wtaim, bylby ktoś chętny aby spojrzec na ten kod i powiedzieć co jest do poprawy? Nie robilem jeszcze walidacji etc.
<?php include "header.php"; ?>
<?php
session_start();
include "forms.php";
require_once "config.php";
echo "<div id=\"formBG\">".$_SESSION['login_form']."</div>";
if(@$_POST['login']){
$connect = @new mysqli($host, $db_user, $db_pass, $db_name);
if($connect->connect_errno!=0) echo 'Error: '. $connect->connect_errno;
else {
$login = $_POST['login'];
$pass = $_POST['pass1'];
$sql = "SELECT * FROM acc WHERE login = '$login' AND password = '$pass'";
if($rezultat = @$connect->query($sql)){
//
if($rezultat->num_rows > 0) {
unset($_SESSION['err_login']);
$rezultat->close();
header('Location: index.php');
} else {
$_SESSION['err_login'] ='<p class="error">Nieprawidłowy login lub hasło.</p>';
if(isset($_SESSION['err_login'])){echo $_SESSION['err_login'];}
}
//
} else {
echo "Blad zapytania.";
}
$connect->close();
}
}
?>
<?php include "footer.php"; ?>