Файл: liwar.ru/Open_games.php
Строк: 52
<?php
include_once 'Yadro/PDO_connect.php';
verh('Вход с персонажа');
if(isset($cms->us['id'])){header('location:/error.php?user');}
if(!isset($_GET['login'])){
echo '<div class="player"><form method="post" action="?login">';
echo 'Игровой ник:<br/><input name="nick" type="text" maxlength="15" value=""/><br/>';
echo 'Ваш пароль:<br/><input name="pass" type="password" maxlength="12" value=""/><br/>';
echo '<input type="submit" name="ok" value="Войти с персонажа" /></form> <a href="index.php?go_games"><b><font color=green>-<u>Начать игру</u>-</font></b></a></div>';
}else{
if(isset($_GET['nick']) || isset($_GET['pass'])){
$nick = secure($_GET['nick']);
$pass = secure($_GET['pass']);
}else{
$nick = secure($_POST['nick']);
$pass = md5(secure($_POST['pass']));}
if(empty($pass) || empty($nick)){echo'<div class="news"><font color="red"><b>Вы не ввели ник или пароль</b></font></div>'; niz(); exit;}
if(DB::$dbs->querySingle("SELECT count(id) FROM `us` where `nick` = ?",array($nick))==0){echo'<div class="news"><font color="red"><b>Игрок с таким ником не существует!</b></font></div>'; niz(); exit; }else{
$cms->us = DB::$dbs->queryFetch("SELECT id,pass,nick from `us` where `nick` = ? limit 1",array($nick));
if ($pass==$cms->us['pass']){
setcookie('username', $cms->us['id'], (time()+(60*60*24*365)));
setcookie('password', $cms->us['pass'], (time()+(60*60*24*365)));
$_SESSION['not'] = '<font color=green>Добро пожаловать в игру снова Сэр!</font>';
header('location:/');
exit();
}else{
echo'<div class="player"><font color="red"><b>Неверный ник или пароль!</b></font></div>';
}
}
}
niz();
?>