Файл: vsime.com/system/includes/start_user.php
Строк: 144
<?php
if (isset($_SESSION['id_user']) && mysqli_num_rows(mysqli_query($dbi, "SELECT * FROM `user` WHERE `id` = '$_SESSION[id_user]' LIMIT 1"))==1)
{
$user = profile($_SESSION['id_user']);
}
// удаление просмотров за прошлый месяц
$time_last = mktime(0, 0, 0, date("n"), 1, date("Y"));
mysqli_query($dbi, "DELETE FROM `ank_visits` WHERE `time` < '$time_last'");
// добавляем рейтинг
if(isset($user))
{
if (!mysqli_result("SELECT COUNT(*) FROM `anketa` WHERE `id_user` = '$user[id]'"))mysqli_query($dbi, "INSERT INTO `anketa` SET `id_user` = '$user[id]'");
mysqli_query($dbi, "UPDATE `user` SET `date_last` = '".time()."' WHERE `id` = '$user[id]' LIMIT 1");
if ($user['akt_rating_time'] < $time)
{
$rand_akt_rating_next_time = rand(0,10);
$akt_rating_next_time = 6 + $rand_akt_rating_next_time;
$akt_rating_next_time = $time + ($akt_rating_next_time * 3600);
mysqli_query($dbi, "UPDATE `user` SET `akt_rating` = '".($user['akt_rating']+$user['akt_rating_f'])."' WHERE `id` = '$user[id]'");
mysqli_query($dbi, "UPDATE `user` SET `akt_rating_add` = '$user[akt_rating_f]' WHERE `id` = '$user[id]'");
mysqli_query($dbi, "UPDATE `user` SET `akt_rating_time` = '$akt_rating_next_time' WHERE `id` = '$user[id]'");
mysqli_query($dbi, "UPDATE `user` SET `akt_rating_f` = '0' WHERE `id` = '$user[id]'");
$user = profile($user['id']);
}
if (isset($_SERVER['HTTP_USER_AGENT'])) {
$ua=$_SERVER['HTTP_USER_AGENT'];
$ua=strtok($ua, '/');
$ua=strtok($ua, '('); // оставляем только то, что до скобки
$ua=preg_replace('#[^a-z_./ 0-9-]#iu', null, $ua); // вырезаем все "левые" символы
// Опера мини тоже посылает данные о телефоне :)
if (isset($_SERVER['HTTP_X_OPERAMINI_PHONE_UA']) && preg_match('#Opera#i',$ua)) {
$ua_om=$_SERVER['HTTP_X_OPERAMINI_PHONE_UA'];
$ua_om=strtok($ua_om, '/');
$ua_om=strtok($ua_om, '(');
$ua_om=preg_replace('#[^a-z_. 0-9-]#iu', null, $ua_om);
$ua='Opera Mini ('.$ua_om.')';
}
} else $ua = 'Нет данных';
mysqli_query($dbi, "UPDATE `user` SET `ip` = '$ip' WHERE `id` = '$user[id]' LIMIT 1");
mysqli_query($dbi, "UPDATE `user` SET `ua` = '".my_esc($ua)."' WHERE `id` = '$user[id]' LIMIT 1");
mysqli_query($dbi, "UPDATE `user` SET `url` = '".my_esc($_SERVER['SCRIPT_NAME'])."' WHERE `id` = '$user[id]' LIMIT 1");
mysqli_query($dbi, "UPDATE `user` SET `sess` = '$sess' WHERE `id` = '$user[id]' LIMIT 1");
$timeactiv = $time - $user['date_last'];
if($timeactiv < 120)
{
$newtimeactiv = $user['time'] + $timeactiv;
mysqli_query($dbi, "UPDATE `user` SET `time` = '$newtimeactiv' WHERE `id` = '$user[id]' LIMIT 1");
}
$moderate_ban = array();
$query_is = mysqli_query($dbi, "SELECT * FROM `user_group_is` WHERE `id_user` = '$user[id]' ORDER BY `id_group` DESC");
while ($post_is = mysqli_fetch_array($query_is))
{
$group = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `user_group` WHERE `id` = '$post_is[id_group]'"));
if ($group['id'] == 1)
{
$moderate_chat=1;
$moderate_ban['chat'] = 1;
}
if ($group['id'] == 2)
{
$moderate_forum = 1;
$moderate_ban['forum'] = 1;
}
if ($group['id'] == 3)
{
$moderate_files = 1;
$moderate_ban['files'] = 1;
$moderate_foto = 1;
$moderate_ban['fotos'] = 1;
}
if ($group['id'] == 4)
{
$moderate_diary=1;
$moderate_chat=1; // управление чатом
$moderate_ban['chat'] = 1;
$moderate_files = 1;
$moderate_ban['files'] = 1;
$moderate_forum = 1;
$moderate_ban['forum'] = 1;
$moderate_foto = 1;
$moderate_ban['fotos'] = 1;
$moderate_guestbook = 1;
$moderate_ihelp = 1;
$moderate_smiles = 1;
$moderate_duels = 1;
$moderate_awards = 1; // награждение пользователей
}
if ($group['id'] == 5)
{
$moderate_diary=1; // управление дневниками
$moderate_chat=1; // управление чатом
$moderate_ban['chat'] = 1; // выдача бана в чате
$moderate_files = 1; // управление файлами
$moderate_ban['files'] = 1; // выдача бана в файлах
$moderate_forum = 1; // управление форумом
$moderate_ban['forum'] = 1; // выдача бана в форуме
