Как починить авторизацию на сайте?

Question

[sandul23]

Делаю онлайн-игру на основе доисторического "ядра" года 16. При попытке авторизации(скрипт запрашивает доступ к БД и там цыганской магией все обрабатывается,записываются печеньки и должен быть редирект на страницу игры)редирект никак не хочет происходить:ошибки нет,данные верные,но или что-то не так с куки,или еще что-то.Помогите пожалуйста

$login = _string($_POST['login']);
$password = _string($_POST['password']);

if($login && $password) {
$q = mysql_query('SELECT * FROM `users` WHERE `login` = "'.$login.'" AND `password` = "'.$password.'" LIMIT 1');
 
$user = mysql_fetch_array($q);

    if(!$user) {
echo '<div class="block center">Неверные данные!</div>';
}
      if($user) {
    
    setCookie('id', $user['id'], time() + 86400 * 365, '/');
setCookie('password', $password, time() + 86400 * 365, '/');
    
         header('location: /game.php');
         
 
      
      }
      }

Answer 1

[ThunderCat]

ошибки нет,данные верные,

Святая наивность...
1) Включите вывод ошибок
2) 99% что все работает на свежей версии пхп, где давно забыли что такое mysql_query
3)

или еще что-то

Да, наверняка еще что-то, смотрите п.1

Comments

[sl0]

FanatPHP забанили что ли? Никто не ругается на sql injection.

[ThunderCat]

sl0, Человек отдыхает (наверное), и скюл инжекшн - последнее, что грозит этому коду (для начала его надо запустить, что без опытного некроманта будет непросто)...

[ThunderCat]

sl0, Кроме того волшебная функция _string() общеизвестно защищает от инъекций, сглаза, порчи и хакеров.

[sandul23]

ThunderCat, Знаете,как по мне здесь не некромант,а гробовщик нужен,т.к ошибки в трех файлах,на которых в принципе весь код держится,а написаны они так,что даже со 100 граммами не разберешься...