<?phpsession_start();include("config.php");include("header.php");functio

1. <?php
2. session_start();
3. include("config.php");
4. include("header.php");
5. function sec($sec) {
6. return mysql_real_escape_string(htmlspecialchars($sec));
7. }
8. if (!isset($_SESSION["user"])) {
9. $title = "התחברות";
10. } else {
11. $title = "אתה מחובר כבר";
12. }
13. $query = "SELECT statue FROM siteStatue";
14. $result = mysql_query($query) or die(mysql_error());
15. $row = mysql_fetch_assoc($result);
16.  
17. if($row["statue"] == "no"){
18. ?>
19. <html dir="rtl">
20. <head>
21. <title><?php echo $title; ?></title>
22. <style type="text/css">
23. input {
24. border: 1px #ccc solid;
25. }
26. </style>
27. </head>
28. <body>
29. <BR><BR><BR>
30. <?php if (isset($_SESSION["user"])) { ?>
31. <div align="center">
32. <meta http-equiv='refresh' content='3;url=index.php'>
33. אתה מחובר לאתר כבר, <br> נא המתן אתה מועבר בחזרה לדף הראשי של המערכת...
34. </div>
35. <?php
36. } if (!isset($_SESSION["user"])) {
37. if (!isset($_POST["submit"])) {
38. ?>
39. <form method="post" action="">
40. <table align="center">
41. <tr>
42. <td>
43. שם משתמש
44. </td>
45. <td>
46. <input type="text" id="username" name="username" />
47. </td>
48. </tr>
49. <tr>
50. <td>
51. סיסמא
52. </td>
53. <td>
54. <input type="password" id="password" name="password" />
55. </td>
56. </tr>
57. <tr>
58. <td>
59. </td>
60. <td>
61. <input type="submit" id="submit" name="submit" value="התחבר" />
62. </td>
63. </tr>
64. </table>
65. </form>
66. <a href="f.php">
67. שכחתי סיסמא
68. </a>
69. | <a href="register.php">
70. הרשם
71. </a>
72. <?php
73. } if (isset($_POST["submit"])) {
74. $username = sec($_POST["username"]);
75. $password = sec($_POST["password"]);
76. if (empty($username) || empty($password)) {
77. echo <<<error
78. <div align="center">
79. אחד או יותר משדות הטופס ריקים, אנא נסה שנית.
80. </div>
81. error;
82. } else {
83. $select_user = "SELECT * FROM `members` WHERE `username`='".$username."' AND `password`='".$password."'";
84. $query_user = mysql_query($select_user) or die(mysql_error());
85. if (mysql_num_rows($query_user) > "0") {
86. $_SESSION["user"] = "$username";
87. echo <<<Oky
88. <div align="center">
89. <meta http-equiv='refresh' content='3;url=index.php'>
90. התחברת בהצלחה למערכת, אתה מועבר...
91. </div>
92. Oky;
93. } else {
94. echo <<<error
95. <div align="center">
96. שם המשתמש או הסיסמה אינם נכונים, אנא נסה שנית.
97. </div>
98. או
99.  
100. error;
101. $query = "SELECT members FROM status WHERE '".$username."' ";
102. $result = mysql_query($query) or die(mysql_error());
103. $row = mysql_fetch_assoc($result);
104. if($row["status"] == ""){
105. לא אימתת את ההרשמה
106. }
107. }
108. }
109. }
110. }
111.  
112. }
113. else{
114. echo "האתר נעול. מצטערים!";
115. }
116.  
117. include("footer.php");
118. ?>
119. </body>
120. </html>