<?php
//Запускаем сессию
session_start () ;
//Уровень ошибок на ноль
error_reporting (0) ;
//Если нажата кнопка отправки
if (isset ($_POST['ok']))
{
//Инициализация переменных
$login = !empty ($_POST['login']) ? trim ($_POST['login']) : NULL ;
$pass = !empty ($_POST['pass']) ? trim ($_POST['pass']) : NULL ;
//Достаем из базы данные админа
$res = mysql_query ("SELECT * FROM `users`
WHERE `login` = '".mysql_real_escape_string ($login)."' AND
`pass` = '".mysql_real_escape_string ($pass)."'") ;
$row = mysql_fetch_assoc ($res) ;
if ($login != $row["login"] or $pass != $row["pass"])
header ("Location:1.php") ;
else
{
$_SESSION["id"] = $row["id"] ;
$_SESSION["login"] = $row["login"] ;
header ("Location: main.php") ;
}
?>
<form action="" method="post">
<p><label>Введите имя</label><br />
<input type="text" name="login" />
</p>
<p><label>Введите пароль</label><br />
<input type="password" name="pass" />
</p>
<p><input type="submit" name="ok" value="Войти" />
</p>
</form>
Спустя 21 минута, 26 секунд (6.11.2010 - 13:55) Sanchopansa написал(а):
попробуй написать так:
И еще ты забыл закрыть ELSE
if ($login != $row["login"] || $pass != $row["pass"])
header ("Location:1.php") ;
else
И еще ты забыл закрыть ELSE
else
{
$_SESSION["id"] = $row["id"] ;
$_SESSION["login"] = $row["login"] ;
header ("Location: main.php") ;
}
Спустя 5 минут, 30 секунд (6.11.2010 - 14:00) Guest написал(а):
санчопанса, ты новичок в php?
Спустя 12 минут, 34 секунды (6.11.2010 - 14:13) Sanchopansa написал(а):
ну если 3-х летний опыт работы веб програмистом относиться к новичкам то тогда я НОВИЧЕК!
А вчем собсно проблема то? ЧТо тебе не понравилось?
Я предлогал изменить скрипт вот так:
в чем я был не прав? объясните мне плиз НОВИЧКУ...
А вчем собсно проблема то? ЧТо тебе не понравилось?
Я предлогал изменить скрипт вот так:
<?php
//Запускаем сессию
session_start () ;
//Уровень ошибок на ноль
error_reporting (0) ;
//Если нажата кнопка отправки
if (isset ($_POST['ok']))
{
//Инициализация переменных
$login = !empty ($_POST['login']) ? trim ($_POST['login']) : NULL ;
$pass = !empty ($_POST['pass']) ? trim ($_POST['pass']) : NULL ;
//Достаем из базы данные админа
$res = mysql_query ("SELECT * FROM `users`
WHERE `login` = '".mysql_real_escape_string ($login)."' AND
`pass` = '".mysql_real_escape_string ($pass)."'") ;
$row = mysql_fetch_assoc ($res) ;
if ($login != $row["login"] || $pass != $row["pass"])
header ("Location:1.php") ;
else
{
$_SESSION["id"] = $row["id"] ;
$_SESSION["login"] = $row["login"] ;
header ("Location: main.php") ;
}
}
?>
в чем я был не прав? объясните мне плиз НОВИЧКУ...
Спустя 2 минуты, 16 секунд (6.11.2010 - 14:15) Guest написал(а):
нееее, ты меня неправильно понял. я тя ни в чем не упрекал, а просто спросил, потому что у тя под аватаром написано "новичок". вот. а сам скрипт-то те как? рабочий? не дырявый?
Спустя 11 минут, 34 секунды (6.11.2010 - 14:27) Sanchopansa написал(а):
Ясно... а то я думал что ты имеешь претензии Что по поводу "Новичек" под аватаркой - так это потому что поглянь на строчку расположеную еще чуток ниже - "На форуме:" . Я только вчера зарегался
По поводу скрипта могу сказать что вполне нормальный, рабочий скрипт. Единственное что могу посоветовать это не хранить пароль в открытом виде в БД... используй хотябы MD5 шифрование.
Спустя 1 минута, 51 секунда (6.11.2010 - 14:29) Guest написал(а):
спасибо, братан! я так и понял, что ты надавно зарегался) а ты консультации не даешь через асю, агент?
Спустя 3 минуты, 6 секунд (6.11.2010 - 14:32) Sanchopansa написал(а):
ну могу помочь немного... почему бы и нет.... стукни в асю.. 523нольноль17
Спустя 32 минуты, 50 секунд (6.11.2010 - 15:04) Guest написал(а):
Санчо, ты када в сети бываешь? я те там сообщение написал в асе. доставать не буду) вот моя ася 649853302 (не игнорируй как спам)