Untitled

<?php

include "connection.php";


if ($_SERVER['REQUEST_METHOD'] === 'GET') {


        $action = isset($_GET['action']) ? $_GET["action"] : null;
        $username = isset($_GET['username']) ? $_GET["username"] : null;
        $password =isset($_GET['password']) ? $_GET["password"] : null;
        $email =isset($_GET['email']) ? $_GET["email"] : null;


  if($action == "Auth"){
            if($username && $password){

            $sql = "SELECT * FROM user WHERE user.username = '".$username."' AND user.password = '".$password."'";
            $result = $link->query($sql);


            if($result->num_rows > 0){
                $formatedResult = mysqli_fetch_assoc($result);
                //$img_encoded = base64_encode ($formatedResult['profile_url']);
                //$formatedResult['profile_url'] = $img_encoded;
                echo json_encode($formatedResult);
            }
            else{
                echo "0";
            }


            }

    else{
        echo "-1";
    }

    }


    if($action == "Reg"){


        if($username && $password && $email){

            $sql = "SELECT * FROM user WHERE user.username = '".$username."' OR user.email = '".$email."'";
            $result = $link->query($sql);


            if($result->num_rows > 0){
                echo "-2";
            }else{
                $insert = "INSERT INTO  user(username, password, email) VALUES ('".$username."','".$password."','".$email."')";

                $result = $link->query($insert);

                if($result){
                    echo "1";
                }else{
                    echo "0";
                }
            }


        }else{
            echo "-1";
        }


    }

}


    mysqli_close($link);


?>