1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61:
$value de $key) { $$key = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value)))); } foreach ($_GET como => $value de $key) { $$key = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value)))); } si (vaciar ($_POST [“símbolo”]) || ¡$_POST [“símbolo”]! = $_SESSION [“símbolo”]) jefe (“localización: ¿default.php? act=error”); $valid_username = preg_match (“/^ [] \ w {6.20} [A-Za-z_0-9] $/D”, $username) de A-Za-z; $valid_password = preg_match (“/^ [] \ w {6.20} [A-Za-z_0-9] $/D”, $password) de A-Za-z; ¡si (! $valid_username || ¡! $valid_password) { jefe (“localización: ¿default.php? act=error”); } $password = SAL. $password; $password = sha1 ($password); $q = “SELECCIONAN * de administradores” . “DONDE username='". $username. “'” . “Y password='". $password. “'” . “LÍMITE 1”; $r = mysql_query ($q); si ($obj = @mysql_fetch_object ($r)) { La conexión de // buena, crea variables de la sesión $_SESSION [“nt_id_conn”] = $obj->idadministrator; $_SESSION [“nt_id_username”] = $username; $_SESSION [“nt_id_time”] = tiempo (); $_SESSION [“nt_ip”] = $_SERVER [“REMOTE_ADDR”]; // vuelve a dirigir a la página del miembro jefe (“localización: main.php”); } { Conexión de // no acertada jefe (“localización: ¿default.php? act=error”); } //unset ($_SESSION [“símbolo”]); session_write_close (); ¿? >
