Файл: www-1/enter.php
Строк: 31
<?php
define('cms', 1);
require_once 'core.php'; //ядро
if ($user) header('location: index.php'); //если юзер авторизован то редиректим на главную, те не пускаем
echo '<form class="form" action="?" method="post">';
if (isset($_POST['login']) && isset($_POST['pass'])) //если были переданы даные то идем дале
{
$error = '';//сюда будем писать все ошибки
$login = mysql_real_escape_string($_POST['login']);
$pass = md5(md5($_POST['pass']));
$check = mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login` = '$login' AND `pass` = '$pass';"));
if (empty($login)) $error .= 'Вы не ввели логин<br/>';
if (empty($pass)) $error .= 'Вы не ввели пароль<br/>';
if ($check != 1) $error .= 'Вы ввели неверные дание!<br/>'.$check;
if (empty ($error)) //если переменная $error пуста то значит в нее не было записано никаких ошибок
{
//узнаем id пользователя
$selectUserId = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `login` = '$login' AND `pass` = '$pass';"));
//сесиия в которойудет id пользователя
$_SESSION['user_id'] = $selectUserId['id'];
$_SESSION['pass'] = $pass;
echo '<script type="text/javascript">location="index.php";</script></div>'; //редирект с помощью JS, потому что header уже передали и с помощьюю header('location: xxx') - уже не получится
exit(); //можно и не остановлять
} else echo '<b>Ошибка!</b><br/>'.$error; //если переменная не пуста, значит есть ошибки, выводим их
}
//форма входа
echo '
<div class="menu">Вход в игру</div>
<div>
<div class="pt">
Логин: <br/><input type="text" maxlength="20" name="login"/></br>
Пароль: <br/><input type="password" maxlength="20" name="pass" /></br>
<input type="submit" name="submit" value="Войти" /></form>
</div>';
include './include/foot.php';
?>