Witam, czy może mi ktoś sprawdzić dlaczego ten skrypt na sprawdzanie czy osoba jest zbanowana nie działa jak należy ? w bazie mam ban ustawiony na 0, a gdy jest 1 nie powinno zalogować użytkownika, a przenieść na podstrone ban.php. Oto kod:
<?php
if($_SESSION['ban']= 1)
{
}
if((!isset($_POST['login'])) || (!isset($_POST['haslo']))) {
header('Location: index.php'); }
require_once "dane.php"; //Łączenie z bazą danych
$laczenie = @new mysqli($host, $db_user, $db_password, $db_name);
if ($laczenie->connect_errno!=0)
{
echo "Błąd: ".$laczenie->connect_errno; }
else
{
$login = $_POST['login'];
$haslo = $_POST['haslo'];
/* sprawdzanie poprawności loginu i hasła wraz z weryfikacją */
if ($rezultat = @$laczenie->query(
sprintf("SELECT * FROM users WHERE login='%s' AND weryfikacja='1'", mysqli_real_escape_string($laczenie,$login))))
{
$ile_wynikow = $rezultat->num_rows;
if($ile_wynikow>0)
{
$wiersz = $rezultat->fetch_assoc();
if(password_verify($haslo,$wiersz['haslo']))
{
$_SESSION['zalogowany'] = true;
$_SESSION['login'] = $wiersz['login'];
$_SESSION['id'] = $wiersz['id'];
$_SESSION['email'] = $wiersz['email'];
$_SESSION['ranga'] = $wiersz['typ_konta'];
$_SESSION['ban'] = $wiersz['ban'];
unset($_SESSION['blad']); $rezultat->free();
$_SESSION['zalogowany'] = '<span style="color:green">Udało Ci się zalogować poprawnie !</span>';
$laczenie->query("UPDATE users SET online=1 WHERE login='$login'");
header('Location: index.php'); }
else
{
$_SESSION['blad'] = '<span style="color:red">Nieprawidłowe dane lub Twoje konto jeszcze nie zostało zweryfikowane !</span>';
header('Location: index.php'); }
} else {
$_SESSION['blad'] = '<span style="color:red">Nieprawidłowe dane lub Twoje konto jeszcze nie zostało zweryfikowane !</span>';
header('Location: index.php'); }
}
/*Sprawdzanie czy nie jesteś adminem*/
if ($rezultat = @$laczenie->query(
sprintf("SELECT * FROM users WHERE login='%s' AND typ_konta='3'", mysqli_real_escape_string($laczenie,$login))))
{
$ile_wynikow = $rezultat->num_rows;
if($ile_wynikow>0)
{
$wiersz = $rezultat->fetch_assoc();
if(password_verify($haslo,$wiersz['haslo']))
{
$_SESSION['zalogowany'] = true;
unset($_SESSION['blad']); $rezultat->free();
header('Location: admin/index.php'); }
}
$laczenie->close();
}
}
?>