Logowanie

Odpowiedz Nowy wątek
2011-10-17 14:15
0

Witam,

od dziś zacząłem sobie tworzyć panel gracza do pewnej gry multiplayer, od czegoś trzeba zacząć. I mam taki problem, otóż jak pobrać z bazy danych nazwę użytkownika, i inne rzeczy które się tam znajdują, ja na razie użytkownika pobieram przez taki sposób:

$MyLogin = $_POST['login'];
$_SESSION["Nick"]=$MyLogin;
session_register("Nick");

Jest to trochę dziwny sposób, więc proszę o porady, wstawiam tutaj cały kod logowania.

checklogin.php

<?php
session_start();
session_register("Zalogowany");
session_register("Nick");
if(empty($_SESSION["Zalogowany"]))$_SESSION["Zalogowany"]=0;
if(!isset($_POST["login"]) || !isset($_POST["password"]) && !isset($_SESSION["Zalogowany"])) 
{
    header("location:index.php");
}else{
include("config.php");

$MyLogin = $_POST['login'];
$MyPassword = $_POST['password'];

$query = " SELECT * FROM $Table WHERE Name='$MyLogin' AND Password='$MyPassword' ";
$result = mysql_query($query);
$count = mysql_num_rows($result);

if($count == 1)
{
    $_SESSION["Zalogowany"]=1;
    $_SESSION["Nick"]=$MyLogin;
    header("location:panel.php");
    }else{
    echo "Podales bledny Login lub Haslo!";
    echo "<br>";
    echo "<a href='login.php'>Logowanie</a>";
}
}

?>

</b>panel.php</b>

<?php
session_start();
if($_SESSION["Zalogowany"]==0)
{
    header("location:index.php");
}else{

$nick = $_SESSION['Nick'];
echo 'Witaj '.$nick;
}
?>

Jeśli można, to proszę o możliwą poprawę tego kodu oraz wytłumaczenie jak należy pobrać te dane prosto z MySQL.

Pozdrawiam.

Pozostało 580 znaków

2011-10-17 19:01
0

Na początek:

http://pl.wikipedia.org/wiki/SQL_Injection
http://pl.wikipedia.org/wiki/XSS

Nie napisałeś co ci w tym nie działa...


Women were the reason I became a monk - and, ah, the reason I switched back...

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0