Для примера другой страницы выкладываю vvod.php
[b]index.php[/b]
<?php
session_start();
?>
<html>
<head>
<title>Главная страница</title>
</head>
<body>
<h2>Главная страница</h2>
<form action="testreg.php" method="post">
<p>
<label>Ваш логин:<br></label>
<input name="login" type="text" size="15" maxlength="15">
</p>
<p>
<label>Ваш пароль:<br></label>
<input name="password" type="password" size="15" maxlength="15">
</p>
<p>
<input type="submit" name="submit" value="Войти">
</p></form>
</body>
</html>
index.php
<?php
session_start();
if (isset($_POST['login']))
{ $login = $_POST['login']; if ($login == '') { unset($login);} }
//заносим введенный пользователем логин в переменную $login, если он пустой, то уничтожаем переменную
if (isset($_POST['password']))
{ $password=$_POST['password']; if ($password =='') { unset($password);} }
//заносим введенный пользователем пароль в переменную $password, если он пустой, то уничтожаем переменную
if (empty($login) or empty($password)) //если пользователь не ввел логин или пароль, то выдаем ошибку и останавливаем скрипт
{
exit ("Вы ввели не всю информацию, вернитесь назад и заполните все поля!");
}
//если логин и пароль введены,то обрабатываем их, чтобы теги и скрипты не работали, мало ли что люди могут ввести
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
//удаляем лишние пробелы
$login = trim($login);
$password = trim($password);
// подключаемся к базе
include ("bd.php");// файл bd.php должен быть в той же папке, что и все остальные, если это не так, то просто измените путь
$result = mysql_query("SELECT * FROM users WHERE login='$login'",$db); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result);
if (empty($myrow['password']))
{
//если пользователя с введенным логином не существует
exit ("Извините, введённый вами login или пароль неверный.");
}
else
{
//если существует, то сверяем пароли
if ($myrow['password']==$password)
{
//если пароли совпадают, то запускаем пользователю сессию! Можете его поздравить, он вошел!
$_SESSION['login']=$myrow['login'];
{ if ($myrow['prava']=="admin")
{ exit ("Вы автоматизированы как Админ! <a href='GL/rabsklad.php'> Меню </a>");
// header("Location: GL/admin.php");//Админ
}
else {
exit ("<div align='Left' style='border: blue ; position:relative; top:100px; left:350px; height:100px; width:300px;'>
<font color='black'>Добро пожаловать"."</font>
<br/>
<a href='menu.php'><img src='images/cooltext972694060.png' width='75' height='38' alt='Меню' /></a> <br/>
<a href='viiti.php'><img src='images/cooltext972706406.png' width='82' height='41' alt='Выход' /></a>
<br/>
</div>");
}
}
}
else
{
//если пароли не сошлись
exit ("Извините, введённый вами login или пароль неверный.");
}
}
mysql_close();
?>
[b]vvod.php[/b]
<?php
session_start();
?>
<html>
<div align = "left">
<form action="insert.php" method="post">
<label><input type="varchar" name="name" />Наименование</label><br/>
<label><input type="text" name="cost" />Себестоимость</label><br/>
<label><input type="text" name="costprod" />Цена продажи</label><br/>
<label><input type="text" name="kolvo" />Количество</label><br/>
<label><input type="text" name="Almaz" />Алмаз</label><br/>
<label><input type="text" name="Linar" />Линар</label><br/>
<input type="submit" value="Сохранить" />
</div>
</form>
<DIV align = "left"> <input type="button" value="Назад" onclick="history.back(-1)" /></DIV>
</html>