Witam,

Mam problem z logowaniem, mianowicie warunek "if (mysql_num_rows($result) == 1)" jest spełniony zawsze bez względu na wprowadzone dane, efektem czego obojętnie jakich danych nie wpiszę i tak zostanę zalogowany.

a sam kod wygląda następująco:

$inputUser = mysql_real_escape_string($_POST['login']);
$inputPass = mysql_real_escape_string($_POST['haslo']);

$query = "SELECT iduzytkownik from uzytkownicy WHERE login = '$inputUser' & haslo = PASSWORD('$inputPass')";
$result = mysql_query($query, $connection) or die ("Error in query: $query. " . mysql_error());

if (mysql_num_rows($result) == 1) {...};

Na moje oko jest napisany poprawnie, zatem może jakieś wskazówki gdzie w tym wypadku szukać błędu? siedzę nad tym drugi dzień, a być może któryś z Was miał już podobny problem w ostateczności mogę wylać tutaj cały kod.

dzięki i pozdrawiam

A nie powinno byc?

[PHP] pobierz, plaintext 
$query = 'SELECT iduzytkownik FROM uzytkownicy WHERE login=\''. $inputUser .'\' AND haslo=\''. md5($inputPass) .'\'';
[PHP] pobierz, plaintext 

Błąd masz w tej części kodu:

[PHP] pobierz, plaintext 
$query = "SELECT iduzytkownik from uzytkownicy WHERE login = '$inputUser' & haslo = PASSWORD('$inputPass')";
[PHP] pobierz, plaintext 

użyłeś tutaj & a jest to w php Operator operacji bitowych

Dla logicznego AND trzeba wstawić && a więc:

[PHP] pobierz, plaintext 
$query = "SELECT iduzytkownik from uzytkownicy WHERE login = '$inputUser' && haslo = PASSWORD('$inputPass')";
[PHP] pobierz, plaintext 

cenna uwaga, wielkie dzięki

tylko tym razem nie pasują nawet poprawnie wpisane dane

do $inputUser i $inputPass dane są przypisywane poprawnie, a wpisywane dane na pewno są zgodne z tymi w bazie więc znów coś w powyższym kodzie...

dodam, że próbowałem obu Waszych rozwiązań.
__________________________________________

EDIT:

PASSWORD('$inputPass') oraz md5($inputPass) - tu jest problem.

wersja uproszczona działa bez problemu: