Problem z skryptem logowania Opcje

[dzesi]

Witam was mam problem otóż , nie do końca wiem jak mogę sprawdzić czy dany user podał prawidłowy login i hasło, jeśli poda dobrze przenosi go na inna stronę o to kawałek klasy

[PHP] pobierz, plaintext 
<?php
function spr_user()
 {
	 $zapytanie="SELECT `login`,`haslo`FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
	 $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error());
	 if( mysql_num_rows($query) ==1)
	 {
		 echo"zalogowany";
		 $this->log_user();
	 }
 }
 function log_user()
 {
	 echo "zalogowany";
	 // header przeierowanie na strone z sesji
 }
 
}
$start=new logowanie();
$start->polaczenie();
if($start->spr_user())
{
	die ("Złe hasło albo login ");
}
 
if (!$start->log_user()) {
	die("Nie mozna sie zalogować");
}
?>
[PHP] pobierz, plaintext 

Bardzo proszę o napisanie co robie złe i jak powinnem to zrobić (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)

Po męczarniach doszyłem mniej więcej

[PHP] pobierz, plaintext 
<?php
//Sprawdzanie czy dany uzytkonik znajduje sie w bazie danych
 function spr_user()
 {
	 $zapytanie="SELECT `login`,`haslo`FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
	 $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error());
	 if( mysql_num_rows($query))
	 {
		 echo"zalogowany";
		 //czy lepiej tutaj  dac wywołanie funkcji loh_user();, czy może cos innego radzicie ?
	 }
	 else 
	 {
		 echo"zle";
	 }
 }
 /*function log_user()
 {
	 echo "zalogowany";
	 // header przeierowanie na strone z sesji
 }*/
 
}
$start=new logowanie();
$start->polaczenie();
if($start->spr_user())
{
	die ("Złe hasło albo login ");
}
 
/*if (!$start->log_user()) {
	die("Nie mozna sie zalogować");
}*/
?>
[PHP] pobierz, plaintext 

Moje petanko , czy wy używacie takiego mechanizmu ? [if( mysql_num_rows($query))
{
echo"zalogowany";
//czy lepiej tutaj dac wywołanie funkcji loh_user();, czy może coś innego radzicie ?
}], czy może macie inne lepsze sposoby?.

Dodam ze ten skrypt nie do końca jest poprawny i dziś już nie mam pomysłów jak dobrze te logowanie napisać (IMG:http://forum.php.pl/style_emoticons/default/dry.gif) , może ktoś pokaże co i jak powinno być, (IMG:http://forum.php.pl/style_emoticons/default/guitar.gif)

No to panowie można powiedzieć że prawie skończyłem ale mam pewien dylemacie otóż jak byście radzili zabezpieczyć ten skrypcik

[PHP] pobierz, plaintext 
<?php
$zapytanie="SELECT * FROM `user` WHERE `login`='".$this->login."' AND `haslo`='".$this->haslo."'";
	 $query=mysql_query($zapytanie)or die ('QUERY_ERROR'.mysql_error());
	 /*$num_rows=mysql_num_rows($query);
	 if ($num_rows >0)*/
	 $fetch_rows=mysql_fetch_row($query);
	 $sprawdzanie=$fetch_rows[0];
	 if($sprawdzanie >0) {
		  echo "ok zalogowany ";
	 }
	 else
	 {
		 echo"zle";
	 }
}
$start=new logowanie();
$start->polaczenie();
$start->spr_user();
?>
[PHP] pobierz, plaintext 

Bo jak np mam formularz logowania i w nim nie wpisze nic to tak mi sie pokazuje komunikat ok zalogowany myślę zęby zabezpieczyć to isset albo empty , albo może macie jakieś inne pomysły?
Tak samo jak wywołam stronę na której znajduje sie ten skrypt w przeglądarce to tak pokazuje ok zalogowany myślę zęby tutaj dać sesje zęby to zabezpieczyć .chociaż nie mam pomysłu jak to tak do końca zrobić (IMG:http://forum.php.pl/style_emoticons/default/worriedsmiley.gif)
, a zabezpieczenie SQL Fiction będzie późnej w innej klasie