prepare('SELECT id, password FROM konton WHERE username = ?')) { // Bind parametrar (s = string, i = int, b = blob, etc), i vårt fall är användarnamnet en string så vi använder "s" $stmt->bind_param('s', $_POST['username']); $stmt->execute();/ Det gick inte att få de data som borde ha skickats. exit('Vänligen fyll i både användarnamn och lösenord!'); } // Förb // Lagra resultatet så att vi kan kontrollera om kontot finns i databasen. $stmt->store_result(); if ($stmt->num_rows > 0) { $stmt->bind_result($id, $password); $stmt->fetch(); // Kontot finns, nu kontrollerar vi lösenordet. if (password_verify($_POST['password'], $password)) { // Användaren har loggat in! // Skapa sessioner så att vi vet att användaren är inloggad, de fungerar i princip som cookies men kommer ihåg data på servern. session_regenerate_id(); $_SESSION['loggedin'] = TRUE; $_SESSION['name'] = $_POST['username']; $_SESSION['id'] = $id; header('Location: hem.php'); } else { // Felaktigt lösenord echo 'Felaktigt användarnamn eller lösenord!'; } } else { // Felaktigt användarnamn echo 'Felaktigt användarnamn eller lösenord!'; } $stmt->close(); } ?>