$moderate_ban['fotos'] = 1; // выдача бана в фото
$moderate_guestbook = 1; // управление гостевой пользователя
$moderate_ihelp = 1; // управление справкой
$moderate_smiles = 1; // управление смайлами
$moderate_site = 1; // управление сайтом
$moderate_duels = 1; // управление дуэлями
$moderate_gifts = 1; // управление подарками пользователя
$moderate_awards = 1; // награждение пользователей
$moderate_actions = 1; // управление действиями пользователя
$moderate_ban['block'] = 1; // выдача блока
}
}
$count_arr_bans = count($moderate_ban);
$user['copy_url_form'] = "[url=]Ссылка[/url]";
if ($user['copy_url'] && $user['copy_url_name'])$user['copy_url_form'] = "[url=$user[copy_url]]$user[copy_url_name][/url]";
// если пустой автологин
if (!$user['autologin'] || $user['autologin']!=md5("Killer".$user['pass']."the".$user['nick']."Best".$user['id']))
{
$new_autologin = md5("Killer".$user['pass']."the".$user['nick']."Best".$user['id']);
mysqli_query($dbi, "UPDATE `user` SET `autologin` = '$new_autologin' WHERE `id` = '$user[id]'");
$user = profile($user['id']);
}
$config['rop'] = $user['rop'];
}
// удаление банов
$query = mysqli_query($dbi, "SELECT * FROM `users_ban` WHERE `show` = '1' AND `time_ban` < '$time'");
while ($post = mysqli_fetch_array($query))
{
if ($post['time_ban'] + 5184000 < $time && $post['type'] == 'block' && $post['forever'] == 0 || $post['time_ban'] + 2592000 < $time && $post['type'] != 'block' || $post['time_ban']-$post['time'] == 0 && $post['time_ban'] + 604800 < $time)
{
$ank_ban = profile($post['id_user']);
mysqli_query($dbi, "UPDATE `users_ban` SET `show` = '0' WHERE `id` = '$post[id]'");
mysqli_query($dbi, "UPDATE `user` SET `akt_rating_f` = '".($ank_ban['akt_rating_f'] + $post['akt_rating'])."' WHERE `id` = '$ank_ban[id]'");
}
}
// награда дуэлянтов
$query = mysqli_query($dbi, "SELECT * FROM `duels` WHERE `ok` = '1' AND `time_end` < '$time' AND `winer` = '0'");
while ($post = mysqli_fetch_array($query))
{
$post_user = profile($post['id_user']);
$post_ank = profile($post['id_ank']);
$post['info'] = duel_info($post['id']);
$winer = $post_user['id'];
if ($post['info']['pollen_user'] > $post['info']['pollen_ank'])
{
write_mail(0, $post_user['id'], "Поздравляем! Вы победили в дуэле с $post_ank[nick] набрав ".sklon_text($post['info']['pollen_user'], array('голос', 'голоса', 'голосов')));
write_mail(0, $post_ank['id'], "К сожалению, Вы проиграли в дуэле с $post_user[nick] набрав ".sklon_text($post['info']['pollen_ank'], array('голос', 'голоса', 'голосов')));
} elseif ($post['info']['pollen_ank'] > $post['info']['pollen_user']) {
write_mail(0, $post_ank['id'], "Поздравляем! Вы выиграли в дуэле с $post_user[nick] набрав ".sklon_text($post['info']['pollen_ank'], array('голос', 'голоса', 'голосов')));
write_mail(0, $post_user['id'], "К сожалению, Вы проиграли в дуэле с $post_ank[nick] набрав ".sklon_text($post['info']['pollen_user'], array('голос', 'голоса', 'голосов')));
$winer = $post_ank['id'];
} elseif ($post['info']['pollen_user'] == $post['info']['pollen_ank'] && $post['info']['pollen_user'] != 0) {
write_mail(0, $post_user['id'], "Ваша дуэль с $post_ank[nick] закончилась ничьей, но Вы победили, потoму что Вы его вызвали на эту дуэль, а не он Вас!");
write_mail(0, $post_ank['id'], "Ваша дуэль с $post_user[nick] закончилась ничьей, но $post_user[nick] стал победителем, потому что он вызвал Вас на эту дуэль, а не Вы его!");
} else {
write_mail(0, $post_user['id'], "Ваша дуэль с $post_ank[nick] закончилась ничьей, но никто не стал победителем, потому что никто не проголосовал за Вашу дуэль!");
write_mail(0, $post_ank['id'], "Ваша дуэль с $post_user[nick] закончилась ничьей, но никто не стал победителем, потому что никто не проголосовал за Вашу дуэль!");
$winer = 'draw';
}
mysqli_query($dbi, "UPDATE `duels` SET `winer` = '$winer' WHERE `id` = '$post[id]'");
}
if (isset($user))include(H."system/includes/bans_akt.php");
?>