Вход Регистрация
Файл: NskriptS.zip/news.php
Строк: 158
<?php
error_reporting
(0);

include(
"config.php");
include(
"./includes/".$ver."/banned");

list(
$msec$sec) = explode(chr(32), microtime()); 
$headtime $sec $msec;

$ref rand(10009999);

switch(
$ver)
{
////////////////////////////////////////////////////////
//WML VERSION
////////////////////////////////////////////////////////
case 'wml':
header ("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");

//AUTH
$id intval($_GET['id']);
$password mysql_escape_string($_GET['password']);
$q mysql_query("SELECT `id` FROM `chat_users` WHERE `id` = '".$id."' AND `password` = '".$password."';");
if(
mysql_num_rows($q) == 0)
{
echo 
"<?xml version="1.0" encoding="UTF-8"?>n";
echo 
"<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.3//EN" "http://www.wapforum.org/DTD/wml13.dtd"><wml>n";
echo "<card title="ERROR" ontimer="index.php?ver=wml"><timer value="15"/><p align="left">n";
echo 
"<small>Ошибка авторизации!<br/>n";
list(
$msec$sec) = explode(chr(32), microtime());
echo 
"<br/>[".round(($sec+$msec)-$headtime,5)."] sec<br/>n";
echo 
"</small></p></card></wml>";
exit();
}
//END AUTH

$level mysql_result($q0);

//ONLINE
$online time() + 60;
$update mysql_query("UPDATE `chat_users` SET `time` = '".$online."', `place` = 0, `ip` = '".getenv('REMOTE_ADDR')."', `ua` = '".htmlspecialchars(getenv('HTTP_USER_AGENT'))."' WHERE `id` = '".$id."';");
//END ONLINE

$nid intval($_GET['nid']);

$q mysql_query("SELECT * FROM `chat_news` WHERE `id` = '".$nid."';");

if(
mysql_num_rows($q) == 0)
{
echo 
"<?xml version="1.0" encoding="UTF-8"?>n";
echo 
"<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.3//EN" "http://www.wapforum.org/DTD/wml13.dtd"><wml>n";
echo "<card title="Error"><p align="left">n";
echo 
"Новости с таким ID не существует!<br/>";
echo 
"<a href="menu.php?id=$id&amp;password=$password&amp;ver=wml">Меню чата</a><br/>";
list(
$msec$sec) = explode(chr(32), microtime());
echo 
"<br/><small>[".round(($sec+$msec)-$headtime,5)."] sec</small><br/>n";
echo 
"</p></card></wml>";
exit();
}
else
{
$news mysql_fetch_array($q);
$name $news['name'];
$text $news['blob'];
$author $news['author'];
$date $news['date'];
}

echo 
"<?xml version="1.0" encoding="UTF-8"?>n";
echo 
"<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.3//EN" "http://www.wapforum.org/DTD/wml13.dtd"><wml>n";
echo "<card title="$name"><p align="left">n";
echo 
"<u>$author [$date]:</u><br/>n";
echo 
"$text<br/>n";
echo 
"<a href="menu.php?id=$id&amp;password=$password&amp;ver=wml">Меню чата</a><br/>";
list(
$msec$sec) = explode(chr(32), microtime());
echo 
"<br/><small>[".round(($sec+$msec)-$headtime,5)."] sec</small><br/>n";
echo 
"</p></card></wml>";
break;

////////////////////////////////////////////////////////
//HTML VERSION
////////////////////////////////////////////////////////
case 'html':
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");

//AUTH
$id intval($_GET['id']);
$password mysql_escape_string($_GET['password']);
$q mysql_query("SELECT `id` FROM `chat_users` WHERE `id` = '".$id."' AND `password` = '".$password."';");
if(
mysql_num_rows($q) == 0)
{
echo 
"<?xml version="1.0" encoding="UTF-8"?>n";
echo 
"<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">n";
echo "<html><head>n";
echo 
"<meta http-equiv="Content-Type" content="text/htmlcharset=utf-8"/>n";
echo 
'<link href="css.css" rel="stylesheet" type="text/css"><title>'.$title.'</title>
</head>
<body>'
;
echo 
"Ошибка авторизации!<br/>n";
list(
$msec$sec) = explode(chr(32), microtime());
echo 
"<br/>[".round(($sec+$msec)-$headtime,5)."] sec<br/>n";
echo 
"</body></html>";
exit();
}
//END AUTH

$nid intval($_GET['nid']);

$q mysql_query("SELECT * FROM `chat_news` WHERE `id` = '".$nid."';");

if(
mysql_num_rows($q) == 0)
{
echo 
"<?xml version="1.0" encoding="UTF-8"?>n";
echo 
"<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">n";
echo "<html><head>n";
echo 
"<meta http-equiv="Content-Type" content="text/htmlcharset=utf-8"/>n";
echo 
'<link href="css.css" rel="stylesheet" type="text/css"><title>'.$title.'</title>
</head>
<body>'
;
echo 
"Новости с таким ID не существует!<br/>";
echo 
"<a href="menu.php?id=$id&amp;password=$password&amp;ver=html">Меню чата</a><br/>";
list(
$msec$sec) = explode(chr(32), microtime());
echo 
"<br/><span style="font-sizesmall">[".round(($sec+$msec)-$headtime,5)."] sec</span><br/>n";
echo 
"</div></body></html>";
exit();
}
else
{
$news mysql_fetch_array($q);
$name $news['name'];
$text $news['blob'];
$author $news['author'];
$date $news['date'];
}

echo 
"<?xml version="1.0" encoding="UTF-8"?>n";
echo 
"<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">n";
echo "<html><head>n";
echo 
"<meta http-equiv="Content-Type" content="text/htmlcharset=utf-8"/>n";
echo 
'<link href="css.css" rel="stylesheet" type="text/css"><title>'.$name.'</title>
</head>
<body>'
;

//ONLINE
$online time() + 60;
$update mysql_query("UPDATE `chat_users` SET `time` = '".$online."', `place` = 0, `ip` = '".getenv('REMOTE_ADDR')."', `ua` = '".htmlspecialchars(getenv('HTTP_USER_AGENT'))."' WHERE `id` = '".$id."';");
//END ONLINE

echo "<div class="lic">$author [$date]:</div>n";
echo 
"<div class="lic2">$text<br/>n";
echo 
"<a href="menu.php?id=$id&amp;password=$password&amp;ver=html">Меню чата</a><br/>";
list(
$msec$sec) = explode(chr(32), microtime());
echo 
"</div></body></html>";
break;
}
?>
Онлайн: 0
Реклама