real_escape_string($_POST['username'])."'"; $result = $conn->query($sql); if ($result != TRUE) { $loginerror = "Adatbázishiba: ".$conn->error; }else{ if (!empty($result) && $result->num_rows > 0) { $sqlvals = $result->fetch_assoc(); if(password_verify($_POST["password"], $sqlvals["password"])){ $_SESSION["login"] = true; $_SESSION["id"] = $sqlvals["id"]; if(isset($_POST["rememberme"])){ $params = session_get_cookie_params(); setcookie(session_name(), $_COOKIE[session_name()], time() + 60*60*24*30, $params["path"], $params["domain"], $params["secure"], $params["httponly"]); } header("Location: index.php"); }else{ $loginerror = "Nincs ilyen felhasználónév/jelszó."; } }else{ $loginerror = "Nincs ilyen felhasználónév/jelszó."; } mysqli_free_result($result); } $conn->close(); } } ?>