$zapytanie="SELECT * FROM uzytkownicy_sesje WHERE nazwa='".$login."' AND haslo='".$haslo."')";[/code]
Po co ten nawias w zapytaniu?
W tabeli haslo jest na pewno hash sha hasla (a nie surowe hasło)?
Tak w tabeli hasło jest zapisane jako hash sha1
– Dodane 30.03.2011 (Śr) 9:19 –
No i faktycznie, nawias był nie potrzebny. Pomogło, dzięki
Ja tylko nie rozumiem jednej rzeczy. Po co zamieniasz zmienną superglobalną na globalną?
$login=$_POST['login'];
$haslo=$_POST['haslo'];
Tak samo nie ma sensu przypisywać zapytanie do zmiennej $zapytanie. Poza tym zadbaj o usunięcie zmiennych globalnych jak i superglobalnych, bo jak Ci ktoś dopisze do pliku skrypcik odczytujący te zmienne, będzie miał hasła dostępu jak na dłoni :).