<?php header('Content-Type: text/html;charset=UTF-8'); $uzytkownik = $

1. <?php
2. header('Content-Type: text/html;charset=UTF-8');
3. $uzytkownik = $_COOKIE['uzytkownik'];
4. $haslo = $_COOKIE['haslo'];
5.  
6. if((!isset($uzytkownik) || !isset($haslo)) && (!$_POST['uzytkownik'] || !$_POST['haslo']))
7. {
8. ?>
9. <span>
10. <form method = post action = "index.php">
11. <p>Login: <input type = "text" name = "uzytkownik"></p>
12. <p>Password: <input type = "text" name = "haslo"></p>
13. <p><input type = "submit" name = "submit" value = "Login"></p>
14. </form>
15. </span>
16. <?php
17. } else {
18. if($_POST['uzytkownik'] && $_POST['haslo']) {
19. $uzytkownik = $_POST['uzytkownik'] || $_COOKIE['uzytkownik'];
20. setcookie('uzytkownik', $uzytkownik);
21. $haslo = $_POST['haslo'] || $_COOKIE['haslo'];
22. setcookie('haslo', $haslo);
23. }
24. $mysql = mysqli_connect("localhost", "uwierzytel", "uwierzytel");
25. if(!$mysql) {
26. echo "Wystąpił problem z bazą danych";
27. exit;
28. }
29.  
30. $czy_admin = false;
31. $czy_user = false;
32. $zapytanie = "select * from uwierzytelnieni_uzytkownicy where uzytkownik = '".$uzytkownik."' and haslo = '".$haslo."' limit 1";
33. $wynik = mysqli_query($mysql, $zapytanie);
34. if(mysqli_num_rows($wynik) < 1) {
35. echo "nie istnieje taki użytkownik";
36. } else { //jeśli użytkownik istineje
37. $user = mysqli_fetch_assoc($wynik);
38. if($user["uprawnienia"] == "user") //sprawdzam, jakiego jest typu
39. $czy_user = true;
40. elseif($user["uprawnienia"] == "admin")
41. $czy_admin = true;
42.  
43. if($czy_admin) echo "<h1>Witaj, administratorze!</h1> <input type='submit' name='wyloguj' value='wyloguj' onclick='wyloguj()' />";
44. else if($czy_user) echo "<h1>Witaj, użytkowniku!</h1> <input type='submit' name='wyloguj' value='wyloguj' onclick='wyloguj()' />";
45. }
46. }/*
47. function wyloguj(){
48. $cookie_login = $cookie_haslo = null;
49. setcookie('uzytkownik', $cookie_login);
50. setcookie('haslo', $cookie_haslo);
51. }*/
52. ?>