Файл: system/power.php
Строк: 137
<?
//Устанавливаем внутреннюю кодировку
mb_internal_encoding("UTF-8");
// Стартуем сессию
session_name("sid");
session_start();
define('SID',session_id());
//Путь
defined('ROOT') or define('ROOT',$_SERVER['DOCUMENT_ROOT'].'/');
$ROOT = $_SERVER['DOCUMENT_ROOT'].'/';
//проверка установки
if(is_dir(ROOT.'install') and !file_exists(ROOT.'system/config.php'))header('location: /install/');
//Подключение к базе
include_once ROOT.'system/config.php';
include_once ROOT.'system/class/mysql.php';
$db = new mysql(DB_HOST, DB_USER, DB_PASS,DB_NAME);
if (mysqli_connect_errno())die('Нет соединения с базой MySQL');
///кодировка
$db -> set_charset('utf8');
//системные функции
include_once ROOT.'system/class/func.php';
$func = new func;
//пользовательские функции
include_once ROOT.'system/class/user.php';
$fuser = new fuser;
//администраторские функции
include_once ROOT.'system/class/admin.php';
$admin = new admin;
//Дизайн-оболочка
include_once ROOT.'system/class/diz.php';
$diz = new diz;
//IP + Browser
//получаем реальный IP
$ip = shit($_SERVER['REMOTE_ADDR']);
//получаем браузер
if (isset($_SERVER['HTTP_X_OPERAMINI_PHONE_UA'])) {
$browser = $db -> real_escape_string(htmlentities($_SERVER['HTTP_X_OPERAMINI_PHONE_UA']));
}else{
$browser = $db -> real_escape_string(htmlentities($_SERVER['HTTP_USER_AGENT'],ENT_QUOTES));
}
//////////////////////
//Проверка авторизации
$aut = false;
if (isset($_COOKIE['uid']) && isset($_COOKIE['pass']) && !isset($_SESSION['uid'])) {
$_SESSION['uid'] = $_COOKIE['uid'];
$_SESSION['pass'] = $_COOKIE['pass'];
}
if (isset($_SESSION['uid']) && isset($_SESSION['pass'])) {
$uid = abs(intval($_SESSION['uid']));
$pass = shit($_SESSION['pass']);
$sql = $db -> query("SELECT * FROM `users` WHERE `id` = '".$uid."' AND `pass` = '".$pass."' LIMIT 1");
if ($sql -> num_rows > 0) {
$aut = true;
$ya = $sql -> fetch_assoc();
/////Фильтруем выходящие параметры на всякий
$ya['id']=abs(intval($ya['id']));
$ya['lvl']=abs(intval($ya['lvl']));
$ya['login']=shit($ya['login']);
$ya['pass']=shit($ya['pass']);
//Сохраняем данные авторизации
$db -> query("UPDATE `users` SET `ip` = '".$ip."', `browser` = '".$browser."', `lasttime` = '".time()."' WHERE `id` = '".$uid."' LIMIT 1");
$my_style = $db -> query("SELECT `id` FROM `styles` WHERE `url` = '".$ya['style']."' LIMIT 1");
if ($my_style -> num_rows == 0){
$db -> query("UPDATE `users` SET `style` = '".$db->settings('ststyle')."' WHERE `id` = '".$uid."' LIMIT 1");
}
} else {
unset($_COOKIE['uid']);
unset($_COOKIE['pass']);
unset($_SESSION['uid']);
unset($_SESSION['pass']);
}
unset($sql);
}
//Устанавливаем пёрфикс для файлов
$perf=$func->perf($_SERVER['HTTP_HOST']);
//Переменные
$do = isset($_GET['do']) ? shit($_GET['do']) : NULL;
$act = isset($_GET['act']) ? shit($_GET['act']) : NULL;
$mode = isset($_GET['mode']) ? shit($_GET['mode']) : NULL;
$modal = isset($_GET['modal']) ? shit($_GET['modal']) : NULL;
$start = abs(intval($_GET['start']));
$cit = abs(intval($_GET['cit']));
$otv = abs(intval($_GET['otv']));
$page = abs(intval($_GET['page']));
