Вход Регистрация
Файл: autoload/user.php
Строк: 43
<?php
/****
* @package LiveCMS
* @link livecms.org
* @author MyZik
* @version See attached file VERSION.txt
* @license See attached file LICENSE.txt
* @copyright Copyright (C) LiveCMS Development Team
****/

if (isset($_GET['login']) && isset($_GET['password']))
{
    
# Создаем массив с выводом ошибок
      
$err = array();
    
# Проверяем существование аккавунта с этими данными
    
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '"input($_GET['login']) ."' AND `password` = '"encrypt(input($_GET['password'])) ."' LIMIT 1"), 0) == 1)
    {
        
# Массив с данными пользователя
        
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '"input($_GET['login']) ."' AND `password` = '"encrypt(input($_GET['password'])) ."' LIMIT 1"));
        
        
# Создаем ID в сессии
        
$_SESSION['user_id'] = $user['id'];
        
        
# Записываем дату последнего посещения
        
mysql_query("UPDATE `users` SET `date_last_entry` = '"time() ."' WHERE `id` = '$user[id]' LIMIT 1");
    }
    else 
$err[] = $lng['invalid_login_or_pass'];
}
else if (isset(
$_POST['login']) && isset($_POST['password']))
{
    
# Проверяем существование пользователя с такими данными
    
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '"input($_POST['login']) ."' AND `password` = '"encrypt(input($_POST['password'])) ."' LIMIT 1"), 0) == 1)
    {
        
# Создаем массив с пользовательскими данными
        
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '"input($_POST['login']) ."' AND `password` = '"encrypt(input($_POST['password'])) ."' LIMIT 1"));
        
        
# Создаем ID в сессии
        
$_SESSION['user_id'] = $user['id'];
        
        
# Записываем дату последнего посещения
        
mysql_query("UPDATE `users` SET `date_last_entry` = '"time() ."' WHERE `id` = '$user[id]' LIMIT 1");
        
        
# Если передан параметр то записываем данные в куки
        
if (isset($_POST['save_entry']))
        {
            
setcookie('user_id'$user['id'], time() + 60 60 24 365);
            
setcookie('password'encrypt(input($_POST['password'])), time() + 60 60 24 365);
        }               
    }
    else 
$err[] = $lng['invalid_login_or_pass'];
}                 
else if (isset(
$_SESSION['user_id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '"num($_SESSION['user_id']) ."' LIMIT 1"), 0) == 1)
{
    
# Создаем массив с данными пользователя
    
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '"num($_SESSION['user_id']) ."' LIMIT 1"));
    
    
# Записываем дату последнего посещения
    
mysql_query("UPDATE `users` SET `date_last_entry` = '"time() ."' WHERE `id` = '$user[id]' LIMIT 1");    
}
else if (isset(
$_COOKIE['user_id']) && isset($_COOKIE['password']) && $_COOKIE['user_id'] != NULL && $_COOKIE['password'] != NULL)
{
    
# Проверяем наличие пользователя с указанными данными
    
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '"num($_COOKIE['user_id']) ."' AND `password` = '$_COOKIE[password]' LIMIT 1"), 0) == 1)
    {
        
# Создаем массив с данными пользователя
        
$user mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '"$_COOKIE['user_id'] ."' LIMIT 1"));
        
        
# Создаем ID в сессии
        
$_SESSION['user_id'] = $user['id'];
        
        
# Записываем дату последнего посещения
        
mysql_query("UPDATE `users` SET `date_last_entry` = '"time() ."' WHERE `id` = '$user[id]' LIMIT 1");            
    }
    else
    {
        
setcookie('user_id');
        
setcookie('password');
    }
}

?>
Онлайн: 1
Реклама