Вход Регистрация
Файл: index.php
Строк: 98
<?
session_start
();
include 
'inc/db.php';
include 
'inc/functions.php';
////Выход из системы
if (isset($_GET['logout']))
{
if (isset(
$_SESSION['user_id']))
unset(
$_SESSION['user_id']);
// и переносим его на главную
header('Location: index.php');
}
///тут авторизация
if (!empty($_POST['inputsubmit1']))
{
$login = (isset($_POST['login'])) ? mysql_real_escape_string($_POST['login']) : '';
$query "SELECT `salt`
FROM `user`
WHERE `login`='
{$login}'
LIMIT 1"
;
$sql mysql_query($query) or die(mysql_error());
if (
mysql_num_rows($sql) == 1)
{
$row mysql_fetch_assoc($sql);
// иfffак, вот она соль, соответствующая этому логину:
$salt $row['salt'];
// теперь хешируем введенный пароль как надо и повторям шаги, которые были описаны выше:
$password md5(md5($_POST['password']) . $salt);
// и пошло поехало...
// делаем запрос к БД
// и ищем юзера с таким логином и паролем
$query "SELECT `id_user`
FROM `user`
WHERE `login`='
{$login}' AND `password`='{$password}'
LIMIT 1"
;
$sql mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1)
{
// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
$row mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id_user'];
// если пользователь решил "запомнить себя"
// то ставим ему в куку логин с хешем пароля
$time 86400*5// ставим куку на 24 часа
if (isset($_POST['remember']))
{
setcookie('login'$logintime()+$time"/");
setcookie('password'$passwordtime()+$time"/");
}
// и перекидываем его на закрытую страницу
header('Location: index.php');
// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
}
else
{
header('Location: index.php?err=1');
}
}
else
{
header('Location: index.php?err=2');
}
}
// если пользователь не авторизован
if (!isset($_SESSION['id']))
{
// то проверяем его куки
// вдруг там есть логин и пароль к нашему скрипту
if (isset($_COOKIE['login']) && isset($_COOKIE['password']))
{
// если же такие имеются
// то пробуем авторизовать пользователя по этим логину и паролю
$login mysql_escape_string($_COOKIE['login']);
$password mysql_escape_string($_COOKIE['password']);
// и по аналогии с авторизацией через форму:
// делаем запрос к БД
// и ищем юзера с таким логином и паролем
$query "SELECT `id_user`
FROM `user`
WHERE `login`='
{$login}' AND `password`='{$password}'
LIMIT 1"
;
$sql mysql_query($query) or die(mysql_error());
// если такой пользователь нашелся
if (mysql_num_rows($sql) == 1)
{
// то мы ставим об этом метку в сессии (допустим мы будем ставить ID пользователя)
$row mysql_fetch_assoc($sql);
$_SESSION['user_id'] = $row['id_user'];
