Cześć.
Mam problem z systemem logowania przedstawionym w filmiku Pana Mirosława. Postanowiłem zacząć uczyć się PHP i już pojawiają się schody :)
Mianowicie, na którymś etapie pisania kodu (podejrzewam, że podczas tworzenia zabezpieczenia przed sql injection) skrypt posypał się. Podczas wpisywania danych logowania w panelu i wysłaniu ich do zaloguj.php skrypt zwraca jedynie pustą stronę. Ktoś wie czym to może być spowodowane?
zaloguj.php
<?php
session_start();
if ((!isset($_POST['login'])) || (!isset($_POST['haslo'])))
{
header('Location: login.php');
exit();
}
require_once "db_connect.php";
$polaczenie = @new mysqli($host, $db_user, $db_passwd, $db_name);
if ($polaczenie->connect_errno!=0)
{
echo "Error: ".$polaczenie->connect_errno;
}
else
{
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
$haslo = htmlentities($haslo, ENT_QUOTES, "UTF-8");
if ($rezultat = @$polaczenie->query(
sprintf("SELECT * FROM uzytkownicy WHERE user='%s' AND pass='%s'",
mysqli_real_escape_string($polaczenie,$login),
mysqli_real_escape_string($polaczenie,$haslo))))
{
$ilu_userow = $rezultat->num_rows;
if($ilu_userow>0)
{
$_SESSION['zalogowany'] = true;
$wiersz = $rezultat->fetch_assoc();
$_SESSION['id'] = $wiersz['id'];
$_SESSION['user'] = $wiersz['user'];
unset($_SESSION['blad']);
$rezultat->free_result();
header('Location: edycja.php');
} else {
$_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
header('Location: login.php');
}
}
$polaczenie->close();
}
?>