session_start();
/* Login Username & Password check and Security & starting Session */
if (isset($_POST['login'])){
@$userName=$_POST['userName'];
@$passWord=$_POST['passWord'];
$blacklist = '/^insert|update|delete|sha1|create|drop|table|<script|or"|=|>=|<=|>|</i';
if((preg_match($blacklist, $userName) == true) || (preg_match($blacklist, $passWord) == true)){
$mess = "<font face=\"Tahoma\" size=\"-1\" color=\"#fff\">نام کاربری یا کلمه عبور را اشتباه وارد کرده اید</font>";
}else{
$qchk=mysql_query("select * from cmsusertbl where
userName='".mysql_real_escape_string($userName)."' and
userPassword='".mysql_real_escape_string(sha1("$passWord"))."'");
$row=mysql_fetch_assoc($qchk);
$num=mysql_num_rows($qchk);
if ($num>0){
$_SESSION['userFirstName']=$row['userFirstName'];
$_SESSION['userLastName']=$row['userLastName'];
$_SESSION['userGUID']=$row['userGUID'];
$_SESSION['userPermission']=$row['userPermission'];
$_SESSION['site'] = $site;
header('Location: main.php');
}else{
$messageError = "<span><font face=\"Tahoma\" size=\"-2\" color=\"#fff\">نام کاربری یا کلمه عبور را اشتباه وارد کرده اید</font></span>";
}
}
}
?>