$zapytanie= mysql_query("SELECT * FROM users where ranga");

// funkcja na sprawdzanie czy user jest zalogowany, jeśli nie to wyświetlamy komunikat
function check_login() {
    if(!$_SESSION['logged']) {
        header("Refresh: 0; url=login.php");
    } elseif  ($zapytanie['ranga'] == 1)
      
    
      //(!$_POST['ranga'] = 1)
    {
        header("Refresh: 0; url=admin.php");
  
   }

}

function check_login() {
    if (!$_SESSION['logged']) {
        header("Refresh: 0; url=login.php");
    }
    $zapytanie = "SELECT ranga FROM users";
    $wynik = mysql_query($zapytanie) or die ('Błąd zapytania');
    if (mysql_num_rows($wynik) <> 1) {
        header("Refresh: 0; url=login.php");
    }
    $wiersz = mysql_fetch_assoc($wynik);
    if ($wiersz['ranga'] == 1) {
        echo "Admin";
    } else {
        echo "User";
    }
}

$zapytanie = "SELECT ranga FROM users";

$zapytanie = "SELECT ranga FROM users WHERE id = 214 LIMIT 1";

$zapytanie = "SELECT ranga FROM users WHERE id = {$_SESSION['id']} LIMIT 1";

var_dump($_SESSION['id']);

<?php
include '../config.php';
db_connect();
?>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Wirtualny spacer</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<link href="style.css" rel="stylesheet" type="text/css" />
        
        
</head>
<body>
<div id="wrapper">
  <h1><a href="index.php"><img src="images/logo.gif" width="199" height="39" alt="" /></a></h1>
  <ul id="nav">
    <li class="c"><a href="index.php">Spacer</a></li>
    <li class="a"><a href="kalendarz.php">Kalendarz</a></li>
    <li class="d"><a href="info.php">Informacje</a></li>
  
    
    <li class="a"><a href="login.php">Logowanie</a></li>
    
  
    
    
    
  </ul>
  </div>
  
    <div id="body">
   <div id="container">
    <div id="okno">
    <br><br><br>
            

<?php

check_login();

$user_data = get_user_data();

// jeśli zostanie naciśnięty przycisk "Edytuj profil"
if(isset($_POST['email'])) {
    // filtrujemy dane
    $_POST['telefon'] = clear($_POST['telefon']);
    $_POST['website'] = clear($_POST['website']);
    $_POST['from'] = clear($_POST['from']);
    $_POST['new_password'] = clear($_POST['new_password']);
    $_POST['new_password2'] = clear($_POST['new_password2']);
    $_POST['password'] = clear($_POST['password']);
    $_POST['email'] = clear($_POST['email']);
    
    // zmienne tymczasowe na treść błędu
    $err = '';
    // i zapytanie sql
    $up2 = '';
    
    // jeśli zostanie podane nowe hasło lub inny email
    if(!empty($_POST['new_password']) || $_POST['email'] != $user_data['user_email']) {
        // sprawdzamy czy zostało podane aktualne hasło
        if(empty($_POST['password'])) {
            $err = '<p>Jeśli chcesz zmienić hasło lub adres email musisz podać aktualne hasło.</p>';
        // jeśli zostało podane to sprawdzamy czy jest poprawne
        } elseif(codepass($_POST['password']) != $user_data['user_password']) {
            $err = '<p>Podane aktualne hasło jest nieprawidłowe.</p>';
        } else {
            // jeśli wszystko jest ok...
            
