Witam. Dlaczego skrypt logowania do serwisu się nie sprawdza? Po wpisaniu jakichkolwiek danych w pola formularza (czy to dobrych, czy to złych) prosi o ponowne wprowadzenie ich bez podania żadnego błędu. Co zrobiłem nie tak?
index.php
<?php
session_start();
if(isset($_POST['login']))
{
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
require_once "connect.php";
mysqli_report(MYSQLI_REPORT_STRICT);
try
{
$polaczenie = new mysqli($host, $db_user, $db_password, $db_name);
if($polaczenie->connect_errno!=0)
{
throw new Exception(mysqli_connect_errno);
}
else
{
if($rezultat = $polaczenie->query(sprintf("SELECT id FROM uzytkownicy WHERE login='%s'",
mysqli_real_escape_string($polaczenie,$login))))
{
$ile_userow = $rezultat->num_rows;
if($ile_userow>0)
{
$wiersz = $rezultat->fetch_assoc();
if(password_default($haslo, $wiersz['haslo']))
{
$_SESSION['zalogowany'] = true;
$_SESSION['id'] = $wiersz['id'];
$_SESSION['login'] = $wiersz['login'];
$_SESSION['email'] = $wiersz['email'];
$_SESSION['haslo'] = $wiersz['haslo'];
$_SESSION['miasto'] = $wiersz['miasto'];
$_SESSION['kodpocztowy'] = $wiersz['kodpocztowy'];
$_SESSION['saldo'] = $wiersz['saldo'];
$_SESSION['kupiono'] = $wiersz['kupiono'];
$_SESSION['sprzedano'] = $wiersz['sprzedano'];
$_SESSION['opiniaklientow'] = $wiersz['opiniaklientow'];
header('Location: profil.php');
}
} else {
$_SESSION['e_logowanie'] = "Nieprawidłowy login lub hasło!";
}
}
$polaczenie->close();
}
}
catch(Exception $e)
{
echo '<span color="red">Spróbuj zalogować się za chwilę! Przepraszamy za utrudnienia.</span>';
echo '<br />Informacja developerska: '.$e;
}
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
<title>TanieAukcje - nowy serwis aukcyjny</title>
</head>
<body>
Witaj w nowym serwisie aukcyjnym TanieAukcje.pl! Zaloguj się na swoje konto lub załóż nowe.<br /><br />
<b>Logowanie</b><br /><br />
<form method="post">
Login:
<input type="text" name="login" /><br />
Hasło:
<input type="password" name="haslo" /><br /><br />
<?php
if(isset($_SESSION['e_logowanie']))
echo '<span style=color:"red">'.$_SESSION['e_logowanie'].'</span>';
?>
<input type="submit" value="Zaloguj się" /><br />
<a href="rejestracja.php">Nie masz konta? Zarejestruj się!</a>
</form>
</body>
</html>
connect.php
<?php
$host = "localhost";
$db_user = "root";
$db_password = "";
$db_name = "osadnicy";
?>
Baza danych
Co jest nie tak? Jestem początkujący, proszę o wyrozumiałość.