1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61:
$value) { = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value)))); } foreach ($_GET als $key => $value) { = mysql_real_escape_string (stripslashes (htmlspecialchars (strip_tags ($value)))); } als (leeg ($_POST [„symbolisch“]) || $_POST [„symbolisch“]! = $_SESSION [„symbolisch“]) kopbal („Plaats: default.php? act=error“); $valid_username = preg_match („/^ [a-Za-Z] \ w {6.20} [A-Za-z_0-9] $/D“, $username); $valid_password = preg_match („/^ [a-Za-Z] \ w {6.20} [A-Za-z_0-9] $/D“, $password); als (! $valid_username || ! $valid_password) { kopbal („Plaats: default.php? act=error“); } $password = SALT. $password; $password = sha1 ($password); $q = „SELECTEER * UIT beheerders“ . „WAAR username='". $username. „'“ . „EN password='". $password. „'“ . „GRENS 1“; $r = mysql_query ($q); als ($obj = @mysql_fetch_object ($r)) { // Login het goed, leidt zittings tot variabelen $_SESSION [„nt_id_conn“] = $obj->idadministrator; $_SESSION [„nt_id_username“] = $username; $_SESSION [„nt_id_time“] = tijd (); $_SESSION [„nt_ip“] = $_SERVER [„REMOTE_ADDR“]; // richt aan lidpagina opnieuw kopbal („Plaats: main.php“); } anders { // niet succesvol Login kopbal („Plaats: default.php? act=error“); } //unset ($_SESSION [„symbolisch“]); session_write_close (); ? >
