[PHP] pobierz, plaintext 
<?php
 
$zapytanie = "SELECT id FROM users WHERE nick='$nick' AND haslo='$haslo'";
$result = mysql_query($zapytanie);
if(mysql_num_rows($result) == 0) {
echo "spadaj";
exit;
}
else{
cos tam
}
 
?>
[PHP] pobierz, plaintext 

no własnie, jakoś nie wiem czy to sprawdzanie jest OK?

nie jest. prosze czytac topici przyczepione na forach, na ktorych sie pisze.
http://forum.php.pl/index.php?showtopic=23258

Patrz ~J4r0d wczoraj przedstawił do oceny kod do logowania. Toczy tiś tam dyskusja o bezpieczeństrwie.
Prośba o ocenę, skryptu logowania

Juz nie mówię o wątku SQL Injection/Insertion, czytałeś to w ogóle?

Nie wiem czy wiesz ale można tez dostaś warna za niechęć do wyszukiwarki.
Prośbę o weryfikacji logowania można często znaleść, o ile się szuka.

Poza powyższymi.
Ja stosuje osobne połączenie (user z tylko prawem SELECT) do logowania, dopiero po autoryzacji do operacji na bazie wykorzystywane jest konto urzytkownika z standardowymi uprawnieniami.

Spokojnie, mamy piątek i już jestem myślami na odpoczynku dzięki za uwagi.

Pozdrawiam