<?php session_start(); include "db/conn.php"; $bruger = $_POST["bruge

1. <?php
2.  session_start();
3.  
4. include "db/conn.php";
5.  
6.  $bruger = $_POST["brugernavn"];
7.  $kodeord = $_POST["kode"];
8.  $error = "";
9.  
10.  $userQuery = mysql_query("SELECT id,brugernavn,kode FROM brugere WHERE brugernavn='$bruger'");
11.  
12.  if(mysql_num_rows($userQuery) != 1)
13.  {
14.      $error .= "Brugeren eksisterer ikke.<br>";
15.  }
16.  else
17.  {
18.      $userArray = mysql_fetch_array($userQuery);
19.  
20.      if($userArray["kode"])
21.      {
22.          $error .= "Password og brugernavn passer ikke sammen.<br>";
23.      }
24.  }
25.  
26.  if($error != "")
27.  {
28.      echo $error . "<a href=\"javascript:history.back(-1);\">Tilbage</a>";
29.  }
30.  else
31.  {
32.      $_SESSION["logged_in"] = 1;
33.      $_SESSION["user_id"] = $userArray["id"];
34.      header("Location: safe.php");
35.  }
36.  ?>