доступ при авторизации

[Владимир]

Подскажите народ, плиз. Есть скрипт авторизации. Сейчас возникла необходимость сделать в нем проверку допуска и блокировки. Например чтобы скрипт в зависимости от того какое значение стоит в поле access on или off соответственно либо дал войти юзеру под своим логином и паролем в противном случае выдав например сообщение: Доступ к информации Вам отключен.
Вот франмент скрипта:
include("config.php");
if($loged==\'yes\')
{
 echo "You are allready loged!";
 echo "

$lang[logout]";
}
else
{
include("config.php");
$connection = mysql_connect("$server", "$db_user", "$db_pass");
$db = mysql_select_db("$database", $connection);
$query = "SELECT * FROM login where username=\'$username\'";
$result = mysql_query($query, $connection);
$rows = mysql_fetch_array($result);
$pass = $rows[password];
$email = $rows[email];
$name = $rows[fname] ." ". $rows[sname];
if($password==\'\' OR $username==\'\')
{
echo "$lang[useloginform]";
}
elseif($password==$pass)
 {
 
 setcookie("loged","yes",time()+3600);
 setcookie("username","$username",time()+3600);
 setcookie("name","$name",time()+3600);
 setcookie("email","$email",time()+3600);
 echo "$lang[thanksforlogin]";
 echo "


";
 include("loginpage.php");
 }
else
{
echo "$lang[wrongpass]";
}

}
?>

[Меняздесьдавнонет]

то есть, как работает этот скрипт, ты не имеешь представления?

[Владимир]

... странный ответ! Я уже разобрался как сделать пока ждал помощи. Добавил AND access=\'on\' и теперь после рассмотрения информации о пользователе мне достаточно в поле access таблицы поставить on и пользователь авторизуясь сможет попасть на запрошенную страницу.

[Меняздесьдавнонет]

это был не ответ, это был вопрос.
Молодец, что разобрался сам.

[Владимир]

Теперь в данный момент не могу побороть проблемку с тем, что поиск по запросу выдает всех юзеров а не конкретно в соответствии с запросом. Вот сдесь что то не работает... скорей всего запрос:
include("loginbox.php");
include("config.php");
?>



">">





if($loged==\'yes\')
{
?>
if($searchfor)
{
include("config.php");
$connection = mysql_connect("$server", "$db_user", "$db_pass");
$db = mysql_select_db("$database", $connection);
$sql_query = "SELECT * FROM login WHERE (username LIKE \'%$user%\' OR fname LIKE \'%$searchfor%\' OR sname LIKE \'%$searchfor%\' OR email LIKE \'%$searchfor%\' OR country LIKE \'%$searchfor%\' OR city LIKE \'%$searchfor%\' OR interests LIKE \'%$searchfor%\')";
$result = mysql_query($sql_query);
$results = mysql_numrows($result);
if($results==\'0\')
{
echo $lang[nofoundusers];
}
else {
echo "";
echo "";
while ($rows = mysql_fetch_array($result))
{
echo "";
}
echo "

$lang[username]	$lang[realname]	$lang[location]		$lang[action]
$rows[username]	$rows[fname] $rows[sname]	$rows[city], $rows[country]	$lang[interests]	$lang[sendmessage] | $lang[addincontactbook]

";
}
}
else
{}
?>
}
else
{
echo $lang[have2login];
}
?>

[Меняздесьдавнонет]

PHP FAQ: Ничего не работает! Что делать???
Хотя я уверен, тебя такой ответ не устроит =)

[Владимир]

:-(

[sarutobi]

...WHERE (username LIKE \'%$user%\' OR fname LIKE \'%$searchfor%\'

$user из твоего скрипта - пустой.

[CGVictor]

Владимир:
$sql_query = "SELECT * FROM login WHERE (username LIKE \'%$user%\' OR fname LIKE \'%$searchfor%\' OR sname LIKE \'%$searchfor%\' OR email LIKE \'%$searchfor%\' OR country LIKE \'%$searchfor%\' OR city LIKE \'%$searchfor%\' OR interests LIKE \'%$searchfor%\')";

А, к примеру, username=$user писать уже не модно?

[Владимир]

Спасибо за помощь
Сделал вот так и все заработало!

$user=username;
$sql_query = "SELECT * FROM login WHERE (username LIKE \'%$user%\' OR fname LIKE \'%$searchfor%\' OR sname LIKE \'%$searchfor%\' OR email LIKE \'%$searchfor%\' OR country LIKE \'%$searchfor%\' OR city LIKE \'%$searchfor%\' OR interests LIKE \'%$searchfor%\')";

В следующий раз буду внимательней.

[CGVictor]

Владимир

Владимир:
username LIKE \'%$user%\'

Почему %LIKE% а не "=" - можешь сказать?...