$value) {
$$key = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value))));
}
foreach ($_GET als $key => $value) {
$$key = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value))));
}
wenn (leeren ($_POST [„Zeichen“]) || $_POST [„Zeichen“]! = $_SESSION [„Zeichen“])
Überschrift („Position: default.php? act=error“);
$valid_username = preg_match („/^ [A-Za-z] \ w {6.20} [A-Za-z_0-9] $/D“, $username);
$valid_password = preg_match („/^ [A-Za-z] \ w {6.20} [A-Za-z_0-9] $/D“, $password);
wenn (! $valid_username || ! $valid_password)
{
Überschrift („Position: default.php? act=error“);
}
$password = SALZ. $password;
$password = sha1 ($password);
$q = „WÄHLEN * von den Verwaltern“ vor
. „WO username='". $username. „'“
. „UND password='". $password. „'“
. „BEGRENZUNG 1“;
$r = mysql_query ($q);
wenn ($obj = @mysql_fetch_object ($r))
{
Der gute //-LOGON, verursachen Lernabschnittvariablen
$_SESSION [„nt_id_conn“] = $obj->idadministrator;
$_SESSION [„nt_id_username“] = $username;
$_SESSION [„nt_id_time“] = Zeit ();
$_SESSION [„nt_ip“] = $_SERVER [„REMOTE_ADDR“];
// adressieren zur Mitgliedsseite um
Überschrift („Position: main.php“);
}
sonst
{
//-LOGON nicht erfolgreich
Überschrift („Position: default.php? act=error“);
}
//unset ($_SESSION [„Zeichen“]);
session_write_close ();
? >
|
