IsBanned.php fr

1. <?php
2.  
3.     $server = "";
4.     $server_username = "";
5.     $server_password = "";
6.     $server_dbname = "";
7.    
8.     $conn = new mysqli_connect($server, $server_username, $server_password, $server_dbname);
9.    
10.     $usernamePost = mysqli_real_escape_string($conn, $_POST['usernamePost']);
11.     $passwordPost = mysqli_real_escape_string($conn, $_POST['passwordPost']);
12.     $hashPost = mysqli_real_escape_string($conn, $_POST['hashPost']);
13.    
14.     $kys = "'".$usernamePost."','".$passwordPost."','".$hashPost."'";
15.     $hash = hash("sha512", $kys);
16.    
17.     if ($hashPost == $hash)
18.     {
19.         $sql1 = "SELECT * FROM users WHERE username='".$usernamePost."'";
20.         $result1 = mysqli_query($conn, $sql1);
21.         if (mysqli_num_rows($result1) > 0)
22.         {
23.             while($row = mysqli_fetch_assoc($result1))
24.             {
25.                 if ($passwordPost == $row['passwordPost'])
26.                 {
27.                     if ($row['isBanned'] == 0)
28.                     {
29.                         echo "-1";
30.                     } else
31.                     {
32.                         echo "1";
33.                     }
34.                 } else
35.                 {
36.                     echo "-1";
37.                 }
38.             }
39.         } else
40.         {
41.             echo "Account Not Found!";
42.         }  
43.     }
44. ?>