$link = mysqli_connect("sql.nazwa.test.pl", "server_nazwa", "Haslo", "server_nazwa") or die($link);
Składnia "mysqli_connect":
$link = mysqli_connect("localhost","my_user","my_password","my_db");
czyli, w miejscu:
"localhost" - wpisujesz nazwę serwera
"my_user" - użytkownik
"my_password" - hasło
"my_db" - nazwa bazy danych
Po zalogowaniu do phpMyAdmin będziesz miał wszystkie informacje poza hasłem - hasło jest takie samo jakie ustawiłeś do panelu phpMyAdmin.
$query = mysqli_query
Nie ma zastosowania. Generuje tylko błąd z powodu braku średnika.
$row = mysqli_fetch_array($result);
$result zmień na $sql, gdyż to $sql pobiera wyniki z tablicy. Nie masz nigdzie zdefiniowanego $result.
$sql = mysqli_query($link, "select * from logowanie where username = '$username' and password = '$password'");
Pamiętaj że "logowanie" to nazwa Twojej bazy danych, jesli masz inną nazwę - zmień ją w tym wierszu.
Pełny kod:
<?php
$username = $_POST ['username'];
$password = $_POST ['password'];
$link = mysqli_connect(/*"localhost", "my_user", "my_password", "my_db"*/) or die($link);
$username = stripcslashes($username);
$password = stripcslashes($password);
$username = mysqli_real_escape_string($link, $username);
$password = mysqli_real_escape_string($link, $password);
$sql = mysqli_query($link, "select * from logowanie where username = '$username' and password = '$password'");
$row = mysqli_fetch_array($sql);
if ($row['username'] == $username && $row['password'] == $password ) {
echo "Poprawnie zalogowano";
}
else {
echo "Blad z logowaniem!";
}
?>
Jeśli chodzi natomiast o XSS, to możesz użyć htmlspecialchars() - poczytaj, a w razie problemów pisz.
Mam nadzieję, że pomogłem.
Pozdrawiam.