PHP + SQL panel logowania problem

0

Witam
Problem taki :
Mam bazę danych, mam rejestrację w PHP do niej ... mam też logowanie, ale niestety nie chce mi działać, zupełnie nie wiem, dlaczego :/

<?php
session_start();
include "conn.inc.php";

if (isset($_POST['submit'])) {
  $query = "SELECT login, haslo FROM osoba " .
           "WHERE login = '" . $_POST['login'] . "' " .
           "AND haslo = (PASSWORD('" . $_POST['haslo'] . "'))";
  $result = mysql_query($query) 
    or die(mysql_error());

  if (mysql_num_rows($result) == 1) {
    $_SESSION['user_login'] = $_POST['login'];
    $_SESSION['user_password'] = $_POST['haslo'];
    header ("Refresh: 5; URL=" . $_POST['redirect'] . "");
    echo "Zostajesz przekierowany na oryginaln± stronę, której ż±dałe¶!<br>";
    echo "(Je¶li przegl±darka nie obsługuje przekierowań, " .
         "<a href=\"" . $_POST['redirect']. "\">kliknij tutaj</a>)";
  } else {
?>
<html>
<head>
<title>Niepoprawny login, lub hasło !!!</title>
</head>
<body>
<p>
  Niepoprawna nazwa użytkownika lub hasło!<br>
  Zarejestrowałe¶ się? 
  <a href="register.php">Kliknij tutaj</a>, aby się zarejestrować.<br>
  <form action="user_login.php" method="post">
    <input type="hidden" name="redirect" 
      value="<?php echo $_POST['redirect']; ?>">
    Nazwa użytkownika: <input type="text" name="login"><br>
    Hasło: <input type="password" name="haslo"><br><br>
    <input type="submit" name="submit" value="Zaloguj">
  </form>
</p>
</body>
</html>
<?php
  }
} else {
  if (isset($_GET['redirect'])) {
    $redirect = $_GET['redirect'];
  } else {
    $redirect = "index.php";
  }
?>
<html>
<head>
<title>Logowanie</title>
</head>
<body>
<p>
  Zaloguj się, podaj±c nazwę użytkownika i hasło...<br>
  lub <a href="register.php">kliknij tutaj</a>, aby się zarejestrować.<br><br>
  <form action="user_login.php" method="post">
    <input type="hidden" name="redirect" 
      value="<?php echo $redirect; ?>">
    Nazwa użytkownika: <input type="text" name="login"><br>
    Hasło: <input type="password" name="haslo"><br><br>
    <input type="submit" name="submit" value="Zaloguj">
  </form>
</p>
</body>
</html>
<?php
}
?>

Wygląda to tak :) posklejanie z różnych źródeł i przystosowane pod moje potrzeby....
Rejestracja przebiega pomyślnie, zapis do bazy mam, ale nie mogę się zalogować...

Wykonuje za każdym razem to co po ELSE, czyli twierdzi, ze nie prawidłowe hasło:/

Zmieniając w tym wierszu 1, na 0, działa logowanie, ale z kolei przepuszcze dalej przy podaniu błędnych danych :/
if (mysql_num_rows($result) == 1)

Pomóżcie laikowi :)

0
header ("Refresh: 5; URL=" . $_POST['redirect'] . "");

Lol? Dajesz nieprawidłowy nagłówek, to nie ma prawa działać.

Tak co do ogólnej przyczyny: Jesteś pewien że hasła masz na pewno zakodowane funkcją PASSWORD? Zapytanie wygląda na poprawne, nie dopasowuje ci po prostu żadnego rekordu w bazie.

0

Genralnie moduł rejestracji działa i już nie wiem co z tym zrobić .. .nie działa mi tylko logowanie i update ...
Blokuje mi to dalsze prace i nie mogę iść dalej

tak wygląda rejestracja

<?php
session_start();
ob_start();
include "conn.inc.php";
?>
<html>
<head>
<title>Panel logowania</title>
</head>
<body>
<?php
if (isset($_POST['submit']) && $_POST['submit'] == "Zarejestruj") {
  if ($_POST['login'] != "" && 
      $_POST['haslo'] != "" &&       
      $_POST['imie'] != "" && 
      $_POST['nazwisko'] != "" && 
      $_POST['data_ur'] != "" &&
      $_POST['miasto'] != "" &&
      $_POST['wojewodztwo'] != "" &&
      $_POST['kod_pocztowy'] != "" &&
      $_POST['nr_tel'] != "" &&
      $_POST['email'] != "" &&
      $_POST['kat_prawa_jazdy'] != "") {

    $query = "SELECT login FROM osoba " .
             "WHERE login = '" . $_POST['login'] . "';";
    $result = mysql_query($query) 
      or die(mysql_error());

    if (mysql_num_rows($result) != 0) {
?>
<p>
  <font color="#FF0000"><b>Nazwa użytkownika  
  <?php echo $_POST['login']; ?> jest już w użyciu. Proszę wybrać
  inn±!</b></font>
<form action="register.php" method="post">
  Login: 
    <input name="login2" type="text">
  <br>
    Imię: <input type="text" name="imie" 
                  value="<?php echo $_POST['imie']; ?>"><br>
    Nazwisko: <input type="text" name="nazwisko" 
                 value="<?php echo $_POST['nazwisko']; ?>"><br>
    Data urodzenia: <input type="text" name="data_ur" 
             value="<?php echo $_POST['data_ur']; ?>"><br>
    Miasto: <input type="text" name="miasto" 
             value="<?php echo $_POST['miasto']; ?>"><br>
    Województwo: <input type="text" name="wojewodztwo" 
             value="<?php echo $_POST['wojewodztwo']; ?>"><br>
    Kod pocztowy: <input type="int" name="kod_pocztowy" 
             value="<?php echo $_POST['kod_pocztowy']; ?>"><br>
    Numer telefonu: <input type="int" name="nr_tel" 
             value="<?php echo $_POST['nr_tel']; ?>"><br>
    Adrea E-mail: <input type="text" name="email" 
             value="<?php echo $_POST['email']; ?>"><br>
    Kategoria Prawa Jazdy: <input type="text" name="kat_prawa_jazdy" 
             value="<?php echo $_POST['kat_prawa_jazdy']; ?>"><br>

