<?php$group = "";$rights = 0;$regis = false; if(isset($_GET["page"]))

1. <?php
2. $group = "";
3. $rights = 0;
4. $regis = false;
5.  
6. if(isset($_GET["page"]))
7. {
8.     if($_GET["page"] == "login")
9.     {
10.         if(isset($_POST["username"]) and isset($_POST["password"]))
11.         {
12.             $username = $_POST["username"];
13.             $password = $_POST["password"];
14.             $stmLogin = "SELECT * FROM acc WHERE password='".md5($password)."' AND username='$username';";
15.             $resLogin = $con->query($stmLogin);
16.             if($resLogin)
17.             {
18.                 if($resLogin->num_rows == 1)
19.                 {
20.                     $_SESSION["username"] = $username;
21.                     $_SESSION["password"] = $password;
22.                 }
23.                 else
24.                 {
25.                     error("Password or username incorrect!");
26.                 }
27.             }
28.             else
29.             {
30.                 error("Error in stmLogin: $stmLogin");
31.             }
32.         }
33.         else
34.         {
35.             error("Login Error: couldn't send username or password");
36.         }
37.     }
38.     else if ($_GET["page"] == "logout")
39.     {
40.         session_destroy();
41.     }
42.     else if($_GET["page"] == "regi")
43.     {
44.         if(isset($_POST["username"]) and isset($_POST["password"]))
45.         {
46.             $username = $_POST["username"];
47.             $password = $_POST["password"];
48.             $stmNextId = "SELECT * FROM acc";
49.             $resNextId = $con->query($stmNextId);
50.             $id = $resNextId->num_rows;
51.             $stmRegi = "INSERT INTO acc VALUES($id,'$username','".md5($password)."', 2)";
52.             $resRegi = $con->query($stmRegi);
53.             if($resRegi === false){
54.                 error("Couldn't register!");
55.                 unset($_SESSION["username"]);
56.                 unset($_SESSION["password"]);
57.             }
58.             else
59.             {
60.                 error("Registered!");
61.                 $_SESSION["username"] = $username;
62.                 $_SESSION["password"] = $password;
63.             }
64.         }
65.         else
66.         {
67.             error("Login Error: couldn't send username or password");
68.         }
69.     }
70.     ?>
71.     <meta http-equiv="refresh" content="0; URL=<?php echo $filename ?>">
72.     <?php
73. }
74. else if(isset($_SESSION["username"]) and isset($_SESSION["password"]))
75. {
76.     $username = $_SESSION["username"];
77.     $password = $_SESSION["password"];
78.     $stmLogin = "SELECT * FROM acc WHERE username='$username' AND password='".md5($password)."';";
79.     $resLogin = $con->query($stmLogin);
80.     if($resLogin)
81.     {
82.         if($resLogin->num_rows == 1)
83.         {
84.             $itemRights = $resLogin->fetch_assoc();
85.             $rights = $itemRechte["rights"];
86.             $regis = $rights==1;
87.             $group = $con->query("SELECT * FROM rechte_liste WHERE id=$rights")->fetch_assoc()["name"];
88.         }
89.         else
90.         {
91.             $rights = 0;
92.         }
93.     }
94. }
95. ?>