Proszę o pomoc bo juz nie wiem gdzie jest błąd, dane post'em dobrze przenosi i są takie jak w bazie a mimo to nie loguje mi sie na stronie - gdzie jest błąd?

[PHP] pobierz, plaintext 
<?php
function odbierz($pole) {
$pole = trim($pole);
if (get_magic_quotes_gpc()) $pole = stripslashes($pole);
return htmlspecialchars($pole, ENT_QUOTES);
}
$user = odbierz($_POST['user']);
$password = odbierz($_POST['password']);
 
if (($user=='') AND ($password=='')) {
header("Location: ../bledy/puste_pole.html");
exit;
} else {
include("../tabele/user.php");
include("../zapytania/mysql_connect.php");
 
$password = md5($password);
$zapytanie= mysql_query ("SELECT * FROM $mysql_tabela WHERE user='$user' and password='$password'") or 
die ("Błąd w zapytaniu");
 
$wiersz = mysql_fetch_array( $zapytanie );
$ile = $wiersz[0];
 
if ( $ile > 0 ) {
session_start();
$_SESSION['LOGGED'] = "TRUE";
$_SESSION['user']=$wiersz['user'];
$_SESSION['imie']=$wiersz['imie'];
$_SESSION['nazwisko']=$wiersz['nazwisko'];
$_SESSION['status']=$wiersz['status'];
header("Location: ../user/index.html");
} else {
header("Location: ../bledy/login_haslo.html");
}
}
?>
[PHP] pobierz, plaintext 

no to mala poprawa - zmieniłem na:

[PHP] pobierz, plaintext 
<?php
...
 
$sprawdzenie= mysql_query ("SELECT COUNT(*) as user FROM $mysql_tabela") or 
die ("Błąd w zapytaniu");
$row = mysql_fetch_array($sprawdzenie);
$wynik = ($row[user]);
if ($row[user] > 0) {
 
session_start();
$_SESSION['LOGGED'] = "TRUE";
$_SESSION['user']=$wiersz['user'];
$_SESSION['imie']=$wiersz['imie'];
$_SESSION['nazwisko']=$wiersz['nazwisko'];
$_SESSION['status']=$wiersz['status'];
header("Location: ../user/index.html");
 
}
 
...
?>
[PHP] pobierz, plaintext 

tyle że teraz loguje mi się na tsronie nawet jak takiego uzytkownika nie ma w bazie. Możecie pomoc?

oczywiscie przeoczyłem ma być:

[PHP] pobierz, plaintext 
<?php
...
$_SESSION['user']=$row['user']; // itd
...
?>
[PHP] pobierz, plaintext 

ale dalej nie działa ...

Wróć do poprzedniej wersji zapytania:
$zapytanie= mysql_query ("SELECT * FROM $mysql_tabela WHERE user='$user' and password='$password'");

$wiersz = mysql_fetch_array( $zapytanie );

i zamień
$ile = $wiersz[0];


na
$ile = count($wiersz);


To tyle, pozdrawiam.

zmieniłem i oto co się dzieje ... jak wklepie adres w przeglądarce czyli ..../zapytania/autoryzacja.php to przeskakuje blad ze pola sa puste i ok. a jak wklepie jakies dane w pola user i password to wyswietla sie komunikat 404 - nie znaleziono pliku ... o co tu chodzi? czy ktoś coś z tego wie?

zeby bylo ciekawiej:
+ jak nie wprowadze zadnych danych w pola user oraz password to wyskakuje mi blad ze nalezy podac login oraz haslo, czyli musi widziec plik autoryzacja.php bo wlasnie z 11lini odsyla do tej podstrony ktora generuje blad
+ a jak wprowadze jakies dane to wyskakuje blad 404 nie znaleziono pliku

czy coś nie tak z zapytaniem?

może w formularzu masz podaną błędną ścieżke do pliku i dlatego wyskakuje Ci błąd 404, zobacz w pasku adresu do jakiego pliku odsyła formularz po wpisania hasła i loginu

Zwróć uwagę na ten fragment.



Najpierw jest sprawdzenie czy pola nie są puste - jak pisałeś wykonuje się, a potem wywala błąd dostępu do pliku...- a tu masz dwa includy - albo ścieżki się nie zgadzają, albo nazwy plików, albo brak uprawneń...

Ścieżki są względne, może zamień je na bezwzględne...

pozdrawiam