Разработка системы доступа к ресурсам образовательного веб-портала вуза

Дипломная работа - Компьютеры, программирование

Другие дипломы по предмету Компьютеры, программирование



php">редактировать оценки;

}($acl->isAllowed($role, obzor_ocenki_prep)) {

// код для вывода ссылки на ресурс

;

}($acl->isAllowed($role, ocenki_stud)) {

// код для вывода ссылки на ресурс

;

}

?>

Листинг скрипта registration.php:

<?php

// Инициализируем начало сессии_start();

// Подключаем файл конфигурации и файл функций

include("config.inc.php");("functions.inc.php");

// Подключаемся к БД

$link = mysql_connect($DBSERVER, $DBUSER, $DBPASS)

or die("Не могу подключиться" );

// Делаем $DB текущей базой данных_select_db($DB, $link) or die (Не могу выбрать БД);

if(!$_POST[do] OR $_POST[do] ==) {

// Генерируем шестизначный код для capcha(капчи)

if($_SESSION[uid] ==) { $_SESSION[uid] = mt_rand(100000,999999); }

//Вывод ФОРМЫ("REGform.php");

}

//Если данные отправлены($_POST[do] !=) {

//Начинаем проверять входящие данные($_POST[sid] == $_SESSION[uid]) {

//Создаем запрос к базе для проверки существования Пользователя

$nick= $_POST[nick];_query("SELECT * FROM users WHERE nick=".strtolower($nick)."");

//Проверка результата запроса(mysql_affected_rows()==0) {

//Проверка введенных паролей($_POST[pass] != AND $_POST[rpass] != AND $_POST[pass] === $_POST[rpass]){

//Проверяем адрес электронной почты(checkmail($_POST[mail]) !== -1) {

//Осуществляем регистарацию

//Генерируем uniq_id

$uniq_id = md5($_SERVER[REMOTE_ADDR].$_SERVER[HTTP_USER_AGENT].mktime());

$pass = $_POST[pass];

$email = $_POST[mail];

//Создаем запрос для записи данных в БД

$r = @mysql_query("INSERT INTO users VALUES(NULL,".strtolower($nick).",".md5($pass).",".$email.",".$uniq_id.",0,".date("dmY").",".date("dmY").")");

//После запроса отправляем письмо пользователю, для активации аккаунта($r) {

// Для отправки e-mail в виде HTML устанавливаем необходимый mime-тип и кодировку

$headers = MIME-Version: 1.0 . "\r\n";

$headers .= Content-type: text/html; charset=windows-1251 . "\r\n";

// Откуда пришло

$headers .= From:Сайт %sitename% . "\r\n";

//Здесь указать e-mail, куда будут уходить сообщения

$mailto = $email;

$subject = "Подтверждение регистарции на веб-портале СпбГУТ";

$message = Для активации аккаунта пройдите по следующей ссылке

$message .= или скопируйте ссылку в окно ввода адреса браузера и нажмите Enter.;

//Отправляем сообщение(sendmail($mailto,$subject,$message,$headers) !== FALSE) {Регистрация завершена, на введеный Вами e-mail было отправлено сообщение для активации аккаунта;

}{echo Регистрация невозможна: Повторите запрос позднее;}

}{echo Регистрация невозможна: Повторите запрос позднее;}

name@domen.com;}

;}

;}_destroy();

;}

}

//Активация аккаунта($_GET[activation] AND $_GET[activation]!=) {

$uniq_id = $_GET[activation];

//Создаем запрос

. используя данные

указанные при регистрации;}{echo Активация невозможна: профиль уже активирован;}

}

?>

Листинг скрипта output_login.php:

<?php

$q2 = @mysql_query("SELECT * FROM users WHERE nick=".$_SESSION[user]." AND password=".$_SESSION[password]." AND status=1");(@mysql_num_rows($q2)==1){

;;

}

?>

Листинг скрипта output_users.php:

<?php

// Подключаемся к MySQL("SERVER", "localhost");("USERNAME", "root");("PASSWORD", "");

$link = mysql_connect (SERVER, USERNAME, PASSWORD);( !$link ) die ("Couldnt connect to MySQL");

//Сделаем REG текущей базой данных

$registr = mysql_select_db(REG, $link);(!$registr)

{("");

}

{"";

}

// Выбираем значения из таблицы users

$query = "SELECT id,nick,password,email