- Код: Выделить всё • Развернуть
<?php
if(isset($_POST['submit'])){
$username = $_POST['username'];
$password = $_POST['password'];
if($username == "Логин" AND $password == "Пароль"){$username = ""; $password = "";}
if(empty($username)){
$error = "<br />Поле 'Логин' не может быть пустым!";
} else {
if(empty($password)){
$error = "<br />Поле 'Пароль' не может быть пустым!";
} else {
$password = md5($password);
$username = trim($username);
$username = mysql_real_escape_string($username);
$sql = "SELECT * FROM `users` WHERE `username` = '".$username."' AND `password` = '".$password."' LIMIT 1";
$res = mysql_query($sql) or die(mysql_error());
$row = mysql_fetch_array($res) or die(mysql_error());
if(!$row) {
$error = "<br />Комбинация Логин\Пароль не верна, либо пользователя не существует !";
} else {
if($row['status'] == "banned") {
$error = "<br />Аккуант неактивен.";
} else {
$id = $row['id'];
$status = $row['status'];
$_SESSION['loged'] = "true";
$_SESSION['username'] = $username;
$_SESSION['password'] = $password;
$_SESSION['status'] = $status;
$_SESSION['id'] = $id;
header("Location:index.php");
}
}
}
}
}
?>
Если комбинация Логин\Пароль верна, то пользователь авторизуется, а если нет то выводится белый лист и нечего не происходит. Как исправить?