<?php
session_start();
if (isset($_POST['haslo']))
{
require_once "connect.php";
$polaczenie = @new mysqli($host, $db_user, $db_password, $db_name);
if ($polaczenie->connect_errno!=0)
{
echo "Error: ".$polaczenie->connect_errno;
}
else
{
$login = $_POST['login'];
$haslo = $_POST['haslo'];
$login = htmlentities($login, ENT_QUOTES, "UTF-8");
if ($rezultat = @$polaczenie->query(
sprintf("SELECT * FROM uzytkownicy WHERE user='%s'",
mysqli_real_escape_string($polaczenie,$login))))
{
$ilu_userow = $rezultat->num_rows;
if($ilu_userow>0)
{
$wiersz = $rezultat->fetch_assoc();
if (password_verify($haslo, $wiersz['pass']))
{
$_SESSION['imie']=$wiersz['imie'];
$_SESSION['id']=$wiersz['id'];
$_SESSION['nazwisko']=$wiersz['nazwisko'];
$_SESSION['ulica']=$wiersz['ulica'];
$_SESSION['email']=$wiersz['email'];
$_SESSION['telefon']=$wiersz['telefon'];
$_SESSION['zalogowany']=true;
unset($_SESSION['blad']);
$rezultat->free_result();
}
else
{
$_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
}
} else {
$_SESSION['blad'] = '<span style="color:red">Nieprawidłowy login lub hasło!</span>';
}
}
$polaczenie->close();
}
}
?>
<!DOCTYPE HTML>
<html lang="pl">
<head>
<meta charset="utf-8" />
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
<meta name="Description" content="Tu wpisz opis zawartości strony" />
<meta name="Keywords" content="Tu wpisz wyrazy kluczowe rozdzielone przecinkami" />
<title> </title>
<link rel="Stylesheet" type="text/css" href="style.css" />
<link href="https://fonts.googleapis.com/css?family=Baloo+Thambi|Ubuntu" rel="stylesheet">
</head>
<body><div id="strona">
<div id="container">
<div id="up"><a href="index.php"><div class="link">Strona główna</div></a><a href="galeria.php"><div class="link">Galeria</div></a><a href="oferta.php"><div class="link">Oferta</div></a><a href="kontakt.php"><div class="link">Kontakt</div></a><div id="logs">
<?php
if(isset($_SESSION['blad'])) echo $_SESSION['blad'];
if(!isset($_SESSION['zalogowany'] )){
echo'
<form method="post">
<div id="log"><div style="padding-right:15px;"><a href="rejestracja.php">Zarejestruj się</a></div></div>
<div id="log"> Login: <input type="text" name="login" /> </div>
<div id="log"> Hasło: <input type="password" name="haslo" /> </div>
<div id="log"> <input type="submit" value="Zaloguj się" /> </div>
</form>';
}
else{
echo '<div id="logs"><div id="log">Witaj '.$_SESSION['imie'].'! </div>'.'<div id="log"><a href="konto.php">Moje konto </a></div>'.'<div id="log"> [ <a href="logout.php">Wyloguj się!</a> ]</div></div>';
}
?>
</div><div style="clear:both"></div></div>
<div id="middle">
<?php
echo 'Imię: '.$_SESSION['imie'].'<form method="post">Zmień imie:<input type="text" name="nimie" /></form></br>';
echo 'Nazwisko: '.$_SESSION['nazwisko'].'<form method="post">Zmień nazwisko:<input type="text" name="nimie" /></form></br></br>';
echo 'E-mail: '.$_SESSION['email'].'<form method="post">Zmień e-mail:<input type="text" name="nimie" /></form></br></br>';
echo 'Ulica: '.$_SESSION['ulica'].'<form method="post">Zmień ulice:<input type="text" name="nimie" /></form></br></br>';
echo 'Telefon: '.$_SESSION['telefon'].'<form method="post">Zmień telefon:<input type="text" name="nimie" /></form></br></br>';
?>
</div>
</div> </div>
</body>
</html>