if($SES)
{
echo '<div class="cab">Здравствуй,<b>'.$res['login'].'</b></div>
<div class="nav">';
if($res['level'] == 100) echo '» <a href="panel/index.php">Админка</a><br />';
echo '» Моя <a href="users.php?id='.$res['id'].'">анкета</a> | <a href="profile.php">профиль</a><br />
» <a href="add.php">Добавить статью</a><br />
» <a href="exit.php">Выход</a></div></div>';
}
else
{
if(!isset($_POST['login']) AND !isset($_POST['pass']))
{
echo '<table class="auth"></tr>
<td class="enter">
<form action="?" method="post" />
<input type="text" name="login" value="Ваш логин" /><br/>
<input type="password" name="pass" value="Ваш пароль" />
<td class="input">
<input type="submit" value=" " /></form></td>
<td class="input">
<a href="reg.php">Регистрация</a><br/>
</td></tr></table>';
}
else
{
$login = f2($_POST['login']);
$pass = f2($_POST['pass']);
if(!preg_match('/^[a-z1-9-_]+$/i', $login) OR !preg_match('/^[a-z1-9-_]+$/i', $pass))
{
echo '<div class="err">
В логине и пароле разрешены только латинские буквы от a-z, цифры от 1-9 и символы -,_.</div>
<table class="auth"></tr><td class="enter">
<form action="?" method="post" />
<input type="text" name="login" value="Ваш логин" /><br/>
<input type="password" name="pass" value="Ваш пароль" /><br/>
<td class="input">
<input type="submit" value=" " /></form></td>
<td class="input">
<a href="reg.php">Регистрация</a><br/>
</td></tr></table>';
}
else
{
$q = mysql_query('SELECT * FROM users WHERE login = "'.$login.'" AND pass = "'.$pass.'" LIMIT 1');
if(mysql_num_rows($q) == 0) die('Введенные Вами данные не верны.<br />« <a href="auth.php">Повторить</a><br />');
$res = mysql_fetch_assoc($q);
setcookie('id', $res['id'], time()+3600*24*7);
setcookie('pass', $pass, time()+3600*24*7);
header ('Location: /index.php');
}
}
}
помогите кто знает в чем дело
