mysql_query($sql) or die(mysql_error()); if (mysql_affected_rows()) { $_SESSION['uid'] = $name; $_SESSION['player'] = $player; } header("Location: " . BASEPAGE . "?NEW_ACCOUNT_MADE"); exit; } } else { if (!mysql_num_rows($result)) { echo $error = "No such user"; } else { if (mysql_result($result, 0, 'password') != $password) { echo $error = "Invalid password"; } else { check_max(); $_SESSION['uid'] = mysql_result($result, 0, 'name'); $_SESSION['player'] = unserialize(mysql_result($result, 0, 'player')); // if ( !isset($_SESSION['player']['life']) ) $_SESSION['player']['life'] = 100; // echo "ingelogd..."; Header("Location: " . BASEPAGE . "?LOGGED_IN"); // print_r( $_SESSION['player'] ); exit; } } } } } } if (!isset($_SESSION['uid']) || !isset($_SESSION['player'])) { echo "<html><head><title>dopewars</title>";
if (is_logged_in()) { //ako je vec ulogovan echo redirect('staff.php'); //prebaci ga na staff.php } if (isset($_POST['submit'])) { //ako je izvrseno slanje podataka //provjere za greske $field_names = array('username', 'password'); $names_max = array('username' => 40, 'password' => 40); //1. da li su popunjena sva obavezna polja $errors1 = check_fields($field_names); //$errors1 varijabla ce biti niz, ciji su elementi //name-ovi polja koja su ostala prazna //2. da li je prekoracen max broj karaktera $errors2 = check_max($names_max); //$errors2 varijabla ce biti niz, ciji su elementi //name-ovi polja koja imaju vise od karaktera od dozvoljenih $errors = array_merge($errors1, $errors2); //array_merge sastavlja prosledjene nizove u jedan if (empty($errors)) { $username = mysqli_real_escape_string($conn, $_POST['username']); $password = mysqli_real_escape_string($conn, $_POST['password']); $query = "SELECT * FROM users WHERE username='******'"; $result = mysqli_query($conn, $query); confirm_query($result); if (mysqli_num_rows($result) == 1) { //tada postoji korisnik u bazi //treba jos da provjerimo da li je sifra ispravna $user_row = mysqli_fetch_assoc($result); if (password_verify($password, $user_row['password'])) {