[Elad-A]

תראה זה הקוד:

PHP קוד:

<?php
$username = $_POST['username']; 
$password = $_POST['password'];
setcookie ("login", $username, $password);

// הגדרת הערכים
$username = $_POST['username']; 
$password = $_POST['password']; 
$username = mysql_real_escape_string($_POST['username']); 
$password = mysql_real_escape_string($_POST['password']); 
$password = MD5($_POST['password']); 

$query_of_user = mysql_query("SELECT * FROM users WHERE username = '{$username}' AND level = '2'") or exit(mysql_error()); 
$query_of_pass = mysql_query("SELECT * FROM users WHERE username = '{$username}' AND password = '{$password}' AND level = '2'") or exit(mysql_error()); 
$details = mysql_fetch_array($query_of_user);
if (mysql_num_rows($query_of_user) != 0 && mysql_num_rows($query_of_pass) != 0) 
{ 
$id = $details["id"]; 
$username = $details["username"];
require ("admin.php");
} 

else 
{ 
    echo "שגיאה: שם המשתמש או הסיסמא שהזנת שגוים!
"; 
}  
?>

מה לא טוב בזה?