Hvordan lage flerbrukerlogin med MySQL?

[Equerm]

Er det noen som vet hvordan jeg lager login for flere brukere som ligger i en MySQL database?

 

Skal lage et system for ~60 brukere der vi skal ha 4 brukerranger, men er usikker på hvordan selve innloggingen burde gjøres, hva er f.eks koden for å sjekke om passordet til brukeren stemmer?

 

Beklager om det er dårlig forklart, har dere noen linker til guider så vil jeg gjærne ha det også

[endrebjo]

hva er f.eks koden for å sjekke om passordet til brukeren stemmer?

6991101[/snapback]

Noe sånt som:

session_start();
$get_password = mysql_query("SELECT * FROM tabell WHERE user = '{$_POST['user']}' LIMIT 1");
while ($password = mysql_fetch_assoc($get_password)) {
 if ($_POST['pass'] === $password['password']) {
   echo 'Passordet er korrekt';
   $_SESSION['logged_in'] = TRUE;
 } else {
   echo 'Passord og/eller brukernavn er feil';
 }
}

 

Bortsett fra at det er åpent for SQL-injection når du putter $_POST rett i spørringen. Eller legges det alltid til slash på POST?

Endret 3. oktober 2006 av endrebjorsvik

[Equerm]

Jeg bruker addslashes på POST variablene mine om det var det du mente ja?

 

 

Eller er det bare å legge den i en annen variabel før jeg putter den inn i spørringen?