jakka's goat

By jakka, 3 Years ago (2016-09-14 20:14:58), written in PHP, viewed 435 times.
URL https://paste.godclan.hu/view/4iiYugct Shorturl <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http:/ Embed
Download Paste or View RawExpand paste to full width of browser
  1. <?php
  2.         session_start();
  3.         require_once('config.php');
  4.        
  5.         $user = mysql_real_escape_string($_POST['username']);
  6.         $pass = mysql_real_escape_string($_POST['password']);
  7.        
  8.         $hash = md5($pass);
  9.        
  10.        
  11.         if($user != '' && $pass != ''){
  12.                 $b = mysql_query("SELECT * FROM users WHERE login = '$user' AND password = '$hash'");
  13.         }
  14.         if($b){
  15.                 if(mysql_num_rows($b) == 1){
  16.                         $a = mysql_fetch_assoc($b);
  17.                        
  18.                         $_SESSION['id'] = $a['id'];
  19.                         $_SESSION['login'] = $a['login'];
  20.                         $_SESSION['perm'] = $a['permission'];
  21.                         if( $a['permission'] == 'admin' ){
  22.                                 $_SESSION['permission'] = 'Administrator';
  23.                         }else{
  24.                                 $_SESSION['permission'] = 'Member';
  25.                         }
  26.                         $_SESSION['regdate'] = $a['regdate'];
  27.                         $_SESSION['status'] = $a['status'];
  28.                         $_SESSION['img'] = $a['img'];
  29.                         $_SESSION['bg'] = $a['bg'];
  30.                        
  31.                         $upQuery = "UPDATE `users` SET status = 'online' WHERE login = '$user'";
  32.                         $asd = mysql_query($upQuery);
  33.                        
  34.                         session_write_close();
  35.                        
  36.                         header("location: index.php");
  37.                        
  38.                         exit();
  39.                 }
  40.                 else{
  41.                         header("location: login.php");
  42.                         exit();
  43.                 }              
  44.         }else{
  45.                 die('Query failed.');
  46.         }
  47. ?>

Reply to "jakka's goat"

Here you can reply to the paste above