function connect($host = null, $user = null, $pass = null)
{
if (!($this->connect = Mysql_connect($host, $user, $pass))) {
$this->mysqlException('Подключение к серверу БД не может быть установлено "' . mysql_error() . '".');
} else {
return $this->connect;
}
}
<?php
$conn = Mysql_connect("localhost", "root", "") or die("Не удалось подключиться к серверу");
mysql_select_db("users") or die("Не удалось выбрать БД");
mysql_query("ST NAMES UTF8");
session_start();
if ($_GET['uns']) {
unset($_SESSION['log']);
unset($_GET['uns']);
}
/*то уничтожается переменная 'log',
говорящая о том, авторизирован ли пользователь,
а также и сама переменная 'uns'*/
if ($_SESSION['log']) {
header("Location: page1.php");
exit;
}
//если пользователь аворизирован, то редирект на основную страницу
if ($_POST['submit']) {
$login = trim(htmlspecialchars($_POST['login']));
$password = trim(htmlspecialchars($_POST['password']));
$_SESSION['login'] = $login;
/*при нажатии 'submit' берутся данные с полей, и логин
заносится в сессионную переменную 'login', которая потом,
при успешной авторизации, переходит в 'log', */
if (!empty($login) && !empty($password)) {
if (preg_match("/[a-zA-Z0-9-_]/", $login) && preg_match("/[a-zA-Z0-9-_]/", $password)) {
$query = "SELECT password FROM `users` WHERE login='******'";
//формируется запрос
$res = mysql_query($query);
$row = mysql_fetch_assoc($res);
