<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/local/header.php"; /** Если пользователь не авторизован */ if (!UserIsAuthorized()) { if ($_REQUEST['AJAX'] != 'Y') { header('Location: /'); } else { echo 'USER_NOT_AUTORIZE'; } die; } /** * Подгружаем ajax страницы в рабочую область */ if ($_REQUEST['AJAX'] == 'Y') { global $arResult; $arResult = array(); switch ($_POST['TEMPLATE']) { case 'dashboard': $arResult = GetOrders(); // Получаем список заказов $arResult['BALANCE'] = GetBalance(); // Баланс пользователя if ($arResult == 'DB_CONNECT_ERROR') { die('DB_CONNECT_ERROR'); } require_once $_SERVER['DOCUMENT_ROOT'] . SITE_TEMPLATE_PATH . '/ajax.dashboard.php'; break; case 'order': require_once $_SERVER['DOCUMENT_ROOT'] . SITE_TEMPLATE_PATH . '/ajax.order.php';
<?php require_once $_SERVER["DOCUMENT_ROOT"] . "/local/header.php"; if (UserIsAuthorized()) { header('Location: /dashboard/'); } /** * Преобразуем объекты JSON в ассоциативные массивы */ if (isset($_POST) && $_SERVER['REQUEST_METHOD'] == 'POST') { $arRequest = array('STATUS' => 'ERROR', 'MESSAGE' => ''); $arFields = json_decode($_POST['json'], true); $user_login = ClearValueString($arFields['login'], 20, true); $user_password = ClearValueString($arFields['password'], 20, true); $user_remember = filter_var($arFields['remember'], FILTER_VALIDATE_BOOLEAN); if (!ctype_alnum($arFields['login'])) { $arRequest['MESSAGE'] = 'Логин должен состоять только из латинских букв и цифр'; } elseif (strlen($user_login) < 3) { $arRequest['MESSAGE'] = 'Длина логина от 3х до 20 символов'; } elseif (strlen($user_password) < 3) { $arRequest['MESSAGE'] = 'Длина пароля от 3х до 20 символов'; } /** * Если ошибок не найдено, авторизуем пользователя */ if (empty($arRequest['MESSAGE'])) { $conn = dbconn('b_users'); // Подключаемся к шарду, на котором находиться таблица if ($conn) { $query = 'SELECT COUNT(`ID`), `ID` FROM `b_users` WHERE `LOGIN` = "' . _in_base($user_login) . '" AND `PASSWORD` = "' . md5($user_password) . '"'; if ($result = $conn->query($query)) {