[PHP] pobierz, plaintext 
$_POST['login']=$this->db->real_escape_string($_POST['login']);
$query='SELECT * FROM uzytkownicy WHERE login='.$_POST['login'].' AND haslo='.$_POST['haslo'].'';
$result = $this->db->query('SELECT * FROM uzytkownicy WHERE login='.$_POST['login'].' AND haslo='.$_POST['haslo'].'');
$ile=$result->num_rows;
echo $ile;
[PHP] pobierz, plaintext 

Prawdopodobnie bład w zapytaniu wszystkie pola sie zgadzają.
Proszę o pomoc

wartosci tekstowe w zapytaniu ubiera się w apostrofy

nospor czyli jak powninno byc bo sprawdzałem wszytskie mozliwosci i nie idzie mi, mam bład 1024 z errno

[PHP] pobierz, plaintext 
 $this->db->query('SELECT * FROM uzytkownicy WHERE login=\''.$_POST['login'].'\' AND haslo=\''.$_POST['haslo'].'\'');
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected T_VARIABLE in /homez.379/bazarapo/www/class.php on line 40
[PHP] pobierz, plaintext 

nospor gdzies jest blad w zapytaniu

To nie jest blad zapytania a PARSE ERROR W PHP - rozrozniaj takie rzeczy.

Musiales cos zle skopiowac, bo kod co ci dalem takiego bledu nie powoduje

A tak przy okazji to logowanie jest bezpieczne, jeszcze dodatkowo dodaje md5 przy haśle. A i wytłumacz o co biega z

Nie. poczytaj o SQLInjection, na forum masz przypiety temat, w necie mase innych wiadomosci

Lektura obowiązkowa:
http://pl.php.net/manual/pl/language.types.string.php

Czytałem troszke tam, real_escape_string mam to co mam jeszcze dodac addslashes i strip_tags?? Coś pominołem z ważniejszych funkcji??

No to powinienes przeczytać troszkę wiecej mysql_escape_string zastępuje addslashes zaś strip_tags chroni przed atakiem XSS a nie SQLInjection