Mam problem ze skryptem. Wywala mi, że podałem złe dane a ja podaję dobre dane. Proszę o sprawdzenie:
<?
$pass = $_POST["haslo"];
$user = $_POST["user"];
function isLegal($str)
{
if (strpos($str, "'") !== false) return false;
if (strpos($str, "'") !== false) return false;
return true;
}
function checkPass($pass, $user)
{
if(!isLegal($pass) && !isLegal($user)){
return false;
}
include "config.php";
$link = mysql_connect($dbhost, $dbuser, $dbpass);
$flag = mysql_select_db($db);
if(!$link || !$flag){
echo "Problem z połączeniem do bazy danych.";
return false;
}
$zapytanie = "SELECT * FROM ".$dbprefix."users WHERE users_login='".$user."'";
$wynik = mysql_query($zapytanie);
if(!$results){
echo "Problem z baządanych.";
return false;
}
$row = myssql_fetch_row($wynik);
if(!$row){
mysql_close($link);
return false;
}
if($row[0] != md5($pass)){
mysql_close($link);
return false;
}
else {
mysql_close($link);
return true;
}
}
if(!checkPass($pass, $user)){
echo "
";
echo "Nieprawidłowe dane!";
echo "</h2></center>"; } else { include "user.php"; } ?\>[/code]
echo "Nieprawidłowe dane!";
echo "</h2></center>"; } else { include "user.php"; } ?\>[/code]