<?php
// 보안이슈: 취약한 인증 구현
function login($username, $password) {
    global $conn;
    // SQL 인젝션 + 평문 비밀번호 비교
    $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
    $result = mysqli_query($conn, $sql);
    if (mysqli_num_rows($result) > 0) {
        $_SESSION['user'] = mysqli_fetch_assoc($result);
        return true;
    }
    return false;
}

function is_logged_in() {
    return isset($_SESSION['user']);
}

function require_login() {
    if (!is_logged_in()) {
        // 보안이슈: 리다이렉트 후 실행 계속될 수 있음
        header("Location: /login.php");
    }
}