Просмотр файла autoload/user.php

Конкурс дизайнеров на 15000 рублей
Милый пушистый сайт !!!!
Размер файла: 5.98Kb 
  1. <?php
  2.  
  3. if (isset($_GET['login']) && isset($_GET['password']))
  4. {
  5.     # Проверяем существование аккавунта с этими данными
  6.     if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '". input($_GET['login']) ."' AND `password` = '". encrypt(input($_GET['password'])) ."' LIMIT 1"), 0) == 1)
  7.     {
  8.         # Массив с данными пользователя
  9.         $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '". input($_GET['login']) ."' AND `password` = '". encrypt(input($_GET['password'])) ."' LIMIT 1"));
  10.  
  11.         # Создаем ID в сессии
  12.         $_SESSION['user_id'] = $user['id'];
  13.  
  14.         # Записываем дату последнего посещения
  15.         mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
  16.  
  17.         // проверка наличия настроек
  18.         if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_settings` WHERE `user_id` = '$user[id]'"), 0) == 0) mysql_query("INSERT INTO `user_settings` SET `user_id` = '$user[id]'");
  19.  
  20.         # Массив с настройками
  21.         $settings = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_settings` WHERE `user_id` = '$user[id]' LIMIT 1"));
  22.     }
  23.     else $err .= 'Неверный логин или пароль<br />';
  24. }
  25. else if (isset($_POST['login']) && isset($_POST['password']))
  26. {
  27.     # Проверяем существование пользователя с такими данными
  28.     if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '". input($_POST['login']) ."' AND `password` = '". encrypt(input($_POST['password'])) ."' LIMIT 1"), 0) == 1)
  29.     {
  30.         # Создаем массив с пользовательскими данными
  31.         $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '". input($_POST['login']) ."' AND `password` = '". encrypt(input($_POST['password'])) ."' LIMIT 1"));
  32.  
  33.         # Создаем ID в сессии
  34.         $_SESSION['user_id'] = $user['id'];
  35.  
  36.         # Записываем дату последнего посещения
  37.         mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
  38.  
  39.         // проверка наличия настроек
  40.         if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_settings` WHERE `user_id` = '$user[id]'"), 0) == 0) mysql_query("INSERT INTO `user_settings` SET `user_id` = '$user[id]'");
  41.  
  42.         # Массив с настройками
  43.         $settings = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_settings` WHERE `user_id` = '$user[id]' LIMIT 1"));
  44.  
  45.         # Если передан параметр то записываем данные в куки
  46.         if (isset($_POST['save_entry']))
  47.         {
  48.             setcookie('user_id', $user['id'], time() + 60 * 60 * 24 * 365);
  49.             setcookie('password', encrypt(input($_POST['password'])), time() + 60 * 60 * 24 * 365);
  50.         }
  51.     }
  52.     else $err .= 'Неверный логин или пароль<br />';
  53. }
  54. else if (isset($_SESSION['user_id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". num($_SESSION['user_id']) ."' LIMIT 1"), 0) == 1)
  55. {
  56.     # Создаем массив с данными пользователя
  57.     $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". num($_SESSION['user_id']) ."' LIMIT 1"));
  58.  
  59.     # Записываем дату последнего посещения
  60.     mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
  61.  
  62.     // проверка наличия настроек
  63.     if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_settings` WHERE `user_id` = '$user[id]'"), 0) == 0) mysql_query("INSERT INTO `user_settings` SET `user_id` = '$user[id]'");
  64.  
  65.     # Массив с настройками
  66.     $settings = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_settings` WHERE `user_id` = '$user[id]' LIMIT 1"));
  67. }
  68. else if (isset($_COOKIE['user_id']) && isset($_COOKIE['password']) && $_COOKIE['user_id'] != NULL && $_COOKIE['password'] != NULL)
  69. {
  70.     # Проверяем наличие пользователя с указанными данными
  71.     if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". num($_COOKIE['user_id']) ."' AND `password` = '$_COOKIE[password]' LIMIT 1"), 0) == 1)
  72.     {
  73.         # Создаем массив с данными пользователя
  74.         $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". $_COOKIE['user_id'] ."' LIMIT 1"));
  75.  
  76.         # Создаем ID в сессии
  77.         $_SESSION['user_id'] = $user['id'];
  78.  
  79.         # Записываем дату последнего посещения
  80.         mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
  81.  
  82.         // проверка наличия настроек
  83.         if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user_settings` WHERE `user_id` = '$user[id]'"), 0) == 0) mysql_query("INSERT INTO `user_settings` SET `user_id` = '$user[id]'");
  84.  
  85. 		# Массив с настройками
  86.         $settings = mysql_fetch_assoc(mysql_query("SELECT * FROM `user_settings` WHERE `user_id` = '$user[id]' LIMIT 1"));
  87.     }
  88.     else
  89.     {
  90.         setcookie('user_id');
  91.         setcookie('password');
  92.     }
  93. }
  94.  
  95. if (!isset($user) && !empty($system['browser']) && !empty($system['ip'])) {
  96. 	if (mysql_result(mysql_query("SELECT COUNT(*) FROM `guests` WHERE `ip` = '$system[ip]' AND `ua` = '$system[browser]' LIMIT 1"), 0) == 1) {
  97. 		mysql_query("UPDATE `guests` SET `date_last` = '". time() ."' WHERE `ip` = '$system[ip]' AND `ua` = '$system[browser]' LIMIT 1");
  98. 	}
  99. 	else {
  100. 		mysql_query("INSERT INTO `guests` SET `ip` = '$system[ip]', `ua` = '$system[browser]', `date_last` = '". time() ."'");
  101. 	}
  102. }
  103.  
  104. ?>