Файл: index.php
Строк: 98
<?
session_start();
include 'inc/db.php';
include 'inc/functions.php';
////Выход из системы
if (isset($_GET['logout']))
{
if (isset($_SESSION['user_id']))
unset($_SESSION['user_id']);
// и переносим его на главную
header('Location: index.php');
}
///тут авторизация
if (!empty($_POST['inputsubmit1']))
{
$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
$query = "SELECT `salt`
FROM `user`
WHERE `login`='{$login}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
if (mysql_num_rows($sql) == 1)
{
$row = mysql_fetch_assoc($sql);
// иfffак, вот она соль, соответствующая этому логину:
$salt = $row['salt'];
// теперь хешируем введенный пароль как надо и повторям шаги, которые были описаны выше:
$password = md5(md5($_POST['password']) . $salt);
// и пошло поехало...
// делаем запрос к БД
// и ищем юзера с таким логином и паролем
$query = "SELECT `id_user`
FROM `user`
WHERE `login`='{$login}' AND `password`='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1)
{
// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
$row = mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id_user'];
// если пользователь решил "запомнить себя"
// то ставим ему в куку логин с хешем пароля
$time = 86400*5; // ставим куку на 24 часа
if (isset($_POST['remember']))
{
setcookie('login', $login, time()+$time, "/");
setcookie('password', $password, time()+$time, "/");
}
// и перекидываем его на закрытую страницу
header('Location: index.php');
// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
}
else
{
header('Location: index.php?err=1');
}
}
else
{
header('Location: index.php?err=2');
}
}
// если пользователь не авторизован
if (!isset($_SESSION['id']))
{
// то проверяем его куки
// вдруг там есть логин и пароль к нашему скрипту
if (isset($_COOKIE['login']) && isset($_COOKIE['password']))
{
// если же такие имеются
// то пробуем авторизовать пользователя по этим логину и паролю
$login = mysql_escape_string($_COOKIE['login']);
$password = mysql_escape_string($_COOKIE['password']);
// и по аналогии с авторизацией через форму:
// делаем запрос к БД
// и ищем юзера с таким логином и паролем
$query = "SELECT `id_user`
FROM `user`
WHERE `login`='{$login}' AND `password`='{$password}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1)
{
// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
$row = mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id_user'];
// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
}
}
}
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
header('Location: index.php?logout');
exit;
}
$row = mysql_fetch_assoc($sql);
$rrr = $_SESSION['user_id'];
$welcome = $row['login'];
}
$title = "WapBuk.Ru";
include 'inc/head.php';
if (!isset($_SESSION['user_id']))
{
if (isset($_GET['err'])=='1')
{
echo '
<div class="err">
Такой логин с паролем не найдены в базе данных.<br />
</div>';
}
if (isset($_GET['err'])=='2')
{
echo '<div class="err">
Пользователь с таким логином не найден!
</div>';
}
?>
<div class="gr">
<?
if ($bonus !=0){
echo 'Бонус при регистрации: '.$bonus.' руб.<br/>';
}
?>Минимальная сумма ставки:
<?echo $mins;?> руб.
<br/>Минимальная сумма к выводу:
<?echo $min;?> руб.
<br/>
</div>
<div class="hr">
</div>
<form method="post" class="re" id="cut" action="index.php">
<label for="inputtext1">Логин:
</label><br />
<input id="inputtext1" type="text" name="login" value="" />
<br/>
<label for="inputtext2">Пароль:
</label><br />
<input id="inputtext2" type="password" name="password" value="" />
<br/>
<input id="inputsubmit1" type="submit" name="inputsubmit1" value="Вход" />
<br/>
</form>
<div class="gr">
<a href = "register.php">Регистрация</a>
</div>
</div>
<?
}
///если пользователь авторизован
else
{
?>
<div class="si">Здравствуйте,
<?echo $welcome;?>!
</div>
<?
if ($row['adm'] == 1) {
?>
<div class="gr">
<a href="tech/tech.php?str=addnews">Добавить новость</a><br />
<a href="tech/sob.php">Управление событиями</a><br />
<a href="tech/user.php">Пользователи</a><br />
<a href="tech/sob.php?str=input">Ввод средств юзерам</a><br />
<a href="tech/sob.php?str=vivod">Запрос вывода средств</a><br />
<a href="tech/sta.php">Статистика событий</a>
</div>
<?
}
$query1 = "SELECT *
FROM `vivod` WHERE `name`= '{$row['login']}' LIMIT 1";
$sql1 = mysql_query($query1) or die(mysql_error());
$myrow = mysql_fetch_assoc($sql1);
?>
<?
if ($row['ank'] == 0) {
echo '<div class="re">Заполните анкетные данные! Пока Вы этого не сделаете, Вы не сможете вывести деньги!</div>';
}
?>
<div class="gr">Ваш баланс:
<?echo $row['money'];?> руб.
<br/>
<?
if (mysql_num_rows($sql1)==1)
{
if ($myrow['ok'] == 0) {
echo 'Сумма к выводу: '.$myrow['sum'].' руб.<br/>';
}
if ($myrow['ok'] == 1) {
echo 'Выплачено: '.$myrow['sum'].' руб.<br/>';
}
if ($myrow['ok'] == 2) {
echo 'Отказано к выплате по причине: '.$myrow['text'].'<br/>';
}
}
?>
Кошелек:
<?echo $row['wmr'];?><br />
Время: <?echo date("d/m/y H:i:s");?>
<br/>
<?
