Mam forum i własną stronę,na tę swoją chciałbym logować się danymi z forum.
Tylko po podaniu tabeli z użytkownikami mybb wyskakuje błąd:

[HTML] pobierz, plaintext 
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php on line 19
 
Warning: Cannot modify header information - headers already sent by (output started at /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php:19) in /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php on line 30
[HTML] pobierz, plaintext 

Mam takie logowanie na stronę,dane bazy ukryłem pod przypadkowymi literami :

[PHP] pobierz, plaintext 
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
   $success_page = '';
   $error_page = basename(__FILE__);
   $mysql_server = 'mvbm';
   $mysql_username = 'mvbm';
   $mysql_password = 'ncvn';
   $mysql_database = 'cfhb';
   $mysql_table = 'nvbm';
   $crypt_pass = md5($_POST['password']);
   $found = false;
   $fullname = '';
 
   $db = mysql_connect($mysql_server, $mysql_username, $mysql_password);
   mysql_select_db($mysql_database, $db);
   $sql = "SELECT password, fullname, active FROM ".$mysql_table." WHERE username = '".$_POST['username']."'";
   $result = mysql_query($sql, $db);
   if ($data = mysql_fetch_array($result))
   {
      if ($crypt_pass == $data['password'] && $data['active'] != 0)
      {
         $found = true;
         $fullname = $data['fullname'];
      }
   }
   mysql_close($db);
   if($found == false)
   {
      header('Location: '.$error_page);
      exit;
   }
   else
   {
      session_start();
      $_SESSION['username'] = $_POST['username'];
      $_SESSION['fullname'] = $fullname;
      header('Location: '.$success_page);
      exit;
   }
}
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$password = isset($_COOKIE['password']) ? $_COOKIE['password'] : '';
?>
[PHP] pobierz, plaintext 

Jeżeli drukuje Ci błąd w linii 19 przy wyciąganiu tablicy danych z resource z bazy danych mówiąc, że ten resource nie jest resourcem, to prawdopodobnie baza zwróciła jakiś błąd. Walnij sobie tam po tym mysql_query coś w stylu echo mysql_error(); i zobacz jaki błąd się generuje.

Dało to :

[HTML] pobierz, plaintext 
Unknown column 'fullname' in 'field list'
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/nagrody/public_html/zlecenia/punktowicze/logowanie.php on line 20
[HTML] pobierz, plaintext 

To znaczy chyba,że w kodzie próbuję pobrać z bazy fullname ,ale w bazie nie istnieje taka wartość ?

Czy mam rację ?

tak w bazie a dokładnie w tabeli nie ma fullname sprawdź czy na pewno jest i czy dobra pisownia

Bo nie ma ^^

Usunę wszystkie ślady po fullname i będzie git.
Spróbuję i dam znać.

@edit

Przerobiłem skrypt tak,aby nie czytał fullname,ale też błąd array mam,chyba coś za dużo usunąłem?

[PHP] pobierz, plaintext 
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
   $success_page = '';
   $error_page = basename(__FILE__);
   $mysql_server = 'localhost';
   $mysql_username = 'xxx';
   $mysql_password = 'xxx';
   $mysql_database = 'xxx';
   $mysql_table = 'mybb_users';
   $crypt_pass = md5($_POST['password']);
   $found = false;
 
   $db = mysql_connect($mysql_server, $mysql_username, $mysql_password);
   mysql_select_db($mysql_database, $db);
   $sql = "SELECT password, active FROM ".$mysql_table." WHERE username = '".$_POST['username']."'";
   $result = mysql_query($sql, $db);
   if($data = mysql_fetch_array($result))
   {
      if ($crypt_pass == $data['password'] && $data['active'] != 0)
      {
         $found = true;
      }
   }
   mysql_close($db);
   if($found == false)
   {
      @header('Location: '.$error_page);
      exit;
   }
   else
   {
      session_start();
      $_SESSION['username'] = $_POST['username'];
      header('Location: '.$success_page);
      exit;
   }
}
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$password = isset($_COOKIE['password']) ? $_COOKIE['password'] : '';
?>
[PHP] pobierz, plaintext 

Prosiłbym o doradzenie,co jeszcze zapomniałem usunąć?
Aby nie czytało fullname z bazy ?

Bo w końcu loguje się tylko username i password

podmień to:

[PHP] pobierz, plaintext 
  $result = mysql_query($sql, $db);
[PHP] pobierz, plaintext 

na to:

[PHP] pobierz, plaintext 
  $result = mysql_query($sql, $db) or die(mysql_error());
[PHP] pobierz, plaintext 

i wrzuć tu błędy, które się pojawią

Unknown column 'active' in 'field list'

To chyba oznacza,że nie może z bazy pobrać aktywnych użytkowników(czy ktoś jest zaakceptowany przez admina)

Czy się nie mylę?

Tylko co usunąć w kodzie aby nie czytało tego?

Nie masz kolumny active w tabeli.

Tak,nawet sam w poprzednim poście na to wpadłem,tylko teraz co w kodzie usunąć,aby nie próbowało się łączyć z tym polem active ?
Samo password i username

[PHP] pobierz, plaintext 
 $db = mysql_connect($mysql_server, $mysql_username, $mysql_password);
   mysql_select_db($mysql_database, $db);
   $sql = "SELECT password FROM ".$mysql_table." WHERE username = '".$_POST['username']."'";
   $result = mysql_query($sql, $db);
   if($data = mysql_fetch_array($result))
   {
      if ($crypt_pass == $data['password'])
      {
         $found = true;
      }
   }
[PHP] pobierz, plaintext 

Poprawiłem kod na taki i po zalogowaniu wywala mi error.php,nie wiem dlaczego ?

