Просмотр файла www/sys/inc/fnc_user.php

Размер файла: 5.7Kb
<?php
if (isset($_GET['login']) && isset($_GET['password']))
{
    # Проверяем существование аккавунта с этими данными
    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '". input($_GET['login']) ."' AND `password` = '". encrypt(input($_GET['password'])) ."' LIMIT 1"), 0) == 1)
    {
        # Массив с данными пользователя
        $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '". input($_GET['login']) ."' AND `password` = '". encrypt(input($_GET['password'])) ."' LIMIT 1"));

        # Создаем ID в сессии
        $_SESSION['user_id'] = $user['id'];

        # Записываем дату последнего посещения
        mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
    }
    else $err .= 'Неверный логин или пароль<br />';
}
else if (isset($_POST['login']) && isset($_POST['password']))
{
    # Проверяем существование пользователя с такими данными
    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `login` = '". input($_POST['login']) ."' AND `password` = '". encrypt(input($_POST['password'])) ."' LIMIT 1"), 0) == 1)
    {
        # Создаем массив с пользовательскими данными
        $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '". input($_POST['login']) ."' AND `password` = '". encrypt(input($_POST['password'])) ."' LIMIT 1"));

        # Создаем ID в сессии
        $_SESSION['user_id'] = $user['id'];

        # Записываем дату последнего посещения
        mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");

        # Если передан параметр то записываем данные в куки
        if (isset($_POST['save_entry']))
        {
            setcookie('user_id', $user['id'], time() + 60 * 60 * 24 * 365);
            setcookie('password', encrypt(input($_POST['password'])), time() + 60 * 60 * 24 * 365);
        }
    }
    else $err .= 'Неверный логин или пароль<br />';
}
else if (isset($_SESSION['user_id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". num($_SESSION['user_id']) ."' LIMIT 1"), 0) == 1)
{
    # Создаем массив с данными пользователя
    $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". num($_SESSION['user_id']) ."' LIMIT 1"));

    # Записываем дату последнего посещения
    mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
}
else if (isset($_COOKIE['user_id']) && isset($_COOKIE['password']) && $_COOKIE['user_id'] != NULL && $_COOKIE['password'] != NULL)
{
    # Проверяем наличие пользователя с указанными данными
    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". num($_COOKIE['user_id']) ."' AND `password` = '$_COOKIE[password]' LIMIT 1"), 0) == 1)
    {
        # Создаем массив с данными пользователя
        $user = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". $_COOKIE['user_id'] ."' LIMIT 1"));

        # Создаем ID в сессии
        $_SESSION['user_id'] = $user['id'];

        # Записываем дату последнего посещения
        mysql_query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
    }
    else
    {
        setcookie('user_id');
        setcookie('password');
    }
}

if (isset($_GET['user_id'])) {
    if (mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `id` = '". num($_GET['user_id']) ."' LIMIT 1"), 0) == 1) {
        $ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '". num($_GET['user_id']) ."' LIMIT 1"));
    } else {
        $ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$user[id]' LIMIT 1"));
    }
} else {
    $ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '$user[id]' LIMIT 1"));
	
}

function avatar($user_id)
{

    // проверяем существует ли пользователь
    if (mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `id` = '". num($user_id) ."'")) == 1) $user = true;

    // проверяем наличие аватара
    if ($user == true && file_exists(HOME .'/users/avatars/'. num($user_id) .'.gif')) $avatar = '<a href="/users/menu.php?act=avatar"><img src="'. URL .'/users/avatars/'. num($user_id) .'.gif" alt="Включите показ изображений в браузере" /></a><br />';
    else if ($user == true && file_exists(HOME .'/users/avatars/'. num($user_id) .'.png')) $avatar = '<a href="/users/menu.php?act=avatar"><img src="'. URL .'/users/avatars/'. num($user_id) .'.png" alt="Включите показ изображений в браузере" /></a><br />';
    else if ($user == true && file_exists(HOME .'/users/avatars/'. num($user_id) .'.jpg')) $avatar = '<a href="/users/menu.php?act=avatar"><img src="'. URL .'/users/avatars/'. num($user_id) .'.jpg" alt="Включите показ изображений в браузере" /></a><br />';
    else $avatar = '<a href="/users/menu.php?act=avatar"><img src="'. URL .'/users/avatars/default.jpg" alt="Включите показ изображений в браузере" /></a><br />';

	return $avatar;
}
?>