I have a system that has a login page, but it only sees if there is that email and password that the user typed in the database and releases it to the main page.
Now I needed to create a profile page for this user so the system needs to know more than if a user is logged in, but rather what user is logged in to throw his information on a profile page.
These are two things I do not know: make the system recognize which user is logged in and put that information on a profile page.
This is my login page:
<section id="hello" class="home bg-mega">
<div class="overlay"></div>
<div class="container">
<div class="row">
<div class="main_home">
<div class="home_text">
<h1 class="text-white">INTYME <br/> LOGIN</h1>
</div>
<form method="post" action="validacao.php" style="
background-color: #7a494994;
padding-bottom: 20px;
padding-top: 20px;
padding-left: 10px;
padding-right: 10px;"
>
<div class="form-group">
<label style="color:#ffffff">Email</label>
<input type="text" class="form-control" id="EMAIL" name="EMAIL" placeholder="Insira aqui o seu e-mail">
</div>
<div class="form-group">
<label style="color:#ffffff">Senha</label>
<input type="password" class="form-control" id="SENHA" name="SENHA" placeholder="Insira aqui a sua senha">
</div>
<a href="inicial.php" class="btn btn-primary m-top-20">Entrar</a>
<a href="cadastro.php" class="btn btn-primary m-top-20">Cadastre-se</a>
</form>
</div>
</div>
</div>
</section>
This is my login validation page:
<?php
//Esse login ficou meio complicadinho, então vou deixar comentado:
ini_set('display_errors', true);
error_reporting(E_ALL);
// Primeiro verifica se o post não está vazio
if (!empty($_POST) AND !empty($_POST['EMAIL']) OR !empty($_POST['SENHA'])) {
$link = mysql_connect('localhost', 'root', '');
mysql_select_db('intyme');
// Tenta se conectar a um banco de dados MySQL
$email = mysql_real_escape_string($_POST['EMAIL']);
$senha = mysql_real_escape_string($_POST['SENHA']);
$ativo = mysql_real_escape_string($_POST['ATIVO']);
//$senha = md5($senha);
$sql = "SELECT 'ID', 'EMAIL', 'SENHA', 'ATIVO' FROM 'usuarios' WHERE ('EMAIL' = '". $email ."') AND ('SENHA' = '". $senha ."')";
$query = mysql_query($sql);
if (mysql_num_rows($query) != 1) {
// Mensagem de erro quando os dados são inválidos e/ou o usuário não foi encontrado
echo "Login inválido!"; exit;
} else {
$resultado = mysql_fetch_assoc($query);
// Verifica se o usuário é 0 ou 1
if ($resultado['ativo'] == 0) { header("Location: inicial.php"); }
else { header("Location: inicial.php"); }
exit;
}
}
?>