auth.php

1.  session_start();
2.  
3.  include '../inc/connect.php';
4.  
5. //Husk at sikrer dine ting imod SQL Injections
6.  $username = mysql_real_escape_string($_POST['username']);
7.  $password = mysql_real_escape_string($_POST['password']);
8.  
9. //Lav en query der henter den ønskede bruger i stedet for alle sammen
10.  $data = mysql_query("SELECT * FROM login WHERE username = '" . $username . "' AND password = '" . $password . "'") or die(mysql_error());
11.  
12.  if ($info = mysql_fetch_array($data))
13.  {
14.     //Hvis vi er her, så betyder det at der var et match.
15.     $_SESSION['loggedin'] = 1;
16.     $_SESSION['username'] = $info['username'];
17.    
18.     //gem brugerens rigtige navn
19.     $_SESSION['name'] = $info['name'];
20.    
21.     //Henter brugergruppe
22.     $_SESSION['gruppe'] = $info['gruppe'];
23.  
24.  
25.     //redirect til index uden fejl
26.     $succes = $info['username'] . ' blev logget ind uden problemer';
27.     header('Location: ../index.php?msg=' . $succes);
28.  }
29.  else
30.  {
31.     //Redirect til index med fejl besked.
32.     $error = 'Der blev ikke fundet noget match på brugernavn og kodeord';
33.     header('Location: ../index.php?msg=' . $error);
34.  }