if(isset($_POST['login_button'])) { $userName = mysqli_real_escape_strin

1.     if(isset($_POST['login_button']))
2.     {
3.  
4.         $userName = mysqli_real_escape_string($_POST['username']);
5.         $userPass = mysqli_real_escape_string($_POST['password']);
6.  
7.         $hashedPass = hash('whirlpool', $userPass);
8.        
9.         mysqli_query($con, "SELECT Ime, Lozinka, Confirmed FROM Igraci WHERE Ime='".$userName."' AND Lozinka='".$hashedPass."' AND Confirmed='1'");
10.         $row = mysqli_num_rows($query);
11.        
12.         if($row > 0)
13.         {
14.             setcookie("username", $_POST['username'], time()+3600*24);
15.             setcookie("authorization","ok");
16.             header( "Location:welcome.php");
17.             exit();
18.         }
19.         else
20.         {
21.             echo '
22.                             <div class="transbox" position = "center">
23.                
24.                <center><p>Informacije koje ste uneli nisu ispravne.</p>
25.                <p>Ukoliko ste zaboravili vasu lozinku kliknite na Forgot Password.</p>
26.                <p>Takodje vas racun mozda nije aktiviran, proverite e-adresu i junk foldere.</p>
27.                </center>
28.                
29.                </div>
30.            ';
31.            
32.  
33.         }
34.     }