<?php session_start();$user = $_POST['uzivatel'];$pass = md5($_POST['hes

1. <?php
2. session_start();
3.  
4. $user = $_POST['uzivatel'];
5. $pass = md5($_POST['heslo']);
6.  
7. require_once('includes/connect.php');
8. $sql = "SELECT * FROM zamestnanci WHERE uzivatel='$user'";
9. $vysledek = mysqli_query($conn, $sql);
10.  
11. foreach($vysledek as $v){
12. print_r($v);
13. $db_id = $v['id'];
14. $db_user = $v['uzivatel'];
15. $db_pass = $v['heslo'];
16. $db_jmeno = $v['jmeno'];
17. $db_prijmeni = $v['prijmeni'];
18. $db_pravomoce = $v['pravomoce'];
19. }
20. mysqli_close($conn);
21.  
22. $errors = array();
23. if ($_POST['login']) {
24. if(empty($user) && ($pass == 'd41d8cd98f00b204e9800998ecf8427e')){
25. $errors[] = "Žádná data nebyla odeslána";
26. } else if (empty($user)) {
27. $errors[] = "Nebylo zadáno jméno";
28. } else if ($pass == 'd41d8cd98f00b204e9800998ecf8427e') {
29. $errors[] = "Nebylo zadáno heslo";
30. }
31.  
32. if (empty($errors)) {
33. if($user == $db_user && $pass == $db_pass){
34. $_SESSION['id'] = $db_id;
35. $_SESSION['username'] = $db_user;
36. $_SESSION['jmeno'] = $db_jmeno;
37. $_SESSION['prijmeni'] = $db_prijmeni;
38. $_SESSION['pravomoce'] = $db_pravomoce;
39. header("location:index.php");
40. exit;
41. }
42. if($user != $db_user && $pass != $db_pass){
43. $errors[] = "Neznámá kombinace jména a hesla";
44. } else if($user != $db_user){
45. $errors[] = "Uživatelské jméno nebylo zadáno správně";
46. } else if($pass != $db_pass){
47. $errors[] = "Heslo nebylo zadáno správně";
48. }
49. }
50. } else {
51. header('Location:403.php');
52. }
53.  
54. if (!empty($errors)) {
55. $_SESSION['errors'] = $errors;
56. header('Location:login.php');
57. }
58. ?>