Witam,
napisałem skrypt na logowanie lecz jeszcze dodałem do niego zapytanie które będzie sprawdzało czy konto jest aktywne, błąd mam taki że jeżeli w bazie danych jest napisane w kolumnie aktywacja na 0 to i tak mnie loguje bez problemów.

[PHP] pobierz, plaintext 
<?php
require('config.php');
 
 
$imie=$_POST['imie']; 
$haslo=$_POST['haslo'];
 
 
$imie = stripslashes($imie);
$haslo = stripslashes($haslo);
$imie = mysql_real_escape_string($imie);
$haslo = mysql_real_escape_string($haslo);
 
$result=mysql_query("SELECT * FROM user WHERE imie=".$imie." AND haslo=".$haslo."");
 
 
$count=mysql_num_rows($result);
 
 
if($count==1){
 
session_register("imie");
header("location:login_success.php");
}
else {
echo "Złe Hasło";
}
 
$query = mysql_query("SELECT * FROM user WHERE aktywacja = 1 and imie=".$imie."") or die("Query failed");
if(mysql_num_rows($query)){ 
 
 
 
}
?> 
[PHP] pobierz, plaintext 

W ogole tego nie sprawdzasz przed zapytaniem masz przekierowanie na inna strone po poprawnym zalogowaniu.
Zamien ten kawalek

[PHP] pobierz, plaintext 
$result=mysql_query("SELECT * FROM user WHERE imie=".$imie." AND haslo=".$haslo."");
 
$count=mysql_num_rows($result);
 
if($count==1){
 
session_register("imie");
header("location:login_success.php");
}
else {
echo "Złe Hasło";
}
 
$query = mysql_query("SELECT * FROM user WHERE aktywacja = 1 and imie=".$imie."") or die("Query failed");
if(mysql_num_rows($query)){ 
 
}
[PHP] pobierz, plaintext 

na

[PHP] pobierz, plaintext 
$result = mysql_query("SELECT * FROM user WHERE imie = '".$imie."' AND haslo = '".$haslo."' AND aktywacja = 1");
$count = mysql_num_rows($result);
 
if($count == 1)
{
     session_register("imie");
     header("location:login_success.php");
} else {
     echo "Złe dane logowania lub konto jest nieaktywne.";
}
[PHP] pobierz, plaintext 

Rozpatrz jeszcze szyfrowanie hasla, np SHA1 + sol bo widac nie robisz tego.
Pozdrawiam