|
Сообщение от Serg_pnz
|
|
И да - посмотреть бы все файлы.
|
если хочешь весь код увидеть, пожалуйста:
<body>
<form action='login.php' method='POST'>
<input type='text' value='<?php echo $_POST['login'] ?>' name='login'>
<input type='text' name='pass' value='<?php echo $_POST['pass'] ?>' >
<input type='submit' value='Зайти'>
</form></body>
<?php
function senn() {
$login = $_POST['login'];
$pass = $_POST['pass'];
$conn = mysql_connect('localhost', 'gmoryes_login', '*********');
if(mysql_select_db('gmoryes_login', $conn))
{
$res = mysql_query("SELECT `name`,`pass` FROM `users` WHERE `name` = '$login' AND `pass` = '$pass'");
$row = mysql_fetch_assoc($res);
if($row['name']!='' && $row['pass']!= '')
{
if($row['avatar']!='')
{
echo "у вас уже есть аватар, это: ".$row['avatar'];
}
else {
echo "
<script>
document.body.innerHTML = ''
</script>
";
echo "
<input type='text' id='avatar'>
<input type='button' onclick='ava()' value='Установить аватар'>
<script>
function ava() {
var ava = document.getElementById('avatar').value
ava = encodeURIComponent(ava)
var r = new XMLHttpRequest(); // создаем запрос
r.open('POST', 'login.php', true) // открываем
r.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); // устанавливаем заголовок
r.send('ava='+ava) // что посылаем
}
</script>
";
function s(){
$ava = (isset($_POST['ava'])) ? $_POST['ava'] : false;
if ($ava) {
echo 'ava is '.$ava;
echo $row['name'].'<hr>'.$row['pass'];
$query = "UPDATE `users` SET `avatar`='%s' WHERE `name`='%s' AND `pass`='%s'";
$query = sprintf($query, mysql_real_escape_string($ava), mysql_real_escape_string($row['name']), mysql_real_escape_string($row['pass']));
mysql_query($query) or die('Error:' . mysql_error());
}
else {
echo 'else';
}
}
if($_SERVER['REQUEST_METHOD']=='POST') s();
}
}
}
}
if($_SERVER['REQUEST_METHOD']=='POST') senn();
?>