$r = mysql_query("SELECT * FROM `users` WHERE `login` = ".mysql_real_escape_strin($login)." AND `pass` = '$pass' LIMIT 1");
$result = mysql_fetch_assoc($r); //тут ошибка
$user = $result[0];
if(!$user) {
die ('Пользователь занят или вы ввели не правельный пароль');
}
Спустя 9 минут, 13 секунд (29.10.2011 - 10:38) Ramzil_Nixon написал(а):
<?php
session_start();// вся процедура работает на сессиях. Именно в ней хранятся данные пользователя, пока он находится на сайте. Очень важно запустить их в самом начале странички!!!
$my_login = $_POST['login'] or die('Вы не ввели логин'); // Проверяем ввел ли пользователь логин
$my_password = $_POST['password'] or die ('Вы не ввели пароль'); // Проверяем ввел ли пользователь пароль
include 'site_body/admin/include/config.inc'; // Подключаем базу
include 'site_body/admin/include/table.inc'; // Подключаем переменные с таблицами
$result = mysql_query("SELECT * FROM $user WHERE login='$my_login'"); // Извлекаем все данные пользователя с веденным логином
$myrow = mysql_fetch_array($result);
if (empty($myrow['password']))
{
echo '<div class="message_error">Извините, введенный вами логин не существует</div>';
}
else
{
/* Если логин существует, сверяем пароли */
if ($myrow['password']==$my_password)
{
// Если пароли совпадают, то запускаем сессию! Можем его поздравить! Он ВОШЕЛ!!!
$_SESSION['login'] = $myrow['login'];
$_SESSION['id'] = $myrow['id'];
$_SESSION['name'] = $myrow['name'];
$_SESSION['family'] = $myrow['family'];
$_SESSION['password'] = $myrow['password'];
echo "<div class='message_ok'>Вы успешно вошли на сайт</a>";
}
else
{
// Если пароли не сошлись
echo "<div class='message_error'>Неверный пароль!</div>";
}
}
?>
Ну я тут написал то что я сам знаю. Строго не судите
Спустя 2 минуты, 11 секунд (29.10.2011 - 10:40) quickxyan написал(а):
Ramzil_Nixon
а зачем пароль сохранять в сессионную переменную?
а зачем пароль сохранять в сессионную переменную?
Спустя 3 минуты, 1 секунда (29.10.2011 - 10:43) Ramzil_Nixon написал(а):
quickxyan
Можно и не сохранять.
Я этот скрипт со своего кода вырезал. А мне она было нужно.
Можно и не сохранять.
Я этот скрипт со своего кода вырезал. А мне она было нужно.
Спустя 4 минуты, 2 секунды (29.10.2011 - 10:47) PandoraBox2007 написал(а):
site_body/admin/include/config.inc
и прочитать файл не кто не мешает если появицца нотис с раскрытием путей
и прочитать файл не кто не мешает если появицца нотис с раскрытием путей Спустя 2 минуты, 17 секунд (29.10.2011 - 10:50) Ramzil_Nixon написал(а):
PandoraBox2007
Я не эксперт, начал изучать 10 дней назад.
в будущем и защиты буду изучать
Я не эксперт, начал изучать 10 дней назад.
в будущем и защиты буду изучать
Спустя 1 минута, 33 секунды (29.10.2011 - 10:51) YVSIK написал(а):
вот пример как это сам делаю))
если надо добавляй в запрос ещё пасс всё будет в ажуре
<?php
/*
*проверка по логину через запрос в базу
*и как следствие если он есть запуск его-же уже в сессию
*/
if(empty($_SESSION['login']))
{
$result = mysql_query("SELECT `login` FROM `users` WHERE `login` =
'" . mysql_real_escape_string($login) . "'", $db);
if(mysql_num_rows($result)>0)
{
$_SESSION['login'] = $login;
include 'skins/tpl/menu/output.tpl';
}
else
{
unset($login);
include 'skins/tpl/menu/authorizes.tpl';
}
}
else
{
include 'skins/tpl/menu/output.tpl';
}
если надо добавляй в запрос ещё пасс всё будет в ажуре
Спустя 8 часов, 21 минута, 5 секунд (29.10.2011 - 19:12) imbalance_hero написал(а):
sharomet
По 100 раз на день одно и то же показываю... хочешь учиться, заглядывай в соседние темы...
mysql_query("запрос") or die(mysql_error());
По 100 раз на день одно и то же показываю... хочешь учиться, заглядывай в соседние темы...
_____________
Место клизмы изменить нельзя!