PHP – logowanie

index.php

 <?php      
session_start();

/*odkomentuj żeby sprawdzić czy usunęło sesję
echo $_SESSION['msg'].'<br>';
echo 'Witaj: '.$_SESSION['witaj'].'<br>';
*/

/*tak się hashuje hasło podczas rejestracji
echo password_hash($pass,PASSWORD_DEFAULT);*/

if (!isset($_POST['logowanie'])) {echo 'zaloguj się<br>';$msg='';}
else
{
	$msg='';
	$login=trim($_POST['login']);
	$haslo=trim($_POST['haslo']);
	if (empty($login) || empty($haslo)) 
	{
	  $msg='Brak loginu lub hasła!';
	}
	else
	{
		$serwer='localhost'; //127.0.0.1  
		$user='root';
		$pass='';
		$baza='baza_aplikacje';
		$db = new mysqli($serwer, $user, $pass, $baza);
		if(!$db){die('Błąd połączenia: '.mysql_error());}
		else{echo 'Połączenie nawiązano<br>';}
					
		$wyniki=$db->query("SELECT * FROM admins WHERE login = '$login'");	
		$ile_znaleziono = $wyniki->num_rows;
		
		if ($ile_znaleziono>0) {
			$kolumna=$wyniki->fetch_array();
			if(password_verify($haslo,$kolumna['pass'])){
				$_SESSION['msg']='Jesteś zalogowany'; 
				$_SESSION['witaj']=$login;
				header("location: cms/index.php");
			}	
			else { $msg='Podałeś błedne hasło!';}			
		}
		else { $msg='Nie ma w bazie użytkownika o takim loginie!';}			
	}		
}	
?>

<!DOCTYPE html>
<html>
<head>
	<title>Moja strona</title>
	<meta charset="UTF-8">	
</head>
<body>	

	<form method="post" action="">
		<span style="color: red;"><?=$msg;?></span>		
		<input type="text" name="login">
		<input type="password" name="haslo">
		<button type="submit" name="logowanie">Loguj
				

	</form>
			
	

</body>
</html>

…cms/index.php

 <?php
session_start();

echo $_SESSION['msg'].' jako: '.$_SESSION['witaj'].'<br>';

if (isset($_GET['wyloguj'])) {
	session_destroy(); 
	header("location: ../index.php");
}

$serwer='localhost'; //127.0.0.1  
$user='root';
$pass='';
$baza='baza_aplikacje';
$db = new mysqli($serwer, $user, $pass, $baza);
if(!$db){die('Błąd połączenia: '.mysql_error());}else{echo 'Połączenie z bazą nawiązano<br><br>';}

include('menu.php');
echo '<br><br><br>';

if (isset($_GET['str'])) 
{
	if (file_exists($_GET['str'].".php"))
	{
		include($_GET['str'].'.php');
	}
	else
	{
		echo "nie ma takiej strony";
	}
}



$db->close();  //Zamknij połączenie na końcu.
?>

…cms/dodaj.php

<?php
if (isset($_POST['dodaj'])) {
//dodawanie rekordów do tabeli w bazie
$rezultat_zapytania = $db->query("INSERT INTO tabela (tekst) VALUES ('".$_POST['tekst']."')");

if($rezultat_zapytania===TRUE){echo "wykonano zapytanie: INSERT INTO tabela (tekst) VALUES ('".$_POST['tekst']."')<br><br>";} else {echo 'nie wykonano zapytania<br><br>';}
}



?>
<!DOCTYPE html>
<html>
<head>
	<title>Dodaj wpis</title>
	<meta charset="UTF-8">	
</head>
<body>	

	<form method="post" action="">
		<textarea name="tekst" rows="4" cols="30"></textarea>
		<button type="submit" name="dodaj">dodaj</button>
	</form>
			
	

</body>
</html>

…cms/pokaz.php

<?php

echo $_POST['edytuj'];
echo $_POST['usun'];


$wyniki=$db->query("SELECT * FROM tabela");
?>
<form method="post" action="">
<?php
while($kolumna=$wyniki->fetch_array())
{
	echo $kolumna['id_tabela'].'=>'.$kolumna['tekst'];
	?>
	<button type="submit" name="edytuj" value="<?=$kolumna['id_tabela'];?>">edytuj</button>
	<button type="submit" name="usun" value="<?=$kolumna['id_tabela'];?>">usun</button>
	<br>
	<?php
}

?>
</form>

…cms/pokaz.php

<a href="?str=pokaz">wyświetl zawartość</a>
<a href="?str=dodaj">dodaj zawartość</a>
<a href='?wyloguj'>wyloguj</a>