morteza_naderloo
جمعه 02 دی 1390, 22:59 عصر
سلام
بنده براي ورود به سايت از كد زير استفاده ميكنم . اين كد را صد در صد بهتر هم ميشه نوشت ميخواستم دوستان در باره اين كدها نظر بدن با تشكر .
فايل login_db.php
<?php
session_start();
include 'head.php';
if(isset($_POST['user']) AND isset($_POST['pass'])){
$username=$_POST['user'];
$password=md5($_POST['pass']);
$password='s25@'.$password.'25f8e1';
if($username!='' AND $password!=''){
connect($user,$pass,$Mydb);
$query="SELECT * FROM member WHERE user='$username' AND pass='$password' LIMIT 1";
$result=mysql_query($query);
$numrows=mysql_num_rows($result);
$con=mysql_fetch_array($result,MYSQL_ASSOC);
if ($numrows){
$_SESSION['user']="$con[user]";
$_SESSION['level']="$con[level]";
if($con['level']=='2'){
echo "<meta http-equiv='refresh' content='0;url=reg_estate.php' />";
}else if($con['level']=='3'){
echo "<meta http-equiv='refresh' content='0;url=frosh.php' />";
}else {
echo "<meta http-equiv='refresh' content='0;url=user_manager.php' />";
}
}else {
echo "<meta http-equiv='refresh' content='0;url=login.php?error=2' />";
}
}else {
echo "<meta http-equiv='refresh' content='0;url=login.php?error=1' />";
}
}else {
echo "<meta http-equiv='refresh' content='0;url=login.php?error=1' />";
}
?>
فايل login.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<?php
$title='ورود به ناحيه كاربري';
$style='login.css';
include 'head.php';
?>
<body>
<form action='login_db.php' method='post'>
<div id='login-title'><img class='key' src='images/key.png' alt='icon'/> ورود به مديريت</div>
<div id='login-body'>
<div class='user' >نام كاربري :</div>
<div class='inp' ><input type='text' name='user' size='12' /></div>
<div class='clr' ></div>
<div class='user' >رمز عبور :</div>
<div class='inp' ><input type='password' name='pass' size='12' /></div>
<div class='clr' ></div>
<div ><input class='sub' type='submit' name='submit' value='ورود' /></div>
</div>
<div id='login-end'></div>
<?php
if(isset($_GET['error'])){
if ($_GET['error']=='2'){
echo "<div class='error'>نام كاربري و رمز عبور اشتباه مي باشد</div>";
}
if ($_GET['error']=='1'){
echo "<div class='error'>نام كاربري و رمز عبور را وارد كنيد</div>";
}
if ($_GET['error']=='3'){
echo "<div class='error'>لطفا مجددا به سايت وارد شويد</div>";
}
if ($_GET['error']=='4'){
echo "<div class='error'>شما با موفقيت از سيستم خارج شديد</div>";
}
}
?>
</form>
</body>
</html>
لطفا نظرتون رو درباره كدهاي زير هم بگيد (با اين كد ها فقط فارسي و عدد ميگيرم!)
function Block($start){
$start=eregi_replace("[a-zA-Z]","", $start);
$start=eregi_replace("[=+-]","", $start);
$start=eregi_replace("[~!@#$%^&*()_\"<>/]","", $start);
$start=strip_tags($start);
return $start;
}
function Blocktags($start){
$start=eregi_replace("[=+-]","", $start);
$start=eregi_replace("[~!#$%^&*()\"<>/]","", $start);
$start=strip_tags($start);
return $start;
}
بنده براي ورود به سايت از كد زير استفاده ميكنم . اين كد را صد در صد بهتر هم ميشه نوشت ميخواستم دوستان در باره اين كدها نظر بدن با تشكر .
فايل login_db.php
<?php
session_start();
include 'head.php';
if(isset($_POST['user']) AND isset($_POST['pass'])){
$username=$_POST['user'];
$password=md5($_POST['pass']);
$password='s25@'.$password.'25f8e1';
if($username!='' AND $password!=''){
connect($user,$pass,$Mydb);
$query="SELECT * FROM member WHERE user='$username' AND pass='$password' LIMIT 1";
$result=mysql_query($query);
$numrows=mysql_num_rows($result);
$con=mysql_fetch_array($result,MYSQL_ASSOC);
if ($numrows){
$_SESSION['user']="$con[user]";
$_SESSION['level']="$con[level]";
if($con['level']=='2'){
echo "<meta http-equiv='refresh' content='0;url=reg_estate.php' />";
}else if($con['level']=='3'){
echo "<meta http-equiv='refresh' content='0;url=frosh.php' />";
}else {
echo "<meta http-equiv='refresh' content='0;url=user_manager.php' />";
}
}else {
echo "<meta http-equiv='refresh' content='0;url=login.php?error=2' />";
}
}else {
echo "<meta http-equiv='refresh' content='0;url=login.php?error=1' />";
}
}else {
echo "<meta http-equiv='refresh' content='0;url=login.php?error=1' />";
}
?>
فايل login.php
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html>
<?php
$title='ورود به ناحيه كاربري';
$style='login.css';
include 'head.php';
?>
<body>
<form action='login_db.php' method='post'>
<div id='login-title'><img class='key' src='images/key.png' alt='icon'/> ورود به مديريت</div>
<div id='login-body'>
<div class='user' >نام كاربري :</div>
<div class='inp' ><input type='text' name='user' size='12' /></div>
<div class='clr' ></div>
<div class='user' >رمز عبور :</div>
<div class='inp' ><input type='password' name='pass' size='12' /></div>
<div class='clr' ></div>
<div ><input class='sub' type='submit' name='submit' value='ورود' /></div>
</div>
<div id='login-end'></div>
<?php
if(isset($_GET['error'])){
if ($_GET['error']=='2'){
echo "<div class='error'>نام كاربري و رمز عبور اشتباه مي باشد</div>";
}
if ($_GET['error']=='1'){
echo "<div class='error'>نام كاربري و رمز عبور را وارد كنيد</div>";
}
if ($_GET['error']=='3'){
echo "<div class='error'>لطفا مجددا به سايت وارد شويد</div>";
}
if ($_GET['error']=='4'){
echo "<div class='error'>شما با موفقيت از سيستم خارج شديد</div>";
}
}
?>
</form>
</body>
</html>
لطفا نظرتون رو درباره كدهاي زير هم بگيد (با اين كد ها فقط فارسي و عدد ميگيرم!)
function Block($start){
$start=eregi_replace("[a-zA-Z]","", $start);
$start=eregi_replace("[=+-]","", $start);
$start=eregi_replace("[~!@#$%^&*()_\"<>/]","", $start);
$start=strip_tags($start);
return $start;
}
function Blocktags($start){
$start=eregi_replace("[=+-]","", $start);
$start=eregi_replace("[~!#$%^&*()\"<>/]","", $start);
$start=strip_tags($start);
return $start;
}