Файл: sys/user.php
Строк: 14
<?php
ob_start();
if(isset($_COOKIE['login']) AND isset($_COOKIE['pass']))
{
$_COOKIE['login'] = mysqli_real_escape_string($db,$_COOKIE['login']);
$_COOKIE['pass'] = mysqli_real_escape_string($db,$_COOKIE['pass']);
// ищем пользователя в таблице user, mysql_real_escape_string используем как защиту от sql injection
$search_user = $db->query("SELECT * FROM `users` WHERE `login` = '".$_COOKIE['login']."' AND `password` = '".$_COOKIE['pass']."'");
$search_us = $search_user->num_rows;
$search_use = $search_user->fetch_array();
$user = ($search_us == 1) ? $search_use : 0;
}
else
{
$user = 0;
}
if ($user) {
$db->query("update `users` set `online`='".time()."', `ip` = '".$ip."' where `id` = '".$user['id']."'");
}
?>