Файл: viktorina.php
Строк: 143
<?php
include_once("files/zag.php");
include_once("files/pom.php");
include_once("files/ini.php");
$polz=mysql_query("SELECT * FROM `users` WHERE `udata0`='$log' AND `udata1`='$pas' LIMIT 1");
if(mysql_num_rows($polz)==0){
header ("Location: index.php?error");
echo'<div class="p">Ошибка! Пользователь с таким логином и паролем не зарегистрирован, или пароль/логин неверен! <a href="index.php">На главную</a><br>';exit;
}else{
if($go == 'add')
{
$browser = isset($_SERVER['HTTP_USER_AGENT']) ? $_SERVER['HTTP_USER_AGENT'] : '';
if (strpos($browser, 'Mobile') === false
&& strpos($browser, 'Symbian') === false
&& strpos($browser, 'Opera M') === false
&& strpos($browser, 'Android') === false
&& stripos($browser, 'HTC_') === false
&& strpos($browser, 'Fennec/') === false
&& stripos($browser, 'Blackberry') === false
&& strpos($browser, 'Windows Phone') === false
&& strpos($browser, 'WP7') === false
&& strpos($browser, 'WP8') === false && $log!=="Михаил") {
echo"<b>В викторине можно учавствовать только с мобильного устройства</b>.<br>";}else{
$t=time();
$req = mysql_query("SELECT * FROM `banchat` WHERE `usr` = '$log' LIMIT 1");
// //////////////////////////
$avto = mysql_num_rows($req);
if ($avto == 1) {
$ban = mysql_fetch_array($req);
if($ban[ban_time]<$t){
mysql_query("DELETE FROM `banchat` WHERE `usr` = '$log'");
}else{
echo"Вы находитесь в бане!<br> Причина бана: $ban[text]<br> Осталось: ";
$ban[ban_time]=$ban[ban_time]-time();
if($ban[ban_time]<60){
echo "$ban[ban_time] сек.";
}elseif($ban[ban_time]>60 and $ban[ban_time]<3600){
$ban[ban_time]=round($ban[ban_time]/60);
echo "$ban[ban_time] мин.";
}else{
$ban[ban_time]=round($ban[ban_time]/3600);
echo "$ban[ban_time] часов";
}
include('files/down.php');exit;
}
}
if($text==""){echo"Вы не ввели текст сообщения"; include_once"files/down.php"; exit;}
$log = htmlspecialchars(stripslashes($log));
$pas = htmlspecialchars(stripslashes($pas));
if($log=="CooL"){
$google_bot=$_SERVER['REMOTE_ADDR'];
session_register("google_bot");
}
if(isset($_SESSION['google_bot'])){
echo"<small>Вы не можете писать в чате.</small>";
include_once"files/down.php"; exit; }
if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{$ip=$_SERVER['REMOTE_ADDR'];}
$ip=htmlspecialchars(stripslashes($ip));
if(!empty($_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])){$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];}elseif(!empty($_SERVER['HTTP_X_OPERAMINI_PHONE'])){
$brow=$_SERVER['HTTP_X_OPERAMINI_PHONE'];}else{
$brow=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));}
$brow=strtok($brow,'/');
$usr=$log;
$go = $_GET['go'];
$text = $_POST['text'];
$tie = time();
// Обрабатываем на плохие символы прежде чем записать в БД
if(get_magic_quotes_gpc()) $text = stripslashes($text);
$text = mysql_escape_string(htmlspecialchars(trim($text), ENT_QUOTES));
require_once "files/antimat.php";
$text=antimat($text);
mysql_query("INSERT INTO `viktorina_chat` VALUES ('', '".$text."', '".$usr."', '".$tie."')") or die(mysql_error());
$question=mysql_query("SELECT * FROM `v_question` ");
$row=mysql_fetch_array($question);
if($row[answer]==$text){
$req = mysql_query("SELECT * FROM `v_answer` WHERE `usr` = '$log' ");
$res=mysql_num_rows($req);
$rs = mysql_fetch_array($req);
if($res==0){
mysql_query("INSERT INTO `v_answer` VALUES ('', '$log', '1' )") or die(mysql_error());
}else{
$nk=$rs[answer]+1;
mysql_query("UPDATE `v_answer` SET `answer` = '$nk' WHERE `usr` = '$log' ");
}
$req1 = mysql_query("SELECT * FROM `v_answer` WHERE `usr` = '$log' ");
$rs1 = mysql_fetch_array($req1);
mysql_query("INSERT INTO `viktorina_chat` VALUES ('', '<b>Поздравляем $usr , это ваш $rs1[answer] правильный ответ. Ответ "$row[answer]" верный.</b>', 'Система', '".$tie."')") or die(mysql_error());
$udae=$udata8+10000;
mysql_query("UPDATE `users` SET `udata8`='$udae' WHERE `udata0`='$log' ");
