Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start(); // włączenie procedury sesji
- if ((!isset($_POST['login'])) || (!isset($_POST['password']))) // Zabezpieczenie przed wejściem do
- // log.php bez zalogowania.
- {header('location:index.php');
- exit();}
- require_once "connect.php"; // włączenie bazy danych do kodu
- $connect = @new mysqli($host, $data_user, $data_pass, $data_name); // ustanowienie połączenia z bazą
- // danych
- if($connect->connect_errno!=0) // obsługa błędów połączenia z bazą
- // danych
- {echo "Error: ".$connect->connect_errno;}
- else
- {$login=$_POST['login']; // pobranie danych loginu
- $password=$_POST['password']; // oraz hasła
- $login=htmlentities($login, ENT_QUOTES, "UTF-8"); // zabezpieczenie przed
- // wstrzykiwaniem mysql
- $password=htmlentities($password, ENT_QUOTES, "UTF-8");
- $sql = "SELECT * FROM users WHERE user='$login' AND pass='$password'"; // zapytanie sql
- if ($result = @$connect->query
- (sprintf("SELECT * FROM users WHERE user='%s' AND pass='%s'",
- mysqli_real_escape_string($connect,$login),
- mysqli_real_escape_string($connect,$password))))
- {$user_amount = $result->num_rows;
- if($user_amount==1)
- {$_SESSION['online'] =true; // sesja utrzymująca zalogowanie na
- // koncie
- $line = $result->fetch_assoc(); // utworzenie tablicy asocjacyjnej
- $_SESSION['id'] = $line['id']; // wprowadzanie danych z tablicy do
- $_SESSION['user'] = $line['user']; // sesji
- $_SESSION['email'] = $line['email'];
- $_SESSION['naboje'] = $line['naboje'];
- $_SESSION['jedzenie'] = $line['jedzenie'];
- $_SESSION['woda'] = $line['woda'];
- $_SESSION['filtry'] = $line['filtry'];
- $_SESSION['premium'] = $line['premium'];
- unset($_SESSION['error']); // usunięcie sesji
- $result->close(); // wyczyszczenie rezultatów
- header("Location: game.php");} // przekierowanie
- else
- {$_SESSION['error'] = '<span style="color:red">Nieprawidłowe dane logowania</span>';
- header('Location: index.php');}}
- $connect->close();} // zamknięcie połączenia z bazą
- // danych
- ?>
Add Comment
Please, Sign In to add comment