$id = abs(intval($_GET['id']));
$num = isset($ya['num']) ? $ya['num'] : 10;
$sid = abs(intval($_GET['sid']));
$_SERVER['SERVER_NAME'] = isset($_SERVER['SERVER_NAME']) ? shit($_SERVER['SERVER_NAME']) : NULL;
$_SERVER['DOCUMENT_ROOT'] = isset($_SERVER['DOCUMENT_ROOT']) ? shit($_SERVER['DOCUMENT_ROOT']) : NULL;
$msg .= null;
$gmt_array = array(
'-43200' => 'GMT-12:00',
'-39600' => 'GMT-11:00',
'-36000' => 'GMT-10:00',
'-34200' => 'GMT-9:30',
'-34200' => 'GMT-9:30',
'-32400' => 'GMT-9:00',
'-28800' => 'GMT-8:00',
'-25200' => 'GMT-7:00',
'-21600' => 'GMT-6:00',
'-18000' => 'GMT-5:00',
'-16200' => 'GMT-4:30',
'-14400' => 'GMT-4:00',
'-12600' => 'GMT-3:30',
'-10800' => 'GMT-3:00',
'-7200' => 'GMT-2:00',
'-3600' => 'GMT-1:00',
'0' => 'GMT',
'3600' => 'GMT+1:00',
'7200' => 'GMT+2:00',
'10800' => 'GMT+3:00',
'12600' => 'GMT+3:30',
'14400' => 'GMT+4:00',
'16200' => 'GMT+4:30',
'18000' => 'GMT+5:00',
'19800' => 'GMT+5:30',
'20700' => 'GMT+5:45',
'21600' => 'GMT+6:00',
'23400' => 'GMT+6:30',
'25200' => 'GMT+7:00',
'28800' => 'GMT+8:00',
'31500' => 'GMT+8:45',
'32400' => 'GMT+9:00',
'34200' => 'GMT+9:30',
'36000' => 'GMT+10:00',
'37800' => 'GMT+10:30',
'39600' => 'GMT+11:00',
'41400' => 'GMT+11:30',
'43200' => 'GMT+12:00',
'45900' => 'GMT+12:45',
'46800' => 'GMT+13:00',
'50400' => 'GMT+14:00',
);
//Класс определения устрайства
require_once ROOT.'system/lib/Mobile_Detect.php';
$detect = new Mobile_Detect;
///Версия сайта
if(!isset($_COOKIE['version'])){
if(!$detect->isMobile() && !$detect->isTablet()){
setcookie('version','web', time() + 86400*30);
}else{
setcookie('version','wap', time() + 86400*30);
}
}
///Проверяем активность аккаунта
if($ya['act']=='no' and $aut==true){
if($_SERVER['REQUEST_URI']!='/aut.php')header('location: '.ROOT.'aut.php');
}
////работа с языковыми пакетами//////////
if(isset($_SESSION['language']) and file_exists(ROOT.'language/'.$_SESSION['language'].'.php')){
include_once ROOT.'language/'.$_SESSION['language'].'.php';
}else{
$_SESSION['language']=$db->settings('language');
include_once ROOT.'language/'.$db->settings('language').'.php';
}
//опции онлайна
require_once (ROOT.'system/online.php');
//опции бана
require_once (ROOT.'system/ban.php');
////опции топа
require_once (ROOT.'system/top.php');
////опции крона
require_once (ROOT.'system/cron.php');
///Запись время сессии
if($aut==true and $db->settings('time_online_users')==1){
$lastonline=time() - $ya['lasttime'];
if($lastonline < 120)
{
$online=$ya['online']+$lastonline;
$db->query("UPDATE `users` SET `online`=".$online." where `id`=" . $ya['id'] . " LIMIT 1");
}
}
//*генерируем карту сайта*//
include_once ROOT.'system/lib/sitemap.php';
$sitemap = new Sitemap;
if (($db->settings('sitemap_type')==1)or($db->settings('sitemap_type')==3 and time()>$db->settings('sitemap_time'))){
$sitemap->generate();
$db->query("UPDATE `settings` SET `parametr`=".(time()+$db->settings('sitemap_interval'))." where `name`='sitemap_time' LIMIT 1");
}
// Буфферизация вывода
if ($set['gzip'] && extension_loaded('zlib')) {
ob_start('ob_gzhandler');
}
else {
ob_start();
}
?>