<?php
$connect = MySQL_Connect("mysql.webzdarma.cz", "lopuch", "...");
if(($connect) and (mysql_select_db("lopuch", $connect)))
{
$nick = $_POST["nick"];
$heslo = $_POST["heslo"];
$odesli = $_POST["odesli"];
if($odesli=="Odeslat")
{
@$q = MySQL_Query("SELECT heslo FROM usr WHERE nick='$nick' AND heslo='$heslo'");
if(!$q) echo MySQL_Error();
$bflm = MySQL_Fetch_Array($q, MYSQL_ASSOC);
if($nick == "" or $heslo == "")
{
echo "Ou, neni heslo nebo nick.";
break;
}
if($bflm[0]==$heslo)
{
echo "Jsi přihlášenej.<br>";
echo "<a href=\"uprav.php\">Uprav</a>";
}
else
{
echo "Špatné heslo.";
}
}
}
else
{
echo mysql_error();
}
mysql_close();
?>
<form method="post">
Nick: <br><input type="text" name=nick size="10"><br>
Heslo: <br><input type="password" name=heslo size="10"><br>
<input type="submit" name=odesli value="Odeslat"><br>
</form>
Kdyz do tohohle zadam spravnej login a heslo, ukaze mi to Spatne heslo. Nevite nekdo co s tim?
1. if($odesli=="Odeslat") je blbost, protoze uzivatel muze zmacknout enter po napsani jmena / hesla
spis testovat na $REQUEST_METHOD
2. zkus: echo "SELECT heslo FROM usr WHERE nick='$nick' AND heslo='$heslo'";
a vysledek vyzkouset v phpmyadmin.
3. Jeste se podivej na: http://php.ftp.cvut.cz/manual/cs/function.mysql-num-rows.php
uklepy prosim tolerujte, pisu poprve po tme a aniz bych se koukal na klavesnici..:)
1)<input type="submit" name=odesli value="Odeslat"><br>
to name=odesli ... dej tam name="odesli"
2) Proc kontrolovat jestli byl odeslan Submit kdyz ten je odeslan vzdycky po kliknuti? tim se da usporit prehlednost..
3) Nejak mi nesouvisi to poradi toho SQL a kontrola jestli bylo odelsano meno a heslo;)
takhle bych mohl pokracovat :P
ad mk: nebo si tam pridej nejaky hidden pole a to pak zkontroluj v $_GET...