<?phpsession_start(); $user=$_POST['user']; // login z formularza $pass=$_

1. <?php
2. session_start();
3.  $user=$_POST['user']; // login z formularza
4.  $pass=$_POST['pass']; // hasło z formularza
5.  $link = mysqli_connect("serwer1976179.home.pl", "31577296_lab8", "Okulary123/", "31577296_lab8"); // połączenie z BD – wpisać swoje parametry !!!
6.  if(!$link) { echo"Błąd: ". mysqli_connect_errno()." ".mysqli_connect_error(); } // obsługa błędu połączenia z BD
7.  mysqli_query($link, "SET NAMES 'utf8'"); // ustawienie polskich znaków
8.  $result = mysqli_query($link, "SELECT * FROM users WHERE username='$user'"); // pobranie z BD wiersza, w którym login=login z formularza
9.  $rekord = mysqli_fetch_array($result); // wiersza z BD, struktura zmiennej jak w BD
10.  if(!$rekord) //Jeśli brak, to nie ma użytkownika o podanym loginie
11.  {
12.  mysqli_close($link); // zamknięcie połączenia z BD
13.  echo "Brak użytkownika o takim loginie !"; // UWAGA nie wyświetlamy takich podpowiedzi dla hakerów
14.  }
15.  else
16.  { // Jeśli $rekord istnieje
17.  if($rekord['password']==$pass) // czy hasło zgadza się z BD
18.  {
19.         $_SESSION['login'] = $user;
20.         $_SESSION['zalogowano'] = true;
21.         $result->free_result();
22.         header('Location: index.php');
23.  
24.  }
25.  else
26.  {
27.  mysqli_close($link);
28.  echo "Błąd w haśle !"; // UWAGA nie wyświetlamy takich podpowiedzi dla hakerów
29.  }
30. }
31. ?>