#include <a_mysql> // SQL функции.
#include <sscanf2> // Извлечение данных.

#define SQL_HOST  "localhost" // IP адресс БД.
#define SQL_USER  "root" // Login БД.       
#define SQL_DB    "pawno" // Название БД.            
#define SQL_PASS  "" // Пароль БД.

#define DIALOG_LOGIN   1
#define DIALOG_REGISTER  2
#define DIALOG_WRONGPAS     3
#define COLOR_LIGHTRED   0xFF6347AA
#define COLOR_YELLOW   0xFFFF00AA

enum Variables {
    aID,
    aName[MAX_PLAYER_NAME],
    aPassword[64],
    bool: aLogged,
    aWrongPassword,
};
new playerVariable[100][Variables]; // 100 - моё кол-во слотов для игроков на сервере.

ConnectMySQL() { // В OnGameModeInIt вставьте ConnectMySQL();
       mysql_connect(SQL_HOST, SQL_USER, SQL_DB, SQL_PASS); // Тут мы используем все данные, которые мы дефайнили.
       switch(mysql_ping()) { // Проверка на то, что мы подключены к БД.
     case 1: print("MySQL connection: alive."); // Если подключена БД.
     case -1: print("MySQL connection: dead."); // Если не подключена БД.
    }
    return 1;
}

DisconnectMySQL() { // Вставьте DisconnectMySQL(); в OnGameModeExit, отключаемся от БД.
    mysql_close();
    print("MySQL connection closed.");
}

CheckMySQLConnection() { // Этот сток мы будем использовать для проверки, подключена ли БД перед её использованием.
    if(mysql_ping() == -1) mysql_reconnect();
    return 1;
}

CreateAccount(playerid, password[]) {
    new
        query[128], // Для запроса.
     sqlname[MAX_PLAYER_NAME],
        sqlpassword[32];
    mysql_real_escape_string(playerVariable[playerid][aName], sqlname); // Защитит от sql inject
    mysql_real_escape_string(password, sqlpassword); // Защитит от sql inject
    format(query, sizeof(query), "INSERT INTO `Accounts` (`Nickname`, `Password`) VALUE ('%s', '%s')", sqlname, sqlpassword); // Добавляем в таблицу запись.
    // INSERT - добавление записи в таблицу, 1. () — поля. 2. VALUE — значения этих полей.
    mysql_query(query); // Отправляем запрос.
       playerVariable[playerid][aID] = mysql_insert_id(); // Узнаём ИД аккаунта, будет использоваться для сохранения и прочих операций.
       strmid(playerVariable[playerid][aPassword], password, 0, 64, 255); // Внедряем в массив аккаунта введенный игроком пароль.
    playerVariable[playerid][aLogged] = true; // Мы авторизованы.
    return 1;
}
LoadAccount(playerid, password[]) {
    new
     query[128],
      sqlpass[32],
      result[5+24+64],
      dialog[128];
    mysql_real_escape_string(password, sqlpass); // Защита от SQL Inject, шифрует кодировку.
     format(query, sizeof(query), "SELECT * FROM `Accounts` WHERE `Password` = '%s' AND `ID` = '%i'", sqlpass, playerVariable[playerid][aID]);
    // SELECT * - выбрать, FROM - с таблицы, WHERE - где, пароль равен введенному паролю и ID равен иду ника человека.
     mysql_query(query); // Отправляем запрос.
     mysql_store_result(); // Смотрим записи, которые мы выбрали запросом выше.
     if(mysql_num_rows() == 1) { // Если выбрало только 1 аккаунт с таким паролем и ИД - успех, пароль введен верно, загружаем данные в массив.
           mysql_fetch_row_format(result, "|"); // split, данные в результате записываются типо "1|Snoowker|parol"
           sscanf(result, "p<|>is[24]s[32]", // i - ид (int), s[размер] - string, ник и пароль.
      playerVariable[playerid][aID],
      playerVariable[playerid][aName],
      playerVariable[playerid][aPassword]);
     playerVariable[playerid][aLogged] = true;
     mysql_free_result(); // Очищаем память.
     return 1;
    }
     else { // Мы ввели неверный пароль.
         if(playerVariable[playerid][aWrongPassword] == 4) {
      SendClientMessage(playerid, COLOR_LIGHTRED, "Вы 3 раза ввели неверный пароль и были отключены от сервера.");
      Kick(playerid);
      return 1;
     }
                   playerVariable[playerid][aWrongPassword] ++;
     format(dialog, sizeof(dialog),
      "Вы ввели неверный пароль.\n\
      У Вас осталось %i/3 попыток ввода.", 3 - playerVariable[playerid][aWrongPassword]);
     ShowPlayerDialog(playerid, DIALOG_WRONGPAS, DIALOG_STYLE_MSGBOX, "Ошибка.", dialog, "Повтор", "Отмена");
     }
     return 1;
}
GetAccountID(playerid) {
    new
     query[128];
    format(query, sizeof(query),"SELECT `ID` FROM `Accounts` WHERE `Nickname` = '%s'", playerVariable[playerid][aName]);
    // Выбираем ID, с таблицы Accounts, где Ник равен нику игрока.
    mysql_query(query); // Отправляем запрос.
    mysql_store_result(); // Видим
    if(mysql_num_rows() == 1) { // Если у нас в результате выбрало 1 запись, т.е. аккаунт игрока.
     playerVariable[playerid][aID] = mysql_fetch_int(); // ИД игрока равен номеру записи.
     mysql_free_result(); // Очищаем память.
     return playerVariable[playerid][aID]; // Возвращаем ИД игрока.
    }
    return 0;
}

