Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- session_start();
- ?>
- <?php
- Header("Content-Type: text/html;charset=UTF-8");
- $config = array(); // указываем, что переменная $config это массив
- $config['server'] = "localhost"; //сервер MySQL. Обычно это localhost
- $config['login'] ="root";
- //пользователь MySQL
- $config['passw'] = ""; //пароль от пользователя MySQL
- $config['name_db'] = "derta"; //название нашей БД
- $connect = mysql_connect($config['server'], $config['login'], $config['passw']) or die("Error!"); // подключаемся к MySQL или, в случаи ошибки, прекращаем выполнение кода
- mysql_select_db($config['name_db'], $connect) or die("Error!"); // выбираем БД или, в случаии ошибки, прекращаем выполнение кода
- if(isset($_POST['submit'])){ //выполняем нижеследующий код, только если нажата кнопка
- if(empty($_POST['login'])){ //если переменная логина пуста или не существует
- echo"Вы не ввели логин"; // выводим сообщение об ошибке
- }elseif(!preg_match("/[-a-zA-Z0-9]{3,15}/", $_POST['login'])){ //если переменная не соответствует шаблону -a-zA-Z0-9
- echo"Вы неправильно ввели логин"; // выводим сообщение об ошибке
- }elseif(empty($_POST['password'])){ //если переменная логина пуста или не существует
- echo"Вы не ввели пароль"; // выводим сообщение об ошибке
- }elseif(!preg_match("/[-a-zA-Z0-9]{3,30}/", $_POST['password'])){ //если переменная не соответствует шаблону -a-zA-Z0-9
- echo"Вы неправильно ввели пароль"; // выводим сообщение об ошибке
- }else{
- $login = $_POST['login']; //присваеваем переменную
- $password = md5($_POST['password']);//присваеваем переменную и кодируем её в md5 для безопасности
- $query ="SELECT * FROM `users` WHERE `login`='{$login}' AND `password`= '{$password}' LIMIT 1"; //отправляем запрос на выборку всего содержимого , где поле логин равно переменной $login, а поле password равно переменной $password
- $result = mysql_query($query);
- if(mysql_num_rows($result) == 1){
- $found_user = mysql_fetch_array($result);
- $_SESSION['user_id'] = $found_user['id'];
- $_SESSION['login'] = $found_user['login'];
- echo"<META HTTP-EQUIV='Refresh' CONTENT='0; URL=http://asd/cabinet/index.php'>";
- }
- else{$msg = "Не верная пара логин/пароль !";
- }
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement