Untitled

 <?php
session_start();
mysql_connect("localhost","admin","haslo");
mysql_select_db("baza");


function filtruj($zmienna)
{
    if(get_magic_quotes_gpc())
        $zmienna = stripslashes($zmienna); // usuwamy slashe

	// usuwamy spacje, tagi html oraz niebezpieczne znaki
    return mysql_real_escape_string(htmlspecialchars(trim($zmienna)));
}

// Zabezpiecz zmienne odebrane z formularza, przed atakami SQL Injection
$login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
$pass = mysql_real_escape_string($_POST['pass']);

if ($_POST['send'] == 1) {
    // Sprawdź, czy wszystkie pola zostały uzupełnione
    if (!$login or empty($login)) {
        die ('<p class="error">Wypełnij pole z loginem!</p>');
    }

    if (!$pass or empty($pass)) {
        die ('<p class="error">Wypełnij pole z hasłem!</p>');
    }

    $pass = user::passSalter($pass); // Posól i zahashuj hasło

    // Sprawdź, czy użytkownik o podanym loginie i haśle isnieje w bazie danych
    $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login = '$login' AND pass = '$pass'"));

    if ($userExists[0] == 0) {
        // Użytkownik nie istnieje w bazie
        echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
    }

    else {
        // Użytkownik istnieje
        $user = user::getData($login, $pass); // Pobierz dane użytknika do tablicy i zapisz ją do zmiennej $user

        // Przypisz pobrane dane do sesji
        $_SESSION['login'] = $login;
        $_SESSION['pass'] = $pass;

        echo '<p class="success">Zostałeś zalogowany. Możesz przejść na <a href="index.php">stronę główną</a></p>';
    }
}

else {
    /**
     * FORMULARZ LOGOWANIA
     */
?>


<html lang = "pl">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Ciasta obiady i desery</title>

  <meta name="description" content="" />
  <meta name="keywords" content="" />


  <link rel="stylesheet" href="css/jquery.fancybox-1.3.4.css" />
  <link rel="stylesheet" href="css/core.css" />
  <link rel="stylesheet" href="css/francja_elegancja.css" />

  <link rel="shortcut icon" href="favicon.ico" type="image/x-icon" />
  <script type="text/javascript" src="js/jquery-1.7.2.min.js"></script>
  <script type="text/javascript" src="js/jquery.easing-1.3.pack.js"></script>
  <script type="text/javascript" src="js/jquery.mousewheel-3.0.4.pack.js"></script>
  <script type="text/javascript" src="js/jquery.fancybox-1.3.4.pack.js"></script>

</head>
<body>
<div class="external" id="top">

<div class="header">
  <div id="header_dec_1"></div>
  <h1 class="logo"><a href="./"><span id="title">Przepisy</span></a></h1>


  <div id="header_dec_2"></div>
</div>
<div class="main">
  <div class="sidebar_spacer">
  <div class="section sidebar">

      <ul class="menu">
        <li class="first selected"><a href="#">Dodaj Przepis</a></li>
        <li><a href="#">Ciasta</a></li>
        <li><a href="#">Sałatki</a></li>
        <li><a href="#">Obiady</a></li>
        <li><a href="#">Desery</a></li>
        <li><a href="#">Sosy</a></li>
      </ul>
      <div id="sidebar_dec"></div>
    <div class="clear"></div>
  </div>
  </div>
   <div class="content_spacer">
    <div class="section content">
      <h1>LOGOWANIE</h1>
    <div class="clear"></div>

      <div class="module">

 <form method="post" action="">
  <label for="login">Login:</label>
  <input type="text" name="login" maxlength="32" id="login" />

  <label for="pass">Hasło:</label>
  <input type="password" name="pass" maxlength="32" id="pass" /><br />

  <input type="hidden" name="send" value="1" />
  <input type="submit" value="Zaloguj" />
 </form>

  <script type="text/javascript">
  <!--
    $(document).ready(function() { $("a[rel='c4ca4238a0b923820dcc509a6f75849b']").fancybox(); });
    -->
  </script>

</div>
<div class="clear"></div>
</div>


  <div class="clear"></div>
</div>

<div class="section footer">
<p>przytulnaprzepisy.cba.pl została stworzona przez Mateusz Knitter.</p>
</div>

</div>
</body>
</html>
?>