[PHP] pobierz, plaintext 
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
   $success_page = './panel.php';
   $error_page = './error.php';
   $mysql_server = 'localhost';
   $mysql_username = 'xxx';
   $mysql_password = 'xxx';
   $mysql_database = 'xxx';
   $mysql_table = 'mybb_users';
   $crypt_pass = md5($_POST['password']);
   $found = false;
 
    $db = mysql_connect($mysql_server, $mysql_username, $mysql_password);
   mysql_select_db($mysql_database, $db);
   $sql = "SELECT password FROM ".$mysql_table." WHERE username = '".$_POST['username']."'";
   $result = mysql_query($sql, $db);
   if($data = mysql_fetch_array($result))
   {
      if ($crypt_pass == $data['password'])
      {
         $found = true;
      }
   }
   mysql_close($db);
   if($found == false)
   {
      @header('Location: '.$error_page);
      exit;
   }
   else
   {
      session_start();
      $_SESSION['username'] = $_POST['username'];
      $rememberme = isset($_POST['rememberme']) ? true : false;
      if ($rememberme)
      {
         setcookie('username', $_POST['username'], time() + 3600*24*30);
         setcookie('password', $_POST['password'], time() + 3600*24*30);
      }
      @header('Location: '.$success_page);
      exit;
   }
}
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$password = isset($_COOKIE['password']) ? $_COOKIE['password'] : '';
?>
[PHP] pobierz, plaintext 

Zobacz w kod i pomyśl chwile...

Czy chodzi ci o to,że po tym true powinienem dać headera z $success_page ?

[PHP] pobierz, plaintext 
   {
      if ($crypt_pass == $data['password'])
      {
         $found = true;
      }
   }
[PHP] pobierz, plaintext 

nie.... widać nie znasz podstaw więc lepiej przygarnij na parę dni jakąś książkę o php i wtedy wróć z pytaniami

Uczę się,już pomogliście mi w paru problemach i wiem jak na przyszłość je rozwiązać.

Został mi jeszcze 1 problem,więc proszę o pomoc.

Zatem w linii 28 masz warunek o tym czy znalazł czy nie znalazł elementu. Jeżeli nie znalazł to gdzie ma header przekierować przeglądarkę? Do strony błędu! Zatem co to może oznaczać?

Że wpisane dane są złe?

mybb nie szyfruje chaseł w md5 tam masz coś takiego:

[PHP] pobierz, plaintext 
$pass=md5(md5($salt).md5($pass_user));
[PHP] pobierz, plaintext 

więc musisz najpierw pobrać sól z bazy wygenerować taki hasch i dopiero sprawdzić

Zrobiłem tak,ale nadal error :

[PHP] pobierz, plaintext 
<?php
if($_SERVER['REQUEST_METHOD'] == 'POST')
{
   $success_page = './panel.php';
   $error_page = './error.php';
   $mysql_server = 'localhost';
   $mysql_username = 'xxx';
   $mysql_password = 'xxx';
   $mysql_database = 'xxx';
   $mysql_table = 'mybb_users';
   $crypt_pass = md5($_POST['password']);
   $crypt_pass = md5(md5($salt).md5($crypt_pass));
 
   $found = false;
 
    $db = mysql_connect($mysql_server, $mysql_username, $mysql_password);
   mysql_select_db($mysql_database, $db);
   $sql = "SELECT password FROM ".$mysql_table." WHERE username = '".$_POST['username']."'";
   $result = mysql_query($sql, $db);
   if($data = mysql_fetch_array($result))
   {
      if ($crypt_pass == $data['password'])
      {
         $found = true;
      }
   }
   mysql_close($db);
   if($found == false)
   {
      @header('Location: '.$error_page);
      exit;
   }
   else
   {
      session_start();
      $_SESSION['username'] = $_POST['username'];
      $rememberme = isset($_POST['rememberme']) ? true : false;
      if ($rememberme)
      {
         setcookie('username', $_POST['username'], time() + 3600*24*30);
         setcookie('password', $_POST['password'], time() + 3600*24*30);
      }
      @header('Location: '.$success_page);
      exit;
   }
}
$username = isset($_COOKIE['username']) ? $_COOKIE['username'] : '';
$password = isset($_COOKIE['password']) ? $_COOKIE['password'] : '';
?>
[PHP] pobierz, plaintext 

tak na pewno nie będzie ci działać musisz pobrać sól z bazy a więc swoje zapytanie zamień na:

[SQL] pobierz, plaintext 
SELECT password, salt FROM ...
[SQL] pobierz, plaintext 

chyba wiesz co trzeba wpisać w miejsce kropek
następnie musisz użyć tej soli do wygenerowania i porównania haseł więc w linii 21 wpisz

[PHP] pobierz, plaintext 
$crypt_pass = md5(md5($data['salt']).md5($_POST['password']));
[PHP] pobierz, plaintext 

linie 11 i 12 możesz wywalić bo jest bez sensu
a i nie wstawiaj nieprzefiltrowanych danych do zapytań oraz zapisanie w ciasteczku hasła to chyba też nie najlepszy pomysł

Wielkie dzięki,działa !