Файл: public_html/system/function.php
Строк: 34
<?php
$timeon=time()-360;
//-----Создаем переменную адреса-----//
$HOME = 'http://'.$_SERVER['HTTP_HOST'];
//-----Запускаем сессии-----//
session_start();
ob_start();
//-----Функция фильтрации-----//
function strong($msg){
$text = htmlspecialchars($msg);
$text = trim($msg);
$text = mysql_escape_string($msg);
return $msg;
}
//-----Подключаем БД-----//
require_once ('config.php'); //Подключаем конфиг с параметрами
$mysql_connect = mysql_connect(dbhost, dbuser, dbpass) or die('Сайт не доступен ,возможно Вы не прописали БД!');
mysql_query('SET NAMES `utf8`', $mysql_connect);
mysql_select_db(dbname, $mysql_connect) or die('Нету подключения к БД');
//-----Проверяем сылку гет-----//
foreach ($_GET as $links)
{
if (!is_string($links) || !preg_match('#^(?:[a-z0-9_-/]+|.+(?!/))*$#i', $links))
{
header ('Location: '.$HOME.'s');
exit;
}
}
unset($links);
//-----Куки-----//
if (isset($_COOKIE['uslog']) and isset($_COOKIE['uspass'])) {
$uslog = strong($_COOKIE['uslog']);
$uspass = strong($_COOKIE['uspass']);
$dbs = mysql_query("SELECT * FROM `users` WHERE `login` = '".$uslog."' and `pass` = '".$uspass."' LIMIT 1");
$user = mysql_fetch_assoc($dbs);
if (isset($user['id'])) {
if ($user['login'] != $uslog or $user['pass'] != $uspass) {
setcookie('uslog', '', time() - 86400*31);
setcookie('uspass', '', time() - 86400*31);
}
}
}
if($user['id']){mysql_query("UPDATE `users` SET `viz`='".time()."' WHERE `id`='".$user['id']."'");
$req = mysql_query("SELECT * FROM `locations` WHERE `x` = '$user[x]' and `y` = '$user[y]'");
$loc = mysql_fetch_array($req);
}
?>