Faz algo assim (não uses o mysql mas sim o mysqli):
Código:
<?php
$utilizador = $_POST["text_utilizador"];
$password_utilizador = md5($_POST["text_password"]);
if($utilizador == "" || $password_utilizador == "") { // se faltar dados nao faz a query
$erro = "Faltam dados.";
//exit();
echo "Erro: ".$erro; //da erro se faltarem dados.
}
else {
$mysqli = new mysqli("localhost", "root", "", "test"); // preenche com os dados da tua DB
if ($mysqli->connect_errno) {
printf("Erro ao connectar: %s\n", $mysqli->connect_error);
exit(); //da erro e sai do script se nao conseguir connectar a BD
}
//aqui crias a query e fazes um real_escape ao dados inseridos para evitar sql_injection
$query = sprintf("SELECT * FROM users
WHERE username='%s' AND pass='%s'",
mysqli_real_escape_string($mysqli,$utilizador),
mysqli_real_escape_string($mysqli,$password_utilizador));
//faz a query a BD
$result = mysqli_query($mysqli,$query);
// debugging. - retirar quando em producao
if (!$result) {
$message = 'Erro: ' . mysql_error() . "\n";
$message .= 'Query: ' . $query;
die($message);
}
$row = mysqli_fetch_assoc($result); //coloca o resultado num array
if(count($row) > 0) { //se houver dados entao
$_SESSION['user'] = $row['utilizador'];
echo "Utilizador: ".htmlspecialchars($row['utilizador']);
}
else echo "Utilizador ou password errados!"; // senao o utilizador ou a password estao errados
mysqli_close($mysqli); //fecha a coneccao a BD
}
