index.php
<?php session_start();?>
<html>
<head>
...
</head>
<body>
...
<?php include('bloks/sidebar.php'); ?>
...
</body>
</html>
sidebar.php
<td id="left_bar">
<ul>
<li><a href="#">Читателям</a></li>
<li><a href="#">Сотрудникам</a></li>
<li><a href="#">Администрация</a></li>
<li><a href="#">Контакты</a></li>
</ul>
<?php
if (!(isset($_SESSION['login']))) {
include('bloks/avtor.php');
}
else {
include('bloks/avtor_info.php');
}
?>
<div id="news">
<p>Последние новости:</p>
<p class="kursiv">Дата1</p>
<p id="new1">Новость1</p>
<p class="kursiv">Дата2</p>
<p>Новость2</p>
</div>
</td>
Обработчик формы авторизации
<?php
session_start();
if (isset($_POST['login2'])) {
$login2 = $_POST['login2'];
if ($login2=='') {
unset($login2);
}
}
if (isset($_POST['password3'])) {
$password3 = $_POST['password3'];
if ($password3=='') {
unset($password3);
}
}
if (empty($login2) or empty($password3)) {
echo "Введите логин или пароль";
exit();
}
$login2 = trim($login2);
$password3 = trim($password3);
$db_host = 'localhost';
$db_user = 'Melms';
$db_password = '123456';
$database = 'ntb';
$connect = mysql_connect($db_host,$db_user,$db_password);
mysql_select_db($database,$connect);
$query2 = "SELECT * FROM `users` WHERE `login` = '$login2'";
$result = mysql_query($query2);
$myrow = mysql_fetch_array($result);
if (empty($myrow['password'])) {
echo "Неверный логин или пароль";
exit();
}
else {
if ($myrow['password'] == md5($password3)) {
$_SESSION['login'] = $myrow['login'];
$_SESSION['id'] = $myrow['id'];
header('location: index.php');
}
else {
echo("Неверный логин или пароль");
}
}
?>