<?php /* Соединяемся с базой данных */$hostname = "localhost"; // название/пу

1. <?php
2. /* Соединяемся с базой данных */
3. $hostname = "localhost"; // название/путь сервера, с MySQL
4. $username = "name"; // имя пользователя (в Denwer`е по умолчанию "root")
5. $password = "pass"; // пароль пользователя (в Denwer`е по умолчанию пароль отсутствует, этот параметр можно оставить пустым)
6. $dbName = "db_name"; // название базы данных
7.  
8. /* Создаем соединение */
9. mysql_connect($hostname, $username, $password) or die ("Не могу создать соединение");
10.  
11. /* Выбираем базу данных. Если произойдет ошибка - вывести ее */
12. mysql_select_db($dbName) or die (mysql_error());
13. $s = $userinfo["money"];
14. $y = 100;
15. $x = $s-$y;
16.  
17. mysql_query("UPDATE users SET money='".$x."' WHERE login=".$userinfo["login"]);
18.  
19. ?>
20.  
21. <?
22. /*!!!Чтобы не повредить работоспособности
23. скрипта выше этого комментария
24. не размещайте вообще ничего!!!*/
25. include('connectdb.php');// подключение к серверу MySql и выбор БД
26. $userinfo='';
27. $state='0';
28. if( (isset($_COOKIE['login'])) & (isset($_COOKIE['pass'])) ) {// если в куках лежит логин и зашифрованый пароля
29. if (!isset($_GET['exit'])) {// если кнопка выход не была нажата
30. $login=$_COOKIE['login'];
31. $pass=$_COOKIE['pass'];
32.  
33. // проверяем наличие пользователя в БД и достаём оттуда пароль
34. $sql="SELECT id, pass FROM users WHERE login='$login'";
35. $res=mysql_query($sql);
36. if(mysql_num_rows($res)>0){// если пользователь есть в БД
37. $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД
38. if(strcmp($pass,md5($userinfo['pass'])) == 0) { //проверяем схожесть пароля из БД с паролем из куков
39.  
40. // достаём все данные из БД
41. $sql="SELECT * FROM users WHERE login='$login'";
42. $res=mysql_query($sql);
43. $userinfo=mysql_fetch_array($res); // в этой переменной будет лежать вся информация о пользователе из БД
44. $time=time();
45. // устанавливаем куки для запоминания статуса пользователя
46. setcookie("login",$login,$time+1800);
47. setcookie("pass",$pass,$time+1800);
48. $state = 1;// статус, если 1, тогда пользователь авторизован
49. }
50. }
51. } else {
52. //обнуляем куки, если была нажата кнопка выход
53. setcookie("login");
54. setcookie("pass");
55. }
56. }
57. if($state != 1) {// если после проверки куков, оказалось, что пользователь не авторизован, то идем дальше
58. if( (isset($_POST['login'])) & (isset($_POST['pass'])) ){ // если пользователь ввёл логин и пароль
59. $login = $_POST['login'];
60.  
61. // проверяем наличие пользователя в БД и достаём оттуда пароль
62. $sql = "SELECT id, pass FROM users WHERE login='$login'";
63. $res = mysql_query($sql);
64. if(mysql_num_rows($res)>0) {// если пользователь есть в БД
65. $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД и номер пользователя
66. $pass = $_POST['pass'];
67. if(strcmp($pass,$userinfo['pass'])==0){
68.  
69. // достаём все данные из БД
70. $sql="SELECT * FROM users WHERE login='$login'";
71. $res=mysql_query($sql);
72. $userinfo=mysql_fetch_array($res);// в этой переменной будет лежать вся информация о пользователе из БД
73. $time=time();
74. // устанавливаем куки для запоминания статуса пользователя, пароль шифруем
75. setcookie("login", $login, $time+1800);
76. setcookie("pass", md5($pass), $time+1800);
77. $state = 1;// статус, если 1, тогда пользователь авторизован
78. }
79. }
80. }
81. }
82. if($state != 1) {
83. ?>
84. <form method="post" action="/index.php">
85. Логин: <input type="text" size="30" name="login"/>
86. Пароль: <input type="password" name="pass" size="30"/>
87. <input type="submit" value="Войти"/>
88. </form>
89. <a href="/register.php">Регистрация</a>
90. <?
91. } else {
92. include("pages/index.php");
93. }
94. ?>
95.  
96. mysql_query("UPDATE users SET money='".$x."' WHERE login='".$userinfo["login"]."';");
97.  
98. $sql="SELECT * FROM users WHERE login='$login'"; - такой у вас
99. $sql="SELECT * FROM users WHERE login='".$login."'"; - такой должен быть