<?phpsession_start(); // Alltid överst på sidan include "conn.php"; // Dat

1. <?php
2. session_start(); // Alltid överst på sidan
3.  
4. include "conn.php"; // Databasanslutningen
5.  
6. // Inloggning
7. if (isset($_POST['submit'])){
8.  
9.   $_POST = db_escape($_POST);
10.  
11.   $sql = "SELECT id FROM members
12.         WHERE user='{$_POST['user']}'
13.         AND pass='{$_POST['passwd']}'";
14.   $result = mysql_query($sql);
15.  
16.   // Hittades inte användarnamn och lösenord
17.   // skicka till formulär med felmeddelande
18.   if (mysql_num_rows($result) == 0){
19.     header("Location: index.php?badlogin=");
20.     exit;
21.   }
22.  
23.   // Sätt sessionen med unikt index
24.   $_SESSION['sess_id'] = mysql_result($result, 0, 'id');
25.   $_SESSION['sess_user'] = $_POST['user'];
26.   header("Location: welcome.php");
27.   exit;
28. }
29.  
30. // Utloggning
31. if (isset($_GET['logout'])){
32.   session_unset();
33.   session_destroy();
34.   header("Location: index.php");
35.   exit;
36. }
37.  
38.  
39.  
40. // Om inte inloggad visa formulär, annars logga ut-länk
41. if (!isset($_SESSION['sess_user'])){
42.  
43.   echo "<h3>Logga in</h3>\n";
44.  
45.   // Visa felmeddelande vid felaktig inloggning
46.   if (isset($_GET['badlogin'])){
47.     echo "Fel användarnamn eller lösenord!<br>\n";
48.     echo "Försök igen!\n";
49.   }
50.  
51.  
52.  
53.  
54.  
55. } else {
56.  
57.   echo "<a href=\"index.php?logout=\">Logga ut</a>\n";
58.  
59. }
60.  
61. ?>