<div id="a"><!-- nagłówek i tu jest LOGOWANIE --><div id="right" onclick

1. <div id="a"><!-- nagłówek i tu jest LOGOWANIE -->
2.  
3.  
4.  
5. <div id="right" onclick="ne('okienko')"><!-- logowanie i rejestracja; okienko to div z opcją logowania -->
6. <br>
7. <a href="javascript:;" class="slink"><input type="button" value="Zaloguj się" id="button"></a>
8. <div id="opis5" style="display:none;">
9. <div id="okienko">
10. <?php
11. session_start();
12. mysql_connect("localhost","admin","haslo");
13. mysql_select_db("mywww");
14. ?>
15.  
16. <form method="POST" action="logowanie.php">
17. <b>Login:</b> <input type="text" name="login" id="ab"><br>
18. <b>Hasło:</b> <input type="password" name="haslo" id="ab"><br>
19. <input type="submit" value="Zaloguj" name="loguj" id="button3">
20. </form>
21.  
22.  
23. </div>
24.  
25.  
26.  
27.  
28. <div style="clear:both;"></div>
29.  
30. </div>
31. lub
32. <a href="rejestracja.html"><input type="button" value="Zarejestruj się" id="button1"></a><br>
33.  
34. </div>
35.  
36. <div id="logo">
37. <a href="buybyecar.html"><img src="logo.png" width="170" height="120"></a>
38. <br><br>
39. </div>
40.  
41.  
42. </div><!-- Koniec nagłówka -->
43.  
44.  
45. <!-- Kod PHP do LOGOWANIA -->
46. <?php
47. function filtruj($dane)
48. {
49. if(get_magic_quotes_gpc())
50. $dane = stripslashes($dane); // usuwamy slashe
51.  
52. // usuwamy spacje, tagi html oraz niebezpieczne znaki
53. return mysql_real_escape_string(htmlspecialchars(trim($dane)));
54. }
55.  
56. if (isset($_POST['loguj']))
57. {
58. $login = filtruj($_POST['login']);
59. $haslo = filtruj($_POST['haslo']);
60. $ip = filtruj($_SERVER['REMOTE_ADDR']);
61.  
62. // sprawdzamy czy login i hasło są dobre
63. if (mysql_num_rows(mysql_query("SELECT login, haslo FROM uzytkownicy WHERE login = '".$login."' AND haslo = '".md5($haslo)."';")) > 0)
64. {
65. // uaktualniamy date logowania oraz ip
66. mysql_query("UPDATE `uzytkownicy` SET (`logowanie` = '".time().", `ip` = '".$ip."'') WHERE login = '".$login."';");
67.  
68. $_SESSION['zalogowany'] = true;
69. $_SESSION['login'] = $login;
70.  
71. // zalogowany
72.  
73. }
74. else echo "Wpisano złe dane.";
75. }
76. ?>
77. <!-- Kod PHP do REJESTRACJI-->
78. <?php
79. mysql_connect("localhost","admin","haslo");
80. mysql_select_db("mywww");
81.  
82. function filtruj($dane)
83. {
84. if(get_magic_quotes_gpc())
85. $dane = stripslashes($dane); // usuwamy slashe
86.  
87. // usuwamy spacje, tagi html oraz niebezpieczne znaki
88. return mysql_real_escape_string(htmlspecialchars(trim($dane)));
89. }
90.  
91. if (isset($_POST['rejestruj']))
92. {
93. $login = filtruj($_POST['login']);
94. $haslo1 = filtruj($_POST['haslo1']);
95. $haslo2 = filtruj($_POST['haslo2']);
96. $email = filtruj($_POST['email']);
97. $ip = filtruj($_SERVER['REMOTE_ADDR']);
98.  
99. // sprawdzamy czy login nie jest już w bazie
100. if (mysql_num_rows(mysql_query("SELECT login FROM uzytkownicy WHERE login = '".$login."';")) == 0)
101. {
102. if ($haslo1 == $haslo2) // sprawdzamy czy hasła takie same
103. {
104. mysql_query("INSERT INTO `uzytkownicy` (`login`, `haslo`, `email`, `rejestracja`, `logowanie`, `ip`)
105. VALUES ('".$login."', '".md5($haslo1)."', '".$email."', '".time()."', '".time()."', '".$ip."');");
106.  
107. echo "Konto zostało utworzone!";
108. }
109. else echo "Hasła nie są takie same";
110. }
111. else echo "Podany login jest już zajęty.";
112. }
113. ?>