Browser game #1 - log.php

1. <?php
2.     session_start();                                    // włączenie procedury sesji
3.    
4.     if ((!isset($_POST['login'])) || (!isset($_POST['password'])))              // Zabezpieczenie przed wejściem do
5.                                                 // log.php bez zalogowania.
6.     {header('location:index.php');
7.     exit();}
8.    
9.     require_once "connect.php";                             // włączenie bazy danych do kodu
10.     $connect = @new mysqli($host, $data_user, $data_pass, $data_name);          // ustanowienie połączenia z bazą
11.                                                 // danych
12.     if($connect->connect_errno!=0)                              // obsługa błędów połączenia z bazą
13.                                                 // danych
14.     {echo "Error: ".$connect->connect_errno;}
15.     else
16.       {$login=$_POST['login'];                              // pobranie danych loginu
17.       $password=$_POST['password'];                             // oraz hasła
18.      
19.       $login=htmlentities($login, ENT_QUOTES, "UTF-8");                 // zabezpieczenie przed
20.                                                 // wstrzykiwaniem mysql
21.       $password=htmlentities($password, ENT_QUOTES, "UTF-8");
22.    
23.       $sql = "SELECT * FROM users WHERE user='$login' AND pass='$password'";        // zapytanie sql
24.       if ($result = @$connect->query
25.       (sprintf("SELECT * FROM users WHERE user='%s' AND pass='%s'",
26.       mysqli_real_escape_string($connect,$login),
27.       mysqli_real_escape_string($connect,$password))))                         
28.         {$user_amount = $result->num_rows;
29.         if($user_amount==1)
30.           {$_SESSION['online'] =true;                           // sesja utrzymująca zalogowanie na
31.                                                 // koncie
32.           $line = $result->fetch_assoc();                       // utworzenie tablicy asocjacyjnej                                         
33.           $_SESSION['id']   = $line['id'];                      // wprowadzanie danych z tablicy do
34.           $_SESSION['user']     = $line['user'];                    // sesji                                           
35.           $_SESSION['email']    = $line['email'];
36.           $_SESSION['naboje']   = $line['naboje'];
37.           $_SESSION['jedzenie'] = $line['jedzenie'];
38.           $_SESSION['woda']     = $line['woda'];
39.           $_SESSION['filtry']   = $line['filtry'];
40.           $_SESSION['premium']  = $line['premium'];
41.          
42.           unset($_SESSION['error']);                            // usunięcie sesji
43.          
44.           $result->close();                             // wyczyszczenie rezultatów
45.           header("Location: game.php");}                        // przekierowanie
46.           else
47.           {$_SESSION['error'] = '<span style="color:red">Nieprawidłowe dane logowania</span>';
48.           header('Location: index.php');}}
49.      
50.       $connect->close();}                                   // zamknięcie połączenia z bazą
51.                                                 // danych
52. ?>