<div class="post" id="post-18">
<h2>Logowanie</h2>
<?php
if (!empty($_POST)) {
if (!empty($_POST['login']) && !empty($_POST['pass'])) {
fx('zaloguj');
$msg = zaloguj($_POST['login'], $_POST['pass']);
} else {
$msg = 'Wypełnij wszystkie pola poprawnie';
}
echo "<span style='color:#FF0000; margin-bottom:20px;display:block'>" . $msg . "</span>";
}
?>
<form action='?akcja=<?php
echo $_GET['akcja'];
?>
' method='post'>
<table>
<tr>
<td>login:</td>
<td><input class='input' type='text' name='login' value='<?php
echo $_POST['login'];
?>
'/></td>
</tr>
<tr>
<td>hasło:</td>
require 'gra/header.php';
function zaloguj($login, $pass)
{
$pass = md5($pass);
$login = md5($login);
$jest = mysql_fetch_array(mysql_query("select * from td_players where md5(login) = '" . $login . "' and pass = '******' limit 1"));
if (empty($jest['login'])) {
return '<script>alert("Błąd!!\\n Nie ma takiego gracza!");</script>';
}
$_SESSION = '';
$_SESSION = array();
$_SESSION['user'] = $jest['player'];
header('location: budowa.php');
}
if (!empty($_POST)) {
$error = '';
if (empty($_POST['login'])) {
$error .= 'podaj login \\n';
}
if (empty($_POST['pass'])) {
$error .= 'podaj hasło \\n';
}
if ($error != '') {
echo '<script>alert("Błąd!!\\n' . $error . '");</script>';
} else {
echo zaloguj($_POST['login'], $_POST['pass']);
}
}
echo "\n<div class='blok' id='bg'>\n\n<div class='hello'>\n\tLogowanie<hr/>\n\t<br/>\n\t<form action='logowanie.php' method='post'>\n\t<table style='width:100%'>\n\t<tr>\n\t\t<td>login:</td>\n\t\t<td><input type='text' name='login' style='margin-bottom:5px;'/></td>\n\t</tr>\n\t<tr>\n\t\t<td>hasło:</td>\n\t\t<td><input type='password' name='pass' style='margin-bottom:5px;'/></td>\n\t</tr>\n\t<tr>\n\t\t<td colspan='2'><input type='submit' value='zaloguj się'/></td>\n\t</tr>\n\t</table>\n\t</form>\n</div>\n\n</div>\n";
require 'gra/footer.php';
ob_end_flush();
include_once 'sesja.php';
include_once 'baza.php';
session_start();
dbcon();
// mysql_query("SELECT * FROM 'narzedzia'");
// $wynik=mysql_query("SELECT * FROM `narzedzie`");
// while ($rekord=mysql_fetch_row($wynik))
// {
// echo $rekord[0].$rekord[1].$rekord[2].$rekord[0]."<br/>";
// }
szablon_top();
//echo $innnn['name'];
/* spawszanie waznosci sesji*/
try {
if (!empty($_POST['login']) && !empty($_POST['pass'])) {
zaloguj();
}
} catch (Exception $e) {
}
if (!empty($_GET['action'])) {
if ($_GET['action'] == 'wyloguj') {
wyloguj();
}
}
if (isset($_SESSION['nazwa']) && isset($_SESSION['typ'])) {
echo '<nav>';
/*wyswietlanie menu w zalesnosci od typu uzytkownika*/
if ($_SESSION['typ'] == 0) {
menu_admin();
}
if ($_SESSION['typ'] == 1) {
/*
* skrypt logowania
*/
// Jeśli zalogowany użytkownik chce się zalogować, to wyświetlamy błąd
if (zalogowany()) {
komunikat("Jesteś już zalogowany!", "warning");
return;
}
// sprawdzamy czy został przesłany formularz
if (isset($_GET['logowanie']) && $_GET['logowanie'] == "tak") {
// sprawdzanie czy wypełniono dane w formularzu
if (!isset($_POST['login']) || $_POST['login'] == "" || !isset($_POST['haslo']) || $_POST['haslo'] == "") {
$komunikatto[] = "Wypełnij wszystkie pola";
} else {
$komunikatto = zaloguj($_POST['login'], $_POST['haslo']);
// jeśli logowanie sie powiodło, przekierowywujemy na główną lub na inną stronę
if (isset($_SESSION['zalogowany']) && $_SESSION['zalogowany'] == TRUE) {
// jeśli istenieje specjalna strona, na którą musimy przekierować
if (isset($_GET['strona_wstecz'])) {
$str = $_GET['strona_wstecz'];
if ($str == "kasa") {
header("Location: index.php?v=tresc/kupowanie/kasa");
return;
}
}
// jeśli nie było żadnej dodatkowej zmiennej, to przekierowywujemy standardowo na stronę główną
header("Location: index.php");
return;
}
}
