sadsad

1. <?php
2.     //Стартуем сессии
3.  session_start();
4.  header('Content-Type: text/html; charset=utf-8');
5. ?>
6. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
7. <html>
8. <head>
9. <title>Авторизация</title>
10. <meta http-equiv="Content-Style-Type" content="text/css">
11. <meta name="keywords" content="Ключевые слова для поисковиков">
12. <meta name="description" content="Описание сайта">
13. </head>
14. <body>
15. <?php
16. // Проверяем, пусты ли переменные логина и id пользователя
17.     if (empty($_SESSION['login']) or empty($_SESSION['id']))
18.     {
19. ?>
20.  <!--Если пусты, то выводим форму входа.-->
21.  <div style="border: 0px solid blue;
22.  position:relative; top:100px; left:400px; height:200px; width:300px;">
23.        
24. <form action="proverca.php" method="post">
25.     <label>логин:</label><br/>
26.   <input name="login" type="text" size="15" maxlength="15"><br/>
27.     <label>пароль:</label><br/>
28.   <input name="password" type="password" size="15" maxlength="15"><br/><br/>
29.   <input type="submit" value="войти"><br/><br/>
30. </form>
31. Здравствуйте <font color="red">гость</font>! <br/>
32. Авторизуйтесь и пройдите по ссылке!
33. </div>
34. <?php
35.     }
36.     else  //Иначе.
37.     {
38.          $login=$_SESSION['login'];
39.          
40.      //Подключаемся к базе данных.
41.     $dbcon = mysql_connect("localhost", "имя администратора базы", "пароль администратора базы");
42.     mysql_select_db("имя базы данных", $dbcon);
43.     if (!$dbcon)
44.     {
45.     echo "<p>Произошла ошибка при подсоединении к MySQL!</p>".mysql_error(); exit();
46.     } else {
47.     if (!mysql_select_db("имя базы данных", $dbcon))
48.     {
49.     echo("<p>Выбранной базы данных не существует!</p>");
50.     }
51.     }
52. //Формирование оператора SQL SELECT
53. $sqlCart = mysql_query("SELECT Поле с именами посетителей из таблицы FROM имя таблицы WHERE login = '$login'", $dbcon);
54. //Цикл по множеству записей и вывод необходимых записей
55.  while($row = mysql_fetch_array($sqlCart))
56.  {
57. //Присваивание записей
58. $name = $row["name"];
59.   }
60.     mysql_close($dbcon);
61.     // Если не пусты, то мы выводим ссылку
62.     echo "
63. <div align='center'
64. style='border: 0px solid blue; position:relative; top:100px; left:350px; height:100px; width:300px;'>
65.  
66.     <font color='green'>Здравствуйте: "."<font color='red'>".$name."</font>!</font>
67.     <br/>
68.     Вы можете перейти по ссылке: <a href='http://www.xxx.ru'>http://www.xxx.ru</a>
69.     <br/>
70.      <a href='viiti.php'>выйти</a>
71.   <br/>
72.  
73. </div>";
74.     }
75.     ?>
76. </body>
77. </html>
78.  
79. Файл proverca.php:
80. <?php
81. header('Content-Type: text/html; charset=utf-8');
82. setlocale(LC_ALL,'ru_RU.65001','rus_RUS.65001','Russian_Russia.65001','russian');
83.     session_start();//  вся процедура работает на сессиях. Именно в ней хранятся данные  пользователя, пока он находится на сайте. Очень важно запустить их в  самом начале странички!!!
84. if (isset($_POST['login'])) { $login = $_POST['login']; if ($login == '') { unset($login);} } //заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
85.     if (isset($_POST['password'])) { $password=$_POST['password']; if ($password =='') { unset($password);} }
86.     //заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
87. if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
88.     {
89.     exit ("<body><div align='center'><br/><br/><br/><h3>Вы ввели не всю информацию, вернитесь назад и заполните все поля!" . "<a href='index.php'> <b>Назад</b> </a></h3></div></body>");
90.     }
91.     //если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
92.     $login = stripslashes($login);
93.     $login = htmlspecialchars($login);
94.     $password = stripslashes($password);
95.     $password = htmlspecialchars($password);
96. //удаляем лишние пробелы
97.     $login = trim($login);
98.     $password = trim($password);
99.    
100.      //Подключаемся к базе данных.
101.     $dbcon = mysql_connect("localhost", "имя администратора базы", "пароль администратора базы");
102.     mysql_select_db("имя базы данных", $dbcon);
103.     if (!$dbcon)
104.     {
105.     echo "<p>Произошла ошибка при подсоединении к MySQL!</p>".mysql_error(); exit();
106.     } else {
107.     if (!mysql_select_db("имя базы данных", $dbcon))
108.     {
109.     echo("<p>Выбранной базы данных не существует!</p>");
110.     }
111.     }
112.  //извлекаем из базы все данные о пользователе с введенным логином
113. $result = mysql_query("SELECT * FROM имя таблицы WHERE login='$login'", $dbcon);
114.     $myrow = mysql_fetch_array($result);
115.     if (empty($myrow["password"]))
116.     {
117.     //если пользователя с введенным логином не существует
118.     exit ("<body><div align='center'><br/><br/><br/>
119.     <h3>Извините, введённый вами login или пароль неверный." . "<a href='index.php'> <b>Назад</b> </a></h3></div></body>");
120.     }
121.     else {
122.     //если существует, то сверяем пароли
123.     if ($myrow["password"]==$password) {
124.     //если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
125.     $_SESSION['login']=$myrow["login"];
126.     $_SESSION['id']=$myrow["id"];//эти данные очень часто используются, вот их и будет "носить с собой" вошедший пользователь
127.    header("Location:index.php");
128.     }
129.  else {
130.     //если пароли не сошлись
131.  
132.     exit ("<body><div align='center'><br/><br/><br/>
133.     <h3>Извините, введённый вами login или пароль неверный." . "<a href='index.php'> <b>Назад</b> </a></h3></div></body>");
134.     }
135.     }