Просмотр файла portfolio/system/classes/user.class.php

Размер файла: 4.11Kb
<?php

  ###################################################
  #  Скрипт портфолио								      #
  #  Версия системы: 1.0							      #
  #  Автор: RonsoN								      #
  #  ICQ: 7-191-321									      #
  # Email: [email protected]					      #
  ###################################################


if (isset($_GET['login']) && isset($_GET['password']))
{
    # Проверяем существование аккавунта с этими данными
    if ($db->query("SELECT * FROM `users` WHERE `login` = '". txt($_GET['login']) ."' AND `password` = '". encrypt(txt($_GET['password'])) ."' LIMIT 1")->rowCount() == 1)
    {
        # Массив с данными пользователя
        $user = $db->query("SELECT * FROM `users` WHERE `login` = '". txt($_GET['login']) ."' AND `password` = '". encrypt(txt($_GET['password'])) ."' LIMIT 1")->fetch();
        
        # Создаем ID в сессии
        $_SESSION['user_id'] = $user['id'];
        
        # Записываем дату последнего посещения
        $db->query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
    }
    else $err .= 'Неверный логин или пароль<br />';
}
else if (isset($_POST['login']) && isset($_POST['password']))
{
    # Проверяем существование пользователя с такими данными
    if ($db->query("SELECT * FROM `users` WHERE `login` = '". txt($_POST['login']) ."' AND `password` = '". encrypt(txt($_POST['password'])) ."' LIMIT 1")->rowCount() == 1)
    {
        # Создаем массив с пользовательскими данными
        $user = $db->query("SELECT * FROM `users` WHERE `login` = '". txt($_POST['login']) ."' AND `password` = '". encrypt(txt($_POST['password'])) ."' LIMIT 1")->fetch();
        
        # Создаем ID в сессии
        $_SESSION['user_id'] = $user['id'];
        
        # Записываем дату последнего посещения
        $db->query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");
        
        # Если передан параметр то записываем данные в куки
        if (isset($_POST['save_entry']))
        {
            setcookie('user_id', $user['id'], time() + 60 * 60 * 24 * 365);
            setcookie('password', encrypt(txt($_POST['password'])), time() + 60 * 60 * 24 * 365);
        }               
    }
    else $err .= 'Неверный логин или пароль<br />';    
}                 
else if (isset($_SESSION['user_id']) && $db->query("SELECT COUNT(*) FROM `users` WHERE `id` = '". int($_SESSION['user_id']) ."' LIMIT 1")->rowCount() == 1)
{
    # Создаем массив с данными пользователя
    $user = $db->query("SELECT * FROM `users` WHERE `id` = '". int($_SESSION['user_id']) ."' LIMIT 1")->fetch();
    
    # Записываем дату последнего посещения
    $db->query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");    
}
else if (isset($_COOKIE['user_id']) && isset($_COOKIE['password']) && $_COOKIE['user_id'] != NULL && $_COOKIE['password'] != NULL)
{
    # Проверяем наличие пользователя с указанными данными
    if ($db->query("SELECT COUNT(*) FROM `users` WHERE `id` = '". int($_COOKIE['user_id']) ."' AND `password` = '$_COOKIE[password]' LIMIT 1")->rowCount() == 1)
    {
        # Создаем массив с данными пользователя
        $user = $db->query("SELECT * FROM `users` WHERE `id` = '". $_COOKIE['user_id'] ."' LIMIT 1")->fetch();
        
        # Создаем ID в сессии
        $_SESSION['user_id'] = $user['id'];
        
        # Записываем дату последнего посещения
        $db->query("UPDATE `users` SET `date_last_entry` = '". time() ."' WHERE `id` = '$user[id]' LIMIT 1");            
    }
    else
    {
        setcookie('user_id');
        setcookie('password');
    }
}

?>