<?phpsession_start();include('../incl/db_connect.php'); // henter posts

1. <?php
2. session_start();
3. include('../incl/db_connect.php');
4.  
5. // henter posts
6. $user = $_POST['bruger'];
7. $pass = $_POST['password'];
8.  
9. //laver query
10. $sql = "SELECT username, password, user_id, status FROM users WHERE username = '$user' AND password = '$pass'";
11. // sender query
12. $res = $connect->query($sql);
13. // fetcher resulterne fra databsen
14. $row = $res->fetch_assoc();
15.  
16. //tjek om der er et brugernavn og password fundet og om status er 1
17. if($row['username'] <> "" && $row['password'] <> "" && $row['status'] == 1){
18. $_SESSION['bruger'] = $row['user_id'];
19. header('location:../profil.php');
20.  
21. //tjek om der er et brugernavn og password fundet og om status er 3
22. }elseif ($row['username'] <> "" && $row['password'] <> "" && $row['status'] == 2){
23. $_SESSION['bruger'] = $row['user_id'];
24. $_SESSION['admin'] = 1;
25. header('location:../admin.php');
26. // hvis der ikke er noget brugernavn eller password fundet
27. }else {
28. header('location:../login.php');
29. }
30.  
31.  
32.  
33.  
34.  
35.  
36.  
37.  
38.  
39. ?>