Файл: billing/index.php
Строк: 30
<?php
///////////////////////////////
// by OTMOPO3OK //
//Site: http://wapsib.ru //
//icq: 8365085 //
//E-mail: nmt2206@yandex.ru //
///////////////////////////////
require_once 'functions.inc.php';
$title = 'Авторизация';
if(file_exists('setup.php')){
exit('Залей таблицы и удали setup.php !!!');
}
switch($_GET['p'])
{
case 'vhod':
do_header($title);
echo '<form action="index.php?p=go" method="post">
<div>
Логин:<br/>
<input type="text" name="login" maxlength="15" value=""/><br/>
Пароль:<br/>
<input type="text" name="pass" maxlength="15" value=""/><br/>
<input type="submit" value="Войти"/>
</div>
</form>';
do_footer();
break;
case 'go':
$login = mysql_escape_string(htmlspecialchars(trim($_POST['login'])));
$pass = mysql_escape_string(htmlspecialchars(trim($_POST['pass'])));
$prov = mysql_query("SELECT * FROM `".USERS."` WHERE `login`='$login' AND `pass`='$pass' LIMIT 1");
if(!mysql_num_rows($prov))
{
do_header($title);
print 'ERROR!<br/>Ошибка авторизации!<br/><a href="index.php">Назад</a><br/>';
do_footer();
exit;
}
list($id) = mysql_fetch_array(mysql_query("SELECT `id` FROM `".USERS."` WHERE login='".$login."'"));
do_header($title);
echo 'Авторизация прошла успешно!<br/><a href="panel.php?id='.$id.'&pass='.$pass.'">В панель</a><br/>';
do_footer();
break;
default:
do_header($title);
echo '<a href="index.php?p=vhod">Войти</a><br/><a href="reg.php">Регистрация</a><br/>';
do_footer();
break;
}
?>