Witajcie. OD razu mówię że jestem dopiero po kursie PHP i żeby poznać wiele funkcji oraz innych rzeczy związanych z PHP postanowiłem utworzyć cms. I mam taki problem, że mimo wpisania dobrego loginu i hasła wyskakuje komunikat że błędne dane, Tutaj znajduje się kod:

System logowania

[HTML] pobierz, plaintext 
<form method="post" action="logowanie.php">
[HTML] pobierz, plaintext 

zamień na:

[HTML] pobierz, plaintext 
<form method="post" action="">
[HTML] pobierz, plaintext 

To nie jest związane z problem. Ale dzięki za chęci

Bo masz zchrzanionego Selecta , który żadnych danych nie będzie ci zwracał z bazy danych.
Zobacz jak wygląda składnia select.Mała podpowiedź ,nazwy kolum,tabel nie daje się w apostrofy,ale jakbyś dawał "or die" to byś wiedział że coś nie gra w tej kwerendzie.

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['zaloguj'])) {
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo = md5($haslo);
 
if (empty($login)) {
echo 'Pole z loginem nie zostało wypełnione!!!';
exit;
}
if(empty($haslo)) {
echo 'Pole z hasłem nie zostało wypełnione!!!';
exit;
}
 
$zapytanie = mysql_query("SELECT COUNT(*) FROM 'uzytkownicy' WHERE `login` = '$login' AND `haslo` = '$haslo'");
if($zapytanie[0] == 0) {
echo 'Podane dane są nieprawidłowe';
}
else {
$_SESSION['login'] = $login;
$_SESSION['haslo'] = $haslo;
header("Location:index.php");
}}
?>
[PHP] pobierz, plaintext 

zmień na:

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['zaloguj'])) {
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$haslo = md5($haslo);
 
if (empty($login)) {
$blad++
echo 'Pole z loginem nie zostało wypełnione!!!';
exit;
}
if(empty($haslo)) {
$blad++
echo 'Pole z hasłem nie zostało wypełnione!!!';
exit;
}
if($blad == 0) {
$zapytanie = mysql_query("SELECT COUNT(*) FROM `uzytkownicy` WHERE `login` = '$login' AND `haslo` = '$haslo'");
if(mysql_num_rows($zapytanie) >0) {
$_SESSION['zalogowany'] = true;
$_SESSION['login'] = $login;
}
}
}
?>
[PHP] pobierz, plaintext 

nie sprawdziałem czy działa jak pominalem jakąs klamerkę lub jest jakiś błąd to pisz.

,będzie działać, a ja chyba po hiszpańsku pisze.

To co napisałeś trochę pomgogło, będy które zrobiłeś poprawiłem ale teraz niezależnie jakie bedzie haslo to i tak przekieruje na podnaa stronę. Bo zawsze zwróci jakąś wartość a chce, żeby tylko ci co wpisali porpawnie przekierowywało do podanej podstrony. Tutaj jest kod:

http://wklej.org/id/706372/

Widzę, że poprawiłeś Selecta, to jednak po hiszpańsku nie pisze .
Zamień kwerende:

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'"));
[SQL] pobierz, plaintext 

na:

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("IF EXISTS (SELECT login FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo') SELECT 1 else SELECT 0 "));
[SQL] pobierz, plaintext 

a reszte pozostaw bez zmian.Daj odpowiedź czy działa

bo:

[PHP] pobierz, plaintext 
if(mysql_num_rows($zapytanie) >0) {
[PHP] pobierz, plaintext 

to jest potrzebne! to sprawdza czy coś w bazie danych jest większe niż 0 bo jeśli tego czegoś nie ma to jest 0 więc to musi być!

a i do zapytania dodaj LIMIT 1 na sam koniec

[PHP] pobierz, plaintext 
if ($zapytanie[0] != 0) {
[PHP] pobierz, plaintext 

moim zdaniem to jest złe rozwiązanie.

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/kociowis/public_html/cms/logowanie.php on line 37

A i tem sposobem wykonałem logowanie do mojego portalu. bot o co pdałem było lepsze niz miałem ;p

I działa.

No ok tylko mówię, że to co podał Niktoś wywala błąd

Spróbuj teraz być może to wina tego że nie dałem spacji.Poprawiłem u góry.

