<?
session_start();
$user=$_POST["user"];
$pass=$_POST["pass"];
include ‘konek.php’;
$cekadm=mysql_query(“select * from admin where admin=’$user’ and pass=’$pass’”);
$cekmemb=mysql_query(“select * from member where member=’$user’ and pass=’$pass’”);
if ((mysql_num_rows($cekadm))==1){
session_register(‘user’);
header(“location:admin.php”);
}
elseif((mysql_num_rows($cekmemb))==1){
session_register(‘user’);
header(“location:member.php”);
}
else{
header(“location:gagallogin.php”);
}
?>
Multimedia Company!
be a great man ‘n great leader
sPonSoRkU
TeKNoloGi
- Sebuah galat telah terjadi; umpan tersebut kemungkinan sedang anjlok. Coba lagi nanti.
IpTEk
- Sebuah galat telah terjadi; umpan tersebut kemungkinan sedang anjlok. Coba lagi nanti.
Last Comment
 | ijaa di |
 | adi s di Dota Allstars 6.50b beserta… |
 | sandy di |
 | dhilacious di |
 | dee di AntiVirus ch4r15.sys.vbs |
 | sin di |
 | hildaaa di |
 | heLL di |
 | rivaldo di |
 | MuClyst di .:: Profile |
| muxlinux di |
 | khafi di Luama nggak nulis euy! |
| sandy di |
| Muxlinux di .:: Profile |
 | yolanda di |
“$cekadm=mysql_query(”select * from admin where admin=’$user’ and pass=’$pass’”);”
Sebaiknya kalo mengecek user lebih baik menggunakan sintaks sbb:
if(strcmp($password, $row["password"]))
{
doSuccess();
}
else
{
echo(‘Password doest not valid! Please try again!’);
}
Soalnya kalo langsung username dan password diquery langsung memungkinkan nantinya terjadi SQL Injection.
Semoga membantu