<?php
session_start();
session_unset(); //Clean everything out of the session.

require('./DbPdoConnection.php');

if (!isset($_POST['email']) || !isset($_POST['pw'])) {
    errorAndExit("No username or password provided");
}

$db = DbPdoConnection::getDbConnection();

$sql = "SELECT * FROM users WHERE password = '{$_POST['pw']}' AND email = '{$_POST['email']}'";

$results = $db->query($sql);

//DEBUG
if (!$results) {
    var_dump($db->errorInfo());
    var_dump($sql);
    die;
}

$rows = $results->fetchAll();

if (empty($rows)) {
    errorAndExit("Bad username or password.");
}

$_SESSION['user'] = $rows[0];
$_SESSION['success'][] = "You successfully logged in.";
header('Location: /');
exit();


function errorAndExit($msg) {
    $_SESSION['error'][] = $msg;

    header('Location: /login1');
    exit();
}