Файл: public_html/autolog.php
Строк: 57
<?php
//-----Подключаем функции-----//
include './system/common.php';
include './system/functions.php';
include './system/user.php';
//-----Подключаем вверх-----//
include './system/h.php';
if (empty($_GET['ulog']) and empty($_GET['upas'])){
$login = _string($_POST['login']);//фильтрируем
$pass = _string($_POST['password']); //фильтрируем
} else {
$login = _string($_GET['ulog']);
$pass = _string($_GET['upas']);
}
$sql = mysql_query("SELECT `login` FROM `users` WHERE `login` = '".$login."' and `password` = '".$pass."' LIMIT 1");
$dbsql = mysql_fetch_array(mysql_query("SELECT `login`,`password` FROM `users` WHERE `login` = '".$login."' and `password`='".$pass."' LIMIT 1"));
if(mysql_num_rows($sql)){
//-----Ставим куки-----//
setCookie('id', $dbsql['id'], time() + 86400, '/');
setCookie('password', $password, time() + 86400, '/');
//-----Перекидаем на главную-----//
header('location: /');
exit();
} else {
$title = 'Авторизация';
echo '<div class="title">Авторизация</div>';
//-----Проверяем на ввод логина-----//
if(empty($login)) {
echo '<div class="podmenu"><center><b>Вы не ввели логин!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
if(mb_strlen($login) > 40 or mb_strlen($login) < 3) {
echo '<div class="podmenu"><center><b>Введите логин от 3 до 20 символов!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
//-----Проверяем на ввод пароля-----//
if(empty($pass)) {
echo '<div class="podmenu"><center><b>Вы не ввели свой пароль!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
if(mb_strlen($pass) < 5) {
echo '<div class="podmenu"><center><b>Введите пароль от 5 символов!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
//-----Проверка на символы-----//
if (!preg_match('|^[a-zа-я0-9-]+$|i', $pass)) {
echo '<div class="podmenu"><center><b>ошибка в пароле!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
if(!empty($login) && !empty($pass)) if($dbsql==0) {
echo '<div class="podmenu"><center><b>Такого пользователя не существует!</b></center></div>';
//-----Подключаем низ-----//
require_once ('system/footer.php');
exit();
}
}
?>