Файл: users/login.php
Строк: 28
<?
define('R', $_SERVER['DOCUMENT_ROOT']);
define('S', R.'/system');
require_once(R.'/system/kernel.php');
if(User::aut())
{
header('Location: /');
exit();
}
if(isset($_REQUEST['submit']))
{
$login = $db->guard($_POST['login']);
if(empty($_POST['login']))
{
$error .= 'Вы не ввели логин.<br/>';
}
$password = encode($db->guard($_POST['password']));
if(empty($_POST['password']))
{
$error .= 'Вы не ввели пароль.<br/>';
}
$query = "SELECT id FROM users WHERE login = '". $login ."' AND password = '". $password ."';";
$row = $db->fass($query);
if(empty($row['id']))
{
$error .= 'Данные для входа не верны.<br/>';
}
else
{
if(!isset($error))
{
$_SESSION['id'] = $row['id'];
$_SESSION['login'] = $login;
$_SESSION['password'] = $password;
header('location: /');
exit();
}
}
}
$tmp->header('aut');
$tmp->div('title', Language::config('aut'));
/* Вывод ошибок. */
error($error);
echo '<form action="/login" method="POST"><div class="menu">
Логин:<br/>
<input type="text" name="login" /><br/>
Пароль:<br/>
<input type="password" name="password" /><br/>
<input class="button" type="submit" value="Войти" name="submit" /></div></form>';
$tmp->footer();
?>