login_ds_php

1. <?php
2.   session_start();
3.  
4.   include '../inc/connect.php';
5.  
6.  //Husk at sikrer dine ting imod SQL Injections
7.   $username = mysql_real_escape_string($_POST['username']);
8.   $password = mysql_real_escape_string($_POST['password']);
9.  
10.  //Lav en query der henter den ønskede bruger i stedet for alle sammen
11.   $data = mysql_query("SELECT * FROM login WHERE username = '" . $username . "' AND password = '" . md5($password) . "'") or die(mysql_error());
12.  
13.   if ($info = mysql_fetch_array($data))
14.   {
15.      //Hvis brugeren findes bliver de logget ind
16.      $_SESSION['loggedin'] = 1;
17.      $_SESSION['username'] = $info['username'];
18.      
19.      //gem brugerens gruppe
20.      $_SESSION['usergroup'] = $info['usergroup'];
21.  
22.  
23.      //redirect til index uden fejl
24.      $succes = 'LOGIN_SUCCESS';
25.      header('Location: ../index.php?msg=' . $succes);
26.   }
27.   else
28.   {
29.      //Redirect til index med fejl besked.
30.      $error = 'LOGIN_FAILED_NO_MATCH_FOUND';
31.      header('Location: ../index.php?msg=' . $error);
32.   }
33.  ?>