$date = date('d F Y');
$query6 = "SELECT *
FROM `sob` WHERE `date` LIKE '%$date%'";
$sql6 = mysql_query($query6) or die(mysql_error());
$count_1 = mysql_num_rows($sql6);
echo 'Событей на сегодня: <a href="tech/stata.php?str=seg">('.$count_1.')</a>';?>
<br/>
<a href="faq.php?str=2"><font color="red"><b><u>ПОПОЛНИТЬ БАЛАНС!!!</u></b></font></a>
</div>
<div class="si"> <a href="anketa.php">Анкетные данные</a><br />
<a href="mysta.php">Ваши ставки</a><br />
<?
if ($myrow['ok'] == 2 OR $myrow['ok'] == 1 OR mysql_num_rows($sql1)!=1)
{
echo ' <a href="vivod.php">Вывод средств</a><br />';
}
$qz = mysql_query("SELECT COUNT(*) FROM `chat`");
$qz = mysql_query("SELECT COUNT(*) FROM `chat`");
$coltem = mysql_result($qz, 0);
$qz = mysql_query("SELECT COUNT(*) FROM `chat`");
$coltem = mysql_result($qz, 0);
$qz1 = mysql_query("SELECT COUNT(*) FROM `news`");
$coltem1 = mysql_result($qz1, 0);
?>
<a href="news.php">Новости</a> (<b><?echo $coltem1;?></b>)<br />
<a href="chat.php">Мини-чат</a> (<b><?echo $coltem;?></b>)<br />
</div>
<div class="gr"> <a href="sport.php"><b>СПОРТ-РАЗДЕЛ</b></a><br />
<a href="sport.php?id=news/all"><b>Новости спорта</b></a><br />
<a href="sport.php?id=stat"><u>Центр статистики</u></a><br />
<a href="sport.php?id=article">Статьи</a><br />
<a href="sport.php?id=photo">Фотолента</a><br />
<a href="live.php">LIVE-результаты</a><br />
<a href="rezult.php">Результаты</a><br />
</div>
<div class="si"> <a href="contact.php">Контакты</a><br />
<a href="game.php">Мини игры на деньги</a><br />
<a href="index.php?logout">Выход</a><br />
</div>
<div class="ndclean">
</div>
<?
}
if (!isset($_SESSION['user_id']))
{
$qz = mysql_query("SELECT COUNT(*) FROM `chat`");
$coltem = mysql_result($qz, 0);
$qz1 = mysql_query("SELECT COUNT(*) FROM `news`");
$coltem1 = mysql_result($qz1, 0);
?>
<div class="si">
<a href="news.php">Новости</a> (<b><?echo $coltem1;?></b>)<br />
<a href="chat.php">Мини-чат</a> (<b><?echo $coltem;?></b>)<br />
<a href="sport.php?id=news/all"><b>Новости спорта</b></a><br />
<a href="sport.php?id=stat">Центр статистики</a><br />
<a href="sport.php?id=article">Статьи</a><br />
<a href="sport.php?id=photo">Фотолента</a><br />
<a href="live.php">LIVE-результаты</a><br /> <a href="rezult.php">Результаты</a><br />
<a href="contact.php">Контакты</a><br />
</div>
<div class="hr">
</div>
<?
}
echo '<div class="re"><b>Разделы ставок</b></div>';
$time = time();
$query1 = mysql_query("SELECT * FROM `cat_sob` ORDER BY `name` ASC");
while ($myrow= mysql_fetch_assoc($query1)) {
$i++;
if (isset($_SESSION['user_id']))
{
///выбрать только те события на которые пользователь не делал еще ставку!
$query2 = "SELECT *
FROM `sob` WHERE `id_sob` = '{$myrow['id']}' AND `time` > '$time'";
$sql2 = mysql_query($query2) or die(mysql_error());
} else {
$query2 = "SELECT * FROM `sob` WHERE `id_sob` = '".$myrow['id']."' AND `time` > '$time'";
$sql2 = mysql_query($query2) or die(mysql_error());
}
if (mysql_num_rows($sql2) != 0)
{
$ccc = mysql_result(mysql_query("SELECT COUNT(*) FROM `sob` WHERE `id_sob` = '".$myrow['id']."'"),0);
?>
<div class="name">
<?=$i?>.
<a href="?id=<?echo $myrow['id'];?>"> <?echo $myrow['name'];?></a> (<b><?=$ccc?></b>)
</div>
<?
if(isset($_GET['id']) and int($_GET['id']) == $myrow['id'])
{
while ($myrow2 = mysql_fetch_assoc($sql2)) {
?>
<div class="gr">
<?
echo '<b>'.$myrow2['com1'].' - '.$myrow2['com2'].'</b><br/>';
if (isset($_SESSION['user_id']))
{
if ($row['adm'] == 1) {
echo '<a href="tech/sob.php?str=hzz&id='.$myrow2['id'].'">Изменить</a><br/>';
}
echo 'П1 - <b><a href="sta.php?id='.$myrow2['id'].'&k=k1">'.$myrow2['k1'].'</a> ';
if ($myrow2['k2']==0){
echo '</b<b>Х';
}else {
echo '</b> Х - <b><a href="sta.php?id='.$myrow2['id'].'&k=k2">'.$myrow2['k2'].'</a> ';
}
echo '</b> П2 - <b><a href="sta.php?id='.$myrow2['id'].'&k=k3">'.$myrow2['k3'].'</a></b><br/>';
}
else {
echo 'П1 - <b>'.$myrow2['k1'].'</b> Х - <b>'.$myrow2['k2'].'</b> П2 - <b>'.$myrow2['k3'].'</b><br/>';
}
echo 'Начало: '.my_date($myrow2['date']).'';
?>
</div>
<?
}}
?>
<?
} else {
}
}
?>
<a href="faq2.php">Помощь/FAQ</a>
<?
include 'inc/foot.php';
?>