Untitled

<?php
require_once 'config.php';
$username = $password = "";
$username_err = $password_err = "";
if($_SERVER["REQUEST_METHOD"] == "POST"){
    if(empty(trim($_POST["username"]))){
        $username_err = 'Ingrese el nombre de usuario';
    } else{
        $username = trim($_POST["username"]);
    }
    if(empty(trim($_POST['password']))){
        $password_err = 'Ingrese la contraseña';
    } else{
        $password = trim($_POST['password']);
    }
    if(empty($username_err) && empty($password_err)){
        // Preparar instruccion select
        $sql = "SELECT username, password, profile_type, fullname FROM users WHERE username = ?";
        if($stmt = mysqli_prepare($link, $sql)){
            // Vincular variables a la instrucción preparada como parámetros
            mysqli_stmt_bind_param($stmt, "s", $param_username);
            //mysqli_stmt_bind_param($stmt, "s", $profile_type);
            // Set parameters
            $param_username = $username;
            $param_profile_type = $profile_type;
            $param_fullname = $fullname;
            echo "<script type="text/javascript">alert("" . $profile_type . "");</script>";
            // Intentar ejecutar instruccion preparada
            if(mysqli_stmt_execute($stmt)){
                // Almacenar Resultado
                mysqli_stmt_store_result($stmt);
                // Chequea usuario. Si existe, se chequea contraseña
                if(mysqli_stmt_num_rows($stmt) == 1){
                    // Vincular variables de resultado
                    mysqli_stmt_bind_result($stmt, $username, $hashed_password, $profile_type, $fullname);
                    if(mysqli_stmt_fetch($stmt)){
                        if(password_verify($password, $hashed_password)){
                            /* Contraseña correcta por lo cual inicia sesion y guarda el nombre de usuario a la sesion */
                            session_start();
                            $_SESSION['username'] = $username;
                            $_SESSION['profile_type'] = $profile_type;
                            $_SESSION['fullname'] = $fullname;
                            header("location: index.php");
                        } else{
                            // Error de contraseña
                            $password_err = 'No se ha encontrado el usuario o contraseña o no son válidos.';
                        }
                    }
                } else{
                    // Error de Nombre de usuario
                    $username_err = 'No se ha encontrado el usuario o contraseña o no son válidos.';
                }
            } else{
                echo "Oops! Algo ocurrió. Inténtelo mas tarde.";
            }
        }

        // Close statement
        mysqli_stmt_close($stmt);
    }

    // Close connection
    mysqli_close($link);
}
?>