1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61:
$value di $key) { $$key = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value)))); } foreach ($_GET come => $value di $key) { $$key = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value)))); } se (svuotare ($_POST [“segno„]) || $_POST [“segno„]! = $_SESSION [“segno„]) intestazione (“posizione: default.php? act=error„); $valid_username = preg_match (“/^] \ w {6.20} [A-Za-z_0-9] $/D„, $username) [di A-Za-z; $valid_password = preg_match (“/^] \ w {6.20} [A-Za-z_0-9] $/D„, $password) [di A-Za-z; se (! $valid_username || ! $valid_password) { intestazione (“posizione: default.php? act=error„); } $password = SALE. $password; $password = sha1 ($password); $q = “SELEZIONANO * A PARTIRE dai coordinatori„ . “DOVE username='". $username. “'„ . “E password='". $password. “'„ . “LIMITE 1„; $r = mysql_query ($q); se ($obj = @mysql_fetch_object ($r)) { L'inizio attività di // buon, genera le variabili di sessione $_SESSION [“nt_id_conn„] = $obj->idadministrator; $_SESSION [“nt_id_username„] = $username; $_SESSION [“nt_id_time„] = tempo (); $_SESSION [“nt_ip„] = $_SERVER [“REMOTE_ADDR„]; // riorienta alla pagina del membro intestazione (“posizione: main.php„); } altrimenti { Inizio attività di // non riuscito intestazione (“posizione: default.php? act=error„); } //unset ($_SESSION [“segno„]); session_write_close (); ? >
