Mam w bazie o nazwie logowanie tabele rejestracja, w niej 2 komórka (login, hasło).
Chcę aby przy logowaniu sprawdzić czy login i hasło zgadzają się z tym w bazie danych i utworzyć sesję z loginu.

Proszę o sprawdzenie kodu ponieważ, nie mam pewności czy działa właściwie.

[PHP] pobierz, plaintext 
 
<?php
require("baza.php");
connection();
 
if (!empty($_POST['login'])) {
$login = $_POST['login'];
} else {
echo "<p>nie podałes loginu!</p>";
}
 
if (!empty($_POST['haslo'])) {
$haslo = $_POST['haslo'];
} else {
echo "<p>nie podałes hasla!</p>";
}
 
 
   if(mysql_num_rows(mysql_query("SELECT login, haslo
   FROM rejestracja WHERE login = '".$_POST['login']."' 
   && haslo = '".$_POST['haslo']."' ")) > 0) 
 
 
 
session_start();
$_SESSION['login'] = $login;
 
if(isset($_SESSION['login'])) {
echo "Witaj, ".$_SESSION['login']; 
}
 
 
 
mysql_close();
header("Location: index.php");
?>
[PHP] pobierz, plaintext 

[HTML] pobierz, plaintext 
	<form action="logowanie.php" method="POST" >
	<h4 class="text-center" >Login:</h3> <input class="center-block" type="tekst" name ="login" >
	<h4 class="text-center" >Hasło</h3> <input class="center-block" type="tekst" name="haslo">
	<button name="wyslij" class="center-block" >Zaloguj</button> 	
	</form>
[HTML] pobierz, plaintext 

Beznadziejne.

1. input type="tekst"
text a nie tekst
2.

[PHP] pobierz, plaintext 
if (!empty($_POST['login'])) {
$login = $_POST['login'];
} else {
echo "<p>nie podałes loginu!</p>";
}
[PHP] pobierz, plaintext 

Taki bład powinien przerwać dalsze wykonywanie kodu, a nie przerywa i mimo wszystko wykonuje się zapytanie itd. Analogicznie od linii 12

3. Linia 22 - używasz mysql które jest przestarzale i nie powinno sie uzywac, wsadzasz dane z $_POST prosto do zapytania co jest mega niebezpieczne. Zainteresuj się PDO. Do tego brakuje klamr po if'ie przez co wykona się tylko pierwsze polecenie.

Ogólem włacz raportowanie błędów, wszystkich