Файл: predl.php
Строк: 91
<?php
include_once("files/zag.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if($go == 'add')
{
$file=file("data/ban.dat");
$total=count($file);
for($i=0; $i<$total; $i++){
$data = explode("||",$file[$i]);
if($data[2]==$log)
{
$time=time()-86400;
if($data[1]>$time){echo"<small>
Вы забанены.<br/>
Время: 24 часа<br/>
Администратором: $data[5]<br/>
Причина: $data[3]<br/>
Ник забаненого игрока: $data[2]<br/>
</small>"; echo "</p></card></wml>"; exit; }
}}
if($udata9<"10"){echo"<small>В чате можно писать только с 10 уровня!.</small>"; include_once"files/down.php"; exit;}
if($text==""){echo"Вы не ввели текст сообщения"; include_once"files/down.php"; exit;}
$self=$_POST['self'];
$self = htmlspecialchars($self);
$self=htmlspecialchars($self);
$self=str_replace("|","",$self);
$_title = 'Чат';
$__timer = true;
$__timer_['time'] = 10;
$__timer_['timer_go'] = "$self?&gorod=$gorod";
$log = htmlspecialchars(stripslashes($log));
$pas = htmlspecialchars(stripslashes($pas));
if($log=="CooL"){
$google_bot=$_SERVER['REMOTE_ADDR'];
session_register("google_bot");
}
if(isset($_SESSION['google_bot'])){
echo"<small>Вы не можете писать в чате.</small>";
include_once"files/down.php"; exit; }
$file=file("data/config.dat");
$data=explode("||",$file[0]);
if($data[0]=="off"){echo"<small>Приносим извинения, чат временно закрыт.</small>"; echo "</p></card></wml>"; exit; }
if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{$ip=$_SERVER['REMOTE_ADDR'];}
$ip=htmlspecialchars(stripslashes($ip));
if(!empty($_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])){$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];}elseif(!empty($_SERVER['HTTP_X_OPERAMINI_PHONE'])){
$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE'];}else{
$brow=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));}
$brow=strtok($brow,'/');
$login=$data['login'];
$go = $_GET['go'];
$text = $_POST['text'];
$date = date("d.m.Y");
$time = date("H:i:s");
// Обрабатываем на плохие символы прежде чем записать в БД
if(get_magic_quotes_gpc()) $text = stripslashes($text);
$text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
require_once "files/antimat.php";
$text=antimat($text);
if ($udata67 == "100"){
mysql_query("INSERT INTO `predl` VALUES ('', '[red]".$text."[/red]', '".$log."', '".$time."/".$date."')") or die(mysql_error());
echo '<div class="menu">Сообщение успешно добавлено!
<a href="main.php?">В моё меню</a>';
include "files/down.php";
exit();}
if ($udata67 == "200"){
mysql_query("INSERT INTO `predl` VALUES ('', '[green]".$text."[/green]', '".$log."', '".$time."/".$date."')") or die(mysql_error());
echo '<div class="menu">Сообщение успешно добавлено!
<a href="main.php?">В моё меню</a>';
include "files/down.php";
exit();}else{
mysql_query("INSERT INTO `predl` VALUES ('', '".$text."', '".$log."', '".$time."/".$date."')") or die(mysql_error());
echo '<div class="menu">Сообщение успешно добавлено!
<a href="main.php?">В моё меню</a>';
include "files/down.php";
exit();}
}
if($go == 'go')
{
echo '<br>- - -<form action="?&go=add" method="POST">
Введите сообщение:<br/>
<textarea name="text" rows="1" cols="25">'.$nick.', </textarea><br/>
<input type="submit" value="Добавить" /></form>- - -<br>';
include "files/down.php";
exit;}
if($udata67=="200"){
$self = $_SERVER['SCRIPT_NAME'];
$ref=rand(100,100000);
echo'<b>Сдесь:</b>';
$polzs=mysql_query("SELECT * FROM `users` WHERE `udata55`='/predl.php' and udata56>('".time()."'-'600') ");
while($row=mysql_fetch_array($polzs))
{
echo'<a href="search.php?&nick='.$row['udata0'].'&go=go">'.$row['udata0'].' </a>';
}
echo"<small><br>- - -<br><a href="predl.php?&ref=$ref">Обновить</a><br/>- - -</small><br>";
if($go == 'del')
{
mysql_query("DELETE FROM predl WHERE `dbid`='".$dbid."'") or die(mysql_error());
echo 'Сообщения успешно удалено';
echo"<a href="predl.php?&ref=$ref">Обновить</a><br>";
}
$startan = $_GET['startan'];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$arr = mysql_query("SELECT * from `predl`");
$qi = mysql_query("SELECT * from `predl` ORDER by `dbid` DESC LIMIT $startan,$num_msgs_an;;;");
if (mysql_affected_rows()==0)
{
echo "Сообщений ещё нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
$row['text']=bb_code($row['text']);
echo '<br><a href="search.php?&nick='.$row['login'].'&go=go">'.$row['login'].'</a> - '.$row['text'].' ('.$row['date'].') [<a href="predl.php?&nick='.$row['login'].'&go=go">отв</a>] '; if($udata67==100 or $udata67==200 ){echo"<a href="predl.php?&go=del&dbid=".$row['dbid']."">[х]</a>";};
}
}
echo'<br>';
$i = mysql_num_rows($arr);
if($startan!=0)
echo '<a href="?&startan='.($startan-$num_msgs_an).'">«</a> | ';
if($i>$startan+$num_msgs_an)
echo '<a href="?&startan='.($startan+$num_msgs_an).'">»</a>';
}
echo '<form action="?&go=add" method="POST">
Ваше сообщение:<br/>
<textarea name="text" rows="1" cols="25"></textarea><br/>
<input type="submit" value="Добавить" /></form>- - -<br>';
}
include_once"files/down.php";
echo "</p></body></html>";
?>