Просмотр файла auth.php

<?php
if(!function_exists('translit'))
	{
	function translit($str)
		{
		$lat = array("Ch", "ch", "Ye", "ye", "Yu", "yu", "Ya", "ya", "Shc", "shc", "Sh", "sh", "Yo", "yo", "Q", "q", "'", "A", "a", "B", "b", "C", "c", "D", "d", "E", "e", "F", "f", "G", "g", "H", "h", "I", "i", "J", "j", "K", "k", "L", "l", "M", "m", "N", "n", "O", "o", "P", "p", "R", "r", "S", "s", "T", "t", "U", "u", "V", "v", "X", "x", "Z", "z");
$rus = array("Ч", "ч", "Э", "э", "Ю", "ю", "Я", "я", "Щ", "щ", "Ш", "ш", "Ё", "ё", "Ь", "ь", "ъ", "А", "а", "Б", "б", "Ц", "ц", "Д", "д", "Е", "е", "Ф", "ф", "Г", "г", "Х", "х", "И", "и", "Ж", "ж", "К", "к", "Л", "л", "М", "м", "Н", "н", "О", "о", "П", "п", "Р", "р", "С", "с", "Т", "т", "У", "у", "В", "в", "Х", "х", "З", "з");
		return str_replace($lat, $rus, $str);
		}
	}
function nr($nick)
		{
			$nr=array('ё','й','ц','у','к','е','н','г','ш','щ','з','х','ъ','ф','ы','в','а','п','р','о','л','д','ж','э','я','ч','с','м','и','т','ь','б','ю');
				
			$vr=array('Ё','Й','Ц','У','К','Е','Н','Г','Ш','Щ','З','Х','Ъ','Ф','Ы','В','А','П','Р','О','Л','Д','Ж','Э','Я','Ч','С','М','И','Т','Ь','Б','Ю');
			return str_replace($vr,$nr,$nick);
		}
$nick=mysql_real_escape_string(htmlspecialchars(@$_POST['nick']));
if(!$nick)
$nick=mysql_real_escape_string(htmlspecialchars(@$_GET['login']));
$nick=nr($nick);
if(@$_POST['translit'])
	{
	$nick=translit($nick);
	}
$pass=mysql_real_escape_string(htmlspecialchars(@$_POST['pass']));
if(!$pass)
$pass=mysql_real_escape_string(htmlspecialchars(@$_GET['pass']));
if($nick and $pass)//Если введены ник и пароль, то проверяем мх
    {
    $_SESSION['enter']=false;
    $_SESSION['login']=false;
    $result_prov=mysql_query("SELECT * from `user` WHERE `login`='$nick' AND `pass`='$pass' limit 1") or die(mysql_error());
    if(mysql_num_rows($result_prov))
        {
        $time=time();
         {$info=mysql_fetch_assoc($result_prov); $lfo=1;}
         $_SESSION['uid']=$info['uid'];
         $_SESSION['enter']=true;
         $_SESSION['login']=$info['nick'];        		$_SESSION['ip']=mysql_real_escape_string($info['ip']);        		$_SESSION['user']=mysql_real_escape_string(htmlspecialchars($info['useragent']));
        }
    }


?>