Untitled

<?php
//Startar session
session_start();

// Inkludera databasanslutningen
include 'connect.php';

// Ser lite sånt där va
if (isset($_POST['submit']))
{

  // Vi escapar strängen korrekt, hellre detta än addslashes()
  $_POST['user'] = mysql_real_escape_string( $_POST['user'] );
  $_POST['pass'] = md5( $_POST['pass'] );

#-----------> ÄNDRAT <------------#
  # Hämta användarinfo
  $result = mysql_query( "SELECT id, username FROM users WHERE username = '" . $_POST['user'] . "' AND password = '" . $_POST['pass'] . "'" ) or die( mysql_error() );

  # Hämta ut användarnam och användarid från databasen.
  # Användaret ska hämtas ut ur databasen för att man ska, vid skiftlägesokänslig login,
  # få rätt användarnamn (inte joaR eller jOAr).
  $usersDATA = mysql_fetch_assoc($result);

  // Här hämtar vi numeriska resultatet
  // Här loggar vi in eller ut, beroende på om uppgifterna stämmer
  if ( mysql_num_rows($result) > 0 ){
	  $_SESSION['sess_id'] = $usersDATA['id'];
	  $_SESSION['sess_user'] = $usersDATA['username'];
#------> SLUT PÅ ÄNDRINGAR <-------#
	  header("Location: welcome.php");
	  exit;
  } else {
    header("Location: index.php?badlogin");
	exit;
  }


  }
  else {
  ?>

<html>
<head><title>Välkommen, logga in bejby</title></head>
<body>
<form action="index.php" method="post">
Användarnamn: <input type="text" name="user" /><br />
Lösenord: <input type="text" name="pass" /><br />
<input type="submit" name="submit" value="Logga in!" />
</form>
Är du inte medlem så bör du <a href="reg.php">registrera dig!</a>
</body>
</html>
<?php }
  if (isset($_GET['badlogin'])){
  echo "<br />Fel användarnamn eller lösenord";
  }

   if (isset($_GET['registrerad'])){
  ?>
  <script type="text/javascript">
alert("Du är nu registrerad. Välkommen!")
</script><?php
  }

    // Loggar ut
  if (isset($_GET['logout'])){
  session_unset();
  session_destroy();
  header("Location: index.php");
  exit;
	}
  ?>