<?
session_start();
$str_output = 'showloginform';
if(isset($_SESSION['isvalidated']) && $_SESSION['isvalidated'] == true && isset($_SESSION['arr_privs']))
{
$str_output = 'showmain';
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<title>Панель управления - Авто рынок</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251" />
<meta name="description" content="" />
<meta name="keywords" content="" />
<link rel="stylesheet" type="text/css" href="style.css" />
<script type="text/javascript" src="/js/all.js"></script>
</head>
<body onload="if(document.getElementById('lgn')) document.getElementById('lgn').focus();">
<div id="container" align="center">
<table id="logotbl">
<tr>
</tr>
</table>
<?
include "connect.php";
$error = "";
if(isset($_GET['logout']))
{
unset($_SESSION['isvalidated']);
unset($_SESSION['arr_privs']);
session_destroy();
$str_output = 'showloginform';
}
if(isset($_POST['login']) && $_POST['login'] != '' && isset($_POST['pass']) && $_POST['pass'] != '')
{
$login = $_POST['login'];
$login = substr($login, 0, 20);
$login = htmlspecialchars(stripslashes(trim($login)));
$pass = $_POST['pass'];
$pass = substr($pass, 0, 20);
$pass = htmlspecialchars(stripslashes(trim($pass)));
$query = @mysql_query("select u_name, DECODE(u_pass, 'seven') as u_pass, u_privs from mng_users where u_name='".$login."';");
$res = @mysql_fetch_array($query);
if($res['u_name'] == $login && $res['u_pass'] == $pass)
{
$arr_privs = explode("}{", $res['u_privs']);
$_SESSION['isvalidated'] = true;
$_SESSION['arr_privs'] = $arr_privs;
$str_output = 'showmain';
}
else
{
$error = "<br /><font class=\"enfcolor1\">Неправильный логин / пароль</font>";
}
}
if($str_output == 'showloginform')
{
?>
<p class="mhead2">Авто рынок</p>
<br />
<center>
<table width=30% border=0 cellspacing=0 cellpadding=0 class=mtable>
<tr >
<td class=m1></td>
<td class=b12></td>
<td class=m2></td>
</tr>
<tr>
<td class=b41></td>
<td ><center><p class="mhead">Вход в Админ-Панель</p></center>
<br><? echo $error; ?><center>
<table border=0 cellspacing=0 cellpadding=0 class=mtable>
<tr >
<td class=m1></td>
<td class=b12></td>
<td class=m2></td>
</tr>
<tr>
<td class=b41></td>
<td>
<form style="margin:0px" method="post" action="index.php">
<table>
<tr>
<td align=left>Логин:</td>
<td align=right><input type="text" name="login" id="lgn" size="40" /></td>
</tr>
<tr>
<td align=left>Пароль:</td>
<td align=right><input type="password" name="pass" id="pss" size="40" /></td>
</tr>
<tr>
<td colspan="2" align=right>
<input type="image" src="images/vhod/enter_closed.png" value="submit"></td>
</tr>
</table>
</form>
</td>
<td class=b23></td>
</tr>
<tr >
<td class=m4></td>
<td class=b34></td>
<td class=m3></td>
</tr>
</table>
<br>
<div align="center"><img src="images/vhod/j_login_lock.jpg"></div></td>
<td class=b23></td>
</tr>
<tr >
<td class=m4></td>
<td class=b34></td>
<td class=m3></td>
</tr>
</table>
</center>
<?
