"; echo '
Вы не ввели e-mail! Повторите ввод заново!
Страница обновиться через 3 секунд.
'; die; } if(empty($_POST['pass'])) { echo "
"; echo '
Вы не ввели пароль! Повторите ввод заново!
Страница обновиться через 3 секунд.
'; die; } $_POST['user'] = substr($_POST['user'],0,32); $_POST['user'] = htmlspecialchars(stripslashes($_POST['user'])); $_POST['pass'] = substr($_POST['pass'],0,32); $_POST['pass'] = htmlspecialchars(stripslashes($_POST['pass'])); if($_POST['session_id'] != session_id()) { echo "Попытка взлома сайта. Скрипт остановлен!"; die; } $q_enter = mysql_query("SELECT pass='".$_POST['pass']."' FROM user WHERE mail='".$_POST['user']."' LIMIT 1"); if(!$q_enter) { echo mysql_error(); die; } if(mysql_num_rows($q_enter)>0) { $_SESSION['user'] = $_POST['user']; $_SESSION['pass'] = $_POST['pass']; $qqq = mysql_query("SELECT name,surname FROM user WHERE mail='".$_POST['user']."' AND pass='".$_POST['pass']."' LIMIT 1"); if(!qqq) { echo mysql_error(); die; } if(mysql_num_rows($qqq)>0) { $u = mysql_fetch_array($qqq); echo "
"; echo '
Здравствуйте, '.$u['name'].' '.$u['surname'].'!
Авторизация прошла успешно!
Через 5 секунд вы будете перемещены в Школу.
'; } else { echo "0"; } die; } else { echo "
"; echo '
Введённый логин/пароль не верен! Повторите ввод заново!
Страница обновиться через 5 секунд.
'; die; } ?>