Witam
Napisałem prosty skrypt logowania na stronę. Można logować się jako admin i user. Jak loguje sie jako user wszystko jest ok. Jak jako admin to nie chce mi działać. Może ktoś powiedzieć co jest nie tak w tym systemie?
kod:
walidate_l.php

[PHP] pobierz, plaintext 
<?php
session_start();
require_once "includes/connect.php";
if (isset ($_POST['submit']))
{
$login = $_POST['login'];
$query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' ");
$fetch = mysql_fetch_array($query);
$usr = $getlist3['login'];
if ( $fetch ) // jesli user zostanie znaleziony w bazie
{
if ( md5( $_POST['password'] ) == $fetch['haslo'] ) // jesli haslo sie zgadza
{
//session_start();
if ($fetch['status'] == 0)
{
print "Twoje konto nie jest aktywne";
}
if ($fetch['status'] == 1)
{
//session_start();
$_SESSION['login'] = "$usr";
print 'logowanie normalne zakonczone sukcesem<br>';
print 'Zalogowany';
print '<a href="sender.php">Klik</a>';
}
if ($fetch['status'] >1)
{
//session_start();
$_SESSION['login'] = "$usr";
print 'logowanie specjalne zakonczone sukcesem<br>';
print "Zalogowany<br>";
print '<a href="admin.php">link</a><br>'; 
}
}
else
{
print 'Przykro mi, ale podane haslo jest bledne';
}
}
else
{
print 'Podany uzytkownik nie istnieje w bazie danych';
}
}
else
{
print "Blad";
}
?>
[PHP] pobierz, plaintext 

admin.php

[PHP] pobierz, plaintext 
<?php
session_start();
include "includes/base.php";
if ($status >1)
{
//if (isset ($_SESSION['login']))
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250" />
  <title>Untitled Document</title>
 
 
</head>
 
 
 
<body>
<center>
<!--TOP-->
...
<!--KONIEC STOPKA-->
</center>
 
<br />
 
</body>
</html>
 
<?
}
if ($error == 1){
print "nie ma usera";
}
else
{
$adres = 'http://pk.xyx.pl'.'/?er=1';
Header('HTTP/1.1 301 Moved Permanently');
Header('Location: '.$adres);
}
?>
[PHP] pobierz, plaintext 

base.php

[PHP] pobierz, plaintext 
<?
session_start();
require_once "includes/connect.php";
if (isset ($_SESSION['login']))
{
//$id = 
$login = htmlspecialchars ($user);
$query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' ");
$fetch = mysql_fetch_array($query);
$getlist="Select * from Uzytkownicy WHERE login = '$login'";
$getlist2=mysql_query($getlist) or die ("Could not get list");
$getlist3=mysql_fetch_array($getlist2);
if ( $fetch )
{
$imie = $fetch['imie'];
$status = $fetch['status'];
}}
else
{
$error = 1;
}
?>
[PHP] pobierz, plaintext 

Będę bardzo wdzięczny za pomoc.

http://rtfm.killfile.pl

PW z odpowiednim tytułem do któregoś z moderatorów, a wtedy wątek zostanie otwarty.

Proszę o jakąś podpowiedź

dodam, że system bazuje na bazie MySQL i w niej są dwa numery dla normalnego użytkownika i administratora.

Ciężko mi się myśli dziś z rana, ale może sprawdź co przechowuje danych $fetch ( print_r() ) przy zapytaniu i może coś się nasunie do głowy.
Może coś pomoże. Jak mi coś nie działa to staram się sprawdzić co może być przyczyną, do którego momentu dochodzi skrypt, gdzie może być jakiś błąd itp. Czasami jakieś pierdoły, które są oczywiste jednak nie działają.

Nie wiem czemu nie sprawdzasz hasła po stronie mysql. A zamiast kilku if'ów po sobie stosujemy coś takiego jak elseif. Reszta to samo co taro.

Wytłumacz mi proszę @Blame o co Ci chodzi z wyszukiwaniem w MySQL. Mam wpisać

[PHP] pobierz, plaintext 
$hasloz = md5(password)
$query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' AND haslo = '$hasloz'");
[PHP] pobierz, plaintext 

Co do reszty to sprawdze i napisze.

Blisko.

[PHP] pobierz, plaintext 
$hasloz = md5( $_POST['password'] );
 
$query = mysql_query("SELECT * FROM Uzytkownicy WHERE login = '$login' AND haslo = '$hasloz'");
[PHP] pobierz, plaintext 

mam jeszcze takie pytanie a propo tego co napisał @taro. A mianowicie, mam sprawdzic którego $fetch`a? Tego z walidate_l czy base??
Może jest jeszce jakis inny sposób?