SHOW:
|
|
- or go back to the newest paste.
1 | if(isset($_POST['login'])){ | |
2 | ||
3 | $username = $_POST['user']; | |
4 | $password = $_POST['pass']; | |
5 | - | $rolle = 1; |
5 | + | |
6 | $password = stripslashes($password); | |
7 | $username = mysqli_real_escape_string($conn, $username); | |
8 | $password = mysqli_real_escape_string($conn, $password); | |
9 | ||
10 | $select = "SELECT * FROM user WHERE user_brugernavn = '$username' AND user_password = '$password'"; | |
11 | - | // user_brugernavn = '$username' AND user_password = '$password' (der mangler AND som jeg har vist her) |
11 | + | |
12 | - | // hvorfor skal den hente ud fra en rolle du selv har lavet? den skal vel bare tjekke rollen på den bruger der logger ind |
12 | + | |
13 | - | $select = "SELECT * FROM user WHERE user_brugernavn = '$username' user_password = '$password' AND user_rolle = '$rolle'"; |
13 | + | $num = mysqli_num_rows($query); |
14 | ||
15 | if($num > 0){ | |
16 | - | // denne skal vel ikke sættes til at være 0 da den skal tjekke om der blev funder et bruger ($num = mysqli_num_rows($query)) |
16 | + | |
17 | - | $num = (mysqli_num_rows($query) == 0); |
17 | + | |
18 | $_SESSION['rolle'] = $row['user_role']; | |
19 | - | // her laver jeg det lige helt om, så sammenlign med den du har for at se hvad det er |
19 | + | |
20 | header("location:index.php"); | |
21 | } | |
22 | else{ | |
23 | echo "Brugernavn eller password er forkert"; | |
24 | - | // Denne skal sættes lige meget hvad og skal så tjekkes i headeren |
24 | + | |
25 | } |