Просмотр файла system/core/user.php

Размер файла: 3.54Kb
<?php
// error_reporting(0); // надо исрпвлять ошибки :(
if (isset($_GET['nick']) && isset($_GET['pass']))
{
	////// Проверяем существование акк с этими данными\\\\\
	if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" . input($_GET['nick']) . "' AND `pass` = '" . input($_GET['pass']) . "' LIMIT 1"), 0) == 1) {
		/////Массив с данными\\\\\\
		$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `nick` = '" . input($_GET['nick']) . "' AND `pass` = '" . input($_GET['pass']) . "' LIMIT 1"));
		////Создаем ID в сессии\\\\
		$_SESSION['user_id'] = $user['id'];
		////Записываем дату последнего посещения\\\\
		mysql_query("UPDATE `user` SET `datelast` = '" . time() . "' WHERE `id` = '$user[id]' LIMIT 1");
	} else {
		$err .= 'Неверный логин или пароль<br />';
	}
}
else if (isset($_POST['nick']) && isset($_POST['pass']))
{
	# Проверяем существование пользователя с такими данными
	if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '" . input($_POST['nick']) . "' AND `pass` = '" . input($_POST['pass']) . "' LIMIT 1"), 0) == 1) {
		# Создаем массив с пользовательскими данными
		$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `nick` = '" . input($_POST['nick']) . "' AND `pass` = '" . input($_POST['pass']) . "' LIMIT 1"));
 
		# Создаем ID в сессии
		$_SESSION['user_id'] = $user['id'];
 
		# Записываем дату последнего посещения
		mysql_query("UPDATE `user` SET `datelast` = '" . time() . "' WHERE `id` = '$user[id]' LIMIT 1");
 
		# Если передан параметр то записываем данные в куки
		if (isset($_POST['save_entry'])) {
			setcookie('user_id', $user['id'], time() + 60 * 60 * 24 * 365);
			setcookie('pass', input($_POST['pass']), time() + 60 * 60 * 24 * 365);
		}
	} else {
		$err .= 'Неверный логин или пароль<br />';
	}
}
else if (isset($_SESSION['user_id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '". num($_SESSION['user_id']) ."' LIMIT 1"), 0) == 1)
{
	# Создаем массив с данными пользователя
	$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '". num($_SESSION['user_id']) ."' LIMIT 1"));
	# Записываем дату последнего посещения
	mysql_query("UPDATE `user` SET `datelast` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
}
else if (isset($_COOKIE['user_id']) && isset($_COOKIE['pass']) && $_COOKIE['user_id'] != NULL && $_COOKIE['pass'] != NULL)
{
	# Проверяем наличие пользователя с указанными данными
	if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '". num($_COOKIE['user_id']) ."' AND `pass` = '$_COOKIE[pass]' LIMIT 1"), 0) == 1)
	{
		# Создаем массив с данными пользователя
		$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id` = '". $_COOKIE['user_id'] ."' LIMIT 1"));
 
		# Создаем ID в сессии
		$_SESSION['user_id'] = $user['id'];
		# Записываем дату последнего посещения
		mysql_query("UPDATE `users` SET `datelast` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
	}
	else
	{
		setcookie('user_id');
		setcookie('pass');
	}
}
?>