Cytat
<?
session_start();
function lacz_bd()
{
$connection = @mysql_connect('a', 'a', 'a') or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error());
echo "Udało się połączyć z serwerem!<br />";
$db = @mysql_select_db('a', $connection) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error());
echo "Udało się połączyć z bazą dancych!";
}
if(!empty($_POST['nazwa'])){
$nazwa = addslashes($_POST['nazwa']);
$haslo = addslashes($_POST['haslo']);
$db = lacz_bd();
$query = "select login from uzytkownicy WHERE login='$nazwa'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Brak użytkownika o podanej nazwie!';
else{
$query = "select login from uzytkownicy WHERE login='$nazwa' and haslo=sha1('$haslo') and act='1'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Złe hasło!';
else{
$_SESSION['zalogowany'] = $nazwa;
echo $_SESSION['zalogowany'];
echo 'Zostales zalogowany';
}
}
} else echo 'Nie podano nazwy użytkownika!';
?>
session_start();
function lacz_bd()
{
$connection = @mysql_connect('a', 'a', 'a') or die('Brak połączenia z serwerem MySQL.<br />Błąd: '.mysql_error());
echo "Udało się połączyć z serwerem!<br />";
$db = @mysql_select_db('a', $connection) or die('Nie mogę połączyć się z bazą danych<br />Błąd: '.mysql_error());
echo "Udało się połączyć z bazą dancych!";
}
if(!empty($_POST['nazwa'])){
$nazwa = addslashes($_POST['nazwa']);
$haslo = addslashes($_POST['haslo']);
$db = lacz_bd();
$query = "select login from uzytkownicy WHERE login='$nazwa'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Brak użytkownika o podanej nazwie!';
else{
$query = "select login from uzytkownicy WHERE login='$nazwa' and haslo=sha1('$haslo') and act='1'";
$wynik = mysql_query($query);
$ile = mysql_num_rows($wynik);
if($ile==0) echo 'Złe hasło!';
else{
$_SESSION['zalogowany'] = $nazwa;
echo $_SESSION['zalogowany'];
echo 'Zostales zalogowany';
}
}
} else echo 'Nie podano nazwy użytkownika!';
?>
