Autor Zpráva
cino
Profil
ahojte potrebujem tento skript spojit s mysql
<?
If ($HTTP_POST_VARS["heslo"]=="heslo"):
session_start();
session_register("user_register");
$user_register = "ANO";
header("location:private.php");

else:
if (isset($HTTP_POST_VARS["heslo"])) echo "Prihlášení se nepodarilo" ;
endif;
?>
<FORM ACTION="login.php" METHOD="post">
zadej heslo:
<INPUT TYPE="password" NAME="heslo" value="">
<INPUT TYPE="submit" NAME="odoslat" VALUE="GO!">
</form>
</body>
</html>



Alebo ,potrebujem len uvodnu stranku kde zadam len password a heslo bude ulozene v MYSQL ked zadam to heslo aby som mal pristup na tu chrannu stranku,vie mi niekto poradit?
Lamicz
Profil
No, tak předně tento kód je tak PHP3/4:
if($_POST['heslo'] == 'heslo'){}
$_SESSION['user_register'] = 'ANO';


Obvykle bývá v DB login a heslo. Po odeslání formuláře se ověřují tyto údaje:

mysql_connect(...);

$rows = mysql_num_rows(mysql_query("SELECT 1 FROM `users` WHERE `login`='".mysql_real_escape_string($_POST['login'])."' AND `password`='".mysql_real_escape_string($_POST['password'])));
if($rows == 1){
    $_SESSION['user_register'] = 'ANO';
    ...
}else{
   echo 'Prihlášení se nepodarilo';
}
Werewolf
Profil
Lamicz:
$rows = mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `login`='".mysql_real_escape_string($_POST['login'])."' AND `password`='".mysql_real_escape_string($_POST['password'])));
Lamicz
Profil
Werewolf: To neni preklep, nepotrebuji zadny sloupce SELECT TRUE ;)
drasha
Profil
Lamicz
Překlep to sice není, ale jen hodnota true k naplnění SESSIONS uživatele nestačí :) (jméno, id, email a kdoví co ještě)..
Lamicz
Profil
drasha: Ale on tam ma jenom $_SESSION['user_register'] = 'ANO';. Na to nepotrebuju nic z DB. Vychazel jsem z orig kodu. ;)
drasha
Profil
Lamicz
Já vycházel z uvážení, promiň. :)

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: