Файл: login.php
Строк: 27
<?php
/* Обьявляем массив к корневой папке сервера. */
define('ROOT', $_SERVER['DOCUMENT_ROOT']);
/* Подключаем основной системный файл. */
require_once(ROOT.'/engine/loading.php');
$tmp->Top('Авторизация');
if($us['id'])
{
header('Location: /');
exit();
}
if(isset($_POST['submit']))
{
$login = $db->guard($_POST['login']);
if(empty($_POST['login']))
{
$error .= 'Вы не ввели логин.<br/>';
}
$password = encode($db->guard($_POST['password']));
if(empty($_POST['password']))
{
$error .= 'Вы не ввели пароль.<br/>';
}
$query = "SELECT id FROM users WHERE login = '". $login ."' AND password = '". $password ."';";
$row = $db->query($query)->fetch_assoc();
if(empty($row['id']))
{
$error .= 'Данные для входа не верны.<br/>';
}
else
{
$_SESSION['id'] = $row['id'];
$_SESSION['login'] = $login;
$_SESSION['password'] = $password;
header('location: /');
exit();
}
}
/* Вывод ошибок. */
error($error);
echo '<form action="login.php" method="POST"><div class="menu">
Логин:<br/>
<input type="text" name="login" /><br/>
Пароль:<br/>
<input type="password" name="password" /><br/>
<input class="button" type="submit" value="Войти" name="submit" /></div></form>';
$tmp->Bottom();
?>