bindparam

1. <?php
2. session_start();
3. // uruchomienie sesji
4.  
5. echo "login.php";
6. // dodanie pliku z danymi do polaczenia
7. require_once "polaczenie.php";
8.  
9. // polaczenie z baza i zapytanie
10. $polaczenie = new mysqli($servername, $username, $password, $dbname);
11. // wykonanie zapytania
12.  
13. $sql = "SELECT * FROM users WHERE user=? AND password=? LIMIT 1";
14.  
15. $login = $_POST['login'];
16. $userPassword = $_POST['password'];
17.  
18. $wynik = $polaczenie->prepare($sql);
19. $wynik->bind_param("ss", $login, $userPassword);
20. // zapisanie wyniku zapytania do zmiennej
21. $wynik->execute();
22.  
23. $wynikZapytania = $wynik->get_result();
24.  
25. if( ( $wiersz = $wynikZapytania->fetch_assoc() ) != false ) // warunek trzeba zmodyfikowac
26. {
27. $_SESSION['typ'] = $wiersz['typ'];
28. $_SESSION['login'] = $wiersz['login'];
29. $_SESSION['zalogowany'] = true;
30.  
31. echo "<br><br><h1>user zalogowany, nastąpi automatyczne przekierowanie</h1>";
32. }
33. else
34. {
35.  
36. echo "<br><h1>brak danych w bazie</h1>";
37. }
38. ?>
39.  
40. <script>
41. setTimeout("window.location.replace('/lekcja56/panelglowny.php')", 3000)
42. </script>