<?phpsession_start();$con = mysql_connect("hemligt","hemligt","hemligt") o

1. <?php
2. session_start();
3.  
4. $con = mysql_connect("hemligt","hemligt","hemligt") or die(mysql_error());
5. mysql_select_db("hemligt", $con);
6.  
7. function fInClean($in, $serialized = false, $allowTags = false){
8. if(!$serialized){
9. if (get_magic_quotes_gpc()) { $in = stripslashes($in); }
10. }
11. if(!$allowTags){ $in = strip_tags($in,"<b><u><i>"); }
12. return trim(mysql_real_escape_string($in));
13. }
14.  
15. $username = fInClean(@$_POST['username']);
16. $password = fInClean(@$_POST['password']);
17.  
18. if ($username&&$password)
19. {
20. $query = mysql_query ("SELECT * FROM users WHERE username='$username'");
21.  
22. $numrows = mysql_num_rows ($query);
23.  
24. if ($numrows!=0)
25. {
26. while ($row = mysql_fetch_assoc($query))
27. {
28. $dbusername = $row ['username'];
29. $dbpassword = $row ['password'];
30. }
31.  
32. //se om de passar
33. if ($username==$dbusername&&md5($password)==$dbpassword)
34. {
35. header('Location: member.php');
36. $_SESSION['username']=$username;
37. $_SESSION['minSession'] = 1;
38. }
39. else
40. echo "Fel lösenord!";
41. }
42. else
43. echo("Den där användaren finns inte!");
44. }
45. else
46. echo ("Användarnamn och lösenord krävs, och rätta ska de vara!11");
47. ?>