if(isset($_POST['login_button'])) { $userName = $_POST['username'];

1.     if(isset($_POST['login_button']))
2.     {
3.  
4.         $userName = $_POST['username'];
5.         $userPass = $_POST['password'];
6.  
7.         $hashedPass = hash('whirlpool', $userPass);
8.         $query = "SELECT Ime FROM Igraci WHERE Ime = '$userName' AND Lozinka = '$hashedPass'";
9.         $stmt = mysqli_prepare($con, $query) or die(mysqli_error($con));
10.         mysqli_stmt_bind_param($stmt, "ss", $userName, $hashedPass);
11.         mysqli_stmt_execute($stmt);
12.         $result = mysqli_stmt_get_result($stmt);
13.         $row = mysqli_fetch_array($result);
14.  
15.         if($row)
16.         {
17.             $session = md5($userName.$hashedPass);
18.             mysqli_query($con, "UPDATE Igraci SET session = '$session' WHERE Ime = '$userName' AND Lozinka = '$hashedPass'");
19.             setcookie("username", $_POST['username'], time()+3600*24);
20.             setcookie("authorization","ok");
21.             header( "Location:welcome.php");
22.             exit();
23.         }
24.         else
25.         {
26.             echo '
27.                             <div class="transbox" position = "center">
28.                
29.                <center><p>Informacije koje ste uneli nisu ispravne.</p>
30.                <p>Ukoliko ste zaboravili vasu lozinku kliknite na Forgot Password.</p>
31.                </center>
32.                
33.                </div>
34.            ';
35.            
36.  
37.         }
38.     }