Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- ob_start();
- require 'connection.php'; // Baza danych - plik konfiguracyjny
- require_once 'tablica_userow.php'; // Dołączamy tablicę użytkowników
- // Zabezpiecza zmienne odebrane z formularza, przed atakami SQL Injection
- $login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
- $pass = mysql_real_escape_string($_POST['haslo']);
- if ($_POST['send'] == 1) {
- // Sprawdź, czy wszystkie pola zostały uzupełnione
- if (!$login or empty($login)) {
- die ('<p>Wypełnij pole z loginem!</p>');
- }
- if (!$pass or empty($pass)) {
- die ('<p>Wypełnij pole z hasłem!</p>');
- }
- // Sprawdź, czy użytkownik o podanym loginie i haśle isnieje w bazie danych
- $userExists = mysql_query("SELECT * FROM users WHERE login = '$login' AND haslo = '$pass' LIMIT 1;");
- $tab = mysql_fetch_array($userExists);
- if((isset($_SESSION['typ'])) && ($_SESSION['typ']==pracownik)){ echo "<h3>Przejdź do panelu pracownika</h3>";
- }
- else {
- echo "<h3>Przejdź do panelu ucznia</h3>";
- }
- if ($tab[0] == 0) {
- // Użytkownik nie istnieje w bazie
- echo '<p>Użytkownik o podanym loginie i haśle nie istnieje.</p>';
- }
- else {
- // Użytkownik istnieje
- $user = user::getData($login, $pass, $typ); // Pobierz dane użytknika do tablicy i zapisz ją do zmiennej $user
- // Przypisz pobrane dane do sesji
- $_SESSION['zalogowany']=true;
- $_SESSION['login'] = $login;
- $_SESSION['haslo'] = $pass;
- $_SESSION['typ'] = $typ;
- header('Location: index.php');
- ob_end_flush();
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
