привет всем. хочу написать личный кабинет, есть несколько вопросов. Тоесть сначала делаем форму для отправки данных, скриптом принимаем данные, удаляем кавычки, проверяем есть ли символы кроме букв и цифр если других символов нет то отправляем запрос в базу, проверяем есть ли данный логин, если есть то проверяем пароль. Если пароль подошел - открываем функции личного кабинета (как лучше сделать? сделать отдельный пхп файл с функциями и потом include?) как защитить скрипт? что бы другие не могли заходить в личный кабинет не от своего логина и т.д зарание спасибо!
relaxs, один файл - скрипт авторизации, второй - скрипт личного кабинета. В личном кабинете делать проверку $_SESSION и желательно не просто на предмет существования, но и выполнить запрос к БД, чтобы удостовериться в том, что пользователь существует и возвращается только одна запись из БД.