Файл: system/user.php
Строк: 21
<?php
ob_start();
global $user;
if(isset($_GET['pwd']) and isset($_GET['log_in'])){
$log_in = htmlspecialchars($_GET['log_in']);
$pwd = htmlspecialchars($_GET['pwd']);
}elseif(isset($_POST['pwd']) and isset($_POST['log_in'])){
$log_in = htmlspecialchars($_POST['log_in']);
$pwd = htmlspecialchars($_POST['pwd']);
}elseif(isset($_COOKIE['pwd']) and isset($_COOKIE['log_in'])){
$log_in = htmlspecialchars($_COOKIE['log_in']);
$pwd = htmlspecialchars($_COOKIE['pwd']);
}
if(!empty($log_in) && !empty($pwd)){
$result_user = mysql_query("SELECT * FROM user WHERE login = '$log_in' AND pass = '$pwd'");
if(!mysql_num_rows($result_user)){
echo '<div class="topmenu">Пользователя с этими данными не существует.</div>';
setcookie('log_in', '');
setcookie('pwd', '');
}else{
$user = mysql_fetch_assoc($result_user);
setcookie('log_in', $log_in, time()+60*24*7*2);
setcookie('pwd', $pwd, time()+60*24*7*2);
}
}
?>