Файл: billing/enter.php
Строк: 51
<?php
require '../includes/header.php';
require_once 'functions.inc.php';
$title = 'Авторизация';
if(file_exists('setup.php')){
exit('Залей таблицы и удали setup.php !!!');
}
switch($_GET['p'])
{
case 'auth':
do_header($title);
echo '<form action="enter.php?p=go" method="post">
<div>
<div class="lili"><font color="ffffff">Авторизация</font></div>
<div class="gmenu"><div class="foot"><font color="red">Логин:<input type="text" name="login" maxlength="15" value=""/></font><br/></div>
<div class="gmenu"><div class="foot"><font color="red">Пароль:<input type="text" name="pass" maxlength="15" value=""/></font><br/></div>
</div><div class="gmenu"><font color="red"><input type="submit" value="Войти"/></font></div>
</form>';
echo '</div><div class="gmenu"><font color="green"><div class="fotik"><span class="cont"></font></div>';
echo '</div><div class="lolka"> <a href="/index.php">На главную</a><br/></div>';
do_footer();
break;
case 'go':
$login = mysql_escape_string(htmlspecialchars(trim($_POST['login'])));
$pass = mysql_escape_string(htmlspecialchars(trim($_POST['pass'])));
$prov = mysql_query("SELECT * FROM `".USERS."` WHERE `login`='$login' AND `pass`='$pass' LIMIT 1");
if(!mysql_num_rows($prov))
{
do_header($title);
print 'ERROR!<br/>Ошибка авторизации!<br/><div class="gmenu"><a href="/index.php">На главную</a></div><div class="gmenu"><a href="enter.php?p=auth">Назад</a></div>';
do_footer();
exit;
}
list($id) = mysql_fetch_array(mysql_query("SELECT `id` FROM `".USERS."` WHERE login='".$login."'"));
do_header($title);
echo '<br/><meta http-equiv="Refresh" content="3; URL=panel.php?id='.$id.'&pass='.$pass.'"/><br/><br/><br/><br/><br/><br/><br/><br/><img src="/image/wait.gif""><br/>';
}
?>