Достаем value - PHP - Ответ 862188

<?php
include('connectdb.php');// подключение к серверу MySql и выбор БД
$userinfo='';
$state='0';
if( (isset($_COOKIE['login'])) & (isset($_COOKIE['pass'])) ) {// если в куках лежит логин и зашифрованый пароля
  if (!isset($_GET['exit'])) {// если кнопка выход не была нажата
    $login=mysql_real_escape_string($_COOKIE['login']);
    $pass=mysql_real_escape_string($_COOKIE['pass']);
 
    // проверяем наличие пользователя в БД и достаём оттуда пароль
    $sql="SELECT id, pass FROM users WHERE login='$login'";
    $res=mysql_query($sql);
    if(mysql_num_rows($res)>0){// если пользователь есть в БД
      $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД
      if(strcmp($pass,md5($userinfo['pass'])) == 0) { //проверяем схожесть пароля из БД с паролем из куков
 
        // достаём все данные из БД
        $sql="SELECT * FROM users WHERE login='$login'";
        $res=mysql_query($sql);
        $userinfo=mysql_fetch_array($res); // в этой переменной будет лежать вся информация о пользователе из БД
        $time=time();
        // устанавливаем куки для запоминания статуса пользователя
        setcookie("login",$login,$time+1800);
        setcookie("pass",$pass,$time+1800);
        $state = 1;// статус, если 1, тогда пользователь авторизован
      }
    }
  } else {
    //обнуляем куки, если была нажата кнопка выход
    setcookie("login");
    setcookie("pass");
  }
}
if($state != 1) {// если после проверки куков, оказалось, что пользователь не авторизован, то идем дальше
  if( (isset($_POST['login'])) & (isset($_POST['pass'])) ){ // если пользователь ввёл логин и пароль
  $login = mysql_real_escape_string($_POST['login']);     
 
  // проверяем наличие пользователя в БД и достаём оттуда пароль
  $sql = "SELECT id, pass FROM users WHERE login='$login'";
  $res = mysql_query($sql);
    if(mysql_num_rows($res)>0) {// если пользователь есть в БД
      $userinfo = mysql_fetch_array($res);// в этой переменной лежит пароль из БД и номер пользователя
      $pass = mysql_real_escape_string($_POST['pass']);
      if(strcmp($pass,$userinfo['pass'])==0){
 
        // достаём все данные из БД
        $sql="SELECT * FROM users WHERE login='$login'";
        $res=mysql_query($sql);
        $userinfo=mysql_fetch_array($res);// в этой переменной будет лежать вся информация о пользователе из БД
        $time=time();
        // устанавливаем куки для запоминания статуса пользователя, пароль шифруем
        setcookie("login", $login, $time+1800);
        setcookie("pass", md5($pass), $time+1800);
        $state = 1;// статус, если 1, тогда пользователь авторизован
      }
    }
  }
}
@$whatpage = preg_replace("/[^a-z0-9-_]/i","",$_REQUEST['whatpage']);
@$subpage = preg_replace("/[^a-z0-9-_]/i","",$_REQUEST['subpage']);
foreach ($_GET as $var => $secvalue) { if ((eregi ("<[^>]*script*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*object*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*iframe*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*applet*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*meta*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*style*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*form*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*img*\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*onmouseover*\"?[^>]*>", $secvalue)) || (eregi ("\([^>]*\"?[^)]*\)", $secvalue)) || (eregi ("\"", $secvalue))) { die("BAD YOUR CODE"); exit; }}
foreach ($_POST as $secvalue) { if ((eregi ("<[^>]*script *\"?[^>]*>", $secvalue)) || (eregi ("<[^>]*style*\"?[^>]*>", $secvalue))) { die("BAD YOUR CODE"); exit; }}
include $_SERVER['DOCUMENT_ROOT'].'/engine/functions.php';
$template=myconfig('template');
$sitename=myconfig('sitename');
$dir = opendir(ARTICLES);
if (empty($whatpage)) { $myFile=ARTICLES.'main.dat'; } else { $myFile=ARTICLES."$whatpage.dat"; }
$fh = @fopen($myFile, 'r'); 
if (!$fh) { $myFile=ARTICLES.'404.dat'; header('Status: 404'); header('HTTP/1.1 404 Not Found'); $fh = @fopen($myFile, 'r'); } 
$data = fread($fh, filesize($myFile));
fclose($fh);
$text = explode("<!-- Kan_title -->",$data);
@$sitetitle=$text[1];
$text = explode("<!-- Kan_content -->",$data);
@$contentcenter .= $text[1];
$text = explode("<!-- Kan_myinclude -->",$data);
@$myinclude .= trim($text[1]);
$text = explode("<!-- Kan_description -->",$data);
@$metadescription .= trim($text[1]);
$text = explode("<!-- Kan_keywords -->",$data);
@$metakeywords .= trim($text[1]);
if (empty($whatpage)) { @$lnav = ''; } else { @$lnav=linkator($subpage, $sitetitle); }
include $localpath ."/templates/$template/template.php";
?>

<?
include('connectdb.php');// подключение к серверу MySql и выбор БД
 
if (($_POST['login']!='') || 
    ($_POST['pass1']!='') || 
    ($_POST['pass2']!='') || 
    ($_POST['email']!='')) { // если все данные для регистрации введены, то продолжаем
    $pass1 = mysql_real_escape_string($_POST['pass1']);
    $pass2 = mysql_real_escape_string($_POST['pass2']);
 
    if (strcmp($pass1, $pass2) == 0) {// если пароли совпадают, то продолжаем
      $login = mysql_real_escape_string($_POST['login']);
      $email = mysql_real_escape_string($_POST['email']);
      $refer = mysql_real_escape_string($_POST['refer']);
 
      //проверяем наличие в БД пользователя с логином $login
$sql="SELECT * FROM users WHERE login='".mysql_real_escape_string($login)."'";
$res=mysql_query($sql) or die(mysql_error());
if (mysql_num_rows($res) == 0) {
 
          // sql-скрипт для добавления даных в таблицу
          $sql = 'INSERT INTO users(login, pass, email, refer) 
                  VALUES("'.$login.'", "'.$pass1.'", "'.$email.'", "'.$refer.'")';
          if(mysql_query($sql)) {// выполняем скрипт
            echo 'Пользователь '.$_POST['login'].' успешно зарегистрирован! <a href="/index.php">Форма для входа.';
          } else {
            echo 'При регистрации произошла ошибка, <a href="/register.html">повторите попытку</a>.';
          }
        } else echo 'Пользователь с таким логином уже зарегистрирован!';
    } else echo 'Введенные пароли не совпадают, <a href="/register.html">повторите попытку</a>.';
} else {
?>
 
  <form method='post' action='/register.html'>
  Введите Логин: <input type='text' size='30' name='login' /><br />
  Введите e-mail: <input type=text size=30 name='email' /><br />
  Пароль: <input type='password' name='pass1' size='30' /><br />
  Повторите пароль: <input type='password' name='pass2' size='30' /><br />
 *Вас пригласил: 
  <input type='text' size='30' name='refer' value=''/>
  <input type='submit' value='Регистрация' />
 * - необязательное поле
<?  
}
?>
</form>