<?php//iniciar sessãosession_start();include('includes/config.php');$LoginE

1. <?php
2. //iniciar sessão
3. session_start();
4. include('includes/config.php');
5.  
6. $LoginErro = "Não existe utilizador com esses dados<br><a href=.../index.php>Login</a>";
7. if((isset($_POST['UserName']) && isset($_POST['Password'])) || (isset($_SESSION['UserEntrou']))){ #Valida se o usuário está logando ou já está logado
8. require('includes/config.php'); #conexão com o Banco de Dados
9. if(isset($_POST['UserName']) && isset($_POST['Password'])){ #Caso o usuário esteja logando
10. $queryUser1 = mysqli_query($mysqli, "SELECT * FROM admin WHERE UserName = '$_POST[UserName]' AND Password = '$_POST[Password]' LIMIT 1");
11. if(mysqli_num_rows($queryUser1) != 0){
12. if($queryUser = mysqli_fetch_assoc($queryUser1)){
13. //echo $queryUser['UsrNome'].', você conseguiu completar todo o passo a passo do sistema de Login!<br>Parabéns!!!'; #Nào vamos mais usar essa linha, somente na v1
14. $_SESSION['UserEntrou'] = $queryUser['admin_ID']; #Salva em uma variável de Sessão a ID do usuário que está logado
15. header('Location: paginainicial.php');
16. }else{
17. echo $LoginErro;
18.  
19. }
20. }else{
21. echo $LoginErro;
22. }
23. }else{ #Caso o usuário já esteja logado
24. $QueryLogado = mysqli_fetch_assoc(mysqli_query($mysqli, "SELECT admin_ID, Password, UserName, PerfilID FROM admin INNER JOIN TipoPerfil ON TipoPerfil = PerfilID;"));
25. echo "<script type='text/javascript'> document.location = 'paginainicial.php'; </script>";
26. }
27.  
28. }else{
29. //return false;
30. header('Location: ../index.php');
31. }
32.  
33. ?>