<?php session_start(); require_once("dbconnect.php"); if(isset

1. <?php
2.     session_start();
3.     require_once("dbconnect.php");
4.  
5.     if(isset($_POST["l_username"])){ $l_username = $_POST["l_username"]; }
6.     if(isset($_POST["l_password"])){ $l_password = $_POST["l_password"]; }
7.     if(isset($_POST["l_send"])){ $l_send = $_POST["l_send"]; }
8.  
9.     /* Проверяем если была нажата кнопка Войти. Если да, то сравниваем данные полученные из формы с тем логином и паролем который есть в БД и если они совпадаю то пользователь успешно авторизирован, иначе, выводим сообщение что неправильный логин или пароль. Если кнопка не была нажата, значит что пользователь зашел на страницу напрямую и поэтому выводим ему сообщение об этом. */
10.     if(isset($l_send)){
11.         // делаем запрос к БД для выбора данных.
12.         $query = " SELECT * FROM usa WHERE login = '$l_username' AND password = '$l_password'";
13.         $result = mysql_query($query) or die ( "Error : ".mysql_error() );
14.  
15.         /* Проверяем, если в базе нет пользователей с такими данными, то выводим сообщение об ошибке */
16.  
17.         if(mysql_num_rows($result) < 1){
18.  
19.             echo "Неправильный логин или пароль. Нажмите <a href='index.php'>здесь</a> для того чтобы перейти на страницу авторизации";
20.  
21.         }else{
22.              
23.             // Если введенные данные совпадают с данными из базы, то сохраняем логин и пароль в массив сессий.
24.             $_SESSION['username'] = $l_username;
25.             $_SESSION['password'] = $l_password;
26.            
27.             // Выводим сообщение
28.             echo '<a href="index.php">Авторизация прошла успешно!</a>';
29.         }
30.  
31.     }else{
32.  
33.         echo "Вы зашли на эту страницу напрямую, поэтому нет данных для обработки. Вы можете возвращаться на <a href='index.php'> главную страницу </a>";
34.  
35.     }
36. ?>