}
if($str_output == 'showmain')
{
include "../manag/head.php";
include "../manag/menu.php";
$arr_privs = $_SESSION['arr_privs'];
echo "<table id=\"mainmenu\">\n";
echo "<tr>\n";
for($i = 0; $i<count($arr_privs); $i++)
{
if($i%2 == 0 && $i > 1)
echo "</tr>\n<tr>\n";
switch($arr_privs[$i])
{
case 1:
echo "<th><img src=\"images//uset.png\" alt=\"\" /></th><td><a href=\"users/\">Редактирование пользователей</a></td>\n";
break;
case 2:
echo "<th><img src=\"images//pset.png\" alt=\"\" /></th><td><a href=\"users/add.php\">Добавить пользователя</a></td>\n";
break;
case 3:
echo "<th><img src=\"images/cats.png\" alt=\"\" /></th><td><a href=\"menu_h/\">Горизонтальное меню</a></td>\n";
break;
case 4:
echo "<th><img src=\"images/menu.png\" alt=\"\" /></th><td><a href=\"no_in_menu/\">Разделы не входящие в меню</a></td>\n";
break;
case 5:
echo "<th><img src=\"images/news.png\" alt=\"\" /></th><td><a href=\"schetchik/\">Новости на сайте</a></td>\n";
break;
case 6:
echo "<th><img src=\"images/comments.png\" alt=\"\" /></th><td><a href=\"config/ads_gallery/\">Бегущая строка</a></td>\n";
break;
case 7:
echo "<th><img src=\"images/katalog.png\" alt=\"\" /></th><td><a href=\"autocatalog/\">Автокаталог</a>. <a href=\"autocatalog/reference/\">Справочник</td>\n";
break;
case 8:
echo "<th><img src=\"images/zap4asti.png\" alt=\"\" /></th><td><a href=\"spare_parts/\">Запчасти</a></td>\n";
break;
case 9:
echo "<th><img src=\"images/ads.png\" alt=\"\" /></th><td><a href=\"reklama/\">Настрока рекламы.</a></td>\n";
break;
case 10:
echo "<th><img src=\"images/shetsh.png\" alt=\"\" /></th><td><a href=\"sh/\">Счетчики</a></td>\n";
break;
case 11:
echo "<th><img src=\"images/googlemap.png\" alt=\"\" /></th><td><a href=\"sitemap/\">Создать SITEMAP</a></td>\n";
break;
case 12:
echo "<th><img src=\"images/tools.png\" alt=\"\" /></th><td><a href=\"config/\">Настройки</a></td>\n";
break;
case 13:
echo "<th><img src=\"images/referer.png\" alt=\"\" /></th><td><a href=\"sitemap/\">Регионы</a></td>\n";
default:
break;
}
}
echo "</tr>\n";
echo "</table>\n";
}
?>
</div>
</body>
</html>
И при вводе этих данных выбивает - не правильно логин\пароль.
Нужна ваша помощь.
Спустя 3 часа, 16 минут, 24 секунды (2.10.2011 - 21:11) imbalance_hero написал(а):
Ты попробуй не использовать DECODE при обращении.
Спустя 18 часов, 42 минуты, 26 секунд (3.10.2011 - 15:54) Moha0 написал(а):
Убирал его еще до того как написал сюда.Не помогло.
Спустя 2 часа, 15 минут, 2 секунды (3.10.2011 - 18:09) imbalance_hero написал(а):
Пиши запрос так:
$query = mysql_query(тут запрос) or die(mysql_error()); // ошибка выйдет.
Если ошибки нет, замени $query = @mysql_query( на echo, и выведи то, что запрос пытается сделать, чтобы понимать, что он выбирает, потом в PMA и повтори запрос, убедишься, что неправильно выглядит запрос, или неправильно передаются данные.
Собачка тут вообще не нужна.
$query = mysql_query(тут запрос) or die(mysql_error()); // ошибка выйдет.
Если ошибки нет, замени $query = @mysql_query( на echo, и выведи то, что запрос пытается сделать, чтобы понимать, что он выбирает, потом в PMA и повтори запрос, убедишься, что неправильно выглядит запрос, или неправильно передаются данные.
Собачка тут вообще не нужна.
Спустя 2 часа, 26 минут, 1 секунда (3.10.2011 - 20:35) Moha0 написал(а):
О,спасибо,вопрос решился.
Сайт гуд
Сайт гуд
Спустя 1 час, 10 минут, 43 секунды (3.10.2011 - 21:45) imbalance_hero написал(а):
Moha0
Ну так напиши, в чём была ошибка.
Ну так напиши, в чём была ошибка.
Спустя 21 час, 49 минут, 55 секунд (4.10.2011 - 19:35) Moha0 написал(а):
После того как по убирал собачки 
Спустя 31 минута, 48 секунд (4.10.2011 - 20:07) imbalance_hero написал(а):
Moha0
Я тебя растрою, не в собачках дело. Собачка лишь прячет или показывает ОШИБКИ.
Я тебя растрою, не в собачках дело. Собачка лишь прячет или показывает ОШИБКИ.