View file enter.php

<?php
##################################
#           enter.php            #
##################################
#   Форум на MySQL               #
#Афтар : Morgan                  #
#ICQ : 530-648                   #
#Email : [email protected]           #
##################################
 require_once 'includes/start.php';
 require_once 'includes/functions.php';
 require_once 'includes/db.php';
 require_once 'includes/avt.php';
 require_once 'includes/head.php';
if($status != 'logined')
{
echo '</div><div class="main">Вход на форум</div><div class="fon">';
   switch($_GET['mode'])
{
  case 'enter':
$login = htmlspecialchars(substr($_POST['login'],0,20));
$pass = htmlspecialchars(substr($_POST['pass'],0,20));
if(!empty($login) and !empty($pass))
  {
   $user = mysql_query("SELECT login,pass FROM `users` WHERE `login` = '$login' LIMIT 1");
     if(mysql_num_rows($user)!=0)
     {

$user = mysql_fetch_array($user);
if(md5($pass) == $user['pass'])
{
echo 'Вы успешно авторизированы!<br />
';
$_SESSION['avt_login']=$user['login'];
$_SESSION['login']=$login;
$_SESSION['pass']=$pass;
}
else{echo 'Пароль не верен!<br />
';}

     }
    else{echo 'Юзер с таким логином НЕ зарегистрировано!<br />
    ';}

  }
  else{echo 'Заполните все поля!<br />
  ';}


 break;

   default:
echo '<form action="enter.php?mode=enter" method="POST">
Логин:<br />
<input name="login" maxlength="20" /><br />
Пароль:<br />
<input name="pass" maxlength="20" /><br />
<input type="submit" name="" value="Войти" />
</form>';


}
echo '</div><br />
';
}else{echo 'Вам итак не нужно входить!';}

 require_once 'includes/foot.php';
##################################
#      © Все права защищены      #
##################################
?>