<?php header('Content-Type: text/html;charset=UTF-8'); $uzytkownik = $

1. <?php
2. header('Content-Type: text/html;charset=UTF-8');
3. $uzytkownik = $_COOKIE['uzytkownik'];
4. $haslo = $_COOKIE['haslo'];
5.  
6. if((!isset($uzytkownik) || !isset($haslo)) && (!$_POST['uzytkownik'] || !$_POST['haslo']))
7. {
8. ?>
9. <span>
10. <form method = post action = "index.php">
11. <p>Login: <input type = "text" name = "uzytkownik"></p>
12. <p>Password: <input type = "text" name = "haslo"></p>
13. <p><input type = "submit" name = "submit" value = "Login"></p>
14. </form>
15. </span>
16. <?php
17. } else {
18. if($_POST['uzytkownik'] && $_POST['haslo']) {
19. $uzytkownik = $_POST['uzytkownik'];
20. setcookie('uzytkownik', $uzytkownik);
21. $haslo = $_POST['haslo'];
22. setcookie('haslo', $haslo);
23. }
24. $mysql = mysqli_connect("localhost", "uwierzytel", "uwierzytel", "uwierz");
25. if(!$mysql) {
26. echo "Wystąpił problem z bazą danych";
27. exit;
28. }
29. $czy_admin = false;
30. $czy_user = false;
31. $zapytanie = "select * from uwierzytelnieni_uzytkownicy where uzytkownik = '".$uzytkownik."' and haslo = '".$haslo."'";
32. $wynik = mysqli_query($mysql, $zapytanie);
33. if(mysqli_num_rows($wynik) < 1) {
34. echo "nie istnieje taki użytkownik";
35. } else { //jeśli użytkownik istineje
36. $user = mysqli_fetch_assoc($wynik);
37. if($user["uprawnienia"] == "user") //sprawdzam, jakiego jest typu
38. $czy_user = true;
39. elseif($user["uprawnienia"] == "admin")
40. $czy_admin = true;
41.  
42. if($czy_admin) echo "<h1>Witaj, administratorze!</h1> <input type='submit' name='wyloguj' value='wyloguj' onclick='wyloguj()' />";
43. else if($czy_user) echo "<h1>Witaj, użytkowniku!</h1> <input type='submit' name='wyloguj' value='wyloguj' onclick='wyloguj()' />";
44. }
45. }
46. function wyloguj(){
47. unset($_COOKIE['uzytkownik']);
48. unset($_COOKIE['haslo']);
49. $cookie_login = $cookie_haslo = "";
50. setcookie('uzytkownik', $cookie_login);
51. setcookie('haslo', $cookie_haslo);
52. }
53. ?>