הוסטס - פורום אחסון האתרים הגדול בישראל - שלום יש לי בעיה במערכת שבניתי בבקשה עזקה PHP

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - שלום יש לי בעיה במערכת שבניתי בבקשה עזקה PHP (https://hosts.co.il/forums/showthread.php?t=63840)

אני יביא את הקטע שעושה את הבעיה

זה ההתחברות

PHP קוד:


		
			
$password = $_POST['password'];

$password = md5($password);

$username = mysql_real_escape_string($_POST['username']);



if ($_POST['send'] == 'send')

{

    if ($username == '')

    {

        echo 'אנא הכנס שם משתמש';

    }



    if ($password == '')

    {

        echo 'אנא הכנס סיסמה';

    }

    

    else

    {



$link = mysql_connect($server, $db_user, $db_pass) or die(mysql_error());  

mysql_select_db("$database",$link) or die(mysql_error());

        

        $query = mysql_query("SELECT id FROM users WHERE username = '" . $username . "'AND password = '" . $password . "'") or die(mysql_error());

        list($user_id) = mysql_fetch_row($query);

    }



    if(empty($user_id)) {

        echo 'שם משתמש או סיסמה שגויים.';

דף הרשמה

המשתנים

PHP קוד:


		
			
    $password = $_POST['password'];

    $password = md5($password);

    $password_confirm = $_POST['password_confirm'];

    $password_confirm = md5($password_confirm);

    $username = mysql_real_escape_string($_POST['username']);

    $email = mysql_real_escape_string($_POST['email']);

    $date = date("d/m/y/H:i:s");

    $ip = $_SERVER['REMOTE_ADDR'];

    $level = '1';

    $errors = '';

פקודה לSQL

PHP קוד:


		
			
      mysql_query("INSERT INTO users (username, password, email, date, ip, level) VALUES ('" . $username . "', '" . $password . "', '" . $email . "', '" . $date . "', '" . $ip . "', '" . $level . "')") or die(mysql_error());

תיקנתי את הקוד
דף ההתחברות

PHP קוד:


		
			
$link = mysql_connect($server, $db_user, $db_pass) or die(mysql_error());  
mysql_select_db("$database",$link) or die(mysql_error());
$password = $_POST['password'];
$password = md5($password);
$username = mysql_real_escape_string($_POST['username']);

if ($_POST['send'] == 'send')
{
    if ($username == '')
    {
        echo 'אנא הכנס שם משתמש';
    }

    if ($password == '')
    {
        echo 'אנא הכנס סיסמה';
    }
    
    else
    {


        
        $query = mysql_query("SELECT id FROM users WHERE username = '" . $username . "'AND password = '" . $password . "'") or die(mysql_error());
        list($user_id) = mysql_fetch_row($query);
    }

    if(empty($user_id)) {
        echo 'שם משתמש או סיסמה שגויים.';

נסה עכשיו

הבאתי בכוונה חלק מהקוד כי אני לא יפרסם כאן את כל הקוד רק את החלק עם הביעה