Просмотр файла admin/index.php

Милый пушистый сайт !!!!
Размер файла: 2.51Kb 
<?php
include('../inc/funct.php');
include('../inc/core.php');
$pagetitle = 'Админ-панель';
include('../inc/header.php');

if (empty($_GET['act'])) $act = 'index';
	else $act = htmlspecialchars($_GET['act']);

if ($act=='index') {
	if (empty($_SESSION['access'])){ redirect('index.php?act=auto'); die();}
	if ($_SESSION['access']!=1){ redirect('index.php?act=auto'); die();}
			echo '<div id="menu"><ul>
			<li><a href="categories.php">Управление категориями</a></li>
			<li><a href="md.php">Модерация сайтов</a></li>
			<li><a href="reclame.php">Управление рекламой</a></li>
			<li><a href="editrules.php">Редактировать правила</a></li>
			<li><a href="settings.php">Настройки каталога</a></li>
			<li><a href="changepass.php">Изменить пароль</a></li>
			<li><a href="quit.php">Выйти</a></li>
			</ul></div>';
			
}

if ($act=='auto') {
	if ($_SESSION['access']==1) redirect('index.php');
	if (isset($_SESSION['login'])) $login = htmlspecialchars($_SESSION['login']);
		else $login = '';
	echo '<div align="center">
	<form action="index.php?act=getauto" method="post">
	Введите логин:<br>
	<input type="text" name="login" value="'.$login.'"><br>
	Введите пароль:<br>
	<input type="password" name="pass">
	<input type="submit" value="Войти">
	</form></div>';
}

if ($act=='getauto') {
	if (empty($_POST['login'])) {
		$_SESSION['error'] = 'Введите логин';
		redirect('index.php?act=auto');
		die();
	} elseif (empty($_POST['pass'])) {
		$_SESSION['error'] = 'Введите пароль';
		redirect('index.php?act=auto');
		die();
	}
	$res = mysql_fetch_object(mysql_query('SELECT * FROM `admins` WHERE login="'.htmlspecialchars($_POST['login']).'"'));
	if (empty($res)) {
		$_SESSION['error'] = 'Администратора с таким логином не существует.';
		$_SESSION['login'] = $_POST['login'];
		redirect('index.php?act=auto');
		die();
	}
	$pass = htmlspecialchars($_POST['pass']);
	if ($res->password == $pass) {
		$_SESSION['login'] = $res->login;
		$_SESSION['access'] = 1;
		$_SESSION['info'] = 'Успешная авторизация. Добро пожаловать в святая святых, '.$res->login.'';
		redirect('index.php');
		die();
	} else {
		$_SESSION['error'] = 'Неверный пароль.';
		redirect('index.php?act=auto');
		die();
	}
}
	
include('../inc/footer.php');
?>