нвзвание таблицы в msql "users" (колонки login, Pass)
<?
session_start();
foreach ($_POST as $var => $value)
{
if ($var=="amp;log"){$log=$value;}
if ($var=="amp;psw"){$psw=$value;}
}
$log = htmlentities($log);
$psw = htmlentities($psw);
if(isset($submit) )
{
include ("../setup.php");
$log2=$log;
$result=mysql_query("select * from users where login='$log2'");
$row=mysql_fetch_array($result);
$base_login=$row[1];
$base_psw=$row[2];
if($log==$base_login && $psw==$base_psw && $log<>"")
{
$HTTP_SESSION_VARS['l']=$base_login;
Header("Location: index.php");
exit;
}
else
{
Header("Location: ../index.php");
exit;
}
}
?>
Спустя 13 минут, 23 секунды (26.10.2010 - 22:34) Paha4 написал(а):
Serna Это что? Код?
<?php
session_start();
if($_POST)
{
include "../setup.php";
$_POST['login'] = mysql_escape_string($_POST['login']);
if ($result = mysql_query("SELECT * FROM `users` WHERE `login` = '" . $_POST['login'] . "' LIMIT 1"))
{
$row = mysql_fetch_assoc ($result);
if ($_POST['pass'] == $row['pass'])
$_SESSION['l'] = $row['login'];
die(Header("Location: index.php"));
}
else
throw new Exception ('Запрос не выполнен "' . mysql_error() .'"');
}
?>
Спустя 2 минуты, 59 секунд (26.10.2010 - 22:37) waldicom написал(а):
foreach ($_POST as $var => $value)
{
if ($var=="amp;log"){$log=$value;}
if ($var=="amp;psw"){$psw=$value;}
}
$log = mysql_escape_string($log);
$psw = mysql_escape_string($psw); // хотя лучше пароль не хранить открытым
Выкинуть, вместо этого просто
$log = htmlentities($_POST['log']);
$psw = htmlentities($_POST['psw'];
--------------------------
if(isset($submit) )
Откуда берется эта переменная? Включена опция register_globals?
--------------------------
$result=mysql_query("select * from users where login='$log2'");
$row=mysql_fetch_array($result);
$base_login=$row[1];
$base_psw=$row[2];
if($log==$base_login && $psw==$base_psw && $log<>"")
{
выкинуть и переложить проверку на mysql
--------------------------
$HTTP_SESSION_VARS['l']=$base_login;
выкинуть, вместо этого использовать
$_SESSION['l'] = $base_login;
слишком долшо писал
Спустя 8 месяцев, 14 дней, 16 часов, 46 минут, 31 секунда (11.07.2011 - 15:23) alrobeler написал(а):
все выкинул - все исправил -все работает - сенкс
ты крутой программер!
ты крутой программер!