Спойлер (Отобразить)
if($_POST['submit']=='Enter') {
$err = array();
if (isset($_POST['login'])) { $login = $_POST['login'];
if ($login == '') { unset($login);} }
if (isset($_POST['password'])) { $password=$_POST['password'];
if ($password =='') { unset($password);} }
if (empty($login) or empty($password)) {
$err[]='You did not enter all the information you fill in all fields';
}
if (empty($err))
{
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$login = trim($login);
$password = trim($password);
$password = md5($password);
// $password = strrev($password);
// $password = $password."b3p6f";
$result1 = mysql_query("SELECT * FROM users WHERE login='".$login."' AND password='".$password."'"); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result1);
if (empty($myrow['id'])) {
$err[]='Sorry, you entered your username or password is incorrect.';
} else {
$_SESSION['login']=$myrow['login'];
$_SESSION['password']=$myrow['password'];
$_SESSION['id']=$myrow['id'];
$_SESSION['rememberMe'] = $_POST['rememberMe'];
$_SESSION['dostup'] = $myrow['dostup'];
$_SESSION['business_unit'] = $myrow['business_unit'];
$_SESSION['linemanager'] = $myrow['linemanager'];
$_SESSION['phone_number'] = $myrow['phone_number'];
$_SESSION['lastname'] = $myrow['lastname'];
$_SESSION['firstname'] = $myrow['firstname'];
$_SESSION['post_id'] = $myrow['post_id'];
}
}
$err = array();
if (isset($_POST['login'])) { $login = $_POST['login'];
if ($login == '') { unset($login);} }
if (isset($_POST['password'])) { $password=$_POST['password'];
if ($password =='') { unset($password);} }
if (empty($login) or empty($password)) {
$err[]='You did not enter all the information you fill in all fields';
}
if (empty($err))
{
$login = stripslashes($login);
$login = htmlspecialchars($login);
$password = stripslashes($password);
$password = htmlspecialchars($password);
$login = trim($login);
$password = trim($password);
$password = md5($password);
// $password = strrev($password);
// $password = $password."b3p6f";
$result1 = mysql_query("SELECT * FROM users WHERE login='".$login."' AND password='".$password."'"); //извлекаем из базы все данные о пользователе с введенным логином
$myrow = mysql_fetch_array($result1);
if (empty($myrow['id'])) {
$err[]='Sorry, you entered your username or password is incorrect.';
} else {
$_SESSION['login']=$myrow['login'];
$_SESSION['password']=$myrow['password'];
$_SESSION['id']=$myrow['id'];
$_SESSION['rememberMe'] = $_POST['rememberMe'];
$_SESSION['dostup'] = $myrow['dostup'];
$_SESSION['business_unit'] = $myrow['business_unit'];
$_SESSION['linemanager'] = $myrow['linemanager'];
$_SESSION['phone_number'] = $myrow['phone_number'];
$_SESSION['lastname'] = $myrow['lastname'];
$_SESSION['firstname'] = $myrow['firstname'];
$_SESSION['post_id'] = $myrow['post_id'];
}
}
Это авторизация пользователя. Как переделать запрос таким образом, чтобы дополнительно проверялась таблица Stats, и если пользователь в этом месяце уже авторизовывался тогда запретить вход.
Таблица Stats
Спойлер (Отобразить)
CODE (htmlphp):
скопировать код в буфер обмена
скопировать код в буфер обмена
- CREATE TABLE IF NOT EXISTS `Stats` (
- `stat_rowid` int(11) NOT NULL AUTO_INCREMENT,
- `stat_phone` varchar(11) CHARACTER SET utf8 COLLATE utf8_unicode_ci DEFAULT NULL,
- `stat_user` int(11) NOT NULL,
- `stat_month` tinyint(4) NOT NULL,
- `stat_day` tinyint(4) NOT NULL,
- `stat_unit` varchar(10) CHARACTER SET utf8 COLLATE utf8_unicode_ci DEFAULT NULL,
- `stat_total` decimal(16,2) NOT NULL,
- `stat_personal` decimal(16,2) NOT NULL,
- `stat_rouming` decimal(16,2) NOT NULL,
- `stat_VAT` varchar(8) NOT NULL,
- `stat_total_with_VAT` varchar(8) NOT NULL,
- ) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=13 ;
?