The following files exists in this folder. Click to view.
login.php28 lines UTF-8 Unix (LF)
<?php
# Öppna sessionen
session_start();
# Läs in databasuppkopplingen
require_once('database_connection.php');
# Hämta username och password från formuläret
$username = trim($_POST["username"]);
$password = sha1(trim($_POST["password"]));
# Gör anropet till databasen
$sql = "SELECT * FROM user WHERE username = :username AND password = :password AND active =1";
$stm = $pdo->prepare($sql);
$stm->execute(array('username' => $username, 'password' => $password));
$res = $stm->fetch(PDO::FETCH_ASSOC); # fetch() eftersom vi bara får ett svar
# Om det hittades en post i databasen med rätt användarnamn och lösenord
if(isset($res['userId'])){ # Om $res['userId'] finns
$_SESSION["username"] = $username; # Skapas en sessionsvariabel
header("location: admin.php"); # Och skickas till admin.php
} else { # Om $res['userId'] inte finns
header("location: index.php?mess=Försök igen"); # Skicka tillbaka till index.php
}
# Jämför formulärets värden med det som krävs för att logga in
echo "<pre>";
print_r(get_defined_vars());
echo "</pre>";