Форумы портала PHP.SU :: Версия для печати :: Авторизация и переход в личную папку

Страниц (1): [1]

1. SkyRewir - 19 Октября, 2017 - 13:11:28 - перейти к сообщению

Добрый день!
Помогите пожалуйста с реализацией задумки(новичок, сильно не ругайте).
Суть задумки:
Есть главная страница index.php с таким содержанием(авторизация), подскажите если что-то не так или не правильно сделано

PHP:
скопировать код в буфер обмена

 
<?
session_start();
require_once('bd/bd.php');
        if (isset($_POST['auth_button'])) {
                if (!empty($_POST['login']) && !empty($_POST['password'])) {
                        $login = mysqli_escape_string($link,htmlspecialchars(strip_tags($_POST['login'])));
                        $password = md5(mysqli_escape_string($link,htmlspecialchars(strip_tags($_POST['password']))));
                        $result = mysqli_query($link, "SELECT * FROM user WHERE login = '$login' AND password = '$password'");
                        $result = mysqli_fetch_array($result);#Ответ от БД в виде массива
                        if (($result["login"] == $login) && ($result["password"] == $password)) {
                                $error = "Здравствуйте, ".$result['name'];
                        }
                        else{
                                unset($login, $password);
                                $error = "Доступ закрыт";
                        }
                }
      else{
        unset($_POST['login'], $_POST['password']);
        $error = "Не заполнен логин или пароль";
      }
}
?>
<!DOCTYPE html>
<html lang="en">
<head>
        <meta charset="UTF-8">
        <title>Вход</title>
        <link rel="stylesheet" type="text/css" href="style/auth.css">
        
        <meta name="viewport" content="width=device-width; initial-scale=1.0">
</head>
<body>
        <form action="<?$_SERVER['PHP_SELF'];?>" method="POST">
                <h1>Вход</h1>
                <label>Логин <input type="text" name="login" id="login"></label>
                <label>Пароль <input type="password" name="password" id="password"></label>
                <button type="submit" name="auth_button" id="auth_button">Вход</button>
                <p id="error"><?echo $error?></p>
        </form>
</body>
</html>
 

После авторизации пользователь может перейти в личную папку,которая будет хранить его файлы (Создание личной папки будет производиться в ручную, временно)
Подскажите как это можно реализовать?

require_once('bd/bd.php');

if (isset($_POST['auth_button'])) {

if (!empty($_POST['login']) && !empty($_POST['password'])) {

$login = mysqli_escape_string($link,htmlspecialchars(strip_tags($_POST['login'])));

$password = md5(mysqli_escape_string($link,htmlspecialchars(strip_tags($_POST['password']))));

$result = mysqli_query($link, "SELECT * FROM user WHERE login = '$login' AND password = '$password'");

$result = mysqli_fetch_array($result);#Ответ от БД в виде массива

if (($result["login"] == $login) && ($result["password"] == $password)) {

$error = "Здравствуйте, ".$result['name'];

unset($login, $password);

$error = "Доступ закрыт";

unset($_POST['login'], $_POST['password']);

$error = "Не заполнен логин или пароль";

<form action="<?$_SERVER['PHP_SELF'];?>" method="POST">

<label>Логин <input type="text" name="login" id="login"></label>

<label>Пароль <input type="password" name="password" id="password"></label>

onLoad="IframeToObj(this.id,idLink)" style="visibility:hidden;">

function IframeToObj(idf,ido){

iframe = document.getElementById(idf);

iframeDocument = iframe.contentDocument || iframe.contentWindow.document;

IframeInnerHTML = iframeDocument.body.innerHTML;

Obj=window.document.getElementById(ido);

Obj.innerHTML = iframeDocument.body.innerHTML;