Файл: auth.php
Строк: 41
<?php
define('MKTOP', 1);
require_once ('system/connect.php');
require_once ('system/core.php');
require_once ('system/function.php');
unreg();
$user_isset = mysql_query("SELECT * FROM `users` WHERE `login` = '".filter($_POST['login'])."' AND `password` = '".filter($_POST['password'])."'");
if(mysql_num_rows($user_isset) > 0){
SetCookie('login',filter($_POST['login']),time()+3600*24*365, '/');
SetCookie('password',filter($_POST['password']),time()+3600*24*365, '/');
}
$title = 'Авторизация';
require_once ('head.php');
$avtoriz = '<form action="auth.php" method="POST">
<div class="text">Логин:<br/><input type="text" class="input" name="login" maxlength="30" value="" size="20" maxlength="50" /></div>
<div class="text">Пароль:<br/><input type="password" class="input" name="password" maxlength="30" value="" size="20" maxlength="50" /></div>
<div class="text"><input name="ok" type="submit" value="Войти" /></div></form>
<a class="link" href="/password.php">Востановление пароля</a>
<a class="link" href="/reg.php">Регистрация</a>';
if($_POST['ok'] != null){
if(empty($_POST['login']) OR empty($_POST['password']))
$error = '<div class="error">Незаполнено одно или несколько полей</div>';
if(isset($error)){
echo $error;
echo $avtoriz;
}
else{
$login = filter($_POST['login']);
$password = filter($_POST['password']);
$user_isset = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' AND `password` = '".$password."'");
if(mysql_num_rows($user_isset) > 0){
$row = mysql_fetch_array($user_isset);
echo '<div class="text">Вы успешно авторизованы</div>
<a class="link" href="/office.php">Личный кабинет</a>';
}else{
echo '<div class="error">Неправильный логин или пароль</div>';
echo $avtoriz;
}
}
}
else echo $avtoriz;
require_once ('foot.php');
?>