Поле ник пустое!';
} else {
$nick = htmlentities(trim($_POST['nick']));
if(empty($nick)){
$error = $error.'
Ник состоит из одних пробелов!
';
}
}
if(empty($_POST['password'])){
$password = '';
$error = $error.'Поле пароль пустое!
';
} else {
$password = htmlentities(trim($_POST['password']));
if(empty($password)){
$error = $error.'Поле пароль состоит из одних пробелов!
';
}
}
if(empty($error)){
$query = mysql_query("SELECT COUNT(*) FROM `users` WHERE `nick` = '".mysql_escape_string($nick)."' AND `password` = '".md5(md5(md5($password)))."' LIMIT 1") or die (sql_error(mysql_errno()));
if (mysql_result($query, 0) != 0){
} else {
$error = $error.'Неправильная пара логин / пароль!
';
}
}
if(empty($error)){
$info = mysql_query("SELECT * FROM `users` WHERE `nick` = '".mysql_escape_string($nick)."'") or die (sql_error(mysql_errno()));
$info = mysql_fetch_array($info);
$id = $info['id'];
$password = md5(md5(md5($password)));
setcookie('id', $id, time()+86400*31);
setcookie('password', $password, time()+86400*31);
include_once 'sys/head.sys';
echo '
';
include_once 'sys/foot.sys';
exit();
} else {
include_once 'sys/head.sys';
echo 'Авторизация
';
echo $error;
}
} else {
include_once 'sys/head.sys';
echo 'Авторизация
';
}
echo '
';
include_once 'sys/foot.sys';
exit();
}
?>