<?php

    mysql_connect( '', '', '' ) or die( mysql_error( ) );
    mysql_select_db( 'calypso' ) or die( mysql_error( ) );

    require_once( 'calypso.php' );

    $_POST = array_map( 'stripslashes', $_POST );
    $_POST = array_map( 'urldecode', $_POST );

    switch( $_GET['action'] )
    {
        case 'login-form':
?>

    <form action="?action=login" method="post">
        <p>Login: <input name="login" /></p>
        <p>Passwd: <input name="passwd" /></p>
        <p><input type="submit" value="LogIn" /></p>
    </form>

<?php
        break;

        case 'login':
                        $query = '    SELECT login, passwd
                                      FROM users
                                    WHERE login = "'. $_POST['login'] .'"
                                        AND passwd = MD5("'. $_POST['passwd'] .'");';

                        $data = mysql_query( $query );

                        $result = array( );
                        while ( $row = mysql_fetch_array( $data, MYSQL_ASSOC ) )
                        {
                            $result[] = $row;
                        }

                        if( !$result )
                        {
                            echo( 'Incorect login/passwd' );
                        }
                        else
                        {
                            setcookie( 'login', $result[0]['login'] );
                            setcookie( 'passwd', $result[0]['passwd'] );

                            echo( 'You probably logged in. <a href="?action=login-check">Check this page to be sure you logged in.</a>' );
                        }

                        echo '<hr/>Query: ' . $query .
                        '<br/ >Query result: <pre>';
                        var_dump( $result );
                        echo '</pre>';

        break;

        case 'login-check':
                        $data = mysql_query(   '    SELECT login, passwd
                                                  FROM users
                                                WHERE login = "'. $_COOKIE['login'] .'"
                                                    AND passwd = "'. $_COOKIE['passwd'] .'";' );
                        $data = mysql_fetch_array( $data );

                        if( !$data )
                        {
                            die( 'Ups. You are not logged in :-( Try again.' );
                        }
                        else
                        {
                            die( 'Hmmmm you hacked Calypso :-) Congratulation.' );
                        }
        break;

        default:
?>
    <a href="?action=login-form">Login</a><br />
<?php
        break;
    }


?>