Hiba a login elkészítésnél?

//csak példák

//vane regelve az email

$q = "SELECT id FROM felhasznalok WHERE email='{$_POST["email"]}'"; //SQL INJECTION !!!

$q = mysql_query($q);

if(mysql_num_rows($q) == 0){

//még nincs ez az email regisztrálva

}else{

//van már

}

//login

$q = "SELECT id, nev FROM felhasznalok WHERE email='{$_POST["email"]}' AND jelszo=SHA1('{$_POST["jelszo"]}');"; //SQL injection, a jelszó az adatbázisban kódolva van, nem MD5-tel!, amilyen kódolást használsz, attól függően cseréld le az SHA1()-et, vagy még php-val kódold át a jelszót, és azt add át mysqlnek

$q = mysql_query($q);

if(mysql_num_rows($q) == 1){

//van ilyen felhasználó

//SESSIONök létrehozása

}

SELECT email FROM db WHERE password=$_GET('input_pw");

bár több kifejezés kell, ha hibaüzenetet is akarsz.

és ez az sql script csak kikeresi. ha lehet két egyforma, az lesz elől, ami előrébb van az order bynál.

meg utána a $row['email'], stb. kifejezésekkel kell dolgozni, de w3schools pont arra jó, hogy ezt megnézd (while loop, bár itt még az sem kell).

Amúgy saját megoldásom is van, forráskódot is átküldöm akár, de most csinálom még csak, funkcionalitás hiányos, ha akarod, elküldöm privátban.