[PHP & MYSQL] LoginScript?

**Manni** · 15.02.2006 19:37

Zitat von MJcoox

PHP-Code:


    if($_REQUEST['send']){

        $sql=mysql_query("SELECT ID, user, passwort, email FROM ".$db."_userlog;") or die(mysql_error());

        while($row=mysql_fetch_array($sql)){

            if($_REQUEST['name']==$row['user']){

                if(md5($_REQUEST['passwort'])==$row['passwort']){

                    session_register('session_name');

                    session_register('session_pass');

                    session_register('session_email');

                    session_register('session_logonoff');

                    $session_name=$row['user'];

                    $session_pass=$row['passwort'];

                    $session_email=$row['email'];

                    $session_logonoff=1;

                    if($session_name==$row['user']){

                        if($session_pass==$row['passwort']){

                            header("location: acp/admin_index.php?acp=status");

                        }

                    }

                }

            }

        }

Mal ein paar Tipps

session_register("bla") und $bla = "foo" ist veraltet. Benutz stattdessen session_start() und $_SESSION['bla'] = "foo".
Die Schleife ist unnötig. Wähl doch einfach direkt in der MySQL-Query mit "... WHERE `name` = ".$_POST['name']." ..." gleich den richtigen Benutzer aus.
Schreib am besten die Namen der Felder in der MySQL-Query in ` und `. Damit vermeidest du Doppeldeutigkeiten und es sieht besser aus (imho)

Thema: [PHP & MYSQL] LoginScript?

Themen-Optionen

Anzeige

Hybrid-Darstellung

Berechtigungen