// Login prüfen
// Verbindungsaufbau
require_once '../includes/dbconnection.php';
$conn = new mysqli($host, $user, $password, 'ferienhaus');
// Benutzerabfrage
$sqlquery = "SELECT Admin, Passwort FROM `benutzer` WHERE Benutzername = '" . $_POST['Benutzername'] . "'";
$sqlresult = mysqli_query($conn, $sqlquery);
if (mysqli_num_rows($sqlresult) == 0) {
echo "<div class='error'>Benutzer nicht vorhanden</div><br />" . $loginform;
} else {
// Ausgabe der Einträge
while ($zeile = $sqlresult->fetch_array(1)) {
// ZPrüfen ob admin
if ($zeile['Admin'] == 1) {
// Passwort hashen
$hashedPW = hashing::getHash($_POST['Passwort']);
// Passwort prüfen
if ($hashedPW == $zeile['Passwort']) {
// Anmeldung erfolgreich
$_SESSION['eingeloggt'] = true;
//echo "<a href='index.php'>Zum Adminbereich</a>";
// Weiterleitung zu Adminbereich
header('Location: index.php');
exit;
} else {
echo "<div class='error'>Passwort inkorrekt</div><br />" . $loginform;
}
} else {
echo "<div class='error'>Keine Berechtigungen</div><br />" . $loginform;
}
}
