Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- include('koneksi.php');
- //tangkap data dari form login
- $id_daftar = $_POST['id_daftar'];
- $email = $_POST['email'];
- $password = $_POST['password'];
- //untuk mencegah sql injection
- //kita gunakan mysql_real_escape_string
- $email = mysql_real_escape_string($email);
- $password = mysql_real_escape_string($password);
- //cek data yang dikirim, apakah kosong atau tidak
- if (empty($email) && empty($password)) {
- //kalau email dan password kosong
- header('location:index.php?hal=login&error=1');
- break;
- } else if (empty($email)) {
- //kalau email saja yang kosong
- header('location:index.php?hal=login&error=2');
- break;
- } else if (empty($password)) {
- //kalau password saja yang kosong
- header('location:index.php?hal=login&error=3');
- break;
- }
- $q = mysql_query("select * from daftar where email='$email' and password='$password'");
- $data_siswa = mysql_fetch_array($q);
- $cek_siswa = mysql_num_rows($q);
- if (mysql_num_rows($q) == 1) {
- //kalau email dan password sudah terdaftar di database
- //buat session dengan nama email dengan isi nama user yang login
- $_SESSION['email'] = $email;
- $_SESSION['password'] = $password;
- //redirect ke halaman index
- header("location:index.php?hal=lihat_data");
- } else {
- //kalau email ataupun password tidak terdaftar di database
- header('location:index.php?hal=login&error=4');
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
