Авторизация пользователей осуществляется в отдельном файле login.php, который содержит авторизационную форму с полями email и pass, а также код, обрабатывающий форму:
require_once 'templates/top.php';
if (!empty($_POST)){
$query = "SELECT * FROM users WHERE email='{$_POST['email']}' AND password='{$_POST['pass']}' AND status='default' LIMIT 1";
$result = mysqli_query($link, $query);
if (!$result){
echo 'Ошибка';
}
$user = mysqli_fetch_array($result);
if ($user['id']){
$_SESSION['user_id'] = $user['id'];
$_SESSION['user_name'] = $user['name'];
// перенаправление
}else{
echo 'Не удалось войти';
}
}
Использование сессионной переменной, файл top.php:
session_start();
require_once('config/config.php');
$profile_user = [];
$query = "SELECT * FROM main_texts";
$tab = mysqli_query($link, $query);
if (!$tab) {
exit('error query');
}
if ($_SESSION['user_id']) {
$query = "SELECT * FROM profiles WHERE user_id = " . $_SESSION['user_id'];
$usr = mysqli_query($link, $query);
if (!$usr) {
exit($query);
}
$profile_user = @mysqli_fetch_array($usr);
}