[PHP]BLad przy logowaniu Opcje

[meteseron2]

Witam posiadam taki o to skrypt logowania

[PHP] pobierz, plaintext 
<?php
include_once('config.php');
 
// sprawdzamy czy user nie jest przypadkiem zalogowany
if(!$_SESSION['logged']) {
    // jeœli zostanie naciœnięty przycisk "Zaloguj"
 
    $name = (isset($_POST['name'])
            && !empty($_POST['name'])) 
            ? clear($_POST['name']) 
            : null;
 
    $password = (isset($_POST['password'])
            && !empty($_POST['password'])) 
            ? clear($_POST['password']) 
            : null;
 
    if($name != null && $password != null) {
        $mysqli = new mysqli(DBHOST, DBUSER, DBPASS, DBUSER);
        // filtrujemy dane...
        // sprawdzamy prostym zapytaniem sql czy podane dane sš prawidłowe
        if($result = $mysqli->query("SELECT * FROM `users` WHERE `user_name` = \'$name\' AND `user_password` = \'$password\' LIMIT 1") && $result->num_rows > 0) {
            // jeœli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera
            $row = mysql_fetch_assoc($result);
            $_SESSION['logged'] = true;
            $_SESSION['user_id'] = $row['user_id'];
            echo '<p>Zostales poprawnie zalogowany! Mozesz teraz przejsc na <a href="index.php">strone glowna!</a>.</p>';
        } else {
            echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>';
        }
        $mysqli->close();
    }
 
    // wyœwietlamy komunikat na zalogowanie się
    echo '<form method="post" action="login.php">
        <p>
            Login:<br>
            <input type="text" value="'.$name.'" name="name">
        </p>
        <p>
            Hasło:<br>
            <input type="password" value="'.$password.'" name="password">
        </p>
        <p>
            <input type="submit" value="Zaloguj">
        </p>
    </form>';
} else {
echo '<p>Jesteœ już zalogowany, więc nie możesz się zalogować ponownie.</p>
        <p>[<a href="index.php">Powrót</a>]</p>';
}
 
?>
[PHP] pobierz, plaintext 

Problem polega w tym, że gdy wpisuje login i haslo które mam w bazie danych mimo wszystko wywala błąd czy ktos wie w czym lezy problem?

[KsaR]

Linijka 22 ma 2 błędy:
1. Sql injection (koniecznie poczytaj co to, oraz instrukcje preparowane mysqli !)
2. Ta zmienna $result powinna byc w nawiasie (jak nizej) ale moge sie mylic.

[PHP] pobierz, plaintext 
if (($result = $mysqli->query("SELECT * FROM `users` WHERE `user_name` = \'$name\' AND `user_password` = \'$password\' LIMIT 1")) && $result->num_rows > 0) {
[PHP] pobierz, plaintext 

Dobra, a teraz podaj jaki błąd bo nie wywróże za ciebie

[com]

@up jeden i drugi ten warunek if wgl nie powinien tak wyglądać, najpierw robisz zapytanie potem sprawdzasz, bo w tym miejscu ta zmienna wgl nie istnieje