<?phpsession_start();//brukernavn og passord sendt fra loginsiden $usern

1. <?php
2. session_start();
3.  
4. //brukernavn og passord sendt fra loginsiden   
5. $username = /*mysql_real_escape_string(*/$_POST['bruker']/*)*/;
6. $pasword= /*mysql_real_escape_string(*/$_POST['passord']/*)*/;
7. $login=$_GET['login'];
8.  
9.  
10.     if(isset($_SESSION['login']))
11.         {
12.             die(header("location:../sider/index.php")); //sjekker om du allerede er logget inn!
13.         }
14.    
15.    
16.     if($login=='ok'){
17.  
18.     //koble til database
19.     include("../settings/connect.php");
20.     //velg database
21.    
22.         $crypt_password = sha1(md5(sha1($_POST['passord']))); //krypterer passordet
23.         $usersecure = mysql_real_escape_string($username); //Stopper MySql injection
24.         $passsecture = mysql_real_escape_string($crypt_password); //Stopper MySql injection
25.        
26.         $sql="SELECT * FROM $table WHERE fornavn='$usersecure' and passord='$passsecture'";
27.    
28.        
29.         $result=mysql_query($sql);
30.         $count=mysql_num_rows($result);
31.        
32.        
33.         if($count==1){
34.         //$_SESSION['login']="ok";
35.         $_SESSION['login'] = md5('ok');
36.                 $_SESSION['navn'] = $_POST['bruker'];
37.                 include("../sider/index.php");
38.                
39.    
40.     }
41.    
42.  
43.     else{ // hvis den ikke får logget inn
44.  
45.     echo("<script language = 'javascript'>alert('Feil brukernavn eller passord!'); </script>");
46.     echo '<script language="javascript">window.location = "../sider/index.php"</script>'; // går tilbake til registrerings siden
47.    
48.     }
49.    
50.     }
51.  
52.  
53. if(!$con)
54.     {
55.     die('Could not connect: ' .mysql_error());
56.     }
57.  
58.  
59.  
60. ?>