$db_checker = new DB_Class();
include_once $site_full . CLS . DB . 'SQL_Class.php';
$sql_handler = new SQL_Class();
$form_fields["capture"] = "Авторизация пользователя";
// Проверка наличия отправленного POST-запроса
if (isset($_POST["ok_x"])) {
// Подключение класса безопасности и создание его экземпляра
include_once $site_full . CLS . SCRTY . 'Security_Class.php';
$guard_request = new Security_Class();
// Подключение класса хеширования
include_once $site_full . CLS . SCRTY . 'Hash_Class.php';
$hasher = new Hash_Class();
$safe_POST = $guard_request->transform($_POST);
unset($_POST);
// Проверка посетителя
$hashed_password = $hasher->HashingString($safe_POST["xpassword"]);
$field_arr = array('id', 'fname', 'mname');
$sql = "SELECT `id`, `fname`, `mname` FROM `users` WHERE `login`='" . $safe_POST["xlogin"] . "' AND `password`='" . $hashed_password . "'";
$names = $db_checker->GetItemsBySql($sql, $field_arr);
if (!$names) {
$form_fields["capture"] = "Такого зарегистрированного пользователя нет.<br>Попробуйте ещё раз или зарегистрируйтесь";
} else {
unset($sql_handler);
unset($db_checker);
$_SESSION["user"] = array($names['id'], $names['fname'] . " " . $names['mname']);
$ref = $_SESSION["referer"];
unset($_SESSION["referer"]);
header("location: " . $ref);
}
unset($hasher);
unset($guard_request);
$hasher = new Hash_Class();
// Если регистрация нового пользователя
if (!isset($_SESSION["user"])) {
// Проверка капчи (а не робот ли зашёл)
if ($_SESSION['sum'] != $safe_POST['xsum']) {
getUserData($safe_POST);
header("Refresh: 3; url=" . $site_0 . PAGE . "registration.php");
exit("<h2 style='color: red;'>К сожалению, Ваш арифметический результат ошибочен.<br>Попытайтесь ещё раз.</h2>");
}
// Формирование массива для вставки данных в БД
$arrToAdd = array();
$arrToAdd["sname"] = $safe_POST["xsurname"];
$arrToAdd["fname"] = $safe_POST["xfirstname"];
$arrToAdd["mname"] = $safe_POST["xfathername"];
$arrToAdd["login"] = $safe_POST["xlogin"];
$arrToAdd["password"] = $hasher->HashingString($safe_POST["xpassword"]);
$arrToAdd["address"] = $safe_POST["xaddress"];
$arrToAdd["phone1"] = $safe_POST["xphone"];
$arrToAdd["email"] = $safe_POST["xmail"];
$arrToAdd["status"] = 4;
$arrToAdd["potency"] = 8;
$arrToAdd["specs8"] = $safe_POST["xsubm"] == "on" ? 1 : 0;
$flag = $db_changer->MySQL_Ins('users', $arrToAdd);
if (flag) {
$_SESSION["user"][0] = $db_changer->GetLasID();
$_SESSION["user"][1] = $safe_POST["xfirstname"] . " " . $safe_POST["xfathername"];
unset($_SESSION["user_data"]);
unset($db_changer);
unset($hasher);
header("Refresh: 2; url=" . $_SESSION["referer"]);
exit("<h2 style='color: darkgreen;'>Подравляем!<br>Вы успешно зарегистрированы</h2>");