The following files exists in this folder. Click to view.
login.php31 lines UTF-8 Unix (LF)
<?php
# öppna sessionen
session_start();
# Läs in databaskopplingen
require_once('database_connection.php');
# hämta username och password från formuläret
$username = trim($_POST['username']);
$password = trim($_POST['password']);
# Gör anropet till databasen
$sql = "SELECT * FROM user WHERE username = :username AND password = :password";
$stmt = $pdo->prepare($sql);
$stmt->execute(array(
'username' => $username,
'password' => $password
));
$res = $stmt->fetch(PDO::FETCH_ASSOC); # fetch() eftersom vi bara får ett svar
# Om det hittades en post i databasen med rätt användarnamn och lösenord
if (isset($res['userId'])) {
$_SESSION['username'] = $username; # skapas en sessionsvariabel
header('location: admin.php'); # och skickas till admin.php
} else {
header('location: index.php?mess=Du har angivit felaktiga inloggningsuppgifter.');
# ... skicka tillbaka till index.php
}