Файл: a2345/inc/login.php
Строк: 38
<? /////andrey69rus
echo '
<div class="umenu">
<center><img src="/img/logo.png" height="65" width="135" alt="logo" /></center>
<br/>
Добро пожаловать в браузерную онлайн игру "КАчОК".
</div>
<div class="umenu">
<i>КАчКов всего: <b>'.mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"), 0).'</b>, сейчас в игре: <b>'.mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `date` > '".(time()-600)."'"), 0).'</b></i>
</div>
';
if(isset($_POST['name']) && isset($_POST['password']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `name` = '".my_esc($_POST['name'])."' AND `password` = '".md5($_POST['password'])."' LIMIT 1"),0)==0)
{
err_game("Неверный ник или пароль");
}
else
{
$_SESSION['id_user'] = mysql_result(mysql_query("SELECT `id` FROM `user` WHERE `name` = '".my_esc($_POST['name'])."' AND `password` = '".md5($_POST['password'])."' LIMIT 1"),0);
$ip = my_esc($_SERVER['REMOTE_ADDR']);
mysql_query("UPDATE `user` SET `ip`='$ip' WHERE name='".my_esc($_POST['name'])."' ");
msg_game('Вы успешно авторизированы...');
echo "<meta http-equiv='Refresh' content='0; URL=/'>";
}
}
if ($_SERVER['PHP_SELF']!= "/index.php")
{
err_game('Авторизируйтесь...');
}
echo'
<div class="umenu">
<center>
<form action="" method="post">
Ник:<br/><input type="text" name="name" maxlength="50" value=""/><br/>
Пароль:<br/><input type="password" name="password" maxlength="50" value=""/><br/>
<input type="submit" style="width:12em;" value="Войти в игру"/>
</form>
</div>
<div class="umenu">
<center> <a href="/chat">Чат</a> | <a href="/top">Топ-10 КАчКов</a> | <a href="/online">КАчКи ОнЛайн</a></center>
</div>
<div class="umenu">
<div class="kmenu"><img src="img/home.png" alt="*" />
<a href="/registration"> Начать игру!</a>
</center>
</div>
</div>
';
?>