<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/local/header.php";
/** Если пользователь не авторизован */
if (!UserIsAuthorized()) {
if ($_REQUEST['AJAX'] != 'Y') {
header('Location: /');
} else {
echo 'USER_NOT_AUTORIZE';
}
die;
}
/**
* Подгружаем ajax страницы в рабочую область
*/
if ($_REQUEST['AJAX'] == 'Y') {
global $arResult;
$arResult = array();
switch ($_POST['TEMPLATE']) {
case 'dashboard':
$arResult = GetOrders();
// Получаем список заказов
$arResult['BALANCE'] = GetBalance();
// Баланс пользователя
if ($arResult == 'DB_CONNECT_ERROR') {
die('DB_CONNECT_ERROR');
}
require_once $_SERVER['DOCUMENT_ROOT'] . SITE_TEMPLATE_PATH . '/ajax.dashboard.php';
break;
case 'order':
require_once $_SERVER['DOCUMENT_ROOT'] . SITE_TEMPLATE_PATH . '/ajax.order.php';
<?php
require_once $_SERVER["DOCUMENT_ROOT"] . "/local/header.php";
if (UserIsAuthorized()) {
header('Location: /dashboard/');
}
/**
* Преобразуем объекты JSON в ассоциативные массивы
*/
if (isset($_POST) && $_SERVER['REQUEST_METHOD'] == 'POST') {
$arRequest = array('STATUS' => 'ERROR', 'MESSAGE' => '');
$arFields = json_decode($_POST['json'], true);
$user_login = ClearValueString($arFields['login'], 20, true);
$user_password = ClearValueString($arFields['password'], 20, true);
$user_remember = filter_var($arFields['remember'], FILTER_VALIDATE_BOOLEAN);
if (!ctype_alnum($arFields['login'])) {
$arRequest['MESSAGE'] = 'Логин должен состоять только из латинских букв и цифр';
} elseif (strlen($user_login) < 3) {
$arRequest['MESSAGE'] = 'Длина логина от 3х до 20 символов';
} elseif (strlen($user_password) < 3) {
$arRequest['MESSAGE'] = 'Длина пароля от 3х до 20 символов';
}
/**
* Если ошибок не найдено, авторизуем пользователя
*/
if (empty($arRequest['MESSAGE'])) {
$conn = dbconn('b_users');
// Подключаемся к шарду, на котором находиться таблица
if ($conn) {
$query = 'SELECT COUNT(`ID`), `ID` FROM `b_users` WHERE `LOGIN` = "' . _in_base($user_login) . '" AND `PASSWORD` = "' . md5($user_password) . '"';
if ($result = $conn->query($query)) {
