Untitled

<?php
session_start(); // Alltid överst på sidan


// Inloggning
if (isset($_POST['submit1'])){

  $_POST = db_escape($_POST);

  $sql = "SELECT id FROM members
         WHERE user='{$_POST['user']}'
         AND pass='{$_POST['passwd']}'";
  $result = mysql_query($sql);
  $r = mysql_fetch_assoc($result);


  // Hittades inte användarnamn och lösenord
  // skicka till formulär med felmeddelande
  if (mysql_num_rows($result) == 0){
    header("Location: ?badlogin=");
    exit;
  }

  // Sätt sessionen med unikt index

  $_SESSION['sess_id'] = mysql_result($result, 0, 'id');
  $_SESSION['sess_user'] = $_POST['user'];
  header("Location: index.php?logged");
  exit;
}

 # VILKEN FIL HAR GRUNDUTSEENDET?


// Utloggning
if (isset($_GET['logout'])){
mysql_connect("localhost", "root")or die(mysql_error());
mysql_select_db("akpu")or die(mysql_error());
mysql_query("UPDATE users SET online = 0 WHERE username='" . $_SESSION['sess_user'] . "'");
  session_unset();
  session_destroy();
  header("Location: index.php");
  exit;
}
?>

<?php

// Om inte inloggad visa formulär, annars logga ut-länk
if (!isset($_SESSION['sess_user'])){

  echo "";

  // Visa felmeddelande vid felaktig inloggning
  if (isset($_GET['badlogin'])){
    echo "Fel användarnamn eller lösenord!";
  }

?>

<div id="lostpassword">
<a href="lostpass.php">Lost Password</a>
</div>
<div id="register">
<a href="register.php">Register</a>
</div>

<form action="" method="post">

<input type="text" name="user" style="width:90%;"><br>

<input type="password" name="passwd" style="width:90%;"><br>
<input type="submit" name="submit1" value="Logga in">
</form>

<?php

} else {


  echo "<div id='loginarea2'>";
  echo '<a href="profile1.php?id=';
  echo $_SESSION[sess_id];
  echo '">Profil</a>';
  echo "<br />";
  echo "<a href=\"pm.php\">Meddelanden</a>\n";
  echo "<br />";
  echo "<a href=\"friends.php\">Vänner</a>\n";
  echo "<br />";
  echo "<a href=\"login_main.php?logout=\">Logga ut</a>\n";
  echo "</div>";


}

?>