CODE
<?php
include 'config.php';
db_connect();
// sprawdzamy czy user nie jest przypadkiem zalogowany
if(!$_SESSION['logged']) {
// jeśli zostanie naciśnięty przycisk "Zaloguj"
if(isset($_POST['name'])) {
// filtrujemy dane...
$_POST['name'] = clear($_POST['name']);
$_POST['password'] = clear($_POST['password']);
// i kodujemy hasło
$_POST['password'] = codepass($_POST['password']);
// sprawdzamy prostym zapytaniem sql czy podane dane są prawidłowe
$result = mysql_query("SELECT `user_id` FROM `users` WHERE `user_name` = '{$_POST['name']}' AND `user_password` = '{$_POST['password']}' LIMIT 1");
if(mysql_num_rows($result) > 0) {
// jeśli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera
$row = mysql_fetch_assoc($result);
$_SESSION['logged'] = true;
$_SESSION['user_id'] = $row['user_id'];
echo '<p>Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php">stronę główną</a>.</p>';
} else {
echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>';
}
}
// wyświetlamy komunikat na zalogowanie się
echo '
<br>
<br>
<br>
<form id="search2" method="post" action="login.php">
<input type="text" class="text" name="name" value="'.$_POST['name'].'" />
</form>
<form id="search2" method="post" action="login.php">
<input type="password" class="text" name="password" value="'.$_POST['password'].'" />
<br>
<br>
<input type="submit" value="Zaloguj">
</form>';
} else {
echo '<p>Jesteś już zalogowany, więc nie możesz się zalogować ponownie.</p>
<p>[<a href="index.html">PowrĂłt</a>]</p>';
}
db_close();
?>
include 'config.php';
db_connect();
// sprawdzamy czy user nie jest przypadkiem zalogowany
if(!$_SESSION['logged']) {
// jeśli zostanie naciśnięty przycisk "Zaloguj"
if(isset($_POST['name'])) {
// filtrujemy dane...
$_POST['name'] = clear($_POST['name']);
$_POST['password'] = clear($_POST['password']);
// i kodujemy hasło
$_POST['password'] = codepass($_POST['password']);
// sprawdzamy prostym zapytaniem sql czy podane dane są prawidłowe
$result = mysql_query("SELECT `user_id` FROM `users` WHERE `user_name` = '{$_POST['name']}' AND `user_password` = '{$_POST['password']}' LIMIT 1");
if(mysql_num_rows($result) > 0) {
// jeśli tak to ustawiamy sesje "logged" na true oraz do sesji "user_id" wstawiamy id usera
$row = mysql_fetch_assoc($result);
$_SESSION['logged'] = true;
$_SESSION['user_id'] = $row['user_id'];
echo '<p>Zostałeś poprawnie zalogowany! Możesz teraz przejść na <a href="index.php">stronę główną</a>.</p>';
} else {
echo '<p>Podany login i/lub hasło jest nieprawidłowe.</p>';
}
}
// wyświetlamy komunikat na zalogowanie się
echo '
<br>
<br>
<br>
<form id="search2" method="post" action="login.php">
<input type="text" class="text" name="name" value="'.$_POST['name'].'" />
</form>
<form id="search2" method="post" action="login.php">
<input type="password" class="text" name="password" value="'.$_POST['password'].'" />
<br>
<br>
<input type="submit" value="Zaloguj">
</form>';
} else {
echo '<p>Jesteś już zalogowany, więc nie możesz się zalogować ponownie.</p>
<p>[<a href="index.html">PowrĂłt</a>]</p>';
}
db_close();
?>
.