Warning: mysql_fetch_row() expects parameter 1 to be resource, boolean given in /home/kociowis/public_html/cms/logowanie.php on line 37

Warning: mysql_num_rows() expects parameter 1 to be resource, null given in /home/kociowis/public_html/cms/logowanie.php on line 38

Kod znajduje się tutaj:
http://wklej.org/id/706390/

Ale zabiłeś mi ćwieka ,te pytanie poniżej jest pod MSSQL ,myślałem że będzie poprawne.

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("IF EXISTS (SELECT login FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo') SELECT 1 else SELECT 0 "));
[SQL] pobierz, plaintext 

Do MYSQL wygląda tak ,ale nie wiem czy za działa :

[SQL] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("SELECT IF(EXISTS (SELECT login FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'),1,0) "));
[SQL] pobierz, plaintext 

Dla mnie leży i kwiczy w porównaniu do MSSQL te MYSQL.Ale widze,że masz już rozwiązanie.
Próbowałem podać lepsze ,bo gdzieś czytałem ,że kwerenda sprawdzająca istnienie/występowanie rekordu jest 4 razy szybasza od zliczania ich poprzez count.Może ktoś inny ją poprawi dla potomności w MySQL,dla MSSQL na 100% będzie działać.

Jeszcze został drugi błąd

Nie możesz używać dwóch funkcji:

[PHP] pobierz, plaintext 
$zapytanie = mysql_fetch_row(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'"));
    if(mysql_num_rows($zapytanie) >0) {
    $_SESSION['zalogowany'] = true;
    $_SESSION['login'] = $login;
	header('Location:index.php');
[PHP] pobierz, plaintext 

Daj tak:

[PHP] pobierz, plaintext 
$zapytanie = mysql_num_rows(mysql_query("SELECT COUNT(*) FROM uzytkownicy WHERE login = '$login' AND haslo = '$haslo'"));
    if($zapytanie>0) {
    $_SESSION['zalogowany'] = true;
    $_SESSION['login'] = $login;
	header('Location:index.php');
[PHP] pobierz, plaintext 

Troche to pomogło błędy znikły ale nadal nie sprawdza czy login jest poprawny, Byłbym bardzo wdzięczny gdyby ktoś skopiował kod i sprawdził czy wszystko działa i wkleił poprawny bo ja już nerwowo nie wytrzymuje

Swoją drogą nie powinno się szyfrować haseł md5. Nawet w manualu o tym jest.

Zmieniłem na sha1? Teraz będzie dobrze. Ale ta zmiana i tak nic nie poprawiła...

Zawsze możesz $hasło = md5(sha1(md5($haslo)));

A jeśli przymierzasz sie do budowania cmsa to koniecznie poczytaj art. ma 5 stron ale warto
http://php.pl/phppl/Wortal/Artykuly/Bezpie...ssion-Hijacking

Bardzo dziękuję. CMS planuję cały czas rozwijać oraz dodawać nowe funkcje. Na razie meczę się nad systemem logowania oraz nad zabecpzieczeniem go.

Również uczę się dopiero PHP. Sądzę, że problemem były nazwy zmiennych login i hasło. Spróbuj je zmienić. Mój kod poniżej:

[PHP] pobierz, plaintext 
 <?php
    if(isset($_POST['zaloguj'])) {
    $login_f = $_POST['login'];
	$login=mysql_real_escape_string($_POST['login']);
    $haslo_f = $_POST['haslo'];
	$haslo=mysql_real_escape_string($_POST['haslo']);
  // $haslo = md5($haslo);
 
    if (empty($login_f)) {
    $blad++;
 
    echo 'Pole z loginem nie zostało wypełnione!!!';
    exit;
    }
    if(empty($haslo_f)) {
    $blad++;
    echo 'Pole z hasłem nie zostało wypełnione!!!';
    exit;
    }
    if($blad == 0) {
  $zapytanie = mysql_num_rows(mysql_query("SELECT * FROM uzytkownicy WHERE login = '$login_f' AND haslo = '$haslo_f' "));
 
        if(($zapytanie) >0) {
    $_SESSION['zalogowany'] = true;
    $_SESSION['login'] = $login_f;
 
 
	header('Location:index.php');
	exit;
   }
	else{
 
	header('Location:errorx.php');
	}
 
	}}
    ?>
[PHP] pobierz, plaintext 

Pominąłem kodowanie hasła.