PHP Developers Network

<?php include 'head.php';?>
<?php if(isset($_SESSION['tuser_id']) && $_SESSION['tuser_id'] > 0) {?>
        <script>
                window.location = 'dashboard.php';
        </script>
<?php }?>
</head>
<body class="login page page-template-default">
        <div id="wrappermain-pix" class="wrapper">
                <!-- Header Start -->
        <?php include 'header.php';?>
                <!-- Header Close -->
        <div class="clear"></div>
    <div id="main">
               
        <!-- Inner Main -->
        <div class="innermain">
           <div class="container">
                <div class="row">
                         <div class="col-md-12">
                                                    <div class="element_size_100">
                                        <div class="pix-content-wrap">                           
                                    <header class="pix-heading-title">
                                        <h2 class="pix-section-title">Login</h2>
                                    </header>
                                    <div class="col-md-3"></div>
                                    <div class="col-md-6">
                                    <?php if(isset($_REQUEST['err']) && $_REQUEST['err'] == 1) {?>
                                                                <div class="alert alert-error">
                                                                        <div class="inner-alert">
                                                                        <span class="alert-title">ERROR:</span> Please Enter Correct Email Id and Password.
                                                                        </div>
                                                                </div>
                                                                <?php }?>
                                                            <?php if(isset($_REQUEST['success']) && $_REQUEST['success'] == 1) {?>
                                                                                <div class="alert alert-success">
                                                                        <div class="inner-alert">
                                                                                <span class="alert-title">Success:</span> Your Password Send In Your Email ID. Please Check and Login Again!
                                                                        </div>
                                                                </div>
                                                                        <?php }?>
                                                            <div class="control-fields col-md-12" align="center">
                                                                <a href=""><img src="images/fb-sign-in.png" class="FBLogin" alt="Facebook Login"/></a>
                                                                </div>
                                                                <div class="control-fields col-md-12" align="center">
                                                                -- OR --
                                                                </div>
                                                            <form id="commentform" action="login-proccess.php" method="post" onSubmit="return checkCheckBoxes_login();">
                                                                <div class="control-fields col-md-12">
                                                                        <input type="text" name="username" required="" class="col-md-12" placeholder="Email Address" id="username" />
                                                                </div>
                                                                <div class="control-fields col-md-12">
                                                                        <input type="password" name="password" required="" class="col-md-12" id="password" placeholder="Password" />
                                                                </div>
                                                                <div class="control-fields col-md-12" align="center">
                                                                        <input type="submit" name="login-process" id="submit" class="btn btn-custom btn-red btn-medium btn-large-text" value="Log in with Email" />
                                                                </div>
                                                                <div class="control-fields col-md-12" align="center"><a href="forgot-password.php">Forgot Password ?</a> &nbsp;|&nbsp;  <a href="registration.php">Registration</a></div>
                                                                </form>
                                                                </div>
                                                                <div class="col-md-3"></div>
                                    </div>
                                </div>
                                </div>
                                                               
                                        </div>
                                        </div>
                    </div>
                </div>
                </div>
        <?php include 'footer.php';?>
        </div>
        <?php include 'footer-js.php';?>

<?php
//Start session
        session_start();
       
        include 'superadmin/connect.php';
        if(isset($_REQUEST['login-process'])) {
                $username = $_REQUEST['username'];
                $pass = $_REQUEST['password'];
               
                $qry = "SELECT * FROM `user` WHERE `email` = '$username' AND `password` = '".(md5($pass)."'";
                $result = mysql_query($qry);
                //echo $qry;die;

                //Check whether the query was successful or not
                if($result) {
                        if(mysql_num_rows($result) == 1) {
                                //Login Successful
                                session_regenerate_id();
                                $member = mysql_fetch_assoc($result);
                                $_SESSION['tuser_id'] = $member['id'];
                                $_SESSION['tuser_email'] = $member['email'];
                                $_SESSION['tuser_fname'] = $member['first_name'];
                                $_SESSION['tuser_lname'] = $member['last_name'];
                                $_SESSION['tuser_postal'] = $member['post_code'];
                                $_SESSION['tlast_login'] = gmdate('dS F Y h:i');

                                ob_end_flush();
                                session_write_close();
                                $actios = '';
                                ?>
                                        <script type="text/javascript">
                                                window.location = 'dashboard.php';
                                        </script>
                                <?php  
                                } else {
                                //Login failed
                                ?>     
                                <script type="text/javascript">
                                        window.location = 'login.php?err=1';
                                </script>
                        <?php
                                        exit();
                                }
                        } else {
                                //Login failed
                ?>     
                                <script type="text/javascript">
                                        window.location = 'login.php?err=1';
                                </script>
                <?php
                                exit();
                        }
        }
        ?>     
        <script type="text/javascript">
                window.location = 'login.php?err=1';
        </script>
<?php exit();?>

$username = $_REQUEST['username'];
$pass = $_REQUEST['password'];

$qry = "SELECT * FROM `user` WHERE `email` = '$username' AND `password` = '".(md5($pass)."'";