[MySQL][PHP] Zaloguj i zostań na stronie Opcje

[Testosteron]

Witam. We wszystkich cms'ach mechanizm logowania wygląda w ten sposób, że po wpisaniu poprawnych danych, formularz nika a zamiast niego pojawia się kilka linków, np. wyloguj, zmiana hasła, itp. Natomiast user pozostaje na tej samej stronie. Mam taki oto skrypt:

[PHP] pobierz, plaintext 
<?php
session_start();
include('function.php');
 
if(isset($_POST['iduzytkownika']) && isset($_POST['haslo']))
{
  // jeżeli użytkownik właœnie podjšł próbę zalogowania
  $iduzytkownika = mysql_escape_string ($_POST['iduzytkownika'] ) ;
  $haslo = mysql_escape_string(koduj($_POST['haslo'] ) );
 
  connect('', 'root', 'krasnal', 'anonse');
  $zapytanie = 'select * from users '
               ."where user='$iduzytkownika' "
               ." and password=('$haslo')";
 
  $wynik = mysql_query($zapytanie);
  if(mysql_num_rows($wynik) > 0)
  {
    // jeżeli dane sš w bazie zarejestrowanie identyfikatora użytkownika
    $_SESSION['prawid_uzyt'] = $iduzytkownika;
  }
}
?>
<html>
<body>
<?php
  if(isset($_SESSION['prawid_uzyt']))
  {
    echo 'Użytkownik zalogowany jako: '.$_SESSION['prawid_uzyt'].'<br />';
    echo '<a href="wylog.php">Wylogowanie</a><br />';
  }
  else
  {
    if(isset($iduzytkownika))
    {
      // jeżeli próba logowania była nieudana
      echo 'Zalogowanie niemożliwe.<br />';
    }
    else
    {
      // nie było próby logowania lub nastšpiło wylogowanie
      echo 'Witaj <b>nieznajomy</b><br />';
    }
 
    // tworzenie formularza logowania
    echo '<form method="post" action="login.php">';
    echo '<table>';
    echo '<tr><td>Identyfikator użytkownika:</td>';
    echo '<td><input type="text" name="iduzytkownika"></td></tr>';
    echo '<tr><td>Hasło:</td>';
    echo '<td><input type="password" name="haslo"></td></tr>';
    echo '<tr><td colspan="2" align="center">';
    echo '<input type="submit" value="Logowanie"></td></tr>';
    echo '</table></form>';
  }
?>
<br>
<a href="tylko_czlonkowie.php">Częœć członkowska</a>
</body>
</html>
[PHP] pobierz, plaintext 

Jak należy go przerobić, żeby po zalogowaniu nie przenosiło mnie do następnej strony?

[Shido]

Jeżeli dobrze rozumiem to ten plik to login.php
Więc wystarczy z tego:

[PHP] pobierz, plaintext 
echo '<form method="post" action="login.php">';
[PHP] pobierz, plaintext 

Pozbyć się wysyłania do innej login.php

[PHP] pobierz, plaintext 
 echo '<form method="post">';
[PHP] pobierz, plaintext 

Jeżeli to nie jest czysty skrypt o logowania na co mogą wskazywać tagi <html><body> ( bo jeżeli includujesz jakiś plik to nie dajesz w nim tagów bo one - zazwyczaj - powinny już być w tym głównym pliku ) to musisz wyodrębnić cały skrypt logowania do oddzielnego pliku i tam w formularzu również nie umieszczać "action" a cały skrypt logowania includować w miejscu gdzie chcesz je mieć.

Na pewno strasznie nie zrozumiale napisałem

[Testosteron]

Dzięki. Niby taki szczegół a pomogło. Jak uważacie? Ten skrypt jest bezpieczny?