В какой команде Joomla обращается к БД? - Joomla 1.5: Общие вопросы

Помогите, пожалуйста, разобраться новичку. Пытаюсь создать модуль показа залогинившемуся на сайт юзеру информации о его текущих платежах. Каркас довольно сложной HTML-таблицы разработал (это для меня - уже подвиг), теперь хочу его "поженить" с PHP+MySQL. Для этого мне надо запрограммировать обращение к БД и поиск соответствующей записи с id-юзера. С этой целью попытался подсмотреть в Joomla код модуля авторизации, чтобы найти в нём, как именно происходит обращение из этого модуля к БД и сравнение логина/пароля с соответствующими полями. Странно, но ничего там похожего нет, даже издалека. Хотя запись текущего юзера в таблице prefix_users - имеется, я через панель phpMyAdmin просмотрел: id, имя, логин, кодированный_пароль, куча других непонятных полей - всё есть. А раз всё это там имеется, значит, процесс авторизации как-то ж к этому обращается? Но как, если в коде модуля авторизации (mod_login) нет никакого даже намёка на это?..
Вот, привожу коды составляющих файлов этого загадочного модуля (комментарии убрал):
mod_login.php
helper.php
default.php
Для полноты картины вот ещё и код файла
mod_login.xml
хотя в нём, по-логике, точно не может быть обращения к БД:
Подскажите, пожалуйста, в какой из этих командных строк осуществляется это сверхзасекреченное обращение к базе данных MySql?  

To lcd25:
Спасибо большое! Я только-только нашёл, что это и есть она, "секретная" команда Joomla -   $user =& JFactory::getUser();
Оказывается, в Тырнете почти всё есть, если напряжённо поискать. Не нашёл только, как можно подключиться не к текущей базе данных. В PHP, я читал, есть возможность явно указать имя желаемой БД в команде подключения, а вот в доках по Joomla ничего такого не нашёл - везде применяется JFactory::getDBO() без каких бы то ни было параметров. А можно ли в скобки впихнуть имя БД? Например, если у меня на хостинге их 3 штуки, и я хочу подконнектится не к текущей, то Joomla имеет такие команды? Подскажите, пожалуйста.

Используйте обычное соединение sql.

Спасибо!

Спасибо, SmokerMan! Хоть и не по-нашему там написано, но в общем-то всё понятно и доступно.
Теперь я пытаюсь сообразить, как лучше поступить - сформировать на хостинге новую БД из нужных мне 5-ти таблиц (их общий вес - 35 МБ , до конвертации из dbf в MySQL), или добавить эти 5 таблиц к уже существующей Joomla'шной базе? Имеет ли какие-либо преимущества разделение юзерских и чисто Joomla'шных данных по разным БД? Ну, разумеется, помимо возможности установить другие атрибуты доступа к БД.
И вот ещё - главный вопрос.
В таблице prefix_users в поле пароля содержится, естественно, закодированная строка. Как узнать, как именно её Joomla формирует? Это мне нужно вот зачем. По тех.заданию регистрация новых пользователей должна осуществляться в абонбюро, а не на сайте, поэтому он-лайн регистрацию я отключил. Т.е., для каждого нового пользователя в таком случае необходимо формировать кодированную строку пароля вручную. Думаю, я бы смог создать соответствующий модуль для админа, только для этого мне необходимо подсмотреть, как именно Joomla при инсталяции сформировала пароль админа (это пока единственная строка в таблице prefix_users). Понимаю, что, скорее всего где-то в Joomla'шном коде есть PHP-команда с обращением к алгоритму md5 или подобному. А в каком именно файле Joomla это можно подсмотреть?

Имеет ли какие-либо преимущества разделение юзерских и чисто Joomla'шных данных по разным БД?

нет не имеет, т.к. сервер используется один и тот же. Если бы  были разные сервера тогда выигрыш может и был бы.
Ну или можно сделать если стоит ограничение на кол-во подключений к одной БД.

А в каком именно файле Joomla это можно подсмотреть?

libraries/joomla/user/user.php

Ещё раз большое спасибо, SmokerMan!
М-да, код того файла и соответствующего ему хэлпера мне пока не по зубам. Но, к счастью, регистрация новых юзеров доступна прямо на админпанели Joomla - я просто не досмотрел. Т.е., теперь заморачиваться над созданием и кодированием паролей, вроде и не надо. Но одна проблемка всё же осталась - как показать юзеру именно его данные? Эти данные у меня будут формироваться SQL-запросом из 5-ти таблиц. Правильно ли я понимаю, что сопоставлять юзера и его данные в этих таблицах следует по id-шнику этого юзера? Тогда, выходит, что мне всего-то понадобится добавить к этим таблицам соответствующее поле, да? Или при таком подходе окажется возможным каким-нибудь "левым" sql-inject-манёвром просмотреть записи всех юзеров (или не свою запись)?

Или при таком подходе окажется возможным каким-нибудь "левым" sql-inject-манёвром просмотреть записи всех юзеров (или не свою запись)?

ну если id авторизованного пользоввателя определять через фреймворк Joomla (как выше было), а потом уже тащить данные, то инъекцию, думаю, будет сделать проблематично. Т.к. оно будет либо null либо id пользователя.

О, тогда это мне подходит. Спасибо.

Вот, столкнулся с ещё одним новым для меня моментом.
5 импортируемых мной из dbf в MySQL таблиц с юзерскими платёжными данными связаны меж собой по полю Schet (лицевой счёт, уникален для каждого конкретного пользователя). А Joomla привязывает пользователя полем ID. Так вот, напрашиваются следующие варианты внутреннего связывания этих идентификаторов:
1) добавить к таблице #_users поле Schet;
2) создать дополнительную таблицу соответствия полей ID и Schet.
Но в обоих вариантах встаёт вопрос - как можно реализовать возможность ручного ввода значения Schet админом (наряду с логином и паролем) при регистрации нового юзера с админпанели? Иными словами - как можно проще всего добавить окошко ввода ещё одного параметра в модуль регистрации нового пользователя? Чтоб, разумеется, при этом также обеспечивалась запись этого нового значения в соответствующее поле БД. Сориентируйте, пожалуйста, хоть приблизительно.