Файл: controller/controller.php
Строк: 89
<?php
/*
----------
Автор кода: -=MTV=-
----------
*/
DEFINE('HOME','http://'.$_SERVER['HTTP_HOST']);
DEFINE('ROOT',$_SERVER['DOCUMENT_ROOT']);
$sql = mysql_connect('a90867.mysql.mchost.ru', 'a90867_lottery', '2w2tB2TAhy') or die('Ошибка подключения');
mysql_select_db('a90867_lottery', $sql) or die('Ошибка подключения');
foreach ($_GET as $links) {
if (!is_string($links) || !preg_match('#^(?:[a-z0-9_-/]+|.+(?!/))*$#i', $links)) {
header ('Location: /');
exit;
}
}
unset($links);
function xss($text) {
return mysql_real_escape_string(htmlspecialchars(trim($text)));
}
function txt($text) {
return nl2br($text);
}
function num($text) {
return abs(intval(trim($text)));
}
function up($title) {
ob_start();
echo '<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>'.$title.'</title>
<link rel="shortcut icon" href="'.HOME.'/favicon.ico"/>
<link rel="stylesheet" href="'.HOME.'/templates/themes/index.css" type="text/css"/>
<meta name="keywords" content="Онлайн лотерея">
<meta http-equiv="Cache-Control" content="no-cache">
</head><body>';
echo '<div class="logo"><a href="'.HOME.'"><img src="'.HOME.'/templates/images/logo.gif" alt="*" /></a></div><div class="enterrega"><center><font color="#FFF">ВЫТЯНИ СЧАСТЛИВЫЙ БИЛЕТ</font></center></div>';
}
function down() {
echo ($_SERVER['PHP_SELF'] != '/index.php'?'<a href="'.HOME.'"><div class="home"><img src="'.HOME.'/templates/images/home.png" alt="*" /> На главную</div></a>':null).'<div class="enterrega"><center><font color="#FFF">© Webmoney Лотерея 2014</font></center></div>';
ob_end_flush();
}
if(isset($_COOKIE['userwmid']) and isset($_COOKIE['userpass']))
{
$userwmid = mysql_real_escape_string($_COOKIE['userwmid']);
$userpass = mysql_real_escape_string($_COOKIE['userpass']);
$user = mysql_fetch_assoc(mysql_query('select * from `user` where `wmid` = "'.$userwmid.'" and `pass` = "'.$userpass.'" limit 1'));
if ($user['wmid'] != $userwmid or $user['pass'] != $userpass)
{
setcookie('userwmid', '', time() - 86400*31);
setcookie('userpass', '', time() - 86400*31);
}
}
if(isset($user)){
if($user['rand'] != $user['true_rand']) {
up('Подтвердите свой аккаунт');
echo '<div class="home"><div class="error">Подтвердите свой аккаунт персональным кодом,который Вы получили на e-mail: <b>'.$user['email'].'</b></div></div>';
if(isset($_REQUEST['ok'])) {
$true_rand = xss($_POST['true_rand']);
$sql = mysql_fetch_assoc(mysql_query('select `rand` from `user` where `id` = "'.$user['id'].'" limit 1'));
if($sql['rand'] != $true_rand) $error = 'Неверный код.';
if(isset($error)) {
echo '<div class="home" style="text-align:center;font-weight:bold;">'.$error.'</div>';
}else{
mysql_query('update `user` set `true_rand` = "'.$true_rand.'" where `id` = "'.$user['id'].'"');
header('Location: '.HOME);
exit();
}
}
echo '<div class="home"><form method="POST">
<font color="red">*</font>Ваш код:<br /><input type="text" name="true_rand" maxlength="6" /><br />
<input type="submit" name="ok" value="Подтвердить" />
</form></div>';
down();
exit();
}
}
function times($time = NULL) {
if(!$time) $time = time();
$data = date('j.n.y', $time);
if($data == date('j.n.y')) $res = 'Сегодня в '. date('G:i', $time);
elseif($data == date('j.n.y', time() - 86400)) $res = 'Вчера в '. date('G:i', $time);
else {
$m = array('0',
'Янв', 'Фев',
'Мар', 'Апр', 'Май',
'Июн', 'Июл', 'Авг',
'Сен', 'Окт', 'Ноя',
'Дек');
$res = date('j '. $m[date('n', $time)] .' Y в G:i', $time);
}
return $res;
}
?>