    <input type="submit" name="submit" value="Zarejestruj"> &nbsp; 
    <input type="reset" value="Wyczy¶ć">
</form>
</p>
<?php
    } else {

      $query = "INSERT INTO osoba (login, haslo, imie,nazwisko, data_ur, miasto, 

wojewodztwo, kod_pocztowy, nr_tel, email,           kat_prawa_jazdy)". 

               "VALUES ('" . $_POST['login'] . "', " .
               "(PASSWORD('" . $_POST['haslo'] . "')), '" . 
               $_POST['imie'] . "', '" . $_POST['nazwisko'] .
               "','" . $_POST['data_ur'] . "','" . $_POST['miasto'] . "','" . $_POST  

             ['wojewodztwo'] . "','" . $_POST['kod_pocztowy'] . "','" . $_POST        

       ['nr_tel'] . "','" . $_POST['email'] . "', '" . $_POST               

['kat_prawa_jazdy'] . "');";

      $result = mysql_query($query) 
        or die(mysql_error());

      $_SESSION['user_logged'] = $_POST['login'];
      $_SESSION['user_password'] = $_POST['haslo'];
?>
<p>
  Dziękujemy, <?php echo $_POST['imie'] . " " . 
  $_POST['nazwisko']; ?>, za zarejestrowanie się!<br>
<?php
      header("Refresh: 5; URL=index.php");
      echo "Zakończono proces rejestracji! " .
           "Zostaniesz przeniesiony do oryginalnej storny!<br>";
      echo "(Je¶li przegl±darka nie obsługuje przekierowań, " .
           "<a href=\"index.php\">kliknij tutaj</a>)";
      die();
    }
  } else {
?>
<p>
  <font color="#FF0000"><b>Wymagane jest podanie wszystkich danych dla zakończenia 

procesu rejestracji!</b></font>
<form action="register.php" method="post">

   Login: <input type="text" name="login"
                 value="<?php echo $_POST['login']; ?>"><br>

    Hasło: <input type="password" name="haslo" 
                value="<?php echo $_POST['haslo']; ?>"><br>
    Imię: <input type="text" name="imie" 
                  value="<?php echo $_POST['imie']; ?>"><br>
    Nazwisko: <input type="text" name="nazwisko" 
                 value="<?php echo $_POST['nazwisko']; ?>"><br>
    Data urodzenia: <input type="text" name="data_ur" 
             value="<?php echo $_POST['data_ur']; ?>"><br>
    Miasto: <input type="text" name="miasto" 
             value="<?php echo $_POST['miasto']; ?>"><br>
    Województwo: <input type="text" name="wojewodztwo" 
             value="<?php echo $_POST['wojewodztwo']; ?>"><br>
    Kod pocztowy: <input type="int" name="kod_pocztowy" 
             value="<?php echo $_POST['kod_pocztowy']; ?>"><br>
    Numer telefonu: <input type="int" name="nr_tel" 
             value="<?php echo $_POST['nr_tel']; ?>"><br>
    Adrea E-mail: <input type="text" name="email" 
             value="<?php echo $_POST['email']; ?>"><br>
    Kategoria Prawa Jazdy: <input type="text" name="kat_prawa_jazdy" 
             value="<?php echo $_POST['kat_prawa_jazdy']; ?>"><br> 

    <input type="submit" name="submit" value="Zarejestruj"> &nbsp; 
    <input type="reset" value="Wyczy¶ć">
</form>
</p>
<?php
  }
} else {
?>
<p>
  Witamy na stronie rejestracji!<br>
  Wymagamy wypełenienia pól nazwy użytkownika, hasła, adresu email,
  imienia i nazwiska!
<form action="register.php" method="post">
    Login: <input type="text" name="login"><br>
    Hasło: <input type="password" name="haslo"><br>             
    Imię: <input type="text" name="imie"><br>              
    Nazwisko: <input type="text" name="nazwisko"><br> 
    Data urodzenia: <input type="text" name="data_ur"><br> 
    Miasto: <input type="text" name="miasto"><br> 
    Województwo: <input type="text" name="wojewodztwo"><br> 
    Kod pocztowy: <input type="int" name="kod_pocztowy"><br>
    Numer telefonu: <input type="int" name="nr_tel"><br> 
    Adrea E-mail: <input type="text" name="email"><br> 
    Kategoria Prawa Jazdy: <input type="text" name="kat_prawa_jazdy"><br> <br>

    <input type="submit" name="submit" value="Zarejestruj"> &nbsp; 
  <input name="reser" type="reset" id="reser" value="Wyczy¶ć">
</form>
</p>
<?php
}
?>
</body>
</html>
0

Dodam jeszcze zawartość inluda z początku kodu

<?php
$conn = mysql_connect("localhost", "macko", "test") 
  or die(mysql_error()); 
$db = mysql_select_db("portal") 
  or die(mysql_error());
?>

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0