<?php
/*
Name:    Amy Jean Charette
Date:    December 15th 2009
Purpose:    To process the faculty login information
*/
//this starts output buffering
ob_start();
//this keeps track of the errors
   
$error=0;
   if ((!
$_POST['username']) || (!$_POST['password']))
      {
      
$title="Authentication Failure: Missing Information";

      
$message="You did not enter your ";
      if (!
$_POST['username'])
         {
         
$message.="user name ";
         if (!
$_POST['password'])
            {
            
$message.="or password ";
            }
         }
       else
         {
         
$message.="password ";
         }
      
$message.="as requested. Please ";
      
$message.="<a href='fac_login.html'>try again</a>.";
     
//increases with each error
      
$error++;
      }
    
//if there are no errors then require connect to database
   
if ($error==0)
      {
      require 
"inc_connect.php";
    
//save table name to variable
     
$table_name "faculty";
    
//this variable can be anything
      
$sqlString="SELECT * FROM $table_name ".
            
" WHERE userName='".$_POST['username'].
            
"' AND password='".$_POST['password']."'";
    
//This state runs the query and is always in code
      
$result=@mysql_query($sqlString,$DBConnect);
    
//variable stores the number of rows that meet the criteria
      
$num=mysql_num_rows($result);
    
//if a row that meets the criteria change the title fo the page to authenticated
      
if ($num 0)
         {
         
$title="Authenticated";
         
//start a session to track the user only instents where it's not at the top of page
         
session_start();
        
//make an array of all rows that meet the criteria
         
$row mysql_fetch_array($result);
         
//assign the value of the user id in the faculty table to the session id
         
$_SESSION['id']=$row['id'];

         
$message "<p>What would you like to do now?</p>\n";
         
$message .= "<ul>\n";
         
$message .= "   <li><a href=\"view_fac_list.php\">View the faculty list</a><br /><br /></li>\n";
        
//using a query string to pass info to the next page and only view webpage where he session ID is equal to the current session
         
$message .= "   <li><a href=\"view_fac_webpage.php?id=".
               
$_SESSION['id']."\">View my faculty web page</a><br /><br /></li>\n";
         
$message .= "   <li><a href=\"fac_update.php?id=".
               
$_SESSION['id']."\">Update my information</a><br /><br /></li>\n";
         
$message .= "   <li><a href=\"fac_login.html\">Log in as a different faculty member</a></li>\n";
         
$message .= "</ul>\n";
         }
       else
         {
         
$title="Authentication Failure: Incorrect Information";

         
$message="The user name and password you entered ";
         
$message.="do not match our records. Please ";
         
$message.="<a href='fac_login.html'>try again</a>.";
         
$error++;
         }
      }

?>

<!DOCTYPE html PUBLIC "-//W3c// DTD XHTML 1.0 Transitional//EN"
"http://www.w3org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
<title><?php echo $title?> (process_fac_login.php)</title>
<style>
body
    {
    background-color:#555;
    color:#fff
    }
a
    {
    color:#fff;
    }

</style>

</head>
<body>
<h1 align = "center"><strong>F<SMALL>ACULTY</SMALL> L<SMALL>OGIN</SMALL></strong></h1>
<?php
echo $message;
?>
</body>
</html>