Kod
mysql_real_escape_string(htmlspecialchars
Index.php
Kod
<?
ob_start(); //funkcja ob_start() buforuje stronę, potrzebne, żeby potem można było użyć //funkcji header(), jak dajemy ob_start() to na końcu musimy umieścić //ob_end_flush();
session_start(); //deklaracja sesji
session_destroy(); //kasuje wszystkie zmienne sesyjne
$message=""; //wiadomość po wylogowniu
include("config.php"); //wstawienie pliku konfiguracyjnego, z danymi to logowania na serwer
$baza=mysql_connect($host,$login,$haslo); //łączenie z serwerem
mysql_select_db($db,$baza) or die ("Nie mozna wybrac bazy danych"); //wybór bazy
$loginx=$_POST['loginx'];
if ($loginx) //$loginx to nazwa przycisku, oznacza że ma wykonać poniższe instrukcje w //momencie wciśnięcia przycisku
{
$login1=$_POST['uzytkownik']; //pod zmienną $login1 przypisuje login wpisany do pola //tekstowego
$md5_haslo=md5($_POST['haslou']); //pod zmienną $md5_haslo przypisuje hasło wpisane w //pole tekstowe i jednocześnie koduje go funkcją md5
//tworzymy zapytanie do bazy
$query="Select * from czytelnicy where idczytel='$login1' and hasloczytel='$md5_haslo'";
//wysyłanie zapytania do bazy
$result=mysql_query($query,$baza);
//odczytujemy odpowiedź z serwera
if (mysql_num_rows($result))
{
session_register("uzytkownik"); //jeżeli podany login i haslo istnieje w bazie zapamiętuje //zmienną sesyjną o nazwie uzytkownik
$_SESSION['uzytkownik']=$login1;
header("location:main.php"); //przekierowuje do kolejnej strony – tej dla zalogowanego //użytkownika, w tym przypadku main.php
exit;
}
else
{
$message="nieprawidlowa nazwa uzytkownika lub haslo"; //w przypadku błednego loginu lub //hasła wyświetla ten komunikat
}
}
ob_end_flush();
?>
<head>
<title>Dokument</title>
</head>
<body>
<?echo $message;?>
<form method="POST" action=<?echo $PHP_SELF;?>>
<b>login:</b><input type=text name=uzytkownik>
<br>
<b>haslo:</b> <input type=password name=haslou>
<br>
<input name=loginx type=submit value="login">
</form>
</body>
</html>
ob_start(); //funkcja ob_start() buforuje stronę, potrzebne, żeby potem można było użyć //funkcji header(), jak dajemy ob_start() to na końcu musimy umieścić //ob_end_flush();
session_start(); //deklaracja sesji
session_destroy(); //kasuje wszystkie zmienne sesyjne
$message=""; //wiadomość po wylogowniu
include("config.php"); //wstawienie pliku konfiguracyjnego, z danymi to logowania na serwer
$baza=mysql_connect($host,$login,$haslo); //łączenie z serwerem
mysql_select_db($db,$baza) or die ("Nie mozna wybrac bazy danych"); //wybór bazy
$loginx=$_POST['loginx'];
if ($loginx) //$loginx to nazwa przycisku, oznacza że ma wykonać poniższe instrukcje w //momencie wciśnięcia przycisku
{
$login1=$_POST['uzytkownik']; //pod zmienną $login1 przypisuje login wpisany do pola //tekstowego
$md5_haslo=md5($_POST['haslou']); //pod zmienną $md5_haslo przypisuje hasło wpisane w //pole tekstowe i jednocześnie koduje go funkcją md5
//tworzymy zapytanie do bazy
$query="Select * from czytelnicy where idczytel='$login1' and hasloczytel='$md5_haslo'";
//wysyłanie zapytania do bazy
$result=mysql_query($query,$baza);
//odczytujemy odpowiedź z serwera
if (mysql_num_rows($result))
{
session_register("uzytkownik"); //jeżeli podany login i haslo istnieje w bazie zapamiętuje //zmienną sesyjną o nazwie uzytkownik
$_SESSION['uzytkownik']=$login1;
header("location:main.php"); //przekierowuje do kolejnej strony – tej dla zalogowanego //użytkownika, w tym przypadku main.php
exit;
}
else
{
$message="nieprawidlowa nazwa uzytkownika lub haslo"; //w przypadku błednego loginu lub //hasła wyświetla ten komunikat
}
}
ob_end_flush();
?>
<head>
<title>Dokument</title>
</head>
<body>
<?echo $message;?>
<form method="POST" action=<?echo $PHP_SELF;?>>
<b>login:</b><input type=text name=uzytkownik>
<br>
<b>haslo:</b> <input type=password name=haslou>
<br>
<input name=loginx type=submit value="login">
</form>
</body>
</html>
main.php
Kod
<?
session_start();
if (!$_SESSION["uzytkownik"])
{
header("location:index.php"); //przekierowanie do index.php
}
?>
<head>
<title>Dokument</title>
</head>
<body>
<p>Witaj<?echo $_SESSION['uzytkownik'];?> Jestes zalogowany</p>
<a href="szukaj.php">wyszukaj</a>
<p><a href="index.php">Wyloguj</a>
</body>
</html>
session_start();
if (!$_SESSION["uzytkownik"])
{
header("location:index.php"); //przekierowanie do index.php
}
?>
<head>
<title>Dokument</title>
</head>
<body>
<p>Witaj<?echo $_SESSION['uzytkownik'];?> Jestes zalogowany</p>
<a href="szukaj.php">wyszukaj</a>
<p><a href="index.php">Wyloguj</a>
</body>
</html>
WEdług mni ejest tam wszystko dokładnie wyjaśnione...