вот файл reg.html с формой для заполнения, у меня там 2 поля - имя и пароль.
<form action="reg.php" method="POST">
<input type="text" name="name">
<input type="password" name="pass">
<input type="Submit">
</form>
А вот файл reg.php который обрабатываетданные м формы=)
Код:
<?
if ((empty($_POST['name'])||(empty($_POST['pass']))
{
print("Вы не ввели данные");
}
else
{
$name = addslashes(htmlspecialchars($_POST['name']));
$pass = md5($_POST['pass']);
if ($link = mysql_connect($mysql['host'], $mysql['user'], $mysql['pass'])) //Поключаемся к MySQL
{
if (mysql_select_db($mysql['db'], $link))//Выбираем базу
{
$sql = "INSERT INTO `reg` VALUES(\"".$name."\", \"".$pass."\");";
mysql_query($sql);//Выполняем запись
}
}
}
?>
В файл регистрации можно было еще и проверку на длину сделать но это уж сами думаю умеете.
Форма авторизации такая-же как и у регистрации только обрабатывающий файл другой (enter.php)=)
Код:
<?
if ((empty($_POST['name'])||(empty($_POST['pass']))
{
print("Вы не ввели данные");
}
else
{
$name = addslashes(htmlspecialchars($_POST['name']));
$pass = md5($_POST['pass']);
if ($link = mysql_connect($mysql['host'], $mysql['user'], $mysql['pass'])) //Поключаемся к MySQL
{
if (mysql_select_db($mysql['db'], $link))//Выбираем базу
{
$sql = "SELECT * FROM `reg` WHERE name=\"".$name."\";";
if (mysql_num_rows($result)==0)
{
print("Пользователя с таким именем не зарегистрированно");
}
else
{
$l=@mysql_fetch_array($result, MYSQL_ASSOC);
if ($pass==$l['pass'])
{
/*
Имя и пароль правильные, регистрируем сессю, или кукиес устонавливаем=)
*/
}
else
{
/*Имя и пароль не правильные, шлем его бамбук курить=)*/
}
}
}
}
}
?>
Все вышеприведенное так, для общего развития, так как в файле который обрабатывает данные с формы регистрации даже нету проверки на наличие уже такого имени в базе... Если реально нужно могу нормльный скрипт написать=) "бесплатно"=)