Witam,

Chce napisać formularz w którym w dwa pola podaje dane (user,password) a następnie są one sprawdzane w tabeli USERS czy są zgodne z danymi w polu user_name i password.
Dopiero zacząłem naukę więc będe wdzięczny za naprowadzenie mnie jak ma wyglądać sprawdzanie danych z pól formularza z danymi umieszczonymi w bazie. W momencie kiedy będą się zgadzać ładuje inną stronę a jeśli nie to try again.
Pozdrawiam

Tak wiec pisz we wlasciwym dziale. przenosze.

A umiesz wogole pobrac w php jakiegolwiek dane z bazy danych?

wyciągasz dane z bazy przez mysql_fetch_array -> http://pl2.php.net/function.mysql_fetch_array

potem sprawdzasz warunkiem if :

[PHP] pobierz, plaintext 
<?php
if ($haslo == $_POST['haslo'] && $login == $_POST['login']){
 
...
 
}
 
else{
 
echo 'nieprawidłowe hasło lub login';
 
}
?>
[PHP] pobierz, plaintext 

tak jest chyba najprościej

hasło zapisujesz w czystej postaci bez md5() ?

sprawdzaj przez mysql_query i select ... where login='$login' and pass='$pass'

W porównaniu do greg.paw.90 ja bym sugerował abyś zainteresował się od razu PDO to przynajmniej jest szansa że będzie to zabezpieczone.

[PHP] pobierz, plaintext 
<?php
$sth = $dbh->prepare('SELECT * FROM users
    WHERE login = ? AND pass = ? LIMIT 1');
$sth->bindParam(1, $_POST['user']);
$sth->bindParam(2, sha1($_POST['pass']));
$sth->execute();
if...
?>
[PHP] pobierz, plaintext 

tak na szybko napisałem kod - sobie przeanalizuj:

[PHP] pobierz, plaintext 
<?php
$login=$_POST['login'];
$haslo=$_POST['haslo'];
$pass=md5($haslo);
 
$polaczenie=mysql_connect('localhost','root','');
$baza=mysql_select_db('users',$polaczenie);
   
   $zapytanie="SELECT login FROM users WHERE login='$login' and haslo ='$pass'";
 
   $wynik=mysql_query($zapytanie);
 
    $user=mysql_num_rows($wynik);
 
   if ($user==1)
 
   {
 
...
 
   }
 
else {
 
echo 'nieprawidłowe hasło lub login';
 
}
?>
[PHP] pobierz, plaintext 

no i podatne na atak, użyj mysql_real_escape_string na loginie.