Login - html, php code

 

<?php include_once('inc/connection.php');?>

<?php

session_start(); ?>

<?php

// check for form submission

if (isset($_POST['submit'])) {

    $errors = array();

    // check if the username and password has been entered

    if (!isset($_POST['email']) || strlen(trim($_POST['email'])) < 1 ) {

        $errors[] = 'Username is Missing / Invalid';

    }

    if (!isset($_POST['password']) || strlen(trim($_POST['password'])) < 1 ) {

        $errors[] = 'Password is Missing / Invalid';

    }

    // check if there are any errors in the form

    if (empty($errors)) {

        // save username and password into variables

        $email      = mysqli_real_escape_string($connection, $_POST['email']);

        $password   = mysqli_real_escape_string($connection, $_POST['password']);

        // prepare database query

        $query = "SELECT * FROM user

                    WHERE email = '{$email}'

                    AND password = '{$password}'

                    LIMIT 1";

        $result_set = mysqli_query($connection, $query);

        if ($result_set) {

            // query succesfful

            if (mysqli_num_rows($result_set) == 1) {

                // valid user found

                $user=mysqli_fetch_assoc($result_set);

                $_SESSION['user_id'] = $user['id'];

                $_SESSION['first_name'] = $user['first_name'];

                //last login

                $query= "UPDATE user SET last_login = NOW()";

                $query .= "WHERE id = {$_SESSION['user_id']} LIMIT 1";

                $result_set = mysqli_query($connection, $query);

                if(!$result_set){

                DIE ("DATA BASE FAIL");

                }

                // redirect to index.php

                header('Location: users.php');

            } else {

                // user name and password invalid

                $errors[] = 'Invalid email / Password';

            }

        } else {

            $errors[] = 'database query failed';

        }

    }

}

?>

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Log In - User Management System</title>

    <link rel="stylesheet" href="css/style.css">

</head>

<body>

    <div class="login">

        <form action="login.php" method="post">

           

            <fieldset>

                <legend><h1>Log In</h1></legend>

                <?php

                    if (isset($errors) && !empty($errors)) {

                        echo '<p class="">Invalid Username / Password</p>';

                    }

                ?>

                    <?php

                    if (isset($_GET['logout'])) {

                        echo '<p class="info">You have successfully logged out from the system</p>';

                    }

                ?>

           

                <p>

                    <label for="">Username:</label>

                    <input type="text" name="email" id="" placeholder="Email Address">

                </p>

                <p>

                    <label for="">Password:</label>

                    <input type="password" name="password" id="" placeholder="Password">

                </p>

                <p>

                    <button type="submit" name="submit">Log In</button>

                </p>

            </fieldset>

        </form>    

    </div> <!-- .login -->

</body>

</html>

<?php mysqli_close($connection); ?>