<?php session_start(); include_once("../connect/connection.php"); class capch

1. <?php
2.     session_start();
3.     include_once("../connect/connection.php");
4.     class capcha
5.     {
6.         private $conn;
7.         public function __construct()
8.         {
9.             $database=new Database;
10.             $db=$database->dbConnection();
11.             $this->conn=$db;
12.         }
13.         public function create()
14.         {
15.             $_SESSION["capcha_code"]=null;
16.             $image=imagecreate(100,29);
17.             imagecolorallocate($image,231,231,231);
18.             //$text_color=imagecolorallocate($image,100,30,50);        
19.             //$code=rand(1000000,9999999);         
20.             $code="";
21.             for($j=0; $j<17; $j++)
22.             {
23.                 $line_color=imagecolorallocate($image,rand(0,200),rand(0,200),rand(0,200));
24.                 imageline($image,rand(1,100),rand(1,29),rand(1,100),rand(1,29),$line_color);
25.             }
26.             for($i=0; $i<7; $i++)
27.             {
28.                 $g_code=rand(1,9);
29.                 $code.=$g_code;
30.                 $text_color=imagecolorallocate($image,rand(0,200),rand(0,200),rand(0,200));        
31.                 imagettftext($image,15,rand(1,5),$i*14,rand(18,22),$text_color,"../fonts/Typetys.ttf",$g_code);
32.             }                      
33.             $_SESSION["capcha_code"]=$code;
34.             return imagejpeg($image);          
35.         }              
36.         public function check($code)
37.         {
38.             if($code==$_SESSION["capcha_code"])
39.             {
40.                 $_SESSION["capcha_code"]=null;
41.                 return 1;  
42.             }else{
43.                 $_SESSION["capcha_code"]=null;
44.                 @$_SESSION["capError"]=$_SESSION["capError"]+1;
45.                 return 0;
46.             }
47.         }
48.         public function xss($username,$password)
49.         {
50.             $username=strip_tags($username);
51.             $username=htmlspecialchars($username);
52.             $password=strip_tags($password);
53.             $password=htmlspecialchars($password);
54.             capcha::checking($username,$password);
55.         }
56.         public function checking($user,$pass)
57.         {  
58.             try
59.             {
60.                 $password=md5($pass);
61.                 $stmt=$this->conn->prepare("SELECT * FROM `login` WHERE user=:user AND pass=:pass");               
62.                 $stmt->execute(array(":user"=>$user,":pass"=>$password));
63.                 $userRow=$stmt->fetch(PDO::FETCH_ASSOC);
64.                 if($stmt->rowCount()==1)
65.                 {                  
66.                     return 1;
67.                 }else{
68.                     return 0;
69.                 }
70.             }catch(PDOException $e){
71.                 print_r($e->getMessage()); 
72.             }
73.         }
74.     }  
75. ?>