Witam serdecznie. Piszę sobie skrypt rejestracji i logowania, jednak mam problem. Przy rejestracji konto się tworzy prawidłowo, jednak logowanie już nie działa. Nie loguje na podane dane w formularzu.
<?php
mysql_connect("localhost","root","");
mysql_select_db("greppos");
session_start();
if($_SESSION['zalogowany'] == true){
header("Location: /greppeks/index.php");
}
function greppeks($zmienna)
{
if(get_magic_quotes_gpc())
$zmienna = stripslashes($zmienna); // usuwamy slashe
// usuwamy spacje, tagi html oraz niebezpieczne znaki
return mysql_real_escape_string(htmlspecialchars(trim($zmienna)));
}
if (isset($_POST['loguj']))
{
$login = greppeks($_POST['login']);
$haslo = greppeks($_POST['haslo']);
$ip = greppeks($_SERVER['REMOTE_ADDR']);
// sprawdzamy czy login i hasło są dobre
if (mysql_num_rows(mysql_query("SELECT login, password FROM greppeks_users WHERE login = '".$login."' AND password = '".$haslo."';")) > 0)
{
// uaktualniamy date logowania oraz ip
mysql_query("UPDATE `greppeks_users` SET (`lastlogin` = '".time().", `lastip` = '".$ip."'') WHERE login = '".$login."';");
$userquery = mysql_query("SELECT * FROM greppeks_users WHERE login='".$login."'");
$userinforow = mysql_fetch_array($userquery);
$_SESSION['zalogowany'] = true;
$_SESSION['login'] = $login;
$_SESSION['avatar'] = $userinforow['avatar'];
header("Location: /greppeks/index.php");
}
else echo "Wpisano złe dane.";
}
else
{
header("Location: /greppeks/index.php");
}
?>
Dodam, że w formularzu jest wszystko ok, rekord się tworzy prawidłowo.