khit_auth

1.  session_start();
2.  
3.  include '../inc/connect.php';
4.  
5. //Lav en query der henter den ønskede bruger i stedet for alle sammen
6. if ($stmt = $mysqli->prepare('SELECT `id`, `username`, `navn`, `virksomhed`, `usergroup` FROM `users` WHERE `username` = ? AND `password` = ?')) {
7.    
8.     /* Bind parametre */
9.     $stmt->bind_param('ss', $username, $password);
10.     /* Sæt værdier på parametrene */
11.     $username = $_POST['username'];
12.     $password = md5($_POST['password']);
13.     /* Eksekver forespørgslen */
14.     $stmt->execute();
15.     /* Bind resultatet */
16.     $stmt->bind_result($user_id, $brugernavn, $name, $virksomhed, $usergroup);
17.     if ($stmt->num_rows > 0){
18.     $stmt->fetch();
19.    
20.     //Hvis brugeren findes bliver de logget ind
21.     $_SESSION['loggedin'] = 1;
22.     $_SESSION['username'] = $brugernavn;
23.     $_SESSION['identifikation'] = $user_id;
24.    
25.     //Henter brugergruppe, brugerens rigtige navn, samt virksomhedens navn
26.     $_SESSION['usergroup'] = $usergroup;
27.     $_SESSION['navn'] = $name;
28.     $_SESSION['virksomhed'] = $virksomhed;
29.  
30.     //redirect til kundeside uden fejl
31.     header('Location: ../kunde.php');
32.  }
33.  else{
34.     //Redirect til index med fejl besked.
35.     $_SESSION['fail'] = "Du blev desværre ikke fundet i systemet. Kontroller brugernavn og password og prøv igen.";
36.     header('Location: ../index.php');
37.  }
38. }
39. else {
40.     $_SESSION['fail'] = 'Der opstod en fejl i erklæringen: ' . $mysqli->error;
41. }