            // sprawdzamy czy user chce zmienić hasło
            if(!empty($_POST['new_password'])) {
                // jeśli podane dwa hasła są różne to wyświetlamy błąd
                if($_POST['new_password'] != $_POST['new_password2']) {
                    $err = '<p>Podane hasła nie są takie same.</p>';
                // jeśli wszystko jest ok, dopisujemy do zmiennej tymczasowej zapytanie do zaktualizowania hasła
                } else {
                    $up2.= ", `user_password` = '".codepass($_POST['new_password'])."'";
                }
            }
            // sprawdzamy czy user chce zmienić email (czy ten podany jest różny od aktualnego)
            if($_POST['email'] != $user_data['user_email']) {
                // sprawdzamy czy podany email jest prawidłowy
                if(filter_var($_POST['email'], FILTER_VALIDATE_EMAIL) === false) {
                    $err = '<p>Podany email jest nieprawidłowy.</p>';
                } else {
                    // sprawdzamy czy istnieje taki email w bazie przy czym omijamy usera który jest zalogowany
                    $result = mysql_query("SELECT Count(user_id) FROM `users` WHERE `user_id` != '{$user_data['user_id']}' AND `user_email` = '{$_POST['email']}'");
                    $row = mysql_fetch_row($result);
                    if($row[0] > 0) {
                        $err = '<p>Już istnieje użytkownik z takim loginem lub adresem e-mail.</p>';
                    } else {
                        // jeśli wszystko jest ok to dopisujemy zapytanie do zaktualizowania emaila
                        $up2.= ", `user_email` = '{$_POST['email']}'";
                    }
                }
            }
        }
    }
    
    // jeśli są jakieś błędy z powyższych działań to je wyświetlamy
    if(!empty($err)) {
        echo $err;
    } else {
        // jeśli nie ma błędów to wykonujemy zapytanie dopisując te na aktualizacje hasła oraz emaila - $up2
        $result = mysql_query("UPDATE `users` SET `user_website` = '{$_POST['website']}', `user_from` = '{$_POST['from']}'{$up2} WHERE `user_id` = '{$user_data['user_id']}'");
        if($result) {
            // jeśli zapytanie się wykonało to wyświetlamy komunikat...
            echo '<p>Twój profil został poprawnie zaktualizowany.</p>';
            // i pobieramy od nowa dane usera aby w poniższym formularze się one zaktualizowały
            $user_data = get_user_data();
        } else {
            // jeśli zapytanie będzie błędne to wyświetlamy treść errora
            echo '<p>Niestety wystąpił błąd:<br>'.mysql_error().'</p>';
        }
    }
}

// wyświetlamy prosty formularz
echo '<form method="post" action="editprofile.php">
    <p>
        Login:
        <input type="text" value="'.$user_data['user_name'].'" disabled="true">
    </p>
    
    <p>
        Numer tel.:
        <input type="int" value="'.$user_data['telefon'].'" name="telefon">
    </p>
    
    
    <p>
        Strona WWW:
        <input type="text" value="'.$user_data['user_website'].'" name="website">
    </p>
    <p>
        Skąd:
        <input type="text" value="'.$user_data['user_from'].'" name="from">
    </p>
    <p>
        Nowe hasło (pozostaw puste jeśli nie chcesz zmieniać):<br>
        <input type="password" value="" name="new_password" autocomplete="off">
    </p>
    <p>
        Powtórz nowe hasło:
        <input type="password" value="" name="new_password2" autocomplete="off">
    </p>
    <p>
        E-mail:
        <input type="text" value="'.$user_data['user_email'].'" name="email">
    </p>
    <p>
        Aktualne hasło (wymagane przy zmianie emaila lub hasła):<br>
        <input type="password" value="" name="password" autocomplete="off">
    </p>
    <p>
        <input type="submit" value="Edytuj profil">
    </p>
</form>';





db_close();
?>


   <ul id="nav">
    <li class="b"><a href="indeks.php" >Profil</a></li>
       <li class="a"><a href="cal_admin/index.php" >Termin</a></li>

     <li class="d"><a href="logout.php" >Wyloguj</a></li>
    
  </ul>

   </div>
  
     <!-- end .inner -->
  </div>
  <!-- end body -->
  <div id="footer" > rok
  </div>
  <!-- end footer -->
</div>
<!-- end wrapper -->
</body>
</html>

function db_connect() {
    // połączenie z mysql
    mysql_connect(DBHOST, DBUSER, DBPASS) or die('<h2>ERROR</h2> MySQL Server is not responding');

    // wybór bazy danych
    mysql_select_db(DBNAME) or die('<h2>ERROR</h2> Cannot connect to specified database');
}