//echo 'Připojení proběhlo úspěšně ' . $mysqli->host_info . "<br />";
}
$username = $mysqli->escape_string($_POST['username']);
$password = $mysqli->escape_string($_POST['password']);
$prihlasit = true;
/* kontrola existence uzivatele */
$dotaz = "SELECT password FROM uzivatel WHERE username = '******'";
//kontrola jestli je takovy uzivatel v db
$vysledek = $mysqli->query($dotaz);
$uzivatel = $vysledek->fetch_assoc();
if (!$uzivatel) {
$prihlasit = false;
echo "Uzivatelské jméno je nesprávné";
}
if ($uzivatel["password"] != $password) {
$prihlasit = false;
echo "zadavate spatne heslo";
}
if ($prihlasit) {
$_SESSION["user"] = $username;
// echo "prihlasen";
$model = new isAdmin();
$je = $model->admin($username);
if ($je["administrator"]) {
$_SESSION["admin"] = 1;
} else {
$_SESSION["admin"] = 0;
}
header("Location: ../index.php");
die;
}