Jak wpisze złe hasło to działa. Jak dobre to wyskuje mi że stronia nie istnieje.
<?
$login=$_POST["login"];
$pass=$_POST["pass"];
setcookie("user", $login);
function isLegal($str)
{
if (strpos($str, "'") !== false) return false;
if (strpos($str, "'") !== false) return false;
return true;
}
function checkPass($pass, $login)
{
if(!isLegal($pass) && !isLegal($login)){
return false;
}
$link = mysql_connect("localhost", "root" , "krasnal");
$flag = mysql_select_db("gra_moja");
$query = "SELECT users_pass FROM users WHERE users_login='".$login."' ";
$result = mysql_query($query);
if(!$link || !$flag){
echo "Problem z połączeniem";
mysql_close($link);
return false;
}
$row = mysql_fetch_row($result);
if(!$row){
mysql_close($link);
return false;
}
if($row[0] != $pass){
mysql_close($link);
return false;
} else {
mysql_close($link);
return true;
}
}
if(!checkPass($pass, $login)){
echo "BLAD";
} else {
setcookie("auth", "1");
include "user.php";
}
?>