Witam,

Chciałam, aby w polu Login i Hasło użytkownik wpisał swoje Nazwisko oraz Imię, po czym mógł się zalogować. Niestety, nie widać formularza, tylko "The page isn't redirecting properly". Nie mam pojęcia w czym jest problem, od kilku dni próbuję wymyślić cokolwiek. Niestety, moje wysiłki spełzły na niczym. Dlatego proszę, aby jakaś miła dusza mi pomogła rozwiązać problem. Tutaj znajduje się mój kod:

[PHP] pobierz, plaintext 
<?php 
 
    require('Config.php');
    polaczenie($nazwa_user,$haslo,$nazwa_bazy);
    
    $sql="select * from Pacjenci where Nazwisko = '$_POST[login]'";
    
    $wynik=mysql_query($sql);
    
    $rek=mysql_fetch_array($wynik);
    
    if ($_POST[login] == $rek['Nazwisko'] &&  $_POST[pass] == $rek['Imie'])
    { 
        session_start();
        $_SESSION[login]=$_POST[login];
        header('Location: Pacjent.php'); 
        exit();
    } 
    else 
    {
        echo $_POST[login];
        echo $_POST[pass];
    }
 
?>
 
 
<?php
echo "<form action='".$PHP_SELF."' method=post>";
 
echo "<input type=password name=login>Login<br>";
echo "<input type=password name=pass>haslo<br>";
echo "<input type=submit value='Logowanie'>";
 
echo "</form>";
 
?>
[PHP] pobierz, plaintext 

Nie wiem czy ci to pomoże, ale spróbuję pokazać ci co IMHO jest nie tak w skrypcie.
Ok, a więc:

[PHP] pobierz, plaintext 
<?php 
require('Config.php');
polaczenie($nazwa_user,$haslo,$nazwa_bazy);
 
// Tutaj przypisujesz w zapytaniu zmienna $_POST['login'] <== przypatrz się temu i twojemu kodowi poniżej (apostrofy)!!!
// Drugi błąd. Przypisujesz zmienną a nie wiesz czy ona istnieje (tip: funkcja isset)
// Dodatkowo w ogóle nie sprawdzasz danych przychodzacych do skryptu,
// minimum bezpieczenstwa to mysql_real_escape_string() (poczytaj o tym)
$sql="select * from Pacjenci where Nazwisko = '$_POST[login]'";
 
// Trzeci błąd. Wykonujesz zapytanie za każdym wywołaniem skryptu
// nawet wtedy gdy formularz nie został wypełniony!
// Trzeba uzależnić wykonywanie zapytania i sprawdzanie danych od tego czy przesłano login i hasło.
// Sprawdź czy masz dane i tylko wtedy twórz zapytanie ($sql) i próbuj logowania
$wynik=mysql_query($sql);
 
// Czwarty błąd. Pobierasz wynik z zasobu mysql, a co jak zapytanie się niepowiodło?
// $rek=mysql_fetch_array($wynik);
// W tym ci pomogę:
// Acha i zauważ jedno: jakbyś w zapytaniu sprawdzała naraz login i hasło to wystarczy
// że dostaniesz 1 wynik z zapytania (co oznacza że login i hasło są dobre
// i nie musisz ich drugi raz sprawdzać)
if ($wynik && mysql_num_rows($wynik) == 1) {
    // Dostaliśmy wynik, teraz pobieramy rekord
    $rek=mysql_fetch_array($wynik);
 
    // Znowu apostrofy - a raczej ich brak!
    if ($_POST[login] == $rek['Nazwisko'] && $_POST[pass] == $rek['Imie'])
    { 
        session_start();
        $_SESSION[login]=$_POST[login]; // Apostrofy!
        header('Location: Pacjent.php'); 
        exit();
    } 
    else 
    {
        echo $_POST[login]; // Apostrofy!
        echo $_POST[pass]; // Apostrofy!
    }
}
else {
    echo 'Logowanie nie powiodło się. Login i/lub hasło są niepoprawne.';
}
 
//echo "<form action=\"$PHP_SELF."' method=post>";
?>
<!-- Staraj się aby atrybuty html podawać w cudzysłowach(") -->
<form action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post">
<input type="password" name="login">Login<br/>
<input type="password" name="pass">haslo<br/>
<input type="submit" value="Logowanie">
</form>
[PHP] pobierz, plaintext 

Podsumowanie:
- sprawdzasz czy przesłano login i hasło i czy nie są puste (funkcje isset i empty, wszystko w manualu),
- jeśli masz login i hasło to tworzysz zapytanie do bazy (login='blba' and haslo='blblak'), i pobierasz rekord z bazy,
- jeśli dostałaś dokładnie jeden rekord to mamy udane logowanie, w przeciwnym razie fail ,
- jeśli było udane logowanie to przypisujesz login do zmiennej sesyjnej, jak nie to wyświetlasz error.
To chyba wszystko, mam nadzieję że nie walnąłem jakiejś gafy .
I pamiętaj, że to nie jest gotowiec, sama musisz wprowadzić poprawki.

PS Kod dawaj w tagach php (bbcode)