<?php$group = "";$rights = 0;$regis = false; if(isset($_GET["page"]))

1. <?php
2. $group = "";
3. $rights = 0;
4. $regis = false;
5.  
6. if(isset($_GET["page"]))
7. {
8.     if($_GET["page"] == "login")
9.     {
10.         if(isset($_POST["username"]) and isset($_POST["password"]))
11.         {
12.             $username = $_POST["username"];
13.             $password = $_POST["password"];
14.             $stmLogin = "SELECT * FROM acc WHERE password='".md5($password)."' AND username='$username';";
15.             $resLogin = $con->query($stmLogin);
16.             if($resLogin){
17.                 if($resLogin->num_rows == 1)
18.                 {
19.                     $_SESSION["username"] = $username;
20.                     $_SESSION["password"] = $password;
21.                 }
22.                 else
23.                 {
24.                     error("Password or username incorrect!");
25.                 }
26.             }
27.             else
28.             {
29.                 error("Error in stmLogin: $stmLogin");
30.             }
31.         }
32.         else
33.         {
34.             error("Login Error: couldn't send username or password");
35.         }
36.     }
37.     else if ($_GET["page"] == "logout")
38.     {
39.         session_destroy();
40.     }
41.     else if($_GET["page"] == "regi")
42.     {
43.         if(isset($_POST["username"]) and isset($_POST["password"]))
44.         {
45.             $username = $_POST["username"];
46.             $password = $_POST["password"];
47.             $stmNextId = "SELECT * FROM acc";
48.             $resNextId = $con->query($stmNextId);
49.             $id = $resNextId->num_rows;
50.             $stmRegi = "INSERT INTO acc VALUES($id,'$username','".md5($password)."', 2)";
51.             $resRegi = $con->query($stmRegi);
52.             if($resRegi === false){
53.                 error("Couldn't register!");
54.                 unset($_SESSION["username"]);
55.                 unset($_SESSION["password"]);
56.             }
57.             else
58.             {
59.                 error("Registered!");
60.                 $_SESSION["username"] = $username;
61.                 $_SESSION["password"] = $password;
62.             }
63.         }
64.         else
65.         {
66.             error("Login Error: couldn't send username or password");
67.         }
68.     }
69.     ?>
70.     <meta http-equiv="refresh" content="0; URL=<?php echo $filename ?>">
71.     <?php
72. }
73. else if(isset($_SESSION["username"]) and isset($_SESSION["password"]))
74. {
75.     $username = $_SESSION["username"];
76.     $password = $_SESSION["password"];
77.     $stmLogin = "SELECT * FROM acc WHERE username='$username' AND password='".md5($password)."';";
78.     $resLogin = $con->query($stmLogin);
79.     if($resLogin)
80.     {
81.         if($resLogin->num_rows == 1)
82.         {
83.             $itemRights = $resLogin->fetch_assoc();
84.             $rights = $itemRechte["rights"];
85.             $regis = $rights==1;
86.             $group = $con->query("SELECT * FROM rechte_liste WHERE id=$rights")->fetch_assoc()["name"];
87.         }
88.         else
89.         {
90.             $rights = 0;
91.         }
92.     }
93. }
94. ?>