<?php require_once "connection.php"; connection(); if (!isset($_POST['l

1. <?php
2.     require_once "connection.php";
3.     connection();
4.     if (!isset($_POST['login']) && !isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
5.   ?>
6.  
7.       <form name="form-logowanie" action="index.php" method="post">
8.           Login: <input type="text" name="login" /><br />
9.           Hasło: <input type="password" name="password" /><br />
10.           <input type="submit" name="zaloguj" value="Zaloguj" />
11.       </form>
12.  
13.   <?php
14.   }
15.     elseif (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['auth'] == FALSE) {
16.      
17.         // jeżeli pole z loginem i hasłem nie jest puste      
18.         if (!empty($_POST['login']) && !empty($_POST['password'])) {
19.          
20.         // dodaje znaki unikowe dla potrzeb poleceń SQL
21.         $login = mysql_real_escape_string($_POST['login']);
22.         $password = mysql_real_escape_string($_POST['password']);
23.        
24.         // szyfruję wpisane hasło za pomocą funkcji md5()
25.       //  $password = md5($password);
26.        
27.         /* zapytanie do bazy danych
28.          * mysql_num_rows - sprawdzam ile wierszy odpowiada zapytaniu mysql_query
29.          * mysql_query - pobierz wszystkie dane z tabeli user gdzie login i hasło odpowiadają wpisanym danym
30.          */
31.         $sql = mysql_num_rows(mysql_query("SELECT * FROM `user` WHERE `login` = '$login' AND `password` = '$password'"));
32.        
33.             // jeżeli powyższe zapytanie zwraca 1, to znaczy, że dane zostały wpisane poprawnie i rejestruję sesję
34.             if ($sql == 1) {
35.              
36.                 // zmienne sesysje user (z loginem zalogowanego użytkownika) oraz sesja autoryzacyjna ustawiona na TRUE
37.                 $_SESSION['user'] = $login;
38.                 $_SESSION['role'] = $role;
39.                 $_SESSION['auth'] = TRUE;
40.                
41.                
42.                 // przekierwuję użytkownika na stronę z ukrytymi informacjami
43.                 echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
44.                 echo '<p style="padding-top:10px";><strong>Proszę czekać...</strong><br />trwa logowanie i wczytywanie danych</p>';
45.             }
46.            
47.             // jeżeli zapytanie nie zwróci 1, to wyświetlam komunikat o błędzie podczas logowania
48.             else {
49.                 echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
50.                 echo '<a href="index.php">Wróć do formularza</a></p>';
51.             }
52.         }
53.        
54.         // jeżeli pole login lub hasło nie zostało uzupełnione wyświetlam błąd
55.         else {
56.             echo '<p style="padding-top:10px;color:red";>Błąd podczas logowania do systemu<br />';
57.             echo '<a href="index.php">Wróć do formularza</a></p>';   
58.         }
59.     }
60.    
61.     // jeżeli sesja auth jest TRUE to przekieruj na ukrytą podstronę
62.     elseif ($_SESSION['auth'] == TRUE && $_SESSION['role'] == 'admin') {
63.         echo '<meta http-equiv="refresh" content="1; URL=hide.php">';
64.         echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wczytywanie danych</p>';
65.     }
66.    
67.     // wyloguj się
68.     elseif ($_SESSION['auth'] == TRUE && isset($_GET['logout'])) {
69.         $_SESSION['user'] = '';
70.         $_SESSION['auth'] = FALSE;
71.         echo '<meta http-equiv="refresh" content="1; URL=index.php">';
72.         echo '<p style="padding-top:10px"><strong>Proszę czekać...</strong><br />trwa wylogowywanie</p>';
73.     }
74.   ?>