PHP Login Code

1. <?php
2. $group = "";
3. $rights = 0;
4. $regis = false;
5.  
6. if(isset($_GET["page"])){
7.     if($_GET["page"] == "login"){
8.         if(isset($_POST["username"]) and isset($_POST["password"])){
9.             $username = $_POST["username"];
10.             $password = $_POST["password"];
11.             $stmLogin = "SELECT * FROM acc WHERE password='".md5($password)."' AND username='$username';";
12.             $resLogin = $con->query($stmLogin);
13.             if($resLogin){
14.                 if($resLogin->num_rows == 1){
15.                     $_SESSION["username"] = $username;
16.                     $_SESSION["password"] = $password;
17.                 }else{
18.                     error("Password or username incorrect!");
19.                 }
20.             }else{
21.                 error("Error in stmLogin: $stmLogin");
22.             }
23.         }else{
24.             error("Login Error: couldn't send username or password");
25.         }
26.     }else if($_GET["page"] == "logout"){
27.         session_destroy();
28.     }else if($_GET["page"] == "regi"){
29.         if(isset($_POST["username"]) and isset($_POST["password"])){
30.             $username = $_POST["username"];
31.             $password = $_POST["password"];
32.             $stmNextId = "SELECT * FROM acc";
33.             $resNextId = $con->query($stmNextId);
34.             $id = $resNextId->num_rows;
35.             $stmRegi = "INSERT INTO acc VALUES($id,'$username','".md5($password)."', 2)";
36.             $resRegi = $con->query($stmRegi);
37.             if($resRegi === false){
38.                 error("Couldn't register!");
39.                 unset($_SESSION["username"]);
40.                 unset($_SESSION["password"]);
41.             }else{
42.                 error("Registered!");
43.                 $_SESSION["username"] = $username;
44.                 $_SESSION["password"] = $password;
45.             }
46.            
47.         }else{
48.             error("Login Error: couldn't send username or password");
49.         }
50.     }
51.     ?>
52.     <meta http-equiv="refresh" content="0; URL=<?php echo $filename ?>">
53.     <?php
54. }else if(isset($_SESSION["username"]) and isset($_SESSION["password"])){
55.     $username = $_SESSION["username"];
56.     $password = $_SESSION["password"];
57.     $stmLogin = "SELECT * FROM acc WHERE username='$username' AND password='".md5($password)."';";
58.     $resLogin = $con->query($stmLogin);
59.     if($resLogin){
60.         if($resLogin->num_rows == 1){
61.             $itemRights = $resLogin->fetch_assoc();
62.             $rights = $itemRechte["rights"];
63.             $regis = $rights==1;
64.             $group = $con->query("SELECT * FROM rechte_liste WHERE id=$rights")->fetch_assoc()["name"];
65.            
66.         }else{
67.             $rights = 0;
68.         }
69.     }
70. }
71. ?>