اخواني عندي كود برمجي لتحقق من الاعضاء وتسجيل الدخول المشكل كيف اخلي الاعضاء يدخلون والغير مسجلين يرجعو لصفحة التسجيل ومنع اي احد من دخول الصفحة من غير تسجيل الكود كتالي:
<?php
session_start();
// to logn in -->
if($_SERVER['REQUEST_METHOD'] == 'POST'){
if (isset($_POST['sublog'])){
$dalog = array(
trim(strip_tags($_POST['mmm'])),
trim(strip_tags($_POST['ppp']))
);
$mailr = '/^[-a-zA-Z0-9!\#\$%&*+\=?^_.{|}~]{3,50}\@[\w]{3,50}\.[\w-]{2,10}/';
$mailn = preg_match($mailr, $dalog[0], $k);
$passr = '/[\w\@\#\-]{8,20}/';
$passn = preg_match_all($passr, $dalog[1], $n);
if ($mailn==1) {
if ($passn==1) {
// data server
$cons = array(
'localhost',
'root',
'',
'user',
'datau'
);
try{
// .... Connect To Server .... //
$conn = new PDO("mysql:host=$cons[0];dbname=$cons[3]", $cons[1], $cons[2]);
// .... change Error Attribute .... //
$conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
// .... Get data from server
$stnt = $conn->prepare("SELECT mail, name, imgg, pasw FROM datau");
$stnt->execute();
// .... Change Array Attribute
$stnt->setFetchMode(PDO::FETCH_ASSOC);
// .... Get Data
foreach($stnt->fetchAll() as $key => $value) {
// .... Chack email && Chack password
if ($dalog[0]==$value['mail'] && md5($dalog[1])==$value['pasw']){
$_SESSION['mail'] = $value['mail'];
$_SESSION['name'] = $value['name'];
$_SESSION['imag'] = $value['imgg'];
break;
}
}
}catch(PDOException $e){
echo 'server hasn\'t conected' . $e->getMessage();
}$cons = null;
}}}
}
?>
علما ان كود التحقق من العضو هو في الصفحة المراد الدخول اليها وليست صفحة التسجيل كما اتمنى اذا في اي خطا او ثغرة تفيدوني من اجل تصحيحها وشكرا ^___^