// Login prüfen // Verbindungsaufbau require_once '../includes/dbconnection.php'; $conn = new mysqli($host, $user, $password, 'ferienhaus'); // Benutzerabfrage $sqlquery = "SELECT Admin, Passwort FROM `benutzer` WHERE Benutzername = '" . $_POST['Benutzername'] . "'"; $sqlresult = mysqli_query($conn, $sqlquery); if (mysqli_num_rows($sqlresult) == 0) { echo "<div class='error'>Benutzer nicht vorhanden</div><br />" . $loginform; } else { // Ausgabe der Einträge while ($zeile = $sqlresult->fetch_array(1)) { // ZPrüfen ob admin if ($zeile['Admin'] == 1) { // Passwort hashen $hashedPW = hashing::getHash($_POST['Passwort']); // Passwort prüfen if ($hashedPW == $zeile['Passwort']) { // Anmeldung erfolgreich $_SESSION['eingeloggt'] = true; //echo "<a href='index.php'>Zum Adminbereich</a>"; // Weiterleitung zu Adminbereich header('Location: index.php'); exit; } else { echo "<div class='error'>Passwort inkorrekt</div><br />" . $loginform; } } else { echo "<div class='error'>Keine Berechtigungen</div><br />" . $loginform; } }