[PHP]Sesja+rejestracja Opcje

[Maze123987]

[PHP] pobierz, plaintext 
<?php
require_once('polacz.php');
$error_msg="";
if(!isset($_COOKIE['user_id'])) {
if(isset($_POST['submit'])) {
$polacz = mysqli_connect(...);
$nazwa = mysqli_real_escape_string($polacz, trim($_POST['nazwa']));
$haslo = mysqli_real_escape_string($polacz, trim($_POST['haslo']));
 
if(!empty($nazwa) && !empty($haslo)){
$query = "SELECT id, nazwa FROM uzytkownicy WHERE nazwa = '$nazwa' and haslo = SHA('$haslo')";
$data = mysqli_query($polacz, $query);
if(mysqli_num_rows($data) == 1) {
$row = mysqli_fetch_array($data);
setcookie('id'. $row['id']);
setcookie('nazwa'. $row['nazwa']);
}
else{
$error_msg = ' niedziala';
}
}else {
$error_msg = 'niedziala2';
}
}
}?>
<body>
<?php 
if (empty($_COOKIE['id'])){
echo '$error_msg';
?>
<form method="post" action="logowanie.php">
<input type="text" id="nazwa" name="nazwa" />
<input type="password" id="haslo" name="haslo" />
<input type="submit" name="submit" />
</form>
<?php 
}
else {
echo ($_COOKIE['nazwa']);
} 
?>
[PHP] pobierz, plaintext 

Kod zwraca mi nastepujacy blad

[PHP] pobierz, plaintext 
Warning: mysqli_num_rows() expects parameter 1 to be mysqli_result, boolean given in
[PHP] pobierz, plaintext 

co jest nie tak? Jakie zabezpieczenia dodać?

Ten post edytował Maze123987 10.09.2013, 18:51:39