// не забываем, что для работы с сессионными данными, у нас в каждом скрипте должно присутствовать session_start();
}
}
}
if (isset(
$_SESSION['user_id']))
{
$query "SELECT *
FROM `user`
WHERE `id_user`='
{$_SESSION['user_id']}'
LIMIT 1"
;
$sql mysql_query($query) or die(mysql_error());
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
header('Location: index.php?logout');
exit;
}
$row mysql_fetch_assoc($sql);
$rrr $_SESSION['user_id'];
$welcome $row['login'];
}
$title "WapBuk.Ru";
include 
'inc/head.php';
if (!isset(
$_SESSION['user_id']))
{
if (isset(
$_GET['err'])=='1')
{
echo 
'
<div class="err">
Такой логин с паролем не найдены в базе данных.<br />
</div>'
;
}
if (isset(
$_GET['err'])=='2')
{
echo 
'<div class="err">
Пользователь с таким логином не найден!
</div>'
;
}
?>
<div class="gr">
<?
if ($bonus !=0){
echo 
'Бонус при регистрации: '.$bonus.' руб.<br/>';
}
?>Минимальная сумма ставки:
<?echo $mins;?> руб.
<br/>Минимальная сумма к выводу:
<?echo $min;?> руб.
<br/>
</div>
<div class="hr">
</div>
<form  method="post" class="re" id="cut" action="index.php">
<label for="inputtext1">Логин:
</label><br />
<input id="inputtext1" type="text" name="login" value="" />
<br/>
<label for="inputtext2">Пароль:
</label><br />
<input id="inputtext2" type="password" name="password" value="" />
<br/>
<input id="inputsubmit1" type="submit" name="inputsubmit1" value="Вход" />
<br/>
</form>
<div class="gr">
<a href = "register.php">Регистрация</a>
</div>
</div>
<?
}
///если пользователь авторизован
else
{
?>
<div class="si">Здравствуйте,
<?echo $welcome;?>!
</div>
<?
if ($row['adm'] == 1) {
?>
<div class="gr">
<a href="tech/tech.php?str=addnews">Добавить новость</a><br />
<a href="tech/sob.php">Управление событиями</a><br />
<a href="tech/user.php">Пользователи</a><br />
<a href="tech/sob.php?str=input">Ввод средств юзерам</a><br />
<a href="tech/sob.php?str=vivod">Запрос вывода средств</a><br />
<a href="tech/sta.php">Статистика событий</a>
</div>
<?
}
$query1 "SELECT *
FROM `vivod` WHERE `name`= '
{$row['login']}' LIMIT 1";
$sql1 mysql_query($query1) or die(mysql_error());
$myrow mysql_fetch_assoc($sql1);
?>
<?
if ($row['ank'] == 0) {
echo 
'<div class="re">Заполните анкетные данные! Пока Вы этого не сделаете, Вы не сможете вывести деньги!</div>';
}
?>
<div class="gr">Ваш баланс:
<?echo $row['money'];?> руб.
<br/>
<?
if (mysql_num_rows($sql1)==1)
{
if (
$myrow['ok'] == 0) {
echo 
'Сумма к выводу: '.$myrow['sum'].' руб.<br/>';
}
if (
$myrow['ok'] == 1) {
echo 
'Выплачено: '.$myrow['sum'].' руб.<br/>';
}
if (
$myrow['ok'] == 2) {
echo 
'Отказано к выплате по причине: '.$myrow['text'].'<br/>';
}
}


