//echo 'Připojení proběhlo úspěšně ' . $mysqli->host_info . "<br />"; } $username = $mysqli->escape_string($_POST['username']); $password = $mysqli->escape_string($_POST['password']); $prihlasit = true; /* kontrola existence uzivatele */ $dotaz = "SELECT password FROM uzivatel WHERE username = '******'"; //kontrola jestli je takovy uzivatel v db $vysledek = $mysqli->query($dotaz); $uzivatel = $vysledek->fetch_assoc(); if (!$uzivatel) { $prihlasit = false; echo "Uzivatelské jméno je nesprávné"; } if ($uzivatel["password"] != $password) { $prihlasit = false; echo "zadavate spatne heslo"; } if ($prihlasit) { $_SESSION["user"] = $username; // echo "prihlasen"; $model = new isAdmin(); $je = $model->admin($username); if ($je["administrator"]) { $_SESSION["admin"] = 1; } else { $_SESSION["admin"] = 0; } header("Location: ../index.php"); die; }