SaveAccount(playerid) { // Сохранение аккаунта.
    if(playerVariable[playerid][aLogged] == true) { // Проверка, если аккаунт авторизован.
        CheckMySQLConnection(); // Проверяем, подключена ли БД.
     new    
      query[186],
      sqlname[MAX_PLAYER_NAME],
      sqlpass[64];
     mysql_real_escape_string(playerVariable[playerid][aName], sqlname);
     mysql_real_escape_string(playerVariable[playerid][aPassword], sqlpass);
     format(query, sizeof(query), "UPDATE `Accounts` SET `Nickname` = '%s', `Password` = '%s' WHERE `ID` = '%i'", sqlname, sqlpass, playerVariable[playerid][aID]);
     mysql_query(query); // Отправляем запрос
    }
    return 1;
}

RemovePlayerVariables(playerid) {
    playerVariable[playerid][aWrongPassword] = 0;
    playerVariable[playerid][aID] = 0;
    playerVariable[playerid][aLogged] = false;
    return 1;
}

public OnDialogResponse(playerid, dialogid, response, listitem, inputtext[]) {
    switch(dialogid) {
     case DIALOG_LOGIN: { // Диалог авторизации.
         if(!response) { // Если нажал «Отмена».
       SendClientMessage(playerid, COLOR_YELLOW, "* Введите /q(uit), чтобы выйти из игры.");
       Kick(playerid);
       return 1;
      }
         if(!strlen(inputtext)) { // Если поле ввода пустое.
             new dialog[134+MAX_PLAYER_NAME];
          format(dialog, sizeof(dialog),
        "Добро пожаловать на Сервер!\n\
        Этот аккаунт зарегистрирован.\n\n\
        Логин: %s\n\
        Введите пароль:",
         playerVariable[playerid][aName]);
       ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_INPUT, "Авторизация.", dialog, "Войти", "Отмена");
       return 1;
      }
      LoadAccount(playerid, inputtext); // Пробуем его авторизовать.
     }
     case DIALOG_REGISTER: { // Диалог регистрации.
         if(!response) { // Если нажал "Отмена".
       SendClientMessage(playerid, COLOR_YELLOW, "* Введите /q(uit), чтобы выйти из игры.");
       Kick(playerid);
       return 1;
      }
      if(!strlen(inputtext) || strlen(inputtext) < 6 || strlen(inputtext) > 64) { // Если пустое поле ввода или пароль имеет меньше 6 или больше 64 символов
        new dialog[380+24+10];
       format(dialog, sizeof(dialog),
        "Добро пожаловать на Сервер!\n\
           Этот аккаунт не зарегистрирован.\n\n\
           Логин: %s\n\
        Введите пароль и нажмите \"Далее\".\n\n\
          Примечания:\n\
           - Пароль чувствительный к регистру.\n\
           - Длина пароля от 6 до 32 символов.\n\
           - В пароле можно использовать символы на кириллице и латинице.\n", playerVariable[playerid][aName]);
       ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_INPUT, "Регистрация.", dialog, "Далее", "Отмена");
       return 1;
      }
      CreateAccount(playerid, inputtext); // Создаём аккаунт.
      playerVariable[playerid][aLogged] = true; // Авторизуем игрока. <img rel="usm" src="http://www.samp-rus.com/Smiles_for_forum/1.gif" border="0" align="absmiddle" alt=":)" />
     }
     case DIALOG_WRONGPAS: { // Если неверный пароль.
      if(response) {
       new dialog[134+MAX_PLAYER_NAME];
       format(dialog, sizeof(dialog),
        "Добро пожаловать на Сервер!\n\
        Этот аккаунт зарегистрирован.\n\n\
        Логин: %s\n\
        Введите пароль:",
        playerVariable[playerid][aName]);
       ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_INPUT, "Авторизация.", dialog, "Войти", "Отмена");
       return 1;
      }
      else { // Если нажал "Отмена".
       Kick(playerid);
       return 1;
      }
     }
    }
    return 1;
}

public OnPlayerText(playerid, text[])
{
    if(playerVariable[playerid][aLogged] == false) return 0;
    return 1;
}

public OnPlayerConnect(playerid)
{
    RemovePlayerVariables(playerid);
//------------------------------------------------------------------------------
    GetPlayerName(playerid, playerVariable[playerid][aName], MAX_PLAYER_NAME);
//------------------------------------------------------------------------------
    if(GetAccountID(playerid)) { // Аккаунт зарегистрирован
     new dialog[128+MAX_PLAYER_NAME];
     format(dialog, sizeof(dialog),
      "Добро пожаловать на Сервер!\n\
      Этот аккаунт зарегистрирован.\n\n\
      Логин: %s\n\
      Введите пароль:",
       playerVariable[playerid][aName]);
     ShowPlayerDialog(playerid, DIALOG_LOGIN, DIALOG_STYLE_INPUT, "Авторизация.", dialog, "Войти", "Отмена");
    }
    else { // Аккаунт не зарегистрирован (return 0, в функции GetAccountID, т.е. не нашло записи с аккаунтом).
     new dialog[344+MAX_PLAYER_NAME];
     format(dialog, sizeof(dialog),
      "Добро пожаловать на Сервер!\n\
         Этот аккаунт не зарегистрирован.\n\n\
         Логин: %s\n\
      Введите пароль и нажмите \"Далее\".\n\n\
        Примечания:\n\
      - Пароль чувствительный к регистру.\n\
         - Длина пароля от 6 до 32 символов.\n\
         - В пароле можно использовать символы на кириллице и латинице.\n", playerVariable[playerid][aName]);
     ShowPlayerDialog(playerid, DIALOG_REGISTER, DIALOG_STYLE_INPUT, "Регистрация.", dialog, "Далее", "Отмена");
    }
    return 1;
}

public OnPlayerDisconnect(playerid, reason)
{
     if(playerVariable[playerid][aLogged] == true) SaveAccount(playerid);
     return 1;
}