PHP ver gevorderde |
|
Ik gebruik nooit COUNT binnen mijn queries maar maak gebruik van mysql_num_rows() dus ik weet niet 100% zeker of het zal werken, maar probeer dit eens:
<?php
if(!isset($_SESSION['slogin']))
{
if(isset($_POST['login']))
{
// Rondom string moeten quotes ook binnen MySQL,
// had er maar een or die (mysql_error()); achter gezet,
// dan had je een foutmelding gezien.
$rResult = mysql_query("SELECT COUNT (id) FROM users WHERE name = '".mysql_real_escape_string(addslashes($_POST['username']))."' AND password = '".md5($_POST['password'])."'");
list($iRows) = mysql_fetch_assoc($rResult);
if($iRows != 1)
{
echo 'Je account klopt niet!';
echo $iRows;
}
else
{
echo 'Je gegevens kloppen';
}
}
else
{
echo '<h1>Inloggen</h1>';
echo '<form action="login.php" method="post">';
echo '<input type="text" name="username" value="Gebruikesnaam" />';
echo '<br />';
echo '<input type="password" name="password" value="Wachtwoord" />';
echo '<br />';
echo '<input type="submit" name="login" value="Login!" />';
echo '<br />';
echo '<a href="wachtwoordvergeten.php">[Wachtwoord Vergeten]</a><a href="aanmelden.php">[Aanmelden]</a>';
echo '</form>';
}
}
else
{
echo '<h1>Fout</h1><p>Je bent al ingelogd!</p>';
}
?>
<?php if(!isset($_SESSION['slogin'])) { if(isset($_POST['login'])) { // Rondom string moeten quotes ook binnen MySQL, // had er maar een or die (mysql_error()); achter gezet, // dan had je een foutmelding gezien. if($iRows != 1) { echo 'Je account klopt niet!'; } else { echo 'Je gegevens kloppen'; } } else { echo '<h1>Inloggen</h1>'; echo '<form action="login.php" method="post">'; echo '<input type="text" name="username" value="Gebruikesnaam" />'; echo '<input type="password" name="password" value="Wachtwoord" />'; echo '<input type="submit" name="login" value="Login!" />'; echo '<a href="wachtwoordvergeten.php">[Wachtwoord Vergeten]</a><a href="aanmelden.php">[Aanmelden]</a>'; } } else { echo '<h1>Fout</h1><p>Je bent al ingelogd!</p>'; } ?>
|