Файл: avtorization.php
Строк: 45
<?php
include_once('./inc/head.php');
echo '<div class="ftitle">Авторизация</div>';
title('Авторизация');
echo '<div class="logo">
<center>
<img width="400" src = "img/logo.png" alt=""/>
</center>
</div>';
switch(htmlspecialchars($_GET['mode'])) {
default;
echo '<div class="content"><form action="?mode=avt_ok" method="post"/>';
echo '<font color="lime">Логин: </font><br/> <input type="text" name="login"><br/>';
echo 'Пароль: <br/> <input type="password" name="pass"><br/>';
echo '<input type="submit" value="Вход"></form></div>';
break;
case 'avt_ok':
$login = htmlspecialchars($_POST['login']);
$pass = htmlspecialchars($_POST['pass']);
if(!empty($login) and !empty($pass))
{
$s_danie = mysql_num_rows(mysql_query("SELECT `login`, `pass` FROM `users` WHERE `login` = '".trim($login)."' and `pass` = '".md5($pass)."'"));
if($s_danie != '0') {
$id = mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$login."'"), 0);
setcookie('user_login', $login, time()+60*60*24, '/', '');
setcookie('user_pass', md5($pass), time()+60*60*24, '/', '');
setcookie('user_id', $id, time()+60*60*24, '/', '');
header("Location: ./start.php");
} else {
echo '<div class="content">Логин/Пароль не верны!</div>';
echo '<div class="menulink"><a href="./">Назад</a></div>';
}
} else {
echo '<div class="content">Вы не ввели логин или пароль!</div>';
echo '<div class="menulink"><a href="./">Назад</a></div>';
}
break;
}
include_once('./inc/foot.php');
?>