logowanie Opcje

[ferr]

[PHP] pobierz, plaintext 
<?php
if ($co==&#092;"loguj\")
{
	if ($HTTP_POST_VARS['login']==&#092;"\" OR $HTTP_POST_VARS['haslo']==\"\")
	{
		echo &#092;"nie podales hasla lub loginu\"; exit; }
	$query = &#092;"SELECT * FROM users WHERE nick ='$login'\";
	$result = mysql_query($query);
	  if ($row2 = mysql_fetch_row($result) > 0) {
 
 
   while ($row3 = mysql_fetch_row($result)) {
 
   if ($haslo!=$row3['pass]'])
   {
	   echo &#092;"Złe hasło!\";
	   exit; }
 
	$s = md5($haslo);
	if ($row3['pass']==$s AND $login==$row2['nick'])
	{
		echo &#092;"ok\" ;
		session_register(&#092;"s\");
		session_register(&#092;"login\");
	}
 
				 else { echo &#092;"zjebales\";}
			   } } else { echo &#092;"nie ma takiego usera\"; }}
?>
[PHP] pobierz, plaintext 

Generalnie mam swiadomosc ze ten kod to jakis absurd, jednak jestem dosc poczatkujacy, a jak wiadomo najlepiej uczyc sie na bledach. Dlatego prosilbym o wskazanie zlych nawykow oraz bledow w tej czesci kodu, bo pozniej to jakos nie dziala jak trzeba. Z gory dzieki.

[-T_M-]

1. Lepsze wciecia.
2. Zamiast $co = 'login' powinno byc $HTTP_(...)_VARS
3. zamiast 'exit;' powinno byc 'else {... }'

Kod

if ($HTTP_POST_VARS['login']=="" || $HTTP_POST_VARS['haslo']=="") {
        echo "nie podales hasla lub loginu";
} else {
        // dalszy kod
}

4. Nie rozumiem po co $row2 i $row3 (btw. gdzie $row1 ? ;pp)