<?php // **************************** THIS IS MY HEADER PAGE ********

1. <?php
2.    
3.     // **************************** THIS IS MY HEADER PAGE *******************************
4.  
5.  
6.     require('connect.php');
7.    
8. ?>
9.  
10. <!doctype html>
11.  
12. <html>
13.     <head>
14.         <title></title>
15.         <link rel="stylesheet" type="text/css" href="styles/main.css">
16.         <link rel="stylesheet" type="text/css" href="styles/navbar.css">
17.         <link rel="stylesheet" type="text/css" href="styles/fonts.css">
18.         <link rel="stylesheet" type="text/css" href="styles/forms.css">
19.     </head>
20.     <body>
21.         <div id="container">
22.             <div id="header">
23.                 <?php
24.                     if(empty($_SESSION['username']))
25.                     {
26.                         include('loginbar2.php');
27.                     }
28.                     else
29.                     {
30.                         include('loggedinbar.php');
31.                     }
32.                 ?>
33.  
34.                 <span>Nizby</span>
35.             </div>
36.  
37. <?php
38.    
39.   // ************************************ THIS IS MY TOP BAR TO USE TO LOG IN *************  
40.  
41.  
42.   $errors = 0;
43.  
44.   if(isset($_POST['login']))
45.   {
46.     $username = mysql_real_escape_string(stripslashes($_POST['username']));
47.     $password = mysql_real_escape_string(stripslashes($_POST['password']));
48.     $shapass = sha1($password);
49.    
50.     if($username != NULL && $password != NULL)
51.     {
52.         $query = 'SELECT users.username, users.password, users.id as `id`';
53.         $query .= ' FROM users';
54.         $query .= ' WHERE';
55.         $query .= " users.username = '" . $username . "'";
56.         $query .= " AND users.password = '" . $shapass . "'";
57.         //$query .= " AND users.id = '" . $userId . "'";
58.        
59.         $result = mysql_query($query, $dbCon)or die(mysql_error());
60.        
61.         $count = mysql_num_rows($result)or die(mysql_error());
62.        
63.         $row = mysql_fetch_assoc($result)or die(mysql_error());
64.        
65.         if($count == 1)
66.         {
67.             $_SESSION['username'] = $username;
68.             $_SESSION['userId'] = $row['id'];
69.             header('location:index.php');
70.             sleep(1);
71.         }
72.         else
73.         {
74.             $errors++;
75.             sleep(1);
76.         }
77.     }
78.  
79.   }
80.  
81.    
82. ?>
83.  
84. <div id="topbar" class="botCorners staticshadow">
85.     <span>Welcome to Nizby!</span>
86.     <form method="post">
87.         <ul>
88.             <li><input type="text" name="username" value="<?php if($errors > 0) { if(!empty($username)) { echo $username; } } else { echo 'Username'; } ?>"/></li>
89.        
90.             <li><input type="password" name="password" value="<?php if($errors > 0) { if(!empty($password)) { echo $password; } } else { echo 'Password'; } ?>"/></li>
91.    
92.             <li><input type="submit" class="subb" name="login" value="Login" /></li>
93.            
94.             <li> | </li>
95.            
96.             <li><a href="register.php">Register!</a></li>
97.         </ul>
98.     </form>
99. </div>
100.  
101. <?php
102.  // ****************************   THIS IS MY TOP BAR AFTER LOGIN *************************    
103.    
104.  
105. ?>
106.  
107. <div id="topbar" class="botCorners staticshadow">
108.     <span>Welcome, <?php echo $_SESSION['username'];  ?>!</span>
109.         <ul id="menu">
110.             <li><a href="panel.php">Admin</a></li>
111.        
112.             <li> | </li>
113.    
114.             <li><a href="#">Options</a></li>
115.            
116.             <li> | </li>
117.            
118.             <li><a href="includes/logout.php">Logout</a></li>
119.         </ul>
120. </div>