14.01.2010, 22:54
|
|
Участник форума
Регистрация: 07.09.2009
Сообщений: 298
Провел на форуме:
390301
Репутация:
3
|
|
PHP код:
function xxx($var)
{
$var=htmlentities($var, ENT_QUOTES, 'Windows-1251');
return $var;
}
$_POST = array_map("xxx",$_POST);
..................
if(count($_POST)>0){
$_POST['login']=substr($_POST['login'],0,20);
$_POST['pass']=substr($_POST['pass'],0,20);
$sum=0;
echo '<center><b>При ыходе были допущены такие <font color="red">ошибки</font>:</b></center><br>';
if(!isset($_SESSION['captcha_keystring']) || $_SESSION['captcha_keystring'] !== $_POST['keystring']){
echo '<br><font color="red">Неверно введен проверочный код.</font><br>';
$sum=$sum+1;
}
if (!isset($_POST['login']) || strlen($_POST['login'])<3)
{
echo '<br><font color="red">Не введён логин или он слишком короткий.</font><br>';
$sum=$sum+1;
}
if (!isset($_POST['pass']) || strlen($_POST['pass'])<3)
{
echo '<br><font color="red">Не введён пароль или он слишком короткий.</font><br>';
$sum=$sum+1;
}
if (!preg_match("/^([a-zA-Z0-9]+)$/", $_POST['login']))
{
echo '<br><font color="red">В поле "логин" присутствуют недопустимые символы.</font><br>';
$sum=$sum+1;
}
if (!preg_match("/^([a-zA-Z0-9]+)$/", $_POST['pass']))
{
echo '<br><font color="red">В поле "пароль" присутствуют недопустимые символы.</font><br>';
$sum=$sum+1;
}
$sql = 'SELECT * FROM `users` WHERE `login`="'.$_POST['login'].'"';
$r=mysql_query($sql,$conn);
$row=mysql_fetch_row($r);
if ($row[1]!=="" && isset($row[1]) && $row[2]!==md5($_POST['pass']))
{
echo '<br><font color="red">Неверный логин или пароль.</font><br>';
$sum=$sum+1;
}
if (!isset($row[1]))
{
echo '<br><font color="red">Неверный логин или пароль.</font><br>';
$sum=$sum+1;
}
if ($sum==0) {
действия
}
}
|
|
|