prepare("SELECT * FROM admins WHERE email = ?");
$stmt->execute([$email]);
$admin = $stmt->fetch(); // PHP haalt nu alle gegevens van die admin op (inclusief het wachtwoord).
// Hier wordt de 'sleutel' gecontroleerd.
// Bestaat de admin? En is het ingevulde wachtwoord hetzelfde als in de database?
if ($admin && $password === $admin['password']) {
// LOGIN GELUKT: We geven de gebruiker een digitale 'stempel'.
$_SESSION['admin_logged_in'] = true;
$_SESSION['admin_email'] = $admin['email'];
// De gebruiker wordt nu automatisch doorgestuurd naar het beveiligde dashboard.
header("Location: admin.php");
exit;
} else {
// LOGIN MISLUKT: We vullen het fout-bakje met tekst.
$error = "Onjuiste inloggegevens.";
}
}
}
?>
Admin Login