Файл: sistema/login.php
Строк: 25
<?php
if(isset($_POST['login']) && isset($_POST['pass']))
{
$_POST = decode_array($_POST);
$users = mysql_query('SELECT id, login FROM users WHERE login = "' . addslashes($_POST['login']) . '" AND password = "' . md5($_POST['pass']) . '"');
}
else
{
$_GET = decode_array($_GET);
$users = mysql_query('SELECT id, login FROM users WHERE id = "' . (int)($_GET['id']) . '" AND login = "' . addslashes($_GET['p']) . '"');
}
if(mysql_num_rows($users) == 0)
{
?>
<html>
<card id="error" title="error" ontimer="main.php"><timer value="15"/>
<div><center><b>
Доступ разрешен,только авторизованным и зарегистрированным пользователям!
</b></center></div>
<div><center><b>Пожалуйста!Пройдите авторизацию или регистрацию на сайте!</b></center></div>
<div><center><b><a href="main.php">Авторизация</b></center></div>
<div><center><b><a href="rules.php">Регистрация</b></center></div>
<div><center><b><a href="/">ГЛАВНАЯ</b></center></div>
</body>
</html>
<?php
exit;
}
else
{
// show main page
$user = mysql_fetch_array($users);
$id = $user['id'];
$login = $user['login'];
}
?>