Witam serdecznie
Z góry informuję, że jestem tu nowy i jeśli źle umieściłem temat to proszę go przenieść i przepraszam za kłopot.
Mam drobny problem, gdyż - kiedy pragnąłem napisać prościutki wręcz skrypt logowania w php - powstało coś takiego:

[PHP] pobierz, plaintext 
    <?php session_start();
    mysql_connect('host', 'user', 'haslo', 'idbazy') or die('blad polaczenia z baza!');
    $login = mysql_real_escape_string($_POST['login']);
    $password = md5($_POST['password']);
    $password = mysql_real_escape_string($password);
    $sql = mysql_query("SELECT FROM `user` WHERE `login` = '$login' AND `password` = '$password'");
    echo mysql_errno() . ": " . mysql_error() . "\n";
    if ($sql == 1)
    {
    $_SESSION['user'] = $login;
    $_SESSION['auth'] = TRUE;
    echo '<meta http-equiv="refresh" content="1; URL=panel.html">';
    }
    else
    {
    echo 'Pomyliłeś się w loginie/haśle. <a href="login.html"><button>Jeszcze raz</button></a>';
    }
[PHP] pobierz, plaintext 

Jak również stosowny formularz w pliku login.html, tabela `user` w bazie danych z polami `id` (auto_increment, not null, smallint 6), `login` (utf8_bin, not null, varchar 128) i `password` (utf8_bin, not null, varchar 128) z odpowiednimi wartościami. I gdy już przyszło co do czego, zapodałem dane do formularza i klikam zaloguj, wyskakuje błąd od mysql_error: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'FROM `user` WHERE `login` = '(tu wpisany login)' AND `password` = '(tu wpisane hasło zaszyfrowane przez md5)' at line 1 (jak również przycisk i "Pomyliłeś się..."). I tu moje pytanie, co robię nie tak? Dziękuję wszystkim za pomoc

Nie podałeś, co pobierasz... SELECT * FROM ...

Racja, nie zauważyłem. Tylko teraz kolejny błąd: 1046: No database selected, a zdaje mi się, że dokładnie mu wszystko podałem

MySQL != MySQLi

[PHP] pobierz, plaintext 
$connect=@mysql_connect($mysql_host, $mysql_login, $mysql_password);
	$connect=@mysql_query("SET NAMES utf8");
	$connect=@mysql_query("SET CHARACTER_SET utf8_unicode_ci"); 
	$connect=@mysql_select_db($mysql_data);
[PHP] pobierz, plaintext 

@valkired ekstra rozwiązanie

A jakbym zrobił:

[PHP] pobierz, plaintext 
 mysqli_connect('host', 'user', 'haslo', 'idbazy') or die('blad polaczenia z baza!');
[PHP] pobierz, plaintext 

?
Tylko wtedy już wszystko będę musiał zmienić
[edit]
No dobra, teraz dorzuciłem mysql_select_db(), mysql_error() nie wyrzuca ani jednego błędu, ale najwyraźniej mysql_query(SELECT * FROM...) nie zwraca 1, bo otrzymuję komunikat o błędnym haśle
[edit]
Już działa, przed mysql_query() dorzuciłem mysql_num_rows()
Dziękuję, temat do zamknięcia

co chcesz od tego rozwiazania? podalem tylko przyklad ze brakuje mysql_select_db()

Chodzi o wszechobecne @

oj tam, czepiasz sie

Jak ktoś wie świadomie co robi, to ok, ale polecać @ początkującym to słabe, bo później przylatują na forum z tekstem "kod nie działa" i nie dość, że nie ma error_reporting to jeszcze same @