Her er et bud på noget som kunne virke:
<?php
session_start();
include("../inc/db.php");
$vt = "Prozone.dk";
$brugernavn = $_POST['brugernavn'];
$kode = $_POST['kode'];
if(!empty($brugernavn)) {
$mdfkode = md5($kode);
$select = mysql_query("SELECT * FROM brugere WHERE brugernavn = '$brugernavn' AND kode = '$mdfkode'");
$rowdata = mysql_fetch_array($select);
if(mysql_num_rows($select) == 1) {
$_SESSION['brugernavn'] = $rowdata['brugernavn'];
$timeout = time()+(30*60);
$dato = date("j/n-y G:i");
mysql_query("UPDATE brugere SET tajmaut='$timeout', lastlogin='$dato', status='online' WHERE brugernavn='".$rowdata['brugernavn']."'");
$url = "/community/funktioner/index.php";
header("location: $url");
die();
} else {
$nosession = 1;
include("../design_top.php");
echo "<font color=\\"red\\">Forkert brugernavn eller kode! Prøv igen.</font><br><br><a href=glemtpassword.php>Har du glemt dit password? Klik her!</a>";
include("../design_bund.php");
}
} else {
// do something...
}
?>
Jeg har smidt dine $_GET['videre'] ud - hvad søren bruges de til?
Så har jeg rettet lidt i dine $_POST og $brugernavn - det var noget rod
Derudover har jeg rettet din sql så brugernavn ikke er LIKE men =
Du skal huske at dine array keys er strenge, dvs $_POST['brugernavn'] og ikke $_POST[brugernavn]
Virker det?
Indlæg senest redigeret d. 09.05.2008 20:27 af Bruger #4683