$myquery=mysql_query("SELECT kolumna1, kolumna2, kolumna3 FROM firmy WHERE login={$login} and haslo={$haslo}");
Jezeliby nie bylo zadnego rekordu, ktory spelnialby te 2 kryteria to by wyswietlalo, ze bledne dane zostaly podane. czy jest to bezpieczny sposob na edycje danych przez odwiedzajcych? A moze jest jakis duzo lepszy sposob?