Logowanie Opcje

[Papub]

Witam napisałem sobie proste logowanie na strone. Zapisuje sobie w bazie danych BAZA w tabeli LOGOWANIE dwa pola LOGIN i HASLO o wartosciach 12345 i 54321. Napisałe skrypt który porównuje login i haslo przesłane z tym co jest w bazie. Jak wpisze źle to jest odpoqwiedni komunikat. Jak wpisze dobrze to też chodzi tak jak chce natomniast jak nie wpisze nic to efekt jest taki jakbym wpisał poprawnie hasło i login. Może ktoś podpowie co robie źle

<?php
@ $db = mysql_connect("localhost", "admin","haslo");
mysql_select_db("BAZA");
if(!db) {
echo(" Baza niedostepna ");
exit;
}
$login_przeslany=$_POST['login'];
$haslo_przeslane=$_POST['password'];

$zapytanie="SELECT * FROM logowanie WHERE '$login_przeslany'= login AND '$haslo_przeslane' = haslo";
$wykonaj=mysql_query($zapytanie);
$wiersz = mysql_fetch_array($wykonaj);
if(($login_przeslany==$wiersz["login"]) && ($haslo_przeslane==$wiersz["haslo"])) {
echo('zostales zalogowany poprawnie');
}
else{
echo('Podałeś nie poprawne dane');
}


?>

[nospor]

jak podasz pusty login to porównujesz nic z nic, co w rezultacie jest prawdą (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
$zapytanie="SELECT * FROM logowanie WHERE '$login_przeslany'= login AND '$haslo_przeslane' = haslo";
$wykonaj=mysql_query($zapytanie);
if(mysql_num_rows($wykonaj) > 0) {
echo('zostales zalogowany poprawnie');
}
else{
echo('Podałeś nie poprawne dane');
}
?>
[PHP] pobierz, plaintext 

I uzywaj bbcode!

[Papub]

Ok dzieki za rade ale nie ma jak to sie uczyć na błędach. Pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)