תיקנתי לך ועשיתי לך קצת שיפורים בקוד:
PHP קוד:
if (isset($_POST["send"]))
{
//////////////////////////////////////////////////////////////////
// If user & pass are right, create session and login. ///////////
//////////////////////////////////////////////////////////////////
$user = $_POST["user"];
$pass = md5($_POST["pass"]);
$query = "SELECT `id` FROM `users` WHERE `user` = {$user} AND `password` = {$pass}";
$result = mysql_query($query)
or die("SQL Getting The Next Error:" . mysql_error());
if(mysql_num_rows($result) > 0)
{
$_SESSION["user"] = $user;
$_SESSION["pass"] = $pass;
header("Location: manage.php?act=Admin");
}
else {
// error of connecting
}
} // end of if(isset)
//////////////////////////////////////////////////////////////////
?>
כמה דברים:
- אתה בודק בMYSQL אם קיים כזה USER וסיסמא שתואמים. אם קיים -> יופי הכל טוב אתה מתחבר. אם לא-> שגיאה, כלומר משהו לא עובד.
מה היו הטעויות שלך? לא היית צריך לעשות לולאה שעוברת על הכל, וגם אם כן.. למה עשית עוד IF? היית פשוט עושה ELSE (בשגיאה).. כי מן הסתם אם הוא לא מתחבר, אז זה שגיאה. כמו כן, השאילתה שלך לא נכונה.. למה הוצאת את כל המידע של הUSERS? (*) אתה צריך רק חלק מסויים לבדוק אם זה תואם.