Witam probuje stworzyc cos w stylu skryptu logowania... napisalem juz caly kod ale mimo to nie dziala on tak jak powinien. Oto fragment kodu ktory nie funkcjonuje jak nalezy:

[PHP] pobierz, plaintext 
<?php
if ($u && $p) { // jesli nie wystapily problemy
	// wysyla zapytania do bazy danych
	$query = "SELECT user_id, username FROM users WHERE username='$u' AND password=PASSWORD('$p')";
	$result = @mysql_query ($query);
	$row = mysql_fetch_array ($result, MYSQL_NUM);
	if ($row) { // w bazie znaleziono szukane dane.
		// rozpoczecie sesji, zarejestrowanie wartosci i przekierowanie
		$_SESSION['username'] = $row[1];
		$_SESSION['user_id'] = $row[0];
 
		ob_end_clean(); // usuniecie bufora
 
		header ("Location: http://" . $_SERVER['HTTP_HOST'] . "/index.php");
		exit();
	} else { // w bazie nie ma szukanych danych
		echo '<span style="color:red">Podany login i hasło nie zostały znalezione w naszej bazie!</span><br />';
	}
} else { // jesli wystapily problemy
	echo '<span style="color:red">Proszę spróbować ponownie.</span><br /><br />';
}
?>
[PHP] pobierz, plaintext 

Wpisuje do formularza poprawne dane, ktore sa w bazie bo sprawdzalem wielokrotnie, a on za kazdym razem wypisuje "Podany login i hasło nie zostały znalezione w naszej bazie!". Domyslam sie, ze cos zepsulem w wywolaniu funkcji "mysql_fetch_array". Jesli ktos widzi jakis problem to prosze o odpowiedz z gory dzieki

[PHP] pobierz, plaintext 
<?php
$query = "SELECT user_id, username, password FROM users WHERE username='$u' AND password=PASSWORD('$p')";
?>
[PHP] pobierz, plaintext 

spróbuj zmienić na:

oraz

na
i zobacz czy nie masz błędu

@my salsa... ale po co pobierać z bazy password jak ono do niczego nie potrzebne?

Popraw proszę temat na zgodny z zasadami forum przedszkole, w przeciwnym wypadku wątek zostanie zamknięty.

Pozdrawiam!

niestety ani jeden, ani drugi sposob nie pomagaja...

@dadexix

nie wywala zadnego bledu jak usune @

EDIT: To moze ja dam caly kod moze sie w czyms przyda...

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['submit'])) { // sprawdzenie czy formularz zostal wypelniony
 
				// Wstawia  przed znakami specjalnymi
				function escape_data ($data) {
					global $dbc; // Polaczenie
					if (ini_get('magic_quotes_gpc')) {
						$data = stripslashes($data);
					}
					return mysql_real_escape_string($data, $dbc);
				} // Koniec funkcji.
 
				require_once ('mysql_connect.php'); // Polacz sie z baza danych
				if (empty($_POST['username'])) { // sprawdenie nicka
					$u = FALSE;
					echo '<span style="color:red">Proszę podać poprawną nazwę konta!</span><br />';
				} else {
					$u = escape_data($_POST['username']); 
				}
				if (empty($_POST['password'])) { // sprawdenie hasla
					$p = FALSE;
					echo '<span style="color:red">Proszę podać poprawne hasło!</span><br />';
				} else {
					$p = escape_data($_POST['password']); 
				}
				if ($u && $p) { // jesli nie wystapily problemy
					// wysyla zapytania do bazy danych
					$query = "SELECT user_id, username, password FROM users WHERE username='$u' AND password=PASSWORD('$p')";
					$result = mysql_query ($query);
					$row = mysql_fetch_array ($result, MYSQL_NUM);
					if ($row['1'] == $u) { // w bazie znaleziono szukane dane.
						// rozpoczecie sesji, zarejestrowanie wartosci i przekierowanie
						$_SESSION['username'] = $row[1];
						$_SESSION['user_id'] = $row[0];
 
						ob_end_clean(); // usuniecie bufora
 
						header ("Location: http://" . $_SERVER['HTTP_HOST'] . "/index.php");
						exit();
					} else { // w bazie nie ma szukanych danych
						echo '<span style="color:red">Podany login i hasło nie zostały znalezione w naszej bazie!</span><br />';
					}
				} else { // jesli wystapily problemy
					echo '<span style="color:red">Proszę spróbować ponownie.</span><br /><br />';
				}
			} // koniec instrukcji warunkowej submit
?>
[PHP] pobierz, plaintext 

jeśli Ci się to przyda, ten skrypt sprawdza czy jest użytkownik o podanym loginie i haśle w bazie:
logowanie.php

[PHP] pobierz, plaintext 
<?php
session_start();
?>
<?php
 
require_once ('mysql_connect.php'); // Polacz sie z baza danych
 
$username = trim($_POST['username']);
$user_id = trim($_POST['user_id']);
$query = "SELECT user_id, username FROM users WHERE username='$u' AND password=PASSWORD('$p')";
$rekordy = mysql_query($query);
if(mysql_num_rows($rekordy)==0)
{
 echo' Podany login i haslo są błędne';
 exit;
}
else
{
 $_SESSION['username'] = $_POST['username']; 
 $_SESSION['user_id'] = $_POST['user_id']; 
 header ("Location: http://" . $_SERVER['HTTP_HOST'] . "/index.php");
 exit;
}
?>
[PHP] pobierz, plaintext 

plik zalogowany.php

[PHP] pobierz, plaintext 
<?
session_start();
if(isset($_SESSION['zalogowany']))
{
 echo' Strona po zalogowaniu. Zalogowany jest: '. $_SESSION['zalogowany'];
}
else
{
 Header('location: logowanie.php');
 exit;
}
echo '<a href="wylogowanie.php">Wyloguj się</a>';
?>
[PHP] pobierz, plaintext 

Plik wylogowanie.php

[PHP] pobierz, plaintext 
<?
// kod do strony o nazwie wylogowanie.php
session_start();
$_SESSION=array();
session_destroy();
Header('location: index.php');
exit;
?>
[PHP] pobierz, plaintext 

Formularz masz także niebędę pisał jego kodu, mi działa ten skrypt, sprawdź czy u Ciebie pójdzie.

@exploit

wiesz.. moze to i by dzialalo, ale nie zalatwia to mojej sprawy, poniewaz uzytkownik nie podaje w formularzu "user_id" tylko nick i haslo.. a "user_id" ma byc wyciagniete z bazy na podstawie danych z formularza.

ps. skad ma sie wziac zmianna $_SESSION['zalogowany']; w pliku zalogowany.php

EDIT:

Z mojej analizy wynika, ze blad powoduje czesc kodu, ktora porownuje haslo... czyli:

[PHP] pobierz, plaintext 
<?php
AND password=PASSWORD('$p')
?>
[PHP] pobierz, plaintext 

Z tym, ze przy rejestracji haslo jest szyfrowane poprzez PASSWORD('$p') wiec przy logowaniu powinienem zrobic tak samo... widzi ktos moze blad tutaj??