?>
Кошелек:
<?echo $row['wmr'];?><br />

Время: <?echo date("d/m/y  H:i:s");?>
<br/>

<?
$date 
date('d F Y');
$query6 "SELECT *
FROM `sob` WHERE `date` LIKE '%
$date%'";
$sql6 mysql_query($query6) or die(mysql_error());
$count_1 mysql_num_rows($sql6);
echo 
'Событей на сегодня: <a href="tech/stata.php?str=seg">('.$count_1.')</a>';?>
<br/>
<a href="faq.php?str=2"><font color="red"><b><u>ПОПОЛНИТЬ БАЛАНС!!!</u></b></font></a>
</div>

<div class="si">  <a href="anketa.php">Анкетные данные</a><br />
<a href="mysta.php">Ваши ставки</a><br />
<?
if ($myrow['ok'] == OR $myrow['ok'] == OR mysql_num_rows($sql1)!=1)
{
echo 
'  <a href="vivod.php">Вывод средств</a><br />';
}
$qz mysql_query("SELECT COUNT(*) FROM `chat`");
$qz mysql_query("SELECT COUNT(*) FROM `chat`");
$coltem mysql_result($qz0);
$qz mysql_query("SELECT COUNT(*) FROM `chat`");
$coltem mysql_result($qz0);
$qz1 mysql_query("SELECT COUNT(*) FROM `news`");
$coltem1 mysql_result($qz10);
?>
<a href="news.php">Новости</a> (<b><?echo $coltem1;?></b>)<br />
<a href="chat.php">Мини-чат</a> (<b><?echo $coltem;?></b>)<br />
</div>
<div class="gr"> <a href="sport.php"><b>СПОРТ-РАЗДЕЛ</b></a><br />
<a href="sport.php?id=news/all"><b>Новости спорта</b></a><br />
<a href="sport.php?id=stat"><u>Центр статистики</u></a><br />
<a href="sport.php?id=article">Статьи</a><br />
<a href="sport.php?id=photo">Фотолента</a><br />
<a href="live.php">LIVE-результаты</a><br />
<a href="rezult.php">Результаты</a><br />
</div>
<div class="si">  <a href="contact.php">Контакты</a><br />
<a href="game.php">Мини игры на деньги</a><br />
<a href="index.php?logout">Выход</a><br />
</div>
<div class="ndclean">
</div>
<?
}
if (!isset(
$_SESSION['user_id']))
{
$qz mysql_query("SELECT COUNT(*) FROM `chat`");
$coltem mysql_result($qz0);
$qz1 mysql_query("SELECT COUNT(*) FROM `news`");
$coltem1 mysql_result($qz10);
?>
<div class="si">
<a href="news.php">Новости</a> (<b><?echo $coltem1;?></b>)<br />
<a href="chat.php">Мини-чат</a> (<b><?echo $coltem;?></b>)<br />
<a href="sport.php?id=news/all"><b>Новости спорта</b></a><br />
<a href="sport.php?id=stat">Центр статистики</a><br />
<a href="sport.php?id=article">Статьи</a><br />
<a href="sport.php?id=photo">Фотолента</a><br />
<a href="live.php">LIVE-результаты</a><br /> <a href="rezult.php">Результаты</a><br />
<a href="contact.php">Контакты</a><br />
</div>
<div class="hr">
</div>
<?
}
echo 
'<div class="re"><b>Разделы ставок</b></div>';
$time time();
$query1 mysql_query("SELECT * FROM `cat_sob` ORDER BY `name` ASC");
while (
$myrowmysql_fetch_assoc($query1)) {
$i++;
if (isset(
$_SESSION['user_id']))
{
///выбрать только те события на которые пользователь не делал еще ставку!
$query2 "SELECT *
FROM `sob` WHERE `id_sob` = '
{$myrow['id']}' AND `time` > '$time'";
$sql2 mysql_query($query2) or die(mysql_error());
} else {
$query2 "SELECT * FROM `sob` WHERE `id_sob` = '".$myrow['id']."' AND `time` > '$time'";
$sql2 mysql_query($query2) or die(mysql_error());
}
if (
mysql_num_rows($sql2) != 0)
{
$ccc mysql_result(mysql_query("SELECT COUNT(*) FROM `sob` WHERE `id_sob` = '".$myrow['id']."'"),0);
?>
<div class="name">
<?=$i?>.
<a href="?id=<?echo $myrow['id'];?>">  <?echo $myrow['name'];?></a> (<b><?=$ccc?></b>)
</div>
<?
if(isset($_GET['id']) and int($_GET['id']) == $myrow['id'])
{
while (
$myrow2 mysql_fetch_assoc($sql2)) {

?>
<div class="gr">
<?
echo '<b>'.$myrow2['com1'].' - '.$myrow2['com2'].'</b><br/>';
if (isset(
$_SESSION['user_id']))
{
if (
$row['adm'] == 1) {
echo 
'<a href="tech/sob.php?str=hzz&id='.$myrow2['id'].'">Изменить</a><br/>';
}
echo 
'П1 - <b><a href="sta.php?id='.$myrow2['id'].'&k=k1">'.$myrow2['k1'].'</a> ';
if (
$myrow2['k2']==0){
echo 
'</b<b>Х';
}else {
echo 
'</b> Х - <b><a href="sta.php?id='.$myrow2['id'].'&k=k2">'.$myrow2['k2'].'</a> ';
}
echo 
'</b> П2 - <b><a href="sta.php?id='.$myrow2['id'].'&k=k3">'.$myrow2['k3'].'</a></b><br/>';
}
else {
echo 
'П1 - <b>'.$myrow2['k1'].'</b> Х - <b>'.$myrow2['k2'].'</b> П2 - <b>'.$myrow2['k3'].'</b><br/>';
}
echo 
'Начало: '.my_date($myrow2['date']).'';
?>
</div>
<?
}}
?>
<?
} else {
}
}
?>
<a href="faq2.php">Помощь/FAQ</a>
<?
include 'inc/foot.php';
?>
Онлайн: 0
Реклама