[PHP] pobierz, plaintext 
<?php
	if (isset($_POST['submit'])) {
		require_once('mysql_connect.php');
 
		function escape_data ($data) {
			global $dbh;
			if (ini_get('magic_quotes_gpc')) {
				$data = stripslashes($data);
			}
			return mysql_real_escape_string($data, $dbh);
		}
 
		$message = NULL;
 
		if (strlen($_POST['username']) == 0) {
			$u = FALSE;
			$message .= '<p>Wprowadz nazwe uzytkownika</p>';
		} else {
			$u = escape_data ($_POST['username']);
		}
 
		if (strlen($_POST['password']) == 0) {
			$p = FALSE;
			$message .= '<p>Nie podales hasla !</p>';
		} else {
			$p = escape_data ($_POST['password']);
		}
		 //Podejrzewam że problem zaczyna się tutaj, ale tylko podejrzewam
		if (isset($u) && isset($p)) {
			$query = "SELECT user_id, first_name FROM users WHERE username='$u' && password=PASSWORD('$p')";
			$result = mysql_query ($query);
			$row = mysql_fetch_array ($result, MYSQL_NUM);
 
			if (isset($row)) {
				setcookie ('first_name', $row[1]);
				setcookie ('user_id', $row[0]);
				header ("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/zalogowany.php");
				exit();
			} else {
				$message .= '<p>Wprowadzona przez Ciebie nazwa uzytkownika i haslo nie sa poprawne</p>';
			}
		} else {
			//Empty
		}
	}
 
	$page_title = 'Logowanie';
	include ('includes/naglowek.inc');
 
	if (isset($message)) {
	echo $message;
	}
?>
 
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
	<fieldset><legend>Zaloguj sie</legend>
		<p><b>Nick:</b> <input type="text" name="username" size="15" maxlength="20"
		value="<?php if (isset($_POST['username'])) echo $_POST['username']; ?>" /></p>
 
		<p><b>Haslo:</b> <input type="password" name="password" size="15" maxlength="64" /></p>
 
		<div align="center"><input type="submit" name="submit" value="Zaloguj sie" /></div>
 
	</fieldset>
</form>
 
<?php 
	include ('includes/stopka.inc');
?>
[PHP] pobierz, plaintext 

i jeszcze plik zalogowany.php

[PHP] pobierz, plaintext 
<?php 
	if (isset($_COOKIE['first_name'])) {
		header ("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']) . "/index.php");
		exit();
	}
 
	$page_title = 'Zalogowany !';
	include ('includes/naglowek.inc');
 
	echo "<p>{$_COOKIE['first_name']} jestes zalogowany !</p>";
 
	include ('includes/stopka.inc');
?>
[PHP] pobierz, plaintext 

Nie mam pojęcia co tutaj może być nie tak, siedziałem nad tym 2 godziny i nic nie wymyśliłem.
Problem polega na tym, że po wprowadzeniu poprawnego hasła i loginu zostaje przekierowany na index.php, ale nie ma tam wyświetlanego żadnego cookie, natomiast gdy nic nie wprowadzę w pola użytkownik i hasło zostaje przekierowany na zalogowany.php i wyświetla się tam "jestes zalogowany !"

PS: Plik requirowany (mysql_connect.php) na pewno jest poprawny, a pliki includowane naglowek.inc i stopka.inc zawierają sam html, więc nie wpływają na działanie skryptu

wstaw to zamiast lini od 15 do 36

[PHP] pobierz, plaintext 
<?php
if (empty($_POST['username'])) {
			$message .= '<p>Wprowadz nazwe uzytkownika</p>';
		} else {
			$u = $_POST['username'];
		}
 
		if (empty($_POST['password'])) {
			$message .= '<p>Nie podales hasla !</p>';
		} else {
			$p = $_POST['password'];
		}
		 //Podejrzewam że problem zaczyna się tutaj, ale tylko podejrzewam
		if (isset($u) && isset($p)) {
			$query = "SELECT user_id, first_name, username FROM users WHERE username='$u' && password=PASSWORD('$p')";
			$result = mysql_query ($query);
			$row = mysql_fetch_array ($result, MYSQL_NUM);
 
			if ($row[2] = $u) {
				setcookie ('first_name', $row[1]);
				setcookie ('user_id', $row[0]);
?>
[PHP] pobierz, plaintext 

Tu było pare błędów głównie z isset np. sprawdzałeś "isset($row);" ale row zawsze jest zdefiniowane...(będzie puste ale będzie) i potem zawsze przekierowywuje do zalogowany.php(bo row zawsze jest zdefiniowane)... potem zalogowany.php jeśli wpiszesz good hasło przekierowywuje do index.php(wtedy co je wpisujesz) a jeśli wpiszesz złe hasło to skrypt pokaze że jesteś zalogowany(bo co innego :?: ) ale nie przekieruje(bo cookie jest puste)

Również miałeś błąd - sprawdzałeś czy $u jest zdefiniowane ale nawet jeśli będzie puste pole to $u będzie zdefiniowane - będzi miał wartość FALSE ale zawsze jakaś jest to wartość.... tak samo z p

a jeśli wpiszesz złe hasło to skrypt pokaze że jesteś zalogowany(bo co innego :?: )

Chyba to powinien to wyświetlić :
<?} else {
$message .= '<p>Wprowadzona przez Ciebie nazwa uzytkownika i haslo nie sa poprawne</p>';
}?>

A ten skrypt nie powinien przekierować (po wprowadzeniu poprawnego hasła i usera) na index.php i tam wyświetlić:
<?
echo "<p>{$_COOKIE['first_name']} jestes zalogowany !</p>"; ?
?>

PS: Jest tam funkcja escape_data, a w tym co wkleiłeś nie wykorzystujesz jej, tzn. że nie jest ona potrzebna ?

Funkcja else zostaje "włączona" tylko jeśli warunek w if jest nie spełniony... a Ty miałeś zawsze spełniony warunek


Nie.. ten skryypt przekierowywuje na zalogowany.php a zalagowany.php w mgnieniu oka przekierowywuje na index.php(nie zdąża nawet wyświetlić "jesteś zalogowany")


jak na moje oko nie jest potrzebna.... sprawdz bez niej najwyrzej dodasz.. tylko czemu jej nie ma w manualu php...

I cytat książki


A w manualu php tej funkcji nie będzie na pewno, ponieważ tworzę ją sam.

Z resztą nie ważne i tak pewnie przyszłości nie będzie mi potrzebna ta funkcja.