Gdy przejdzie przez wszystkie próby powinien mi utworzyć sesje.

[PHP] pobierz, plaintext 
<?php
session_start();
include("includes/mysql_connection.php");
if(isset($_POST['sumbit'])) {
    if(empty($_POST['login'])) {
    echo "Pole login puste";
    }
    else {
    }
    if(empty($_POST['haslo'])) {
    echo "Pole haslo puste!";
    }
    else {
    }
    $haslo = md5($_POST['haslo']);
    $login = $_POST['login'];
    $query = "SELECT * FROM users WHERE nick='$login' AND pass='haslo';";
    $wynik = mysql_query($query);
    $dane=mysql_fetch_array($wynik);
    if($login != $haslo) {
 
    $_SESSION['nick'] = $row['nick'];
    $_SESSION['pass'] = $row['pass'];
    echo "Zostales zalogowany";
    }
    else {
    echo "Zle wprowadzone dane. Sprobuj jeszcze raz!";
    }
}
?>
[PHP] pobierz, plaintext 

Lecz tak nie jest ;/

[PHP] pobierz, plaintext 
<?php
$query = "SELECT * FROM users WHERE nick='$login' AND pass='haslo';";
?>
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
<?php
$query = "SELECT * FROM users WHERE nick='$login' AND pass='$haslo';";
?>
[PHP] pobierz, plaintext 

Poza tym kod:



Jest śmieszny... jak można do sesji zapisać komuś nick i hasło... ? W dodatku po co...

Zrób sobie tak:



Jeżeli będziesz używał nick'u i uważasz, że jest Ci potrzebny to usuń komentarz w moim kodzie tylko. ;p
I na każdej stronie gdzie Ci potrzeba sprawdzasz czy: if ($_SESSION['login'] === true) { }else{ // błąd }

@edit

W dodatku przefiltruj zmienne, dodaj slashe...

mysql_real_escape_string()" title="Zobacz w manualu PHP" target="_manual
addslashes()" title="Zobacz w manualu PHP" target="_manual
htmlspecialchars()" title="Zobacz w manualu PHP" target="_manual