| |
|
|
| | Данные хронятся вот так:
"INSERT INTO member VALUES ('Job', 'pas', 'mail@mail.ru');"
А вот так осуществляется авторизация
<?php
require_once("config.php");
$login = "Job";
$pas = "pas";
$ath = mysql_query("select * from member;");
while($row = mysql_fetch_object($ath))
{
$name = $row->name;
$pass = $row->pass;
$email = $row->email;
if($name==$login)
{
if($pass==$pas)
{
print("Привет $login");
}
else
{
print("Неверный Пароль");
}
$ok = 1;
}
}
if(empty($ok))
{
print("Пользователя $login несуществует!");
}
?>
|
Как сделать разумно? | |
| |
|
|
| |
|
|
| |
для: Job
(29.05.2007 в 14:01)
| | |
<?php
require_once("config.php");
$login = "Job";
$pas = "pas";
if(!get_magic_quotes_gpc())
{
$login = mysql_escape_string($login);
$pas = mysql_escape_string($pas);
}
$ath = mysql_query("SELECT * FROM `member` WHERE `name` = '" . $login . "' AND `pass` = '" . $pass . "';");
if(mysql_num_rows($ath) == 0)
{
echo("Пользователя " . $login . " не существует.<br />\n");
}
else
{
echo("Привет, " . $login);
}
?>
|
| |
| |
|
|
