Файл: enter.php
Строк: 28
<?php
include 'ini.php';
head();
if (isset($_POST['action']))
{
$login = trim(mysql_escape_string($_POST['login']));
$pass = trim(mysql_escape_string($_POST['pass']));
$sql = mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' AND `pass` = '".$pass."' LIMIT 1;");
$user = mysql_fetch_array($sql);
if (empty($login) or empty($pass) or mysql_num_rows($sql) == false) $error = 'Неверный "Логин" и/или "Пароль"';
else {
$_SESSION['id'] = (int)$user['id'];
echo 'Авторизация успешно завершина!<br/>
<a href="cabinet" class="b-link">Личный кабинет</a> | <a href="/" class="b-link">На главную</a>';
foot();
exit();
}
}
echo $error;
echo '<form action="enter" method="post">
Логин:<br/>
<input name="login" type="text" /><br/>
Пароль:<br/>
<input name="pass" type="text" /><br/>
<input type="hidden" name="action" value="1" />
<input type="submit" value="Войти" />
</form>
<a href="/">На главную</a>';
foot();
?>