Подскажите что в этом скрипте не так? при попытке авторизоваться на сайте страница обновляется, и нечего не происходит. ------ нвзвание таблицы в msql "users" (колонки login, Pass) PHP: <? session_start(); foreach ($_POST as $var => $value) { if ($var=="amp;log"){$log=$value;} if ($var=="amp;psw"){$psw=$value;} } $log = htmlentities($log); $psw = htmlentities($psw); if(isset($submit) ) { include ("../setup.php"); $log2=$log; $result=mysql_query("select * from users where login='$log2'"); $row=mysql_fetch_array($result); $base_login=$row[1]; $base_psw=$row[2]; if($log==$base_login && $psw==$base_psw && $log<>"") { $HTTP_SESSION_VARS['l']=$base_login; Header("Location: index.php"); exit; } else { Header("Location: ../index.php"); exit; } } ?>
может ошибка тут? $base_login=$row[0]; $base_psw=$row[0]; и вообще,НЕКОГДА не пользуйтесь * в sql пишите правильно $result=mysql_query("select login,pswd from users where login='$log2'");
Первое, что хочется отметить функция htmlentities() сделает следующие преобразования, если есть тэги к примеру в логине PHP: $log = '<Super>'; echo htmlentities($log); // Увидем следующее: <Super> Соответственно если в базе записано '<Super>', то при сравнении '<Super>' и '<Super>' будет отрицательный результат Подключение я так понимаю происходит в setup.php Второе, функция mysql_fetch_array() возвращает ассоциативный массив, т.е. обращение должно быть не $row[1], а например $row['login'] PHP: $base_login = $row['login']; $base_psw = $row['Pass']; Можно еще попридератся к коду, но не буду
serbod Как подсветку кода добавить как у тебя? [рhр][/рhр] не помогает, получается то. что выше без подсветки