<?include("./header.php");if(isset($_POST['username']) && isset($_POST['pa

1. <?
2. include("./header.php");
3.  
4. if(isset($_POST['username']) && isset($_POST['password'])){
5. $uname = mysql_real_escape_string($_POST['username']);
6. $upass = $_POST['password'];
7. $msg = "";
8.  
9. if(strlen($uname) <= 16 && strlen($uname) >= 4){
10. if(strlen($upass) <= 16 && strlen($upass) >= 4){
11. $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `username` LIKE '".$uname."' LIMIT 0,1"));
12. if(!empty($user)){
13. if(sha1($upass) === $user['password']){
14. $_SESSION['userid'] = $user['id'];
15. }else{
16. $msg = "Пользователь с таким именем или паролем не найден.";
17. }
18. }else{
19. $msg = "Пользователь с таким именем или паролем не найден.";
20. }
21. }else{
22. $msg = "Пароль должен содержать от 4 до 16 символов.";
23. }
24. }else{
25. $msg = "Имя пользователя должно содержать от 4 до 16 символов.";
26. }
27. }
28. ?>
29.  
30. <div id="left">
31. <table class="table table-bordered">
32. <?php
33.  
34. $sql = mysql_query("SELECT * FROM ships ORDER BY id") or die(mysql_error());
35. echo "<thead>";
36. if((isset($_SESSION['userid'])) && ($role !=2)){
37. echo "<td>#</td>";
38. }
39.  
40. $i = 0;
41. echo "<td>Изображение судна</td> <td>Тип</td> <td>Название</td> <td>Вместимость</td> <td>Стоимость</td> </thead>";
42. while($a = mysql_fetch_assoc($sql))
43. {
44. echo "<tr>";
45. if((isset($_SESSION['userid'])) && ($role !=2)){
46. echo "<td>".$a["id"]."</td>";
47. }
48. echo "<td> <img src ='".$a["id"].".jpg'></td><td>";
49. //http://teplohodspb.ru/teplohod/apollon
50. //http://teplohodspb.ru/teplohod/admiral
51. //+ LIGHT_BOX https://habrahabr.ru/post/3601/
52. if ($a["ship_type"]==0) echo "Теплоход";
53. if ($a["ship_type"]==1) echo "Катер";
54. if ($a["ship_type"]==2) echo "Яхта";
55. echo "</td><td>".$a["ship_name"]."</td><td>".$a["ship_count"]." чел.</td><td>".$a["ship_cost"]." Руб./ Час</td></tr>";
56. }
57. ?>
58. </table>
59. </div>
60.  
61. <div id="right">
62. <div class ="auth">
63. <?php
64. if(!isset($_SESSION['userid'])){
65. ?>
66. <h2><center> Авторизация </center></h2>
67. <form id = "logform" method = "POST">
68. <div class = "form-group">
69. <label> Логин: </label>
70. <input type="text" class="form-control" name="username"/> </br>
71. </div>
72. <div>
73. <label> Пароль:</label>
74. <input type="password" class="form-control" name="password"/>
75. </div>
76. <? echo "<p id = 'login_message'>";
77. echo $msg ;
78. echo "</p>";
79. ?>
80. </br>
81. <center> <input type="submit" class="btn btn-default" value = "Войти" /> </center>
82. </br>
83. <a class = "no_account" href = "./register.php"> Нет аккаунта? </a></br>
84. </form>
85. <? if (isset($_SESSION['userid'])) {?>
86.  
87. <div class = "motd">
88. <center> <h3>Добрый день, <? echo $username ?> !</h3></center>
89. </div>
90. <form method = "POST">
91. <input type="hidden" name="logout" value="1">
92.  
93. <center><input type="submit" class ='btn btn-success' value="Выйти"/></center>
94. </form>
95.  
96. <? }?>
97. <? }else{ ?>
98.  
99. <div class = "motd">
100. <center> <h3>Добрый день, <? echo $username ?> !</h3></center>
101. </div>
102. <form method = "POST">
103. <input type="hidden" name="logout" value="1">
104.  
105. <center><input type="submit" class ='btn btn-success' value="Выйти"/></center>
106. </form>
107.  
108.  
109.  
110. <div class = "order">
111. <h3>Для того что бы сделать заказ на аренду — авторизуйтесь ☺</h3>
112. </div>
113. <?} ?>
114.  
115. </div>
116.  
117. </div>
118. <div style="clear: both"></div>
119. </div>
120. </body>
121. </html>