SHOW:
|
|
- or go back to the newest paste.
| 1 | if(isset($_POST['login'])){
| |
| 2 | ||
| 3 | $username = $_POST['user']; | |
| 4 | $password = $_POST['pass']; | |
| 5 | - | $rolle = 1; |
| 5 | + | |
| 6 | $password = stripslashes($password); | |
| 7 | $username = mysqli_real_escape_string($conn, $username); | |
| 8 | $password = mysqli_real_escape_string($conn, $password); | |
| 9 | ||
| 10 | $select = "SELECT * FROM user WHERE user_brugernavn = '$username' AND user_password = '$password'"; | |
| 11 | - | // user_brugernavn = '$username' AND user_password = '$password' (der mangler AND som jeg har vist her) |
| 11 | + | |
| 12 | - | // hvorfor skal den hente ud fra en rolle du selv har lavet? den skal vel bare tjekke rollen på den bruger der logger ind |
| 12 | + | |
| 13 | - | $select = "SELECT * FROM user WHERE user_brugernavn = '$username' user_password = '$password' AND user_rolle = '$rolle'"; |
| 13 | + | $num = mysqli_num_rows($query); |
| 14 | ||
| 15 | if($num > 0){
| |
| 16 | - | // denne skal vel ikke sættes til at være 0 da den skal tjekke om der blev funder et bruger ($num = mysqli_num_rows($query)) |
| 16 | + | |
| 17 | - | $num = (mysqli_num_rows($query) == 0); |
| 17 | + | |
| 18 | $_SESSION['rolle'] = $row['user_role']; | |
| 19 | - | // her laver jeg det lige helt om, så sammenlign med den du har for at se hvad det er |
| 19 | + | |
| 20 | header("location:index.php");
| |
| 21 | } | |
| 22 | else{
| |
| 23 | echo "Brugernavn eller password er forkert"; | |
| 24 | - | // Denne skal sættes lige meget hvad og skal så tjekkes i headeren |
| 24 | + | |
| 25 | } |
