Файл: adenter.php
Строк: 28
<?php
include_once "head.php";
$error = "";
$action = $_POST["action"];
if (!empty($action))
{
$pas=trim(mysql_real_escape_string($_POST['pas']));
if (empty($pas))
{
$action="";
$error=$error."<li>Вы не ввели Пароль.</li>";
}
if (empty($error)) // если ошибок нет, обрабатываем сообщение
{
$query="SELECT *FROM `settings` WHERE `id`='1' AND `password`='".md5(md5($pas))."'";
$result=mysql_query($query) or die ("ошибка при выполнении запроса");
$row=mysql_fetch_array($result);
if($row)
{
$_SESSION['adm']=$pas;
echo 'Вы успешно авторизовались!<br />';
echo'<a href="adminpanel.php">В админку</a><br />';
}
else
{
echo'Ошибка<br />';
}
}
}
if (empty($action))
{
if (!empty($error))
/* если есть ошибки, выводим сообщение об ошибках */
{
$nam=$_POST['nam'];
echo'Во время Авторизации произошли
следующие ошибки:<br />
<ul class="bullet">
'.$error.'
</ul>';
}
echo'
<form action="adenter.php" method="post">
<input type="hidden" name="action" value="post" />
Пароль<br />
<input class="enter" placeholder="Пароль" type="password" name="pas" size="30" maxlength="50"value="" /><br />
<input class="button" type="submit" value="Вход" />
</form><br />';
}
include_once "foot.php";
?>