Błąd przy logowaniu Opcje

[essey]

Witam.
Nie wiem czemu jak podaje poprawne dane w formulazu, pokazuje mi się $error2 czyli Złe dane
Skrypt pisalem ja praktycznie caly.
Czy moglby ktos przejzec ten kod i wskazac blad - jezeli jest taki.

Poniżej zamieszczam caly kod pliku logowanie.php.

[php:1:62545808ed]<?php
include("config.php");
session_start();
if (($_SESSION['nick'] == "") && ($_SESSION['haslo'] == "")) {
if ($_POST['form'] != "") {
if (($_POST['nick'] != "") && ($_POST['haslo'] != "")) {
$xhaslo = md5($_POST['haslo']);
$dane = mysql_query("SELECT * FROM sm2o_user WHERE login = '".$_POST['nick']."' and pass = '$xhaslo'") or die("Nie ma takiego usera!");

while(mysql_fetch_array($dane)) {
if(($login==$_POST['nick']) && ($pass==$xhaslo)) {
$login = TRUE;
session_register(login);
session_register(nick);
session_register(mail);
header("Location: $url_pass");
return;
} else {
echo "$error2";
}
}
} else {
echo $form;
}
} else {
echo $form;
}
} elseif (($_SESSION['nick'] != "") && ($_SESSION['haslo'] != "")) {
header ("location: $url_pass");
return;
}
?>[/php:1:62545808ed]

[essey]

pomoze mi ktos ..... ;(, bez tego nie moge nic dalej robic

[Aiker]

Niewiem czy oto chodzi ale w zapytaniu sql powinno niebyc apostrof zmien na
[php:1:e6c2730182]<?php

$dane = mysql_query("SELECT * FROM sm2o_user WHERE login =
'.$_POST['nick'].' and pass = $xhaslo") or die("Nie ma takiego
usera!");
?>[/php:1:e6c2730182]

i powinno byc dobrze jezeli nie to poszukamy dalej

[Cudi]

Niewiem czy oto chodzi ale w zapytaniu sql powinno niebyc apostrof zmien na
(ciach)

Jak już to tak:
[php:1:8cfa7ebc9a]<?php
$dane = mysql_query( "SELECT * FROM sm2o_user WHERE login ='" . $_POST['nick'] . "' and pass='$xhaslo'" ) or die( 'Nie ma takiego usera!' );
?>[/php:1:8cfa7ebc9a]