-
Nie prze-parsowałeś uzyskanych danych od użytkownika pod kątem zawierania np. kodu JavaScript lub innych niebezpiecznych elementów.
-
słowo LIKE w kwerendzie SQL powoduje wyszukanie wszystkich podobnych do poszukiwanej frazy a nie dokładnie tego czego szukasz
-
Dlaczego wykonujesz dwie kwerendy żeby pobrać z bazy danych nazwę użytkownika i jego hasło ? Przecież można (a nawet powinno się) to zrobić za pomocą jednej.
-
Hasła logowania i nazwy użytkownika serwera bazodanowego NIE powinno się trzymać w kodzie. Najlepiej w zewnętrznym pliku poza strukturą public_html
-
Tak jak wspominałem jestem nowy w tym i nie zabardzo znam javascript. By był potrzebny tutorial.
-
Rozumiem, czy jest możliwość żeby tylko wyszukiwało podaną frazę z $_POST w bazie MySQL?
-
Nie wiem czemu ale zrobie tak jak mówisz.
-
Serwer jest postawiony na moim komputerze więc jak będzie trzeba to zmienie.
Np. coś takiego :
$nazwaUzytwkonika = trim(htmlspecialchars($_POST['nazwaUzytkownika']));
$hasloUzytkownika = trim(htmlspecialchars($_POST['hasloUzytkownika']));
$sql = "SELECT nazwaUzytkownika, hasloUzytkownika FROM daneUzytkownikow WHERE nazwaUzytkownika = '$nazwaUzytkownika' AND hasloUzytkownika = '$nazwaUzytkownika' LIMIT 1";
$wynik = mysql_query($sql);
i dane już sprawdzasz czy otrzymałeś jakieś dane z bazy (użytkownik podał poprawne dane i może zostać zalogowany) lub nie otrzymałeś żadnych danych (użytkownik podał niepoprawne dane) i nie można zalogować użytkownika.
To tak w największym skrócie.
Kod pisane z palca, więc gdzieś mogłem się walnąć.
tak jak reyder pisze wywołanie session_start() MUSI byś zawsze na początku każdego pliku PHP w którym będziesz operował zmiennymi zapisanymi w sesji.
Zmień to na początek a wszystko powinno zadziałać dobrze.
Dziękuje wam za pomoc Problem zniknął.