[MySQL][PHP] Logowanie. While powiela komunikat... Opcje

[Bureau]

Siemanko.

Napisałem sobie prosty skrypt logowania.
Skrypt po zalogowaniu przekierowywuje na index2.php poprzez header().
Niestety gdy używam else aby wyświetlić niepowodzenie operacji, to while mi powiela komunikat.
Dzieje się chyba dlatego ponieważ sprawdzam dwie zmienne ? Nie wiem dokładnie.

Kod przedstawia się następująco:

[PHP] pobierz, plaintext 
<?php 
session_start();
if (isset($_POST['submit'])) {
	$conn = mysqli_connect("localhost", "", "", "test");
 
		$login = $_POST['login'];
		$haslo = $_POST['haslo'];
 
		$zapytanie = "SELECT * FROM uzytkownicy";
		$data = mysqli_query($conn, $zapytanie) or die("MySQL error: " . mysqli_error($conn) . "<hr>\nQuery: $zapytanie");
 
		if ($zapytanie) {
			while ($row = mysqli_fetch_array($data)) {
				if ($login == $row['login'] || $haslo == $row['haslo']) {
 
						$_SESSION['zalogowany'] = true;
						header("location:index2.php");
 
			}
				else {
						?>	
							Niepoprawne dane. Zaloguj sie ponownie!
							<a href="logowanie.php" >Logowanie</a>
						<?
						}
 
 
		}
 
 
		}
 
		}
		else {
		?>
 
		<form action="logowanie.php" method="post" />
			<input name="login" />
			<input name="haslo" />
			<input type="submit" name="submit" value="Zaloguj" />
		</form>
 
		<?php
		}
?>
[PHP] pobierz, plaintext 

Komunikat:

Kod

Niepoprawne dane. Zaloguj sie ponownie!
<a href="logowanie.php" >Logowanie</a>

Zostaje powielany.
Wiem że jest on w petli, ale jak jest gdzie indziej to nie działa (IMG:style_emoticons/default/smile.gif)
Chciałem zastosować też header(), ale wtedy nawet gdy podam poprawne dane w formularzu to przekierowuje mnie na logwanie.php bez sesji...

Da sie to jakos inaczej wyświetlić ? Próbowałem foreach, ale niestety dzialania tej instrukcji nie kumam do końca.

Dzięki za odpowiedzi (IMG:style_emoticons/default/smile.gif)

Pozdrawiam!

[camikazee]

Dziwny skrypt, podglądałeś w internecie jak "prawidłowo" wykonać skrypt logowania? Po co pobierać wszystkich userów z bazy i w pętli sprawdzać czy pasuje hasło i login do któregoś?
Przykładowo:

[PHP] pobierz, plaintext 
$zapytanie = "SELECT * FROM uzytkownicy WHERE login = '".$_POST['login']."' AND haslo = '".$_POST['haslo']."'";
[PHP] pobierz, plaintext 

Oczywiście pomijam kwestię bezpieczeństwa powyższego kodu. Kolejna sprawa, koduj hasła choćby w MD5.
A teraz ostatnia kwestia, zobacz masz w bazie 100 userów, logujesz, 99 pierwszych nie pasuje do szukanego login, hasło, więc wyświetli komunikat o błędzie, setny zaś pasuje, ale przekierowania już nie zrobi, bo wyświetlił informacje o wcześniejszym błędzie.

Ten post edytował camikazee 10.04.2012, 11:54:58