MySQL/PhP login problem
Jeg har et problem med mit login system. Det er tilsyneladende muligt at logge ind med en fuldstændig vilkårlig karakter(er) som adgangskode. Dog bliver brugernavnet checket korrekt i databasen.Min kode ser sådan ud:
FORM
////////////////
<TABLE><TR><TD>
<form method="post" action="sql_login.php">
<input type="text" onBlur="if (this.value =='' ){this.value='User'}" onClick="if (this.value ='User'){this.value=''}" class="loginbox" name="u_name" value="User"><br>
<input type="password" class="loginbox" name="u_pass"><br>
<input type="image" src="/pics/login2.png" align="right">
</form>
</TD></TR></TABLE>
////////////////
SQL_LOGIN.php////////////////////////////////
<?php
session_start();
include("connect.php");
mysql_connect(localhost,$username,$password);
@mysql_select_db($database) or die( "Unable to select database".mysql_error());
if(empty($_POST['u_name']) || empty($_POST['u_pass']))
{
header("location: index.php");
exit;
}
else
{
$query = mysql_query("SELECT * FROM user_login WHERE user_name = '".$_POST['u_name']."'")or die("Fejl".mysql_error());
if(mysql_num_rows($query) =='1')
{
$row = mysql_fetch_array($query);
if ($row['user_pass'] = $_POST['u_pass'])
{
$_SESSION['username'] == $_POST['u_name'];
}
header("location: admin_index.php");
}
else
{
header("location: index.php");
exit;
}
}
?>
////////////////////////////////////////
Håber nogen kan hjælpe :-D