$servername = "localhost";$username = "root";$password = "";$database = "tool

1. $servername = "localhost";
2. $username = "root";
3. $password = "";
4. $database = "tools4ever"";
5. $conn = new PDO("mysql:host=$servername;dbname=". $database, $username,
6. $password);
7.  
8. require "connection.php";
9. $rol = $_GET["k"];
10.  
11. if (isset($_POST["terug"])) {
12. header("Location:index.php");
13. }
14.  
15. if (isset($_POST["registreren"])) {
16. if ($rol == "klant") {
17. header("Location:registreren.php");
18. } else {
19. header("Location:medewerkertoevoegen.php");
20.  
21. }
22. }
23. $persoon = "";
24. $rol = -1;
25. $error = 0;
26. $rol = $_GET["k"];
27. if (isset($_POST["inloggen"])) {
28. if($rol == "medewerker") {
29. $persoon = "medewerker";
30. if(isset($_POST["inloggen"])) {
31. $gebruikersnaam = $_POST["gebruikersnaam"]; // username
32. $wachtwoord= sha1($_POST["wachtwoord"]); // password
33. $stmt = $conn->prepare("select * from medewerker
34. where gebruikersnaam=? and wachtwoord=? and verwijderd=0");
35. $stmt->execute(array($gebruikersnaam, $wachtwoord));
36. $aantalRijen = $stmt->rowCount();
37. if ($aantalRijen==1) {
38. $stmt->setFetchMode(PDO::FETCH_ASSOC);
39. $result = $stmt->fetch();
40. $_SESSION["klantcode"] = $result["klantcode"];
41. $tvs = ($result["tussenvoegsels"] =="") ? "" : $result["tussenvoegsels"]." ";
42. $_SESSION["klantnaam"] = $result["voorletters"] ." ". $tvs. $result["achternaam"];
43. $_SESSION["rol"]= "klant";
44. header("Location:overzichtArtikelen.php?k=klant");
45. }
46. else {
47. $error =-1;
48. }
49.  
50. }
51. }