Аудентификация через MySQL (ХЕЛП!)
Здрасте
есть потребность авторизация пользователей через базу
данные передаются с пердыдущей страницы, на которой есть форма и кнопка ок
так вот, если её нажали исполняется следующий скрипт
if (isset($ok))
{
require ("db.php");
$sql="SELECT * from users WHERE user='$user' and pass='$pass'";
$result = mysql_query($sql);
if (!$data=mysql_fetch_array($result))
{header ("Location: login.html");}
else
{
while($data=mysql_fetch_array($result))
{
header ("Location: index.php");
}}}
ет скрипт, поскольку я полный чайник у меня не совсем рабайтен...
у меня возникли такой вот такие вопросы
1. Что делать, если юзера с таким-то паролем в базе нет?
я сделал это такой строчкой
if (!$data=mysql_fetch_array($result))
но как я понял эт неправильно.
2. Каким образом лучше всего делать авторизацию юзеров (до сессий я ещё не дорос)
Спасибо
Здрасте
есть потребность авторизация пользователей через базу
данные передаются с пердыдущей страницы, на которой есть форма и кнопка ок
так вот, если её нажали исполняется следующий скрипт
if (isset($ok))
{
require ("db.php");
$sql="SELECT * from users WHERE user='$user' and pass='$pass'";
$result = mysql_query($sql);
if (!$data=mysql_fetch_array($result))
{header ("Location: login.html");}
else
{
while($data=mysql_fetch_array($result))
{
header ("Location: index.php");
}}}
ет скрипт, поскольку я полный чайник у меня не совсем рабайтен...
у меня возникли такой вот такие вопросы
1. Что делать, если юзера с таким-то паролем в базе нет?
я сделал это такой строчкой
if (!$data=mysql_fetch_array($result))
но как я понял эт неправильно.
2. Каким образом лучше всего делать авторизацию юзеров (до сессий я ещё не дорос)
Спасибо
