Login.php

TAGVirus

Power Member
Eu já tentei inúmeras vezes mas dá me sempre erro, peço ajuda a quem me poder ajudar... :)


<?php
$username = "root";
$password = "";
$hostname = "localhost";
$database = "componentes";
mysql_connect('localhost',$username,$password);
@mysql_select_db($database) or die ("Não foi possível estabelecer uma ligação a Base de Dados");
$email=$_POST['nome'];
$pass=$_POST['pass'];
$user_check = mysql_query("SELECT * FROM user WHERE nome='$username' AND password='$password'");
$do_user_check = mysql_num_rows($user_check);
if($do_user_check > 0)
{
header( 'Location: admin.html' ) ;
}
else
{
?>
<script type="text/javascript">
alert("Inseriu um NOME ou PASSWORD errado!");
document.location = "login.html";
</script>
<?php
}

?>
 
pela analise ao codigo o problema esta nas variaveis, aqui:

$email=$_POST['nome'];
$pass=$_POST['pass'];
$user_check = mysql_query("SELECT * FROM user WHERE nome='$username' AND password='$password'");

assim é que esta correcto
$email=$_POST['nome'];
$pass=$_POST['pass'];
$user_check = mysql_query("SELECT * FROM user WHERE nome='$email' AND password='$pass'");
 
Já agora uma dica, usa a função mysql_real_escape_string() nas variáveis lidas por POST para evitar sqlinjection. Aviso também que futuramente evita usar o user root para aceder à BD. É melhor criares um utilizador com menos permissões por uma questão de segurança :)
 
Back
Topo