|
Medlem
|
|
Reg.datum: Jan 2006
Inlägg: 184
|
|
|
Medlem
Reg.datum: Jan 2006
Inlägg: 184
|
<?php
function validate_login($login_userid, $login_password)
{
foreach ($_POST as $value) {
mysql_real_escape_string($value);
}
$login_password = $login_password;
$sql = "SELECT * FROM status WHERE uid='$login_userid' AND pass='$login_password'";
$result = mysql_query($sql);
if (isset($_POST['login_login'])) {
if (empty($_POST['login_userid']) || empty($_POST['login_password'])) {
return header('location: login.php?err=1');
} else {
if (strlen($_POST) > 16) {
return header('location: login.php?err=2');
} else {
if (mysql_num_rows($result) == 1) {
$_SESSION['statusofuser'] = md5('u#hdJdHaa&');
return header('location: admin.php');
} else {
return header('location: login.php?err=3');
}
}
}
}
}
?>
Såhär ser koden ut för när den frågar om de inskrivna värdena för $login_userid & $login_password jämförs med den man skrivit in i textrutorna när man tryckt logga in.
det är dom strängarna som inte har några värden. förstår ni bättre nu?
|