Файл: includes/service/forum10/autorize.php
Строк: 64
<?php
if ((($alogin!='')&&($apass==''))||(($alogin=='')&&($apass!=''))) $sysmsg='<b>Не указаны логин или пароль.</b><br/>';
elseif (($action=='reg')&&($alogin!='')&&($apass!=''))
{
$q=@mysql(DBName,"SELECT `status` FROM `$tableu` WHERE `domain` = '$domain' AND `site` = '$site' AND `login` = '$alogin'");
if (round(mysql_num_rows($q))==1)
$sysmsg='<b>Выбранный вами логин занят.</b><br/>';
else
{
@mysql(DBName,"INSERT DELAYED INTO `$tableu` (`domain`, `site`, `login`, `pass`, `status`) VALUES ('$domain', '$site', '$alogin', '$apass', '0')");
print cyr2utf('<card id="enter" title="Вход">'.
'<p align="center">Поздравляем! Вы успешно зарегистрированы!'.
'<br/><a href="'.$forum.'?u='.$alogin.'&p='.$apass.'">В форум</a>').
$endtext;
exit();
}
}
elseif (($action=='a')&&($alogin!='')&&($apass!=''))
{
$q=@mysql(DBName,"SELECT `status` FROM `$tableu` WHERE `domain` = '$domain' AND `site` = '$site' AND `login` = '$alogin' AND `pass` = '$apass'");
if (round(@mysql_num_rows($q))!=1)
{
$sysmsg='<b>Неверные логин или пароль.</b><br/>';
}
else
{
print cyr2utf('<card id="enter" title="Вход" ontimer="'.$forum.'?u='.$alogin.'&p='.$apass.'&z='.base64_decode($z).'">'.
'<timer value="30"/>'.
'<p align="center">Авторизация успешна!'.
'<br/><a href="'.$forum.'?u='.$alogin.'&p='.$apass.'&z='.base64_decode($z).'">Вернуться в форум</a>').
$endtext;
exit();
}
}
print cyr2utf('<card id="enter" title="Вход">'.
'<onevent type="onenterforward"><refresh><setvar name="p" value=""/></refresh></onevent>'.
'<p>'.
$sysmsg.
'Логин:<br/>'.
'<input name="l" type="text" title="Логин" value="" maxlength="16"/><br/>'.
'Пароль:<br/>'.
'<input name="p" type="text" title="Пароль" value="" maxlength="10"/><br/>'.
'<anchor>Войти'.
'<go href="'.$forum.'?a=a" method="post">'.
'<postfield name="z" value="'.$z.'"/>'.
'<postfield name="al" value="$(l)"/>'.
'<postfield name="ap" value="$(p)"/>'.
'</go>'.
'</anchor><br/>'.
'<anchor>Регистрировать'.
'<go href="'.$forum.'?a=reg" method="post">'.
'<postfield name="al" value="$(l)"/>'.
'<postfield name="ap" value="$(p)"/>'.
'</go>'.
'</anchor><br/>'.
'<anchor>назад<prev/></anchor>').
$endtext;
exit();
?>