<?php
session_start();
if (isset($_SESSION['kullaniciadi'])) {
    header("Location: /yonetici/panel/");
    exit;
}
if (isset($_SESSION['giris_hata']) && $_SESSION['giris_hata'] == true) {
    echo "Hatalı giriş bilgileri.";
    unset($_SESSION['giris_hata']);
}
?>

<form method="POST" action="kontrol.php">
    <div class="py-3">
        <div class="mb-4">
            <img id="logo-container" class="h2 mb-1" src="fotograf/logo.png" alt="Login Logo" style="width: 75px;">
        </div>
        <div class="mb-4">
            <input type="text" class="form-control form-control-alt form-control-lg" id="kullaniciadi" name="kullaniciadi" placeholder="Kullanıcı Adı">
        </div>
        <div class="mb-4">
            <input type="password" class="form-control form-control-alt form-control-lg" id="sifre" name="sifre" placeholder="Şifre">
        </div>
        <div class="mb-4">
            <button class="btn btn-hero btn-lg btn-primary" type="submit">Giriş</button>
        </div>
    </div>
</form>

<?php
session_start();
 
// Veritabanı bağlantısı oluşturma
$host = 'localhost';
$user = 'x';
$password = 'x';
$dbname = 'x';
 
$conn = mysqli_connect($host, $user, $password, $dbname);
 
// Veritabanı bağlantısı kontrolü
if (!$conn) {
    die("Veritabanı bağlantısı başarısız: " . mysqli_connect_error());
}
 
// POST verilerini alma
$kullaniciadi = $_POST['kullaniciadi'];
$sifre = md5($_POST['sifre']);
 
// Kullanıcı doğrulaması yapma
$sql = "SELECT * FROM kullanicilar WHERE kullanici = '$kullaniciadi' AND sifre = '$sifre'";
$result = mysqli_query($conn, $sql);
 
// Kullanıcı doğruysa ana sayfaya yönlendir
if (mysqli_num_rows($result) > 0) {
    $_SESSION['kullaniciadi'] = $kullaniciadi;
    header("Location: /yonetici/panel/");
    exit;
} else {
    $_SESSION['giris_hata'] = true;
    header("Location: /yonetici");
    exit;
}
 
// Veritabanı bağlantısını kapat
mysqli_close($conn);
 
?>