Файл: public_html/system/head.php
Строк: 87
<?php
echo '<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>kxmas | все для колхоза</title>
<link rel="shortcut icon" href="/views/default/img/favicon.ico" />
<link rel="stylesheet" href="http://bymas.ru/views/black/css/default.css" type="text/css" />
</head>
<body>';
if (!empty($user['kik']) && $user['kik'] > time())
{
echo '<div class="titler"><font size="6" color="white"><center><b>STOP!</b></center></font></div>';
$WHO = (empty($user['whokik'])) ? 'Системой' : 'Админом ' . user_inf($user['whokik'], 'user') . '';
err('<div class="menu">Вы были заблокированы ' . $WHO . '
Причина: ' . $user['whykik'] . '<br/>
До окончания блокировки осталось: ' . kikt($user['kik'] . '</div>'));
echo '';
include_once $_SERVER['DOCUMENT_ROOT'] . '/system/footr.php';
exit();
}
elseif (!empty($user['kik']) && $user['kik'] < time())
{
mysql_query("UPDATE `users` SET `whykik` = '', `whokik` = '', `kik` = '' WHERE `id` = '$user[id]' LIMIT 1");
}
$ban = mysql_query("SELECT `ip` FROM `bannlist` WHERE `who` = '$user[id]' LIMIT 1");
$from = mysql_fetch_array($ban);
$Ip = substr($from[0], 0, 8);
if (mysql_num_rows($ban) != 0 && preg_match("/$Ip([.d]+)/", $ipp))
{
echo '<div class="titler"><font size="6" color="white"><center><b>STOP!</b></center></font></div>';
err('<div class="menu">Ваш IP заблокирован!</div>');
include_once $_SERVER['DOCUMENT_ROOT'] . '/system/footr.php';
exit();
}
if (isset($_SERVER['HTTP_REFERER']) && !strpos($_SERVER['HTTP_REFERER'], $site) && $_SERVER['PHP_SELF'] !== '/index.php')
{
echo '<div class="titler"><font size="6" color="white"><center><b>STOP!</b></center></font></div>';
echo '<div class="menu">Вы зашли на сайт с неизвестного источника.
<br/>Пожалуйста, перейдите на ' . (!empty($_SESSION['us']) || !empty($_COOKIE['us'])?'<a href="/index.php?">главную</a></div>':'<a href="/user/login.php?">авторизацию</a></div>');
include_once $_SERVER['DOCUMENT_ROOT'] . '/system/footr.php';
exit();
}
if (!empty($_SESSION['us']) && !empty($_COOKIE['us']) && $user['mod_reg'] == 1)
{
echo '<div class="titler"><font size="6" color="white"><center><b>STOP!</b></center></font></div>';
echo '<div class="menu">Внимание! Ваша анкета отправлена на модерацию, дождитесь её одобрения Администратором.</div>';
include_once $_SERVER['DOCUMENT_ROOT'] . '/system/footr.php';
exit();
}
if (!empty($_COOKIE['us']) && empty($_SESSION['us']))
{
$_SESSION['us'] = my_check($_COOKIE['us']);
$_SESSION['ps'] = my_check($_COOKIE['ps']);
header('Location: /?');
}
echo '<div class="hd"><a href="http://saratov.keo.su"><img src="/views/default/img/logo.png" alt="KXMAS" /></a></div>';
if($user['ip']!==$_SERVER['REMOTE_ADDR'])
{
mysql_query("UPDATE `users` SET `ip` = '".my_esc($_SERVER['REMOTE_ADDR'])."' WHERE `id` = '$user[id]'") or die (mysql_error());
}
if (isset($_SESSION['us']))
{
$count_letter = mysql_result(mysql_query("SELECT COUNT(id) FROM `letters` WHERE `idwho` = '$user[id]' AND `read` = '0'"), 0);
if (!empty($count_letter)) $newMail = '<div class="menu"><a class="ssyl2" href="/user/mail.php?"><img src="/ico/pochta.gif" alt=""/> Новая почта (+' . $count_letter . ')</a></div>';
$new_fr = mysql_result(mysql_query("SELECT COUNT(id) FROM `friends` WHERE `who` = '$user[id]' AND `zajavka` = '0'"), 0);
if (!empty($new_fr)) $newFriend = '<div class="menu"><a href="/friends.php?do=invites"><img src="/ico/fr.gif" alt=""/>Приглашение дружить (+' . $new_fr . ')</a></div>';
echo $newMail . $newLenta . $newFriend;
}
if (isset($_SESSION['us']) && isset($_SESSION['ps']))
{
echo '<div class="auth"><a href="http://saratov.keo.su/user/profile.php?">'.$user[user].'</a> <a href="http://saratov.keo.su/exit.php">Выход</a></div>';
}
if (empty($_SESSION['us']))
{
echo '<div class="auth"><a href="http://saratov.keo.su/user/login.php">Вход</a> <a href="http://saratov.keo.su/user/registration.php">Регистрация</a>';
echo '</div>';
}
if (!empty($_SESSION['us']))
{
mysql_query("DELETE FROM `guests` WHERE `date_last` < '" . time() - 200 . "'");
}
{
echo '<div class="menu">';
$random = mysql_query("SELECT * FROM `reklama` ORDER BY RAND() DESC LIMIT 5");
while($r = mysql_fetch_assoc($random))
{
echo '<a href="http://'.$r['link'].'"><font color='.$r['color'].'>'.$r['name'].'</font></a></br>';
}
echo '</div>';
}
if (!empty($_SESSION['us']))
{
if ($user['rekl_sk'])
{
echo '<div class="menu"><a href="/user/uslugi.php?rekl"><font color="red">Скрыть рекламу</font></a></div>';
}
else
{
echo '<div class="menu"><a href="/user/uslugi.php?reklama"><font color="red">Показать рекламу</font></a></div>';
}
}
?>