26.02.2010, 00:01
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Помогите плиз! Бред какойто... тренируюсь в скулях. Вот мой код
PHP код:
if(isset($_POST['login']) && isset($_POST['password']))
{
$login=$_POST['login'];
$password=md5($_POST['password']);
$query="SELECT * FROM users WHERE login='$login' AND password='$password' LIMIT 1";
echo $query;
$response=mysql_query($query);
$result=mysql_fetch_array($response);
if($login==$result['login'] && $password==$result['password'])
$_SESSION['id']=$result['id'];
}
if(!isset($_SESSION['id']))
{
echo "
<form method=post>
<table>
<tr><td>Логин:</td><td><input type=text name=login></td></tr>
<tr><td>Пароль:</td><td><input type=text name=password></td></tr>
<tr><td><input type=submit name=submit value=Вход></td></tr>
</table>";
exit;
}
таблица users:
id | login | password
1 | admin | md5passs
я подставляю в форму логин: admin'; --
пароль: bla bla bla
сделал в сурипте отладочный вывод заппроса
PHP код:
SELECT * FROM users WHERE login='admin'; --' AND password='698d51a19d8a121ce581499d7b701668' LIMIT 1
но нифига не заходит, пишет Warning: mysql_fetch_array(): supplied argument is not a valid MySQL........ |
|
|