430 PHP i MySQL dla każdego
$query = "SELECT Przywilejld FROM Uzytkownicy_Przywileje WHERE Userld=$userld
ifCSresult = mysql_query($query. $db_lnk)){
//echo('Wystąpi! błąd: nieprawidłowe zapytanie...'):
@mysql_close(): return 1:
$_SESSION['Przywileje'] - arrayO: while($row = mysql_fetch_row($result)){ switch($row[0]){
case 1 : $ SESSION['Przywileje']['Administrator'] = true:
@mysql_close(): return 0;
session_start():
i f (i sSet($_SESSION['zalogowany'])){ header("Location: main.php");
ełse if(!isSet($_POST["hasło"]) || !i sSet($_P0ST["user"])){
$_SESSI0N['komunikat'] = "Wprowadź nazwą i hasło użytkownika:": includeCform.php'):
else{
$val - checkPass($_POST[“user"]. $_P0ST[''haslo"]): if($vał == 0){
$_SESSI0N[' załogowany ’ ] = $_P0ST["user'']: headerCLocation: main.php”):
ełse if($val — 1){
$_SESSI0N['komunikat'] = "Błąd serwera. Załogowanie nie było możliwe.": i nclude('form.php');
else if(tval == 2){
$_SESSION['komunikat'] = "Nieprawidłowa nazwa lub hasło użytkownika.": includeCform.php’);
else{
$_SESSI0N['komunikat'] - "Błąd serwera. Zalogowanie nie było możliwe."; includeCform.php'):
Sprawdzanie długości przekazanych ciągów oraz nawiązywanie połączenia i wybór bazy danych są takie same, jak w przypadku skryptu z rozdziału 14. Jednak już zapytanie wysyłane do bazy jest inne. Ponieważ do dalszych czynności będziemy potrzebowali identyfikatora załogowanego użytkownika, ma ona postać:
SELECT Id FROM Users WHERE Nazwa='$user' AND Haslo='Spass'