<?php
session_start();
$host_db = "localhost"; // имя хоста
$user_db = "root"; // юзер(привилегии)
$pass_db = ""; // пароль юзера
$db_db = "ajax"; // база данных
$link = mysql_connect($host_db, $user_db, $pass_db) or die("Не возможно подключиться к базе данных");
mysql_select_db($db_db, $link) or die("Не могу выбрать базу данных");
if(isset($_POST['do'])){
$login = mysql_escape_string($_POST['login']);
$pass = md5($_POST['password']);
$result = mysql_query("SELECT * FROM users WHERE login='{$login}' AND password='{$pass}'");
if(mysql_num_rows($result) == 1) {
$user = mysql_fetch_array($result);
if($user['login'] == $login && $user['password'] == $pass) {
$_SESSION['login'] = $user['login'];
$_SESSION['password'] = $user['password'];
} else {
header("Location: ".$_SERVER['PHP_SELF']);
exit;
}
} else {
header("Location: ../index.php?page=author&error");
exit;
}
mysql_close($link);
header("Location: ".$_SERVER['PHP_SELF']);
}
if(isset($_SESSION['login']) && isset($_SESSION['password'])) {
echo "Вы авторизованы";
} else {
?>
<html>
<body>
<div align="center" style="font-weight: bold;">
Форма авторизации
</div>
<form method="POST" action="<?php echo $_SERVER['PHP_SELF']?>">
Логин: <input type="text" name="login"><br>
Пароль: <input type="password" name="password"><br>
<input type="submit" name="do" value="Авторизоваться">
</form>
</html>
<?}?>
<?php
$host_db = "localhost"; // имя хоста
$user_db = "root"; // юзер(привилегии)
$pass_db = ""; // пароль юзера
$db_db = "ajax"; // база данных
if(isset($_POST['do'])) {
if($_POST['login'] == "" || $_POST['pass'] == "") {
header("location: ".$_SERVER['PHP_SELF']."?error");
exit;
}
$link = mysql_connect($host_db, $user_db, $pass_db) or die("Не возможно подключиться к базе данных");
mysql_select_db($db_db, $link) or die("Не могу выбрать базу данных");
$login = mysql_escape_string($_POST['login']);
$pass = md5($_POST['password']);
$query = "INSERT INTO users(login, password) VALUES('".$login."', '".$pass."')";
mysql_query($query) or die("Ошибка в запросе");
header("location: ".$_SERVER['PHP_SELF']."?ok");
exit;
}
?>
<html>
<body>
<div align="center">
<?php echo (isset($_GET['ok'])) ? "Регистрация прошла успешно" : "";?>
<?php echo (isset($_GET['error'])) ? "Поля <b>логин</b> и <b>пароль</b> не могут быть пустыми" : "";?>
</div>
<div align="center" style="font-weight: bold;">
Форма регистрации
</div>
<form method="POST" action="<?php echo $_SERVER['PHP_SELF']?>">
Логин: <input type="text" name="login"><br>
Пароль: <input type="password" name="password"><br>
<input type="submit" name="do" value="Зарегистрировать">
</form>
</html>
mysql_num_rows($result) == 1
$query = "INSERT INTO users(login, password) VALUES('".$login."', '".$pass."')";