$v1=mysql_query("SELECT * FROM `viktorina` ORDER BY RAND () LIMIT 1");
$vik1=mysql_fetch_array($v1);
$time=time()+60;
$tim=time();
mysql_query("TRUNCATE TABLE v_question ") or die("Сука не пашет!");
mysql_query("INSERT INTO `v_question` VALUES ('$vik1[question]','$vik1[answer]','$time','1')") or die(mysql_error());
$str = strlen($vik1[answer])/2;
mysql_query("INSERT INTO `viktorina_chat` VALUES ('', 'Следующий вопрос :<b>$vik1[question] ($str букв)</b>', 'Система', '".$tim."')") or die(mysql_error());
}
header ("Location: viktorina.php");
include "files/down.php";
exit();
}
}
$ref=rand(100,100000);
echo "<form method="post" action="viktorina?go=add">";
echo "<input name="text" maxlength="200" title="ttext"/><br>";
echo '<input type="submit" value="Написать" /></form> ';
echo"<a href="viktorina.php">Обновить</a><br/>";
if($go == 'del')
{
mysql_query("DELETE FROM `viktorina_chat` WHERE `id`='".$dbid."'") or die(mysql_error());
echo 'Сообщения успешно удалено<br>';
}
if($go == 'next')
{
$v=mysql_query("SELECT * FROM `viktorina` ORDER BY RAND () LIMIT 1");
$vik=mysql_fetch_array($v);
$time=time()+20;
$tim=time();
mysql_query("INSERT INTO `v_question` VALUES ('$vik[question]','$vik[answer]','$time')") or die(mysql_error());
$str = strlen($vik[answer])/2;
mysql_query("INSERT INTO `viktorina_chat` VALUES ('', 'Следующий вопрос :<b>$vik[question] ($str букв)</b>', 'Система', '".$tim."')") or die(mysql_error());
}
// Переменная хранит число сообщений выводимых на станице
if($udata35==""){$udata35=5;}
$num = $udata35;
// Извлекаем из URL текущую страницу
$page = $_GET['page'];
// Определяем общее число сообщений в базе данных
$result = mysql_query("SELECT COUNT(*) FROM viktorina_chat ORDER by `id`DESC");
$posts = mysql_result($result, 0);
// Находим общее число страниц
$total = intval(($posts - 1) / $num) + 1;
// Определяем начало сообщений для текущей страницы
$page = intval($page);
// Если значение $page меньше единицы или отрицательно
// переходим на первую страницу
// А если слишком большое, то переходим на последнюю
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
// Вычисляем начиная к какого номера
// следует выводить сообщения
$start = $page * $num - $num;
// Выбираем $num сообщений начиная с номера $start
$arr = mysql_query("SELECT * from `gb`");
$qi = mysql_query("SELECT * from `viktorina_chat` ORDER by `id` DESC LIMIT $start, $num");
if (mysql_affected_rows()==0)
{
echo "Сообщений ещё нет!";
}
else
{
while($row=mysql_fetch_array($qi))
{
$row['text'] = replase_smile($row['text']);
$row['text']=($row['text']);
$d = time()-$row['time'];
echo '<br><a href="search?nick='.$row['usr'].'&go=go">'.$row['usr'].'</a> ('.sec2day($d).' назад)<br>'.$row['text'].' '; if($udata67==200 or $udata67==100 ){echo"<a href="viktorina?go=del&dbid=".$row['id']."">[х]</a>";};
}
}
echo "<form method="post" action="viktorina?go=add"><br>";
echo "<input name="text" maxlength="200" title="ttext"/><br/>";
echo '<input type="submit" value="Написать" /></form>';
// Проверяем нужны ли стрелки назад
if ($page != 1) $pervpage = '<br><a href=viktorina?page=1>1</a> ... ';
// Проверяем нужны ли стрелки вперед
if ($page != $total) $nextpage = ' ... <a href=viktorina?page=' .$total. '>' .$total. '</a>';
// Находим две ближайшие станицы с обоих краев, если они есть
if($page - 2 > 0) $page2left = ' <a href=viktorina?page='. ($page - 2) .'>'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = '<a href=viktorina?page='. ($page - 1) .'>'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href=viktorina?page='. ($page + 2) .'>'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href=viktorina?page='. ($page + 1) .'>'. ($page + 1) .'</a>';
// Вывод меню
echo "Страницы:";
echo $pervpage.$page2left.$page1left.'<b>'.$page.'</b>'.$page1right.$page2right.$nextpage;
}
include_once"files/down.php";
?>