<?phpsession_start();$dbname = 'CSHARP-PC\SQLEXPRESS';$dbuser = 'sa';$db

1. <?php
2. session_start();
3. $dbname = 'CSHARP-PC\SQLEXPRESS';
4. $dbuser = 'sa';
5. $dbpass = 'youllneverknow';
6. //login check
7. if($_SESSION['logged_in'] == false){
8. echo '<center><form method="post">
9.                 Username: <input type="text" name="username" id="user_name">  
10.                 Password: <input type="password" name="password" id="password">
11.                 <input type="submit" name="Login" id="Login" value="Login">
12.                 </form></center>';
13. exit();
14. }
15. //login script end
16.         if ( isset( $_POST['Login'] ) )
17.         {
18.             $username = mssql_escape_string( $_POST['username'] );
19.             $password = mssql_escape_string( $_POST['password'] );
20.            
21.             $mssql_link = @mssql_connect($dbname, $dbuser, $dbpass );
22.             if ( !$mssql_link )
23.                 echo 'Could not connect to loginserver';
24.             else
25.             {
26.                 $checkUser = mssql_query( "SELECT nUserNo FROM Account..tUser WHERE sUserID = '$username' AND sUserPW = '$password';" );
27.                 if ( mssql_num_rows( $checkUser ) == 1 )
28.                 {
29.                     $userInfo = mssql_fetch_array( $checkUser );
30.                     $_SESSION['userID'] = $userInfo[0];
31.                     $_SESSION['logged_in'] = true;
32.                     echo 'You are now logged in!';
33.                 }
34.                 else
35.                 {
36.                 echo 'Wrong username or password';
37.                 }
38.             }
39.         }
40. //END LOGIN
41. ?>