и как защитить страницы таким способом чтоб только зарегистрированые пользователи имели к ним доступ?
<?php
include_once("connect.php");
if(isset($_POST['submit']))
{
$login = $_POST['login']; //Имя пользователя, введенное в форму
$password = $_POST['password']; // Пароль введенный в форму
//Запрос из базы данных по проверки существования в базе введенного пользователя
//с введенным паролем
$query = "SELECT id, login, password
FROM users
WHERE login ='{$login}' AND password='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error()); //Выполняется запрос
if (mysql_num_rows($sql) == 1)
echo "<HTML><HEAD>
<META HTTP-EQUIV='Refresh' CONTENT='0; URL=mainrus.php'>
</HEAD></HTML>";
else
echo 'Неправильное имя или пароль';
}
?>что нужно добавить в этот код? или это делается в другом файле?
