[php/mysql]sprawdzanie danych Opcje

[zaba12]

Witam mam taki oto następujący problem gdy np ktoś sie bedzie chciał wbić o tak do administracji

http://localhost/fpp/Administracja/index.php?_SESSION[login1]=sadas&_SESSION[haslo1]=asda

to chce zrobic zeby ten skrypt odrazu sprawdzał czy taki user istnieje w bazie a jeśli nie to zeby wylogowywał go odrazu...

[PHP] pobierz, plaintext 
<?php
function sprawdz($login_,$haslo_) {
	$login_ = $_SESSION['login1'];
	$hsalo_ = $_SESSION['haslo1'];
$query = mysql_query("SELECT login1 FROM admin WHERE login1='{$_SESSION['login1']}' AND haslo1=MD5('{$_SESSION['haslo1']}')");
echo $query;
if($query) {
$query1 = mysql_query("SELECT login1 FROM admin WHERE login1='{$_SESSION['login1']}' AND haslo1=MD5('{$_SESSION['haslo1']}')");
$result1 = mysql_query ($query1);
if($result1)
		{  echo '<br>Zalogowany<br>';
		}
		else
		{
			echo "<script>self.location.href=" wyloguj.php";</script>";
		}
 
		}
 
}
?>
[PHP] pobierz, plaintext 

Ten post edytował zaba12 10.07.2006, 17:50:42

[Ludvik]

Radzę poczytać o protokole HTTP i jego obsłudze w php. GET, POST, ciastka, tablice superglobalne i te sprawy. Do tego jeszcze raz o sesjach.

Poza tym, to nie wiem co my mamy zrobić z tym kodem? W opisie nie ma ani jednego przecinka, ciężko się to czyta...

Nie wiemy jak zapisujesz dane o tym, czy użytkownik jest zalogowany. Masz literówki (linia 4: $hsalo_). Nie piszesz gdzie jest błąd.

Tak nie zapisuje się danych do sesji... Możesz zrobić co najwyżej:

Kod

http://localhost/administracja/index.php?login=login&haslo=haslo

[PHP] pobierz, plaintext 
<?php
$_SESSION['login'] = $_GET['login'];
$_SESSION['haslo'] = $_GET['haslo'];
$login = $_GET['login'];
$haslo = $_GET['haslo'];
?>
[PHP] pobierz, plaintext 

Potem wystarczy ułożyć odpowiednie zapytanie

[SQL] pobierz, plaintext 
SELECT 1 FROM admin WHERE login1 = $login AND haslo1 = md5($haslo)
[SQL] pobierz, plaintext 

Wykonać je i sprawdzić ilość zwróconych wierszy funkcją mysql_num_rows. Dodać warunek i po sprawie.