<?php
    // Zwraca komunikat błędu lub false w przypadku braku danych
    function login($db, $nick, $pass){
        $query = 'SELECT * FROM `users` WHERE `nick` = "'.$nick.'"';
        $result = $db->query($query);
        if($db->errno){
            return -1; // 'Wystąpił problem z bazą danych.'
        }
        if($result->num_rows != 1){
            return -2; // 'Użytkownik o podanym nicku nie istnieje!'
        }
        $user = $result->fetch_array();
        $hash = md5($pass.$user['salt']);
        // Mistefiks => "test"
        if($hash != $user['password']){
            return -3; // 'Niepoprawne dane!'
        }
        return $user['id'];
    }
    
    if(isset($_POST['login']) && isset($_POST['pass'])){
        $login = trim($_POST['login']);
        $pass = trim($_POST['pass']);
        if($login == '' || $pass == ''){
            $info = 'Dane nie mogą być puste';
        }else{
            $id = login($db, $login, $pass);
            if($id >= 1){
                $_SESSION['uid'] = $id;
                // setcookie('sid', '1', (60*60*60*24)*2, '/', 'hesus.ufam.tobie.pl') 
                header('Location: index.php?action=logged');
            }

            $errors = array(
                -1 => 'Wystąpił problem z bazą danych.',
                -2 => 'Użytkownik o podanym nicku nie istnieje!',
                -3 => 'Niepoprawne dane!'
            );
            $info = $errors[$id];
        }
    }

    $content = getView('login', array('info' => $info));
?>