Файл: index.php
Строк: 199
<?php
include 'system/core.php';
include 'system/header.php';
if($user['id']){
if(!empty($user['css'])){
$css = mysql_fetch_assoc(mysql_query("SELECT * FROM `css` WHERE `id` = '".$user['css']."'LIMIT 1"));
if($css != 0){
$_logo = '/css/'.$css['file'].'.gif';
}else{ $_logo = '/css/style.gif'; }
}else{ $_logo = '/css/style.gif'; }
}else{ $_logo = '/css/style.gif'; }
echo '<div class="verx"><img src="'.$_logo.'" alt=""/></div>';
include 'modules/op/c.php';
include 'modules/privat/c.php';
switch($_GET['m']){
#Главная
default:
if(mysql_result(mysql_query('select count(`id`) from `banner` where `timeout` > "'.time().'"'),0) != 0){
echo '<div class="razd1">';
$banner = mysql_query('select * from `banner` where `timeout` > "'.time().'" order by `timeout` desc limit 3');
while($banner2 = mysql_fetch_array($banner)){
echo '<img src="/images/r.png"/> <a href="'.$banner2['url'].'">'.smiles(bbcode($banner2['name'])).'</a><br>';
}
echo '</div>';
}
echo '<div class="menu"><a href="news/" style="text-decoration:none; color:white;"><b>Новости ресурса</b></a> ('.mysql_result(mysql_query('select count(`id`) from `news`'),0).')</div><div class="list1">';
$news = mysql_query('select * from `news` order by `time` desc limit 1');
while($news2 = mysql_fetch_array($news)){
echo smiles(bbcode($news2['text'])).'<br>
<span style="color: #6d6d6d;">Добавил: '.ustatus($news2['author']).' <a href="/us'.$news2['author'].'">'.uname($news2['author']).'</a> '.uaccess($news2['author']).' ('.times($news2['time']).')</span><br>
<a href="/news/com'.$news2['id'].'">Комментарии</a> ('.mysql_result(mysql_query('select count(`id`) from `news_com` where `news` = "'.$news2['id'].'"'),0).')';
}
echo '</div><div class="menu2"><a href="forum/" style="text-decoration:none; color:white;"><b>Форум</b></a> ('.mysql_result(mysql_query('select count(`id`) from `forum_t`'),0).'/'.mysql_result(mysql_query('select count(`id`) from `forum_m`'),0).') (<font color="green"><b>+'.mysql_result(mysql_query('select count(`id`) from `forum_t` where `time` > "'.(time()-((60*60)*24)).'"'),0).'</b></font>/<font color="red"><b>+'.mysql_result(mysql_query('select count(`id`) from `forum_m` where `time` > "'.(time()-((60*60)*24)).'"'),0).'</b></font>)<br></div>';
$last = mysql_query('select * from `forum_t` order by `ltime` desc limit 5');
while($last2 = mysql_fetch_array($last)){
echo '<div class="raz">';
$last_m = mysql_result(mysql_query('select count(`id`) from `forum_m` where `t` = "'.$last2['id'].'"'),0);
if($last2['check'] == 0){
if($last2['status'] == 0) echo '<img src="/modules/forum/images/the.png"/> '; else echo '<img src="/modules/forum/images/closed.png"/> ';
}else{
echo '<img src="/modules/forum/images/check.png"/> ';
}
echo '<a href="/forum/t'.$last2['id'].'">'.$last2['name'].'</a> ('.$last_m.') <a href="forum/t'.$last2['id'].'/p'.ceil(($last_m+1)/10).'">>></a><br>';
echo '</div>';
}
echo '<div class="menu2"><a href="/zc" style="color:white;"><b>Загруз-Центр</b></a> ('.mysql_result(mysql_query('select count(`id`) from `zc_f` where `status` = "0"'),0).'/<font color="red"><b>+'.mysql_result(mysql_query('select count(`id`) from `zc_f` where `time` > "'.(time()-((60*60)*24)).'" and `status` = "0"'),0).'</b></font>)</div>';
$zc = mysql_query('select * from `zc_f` where `status` = "0" order by `time` desc limit 3');
while($zc2 = mysql_fetch_array($zc)){
echo '<div class="raz"><img src="/images/ups.png"/> <a href="/zc/f'.$zc2['id'].'">'.$zc2['name'].'</a> ('.round(filesize('modules/zc/files/'.$zc2['file'].'')/1024).' кб)</div>';
}
echo '<div class="menu2"><a href="/pc" style="color:white;"><b>Полезные коды</b></a> ('.mysql_result(mysql_query('select count(`id`) from `pc_code` where `status` = "0"'),0).'/<font color="red"><b>+'.mysql_result(mysql_query('select count(`id`) from `pc_code` where `time` > "'.(time()-((60*60)*24)).'" and `status` = "0"'),0).'</b></font>)</div>';
$pc_code = mysql_query('select * from `pc_code` where `status` = "0" order by `time` desc limit 3');
while($pc_code2 = mysql_fetch_array($pc_code)){
echo '<div class="raz"><img src="/images/ups.png"/> <a href="/pc/code'.$pc_code2['id'].'">'.$pc_code2['name'].'</a></div>';
}
echo '<div class="menu2">Меню пользователя</div><div class="list1">';
if(!$user['id']) echo '<img src="modules/profile/images/acn.png"/> <a href="?m=auth">Вход</a><br><img src="modules/profile/images/acn.png"/> <a href="?m=registration">Регистрация</a>'; else echo '<img src="modules/profile/images/acn.png"/> <a href="cab">Личный кабинет</a><br>
<img src="modules/profile/images/out.png"/> <a href="?m=exit">Выход</a>';
echo '</div>';
break;
#Вход
case 'auth':
#Если юзер авторизирован, то перекидываем его на главную страницу
if($user['id']){
header('Location: '.home.'/'); exit;
}
echo '<div class="menu2">Вход</div>';
if(isset($_GET['process'])){
$login = TextGuard($login);
$password = TextGuard($password);
if(empty($login)) $err[] = 'Вы не ввели логин';
if(empty($password)) $err[] = 'Вы не ввели пароль';
$dbinfo = mysql_fetch_array(mysql_query("SELECT `login`,`password` FROM `user` WHERE `login` = '".$login."' and `password`='".$password."' LIMIT 1"));
if(!empty($login) && !empty($password)) if($dbinfo==0) $err[] = 'Введенные данные не верны';
if(!$err){
setcookie('ulogin', $login, time()+86400*365, '/');
setcookie('upassword', $password, time()+86400*365, '/');
header('Location: /index.php');
}else{
echo '<div class="rega">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}}
echo '<div class="list1"><form action="?m=auth&process" method="post">
Логин:<br><input name="login" value="'.$login.'"/><br>Пароль [<a href="?m=password">Забыли пароль?</a>]:<br><input type="password" name="password" value="'.$password.'"/><br>
<input type="submit" value="Вход"/>
</form></div>';
echo '<div class="navg"><img src="/images/homepage.gif"/> <a href="/">На главную</a></div>';
break;
#Выход
case 'exit':
#Если юзер не авторизирован, то перекидываем его на главную страницу
if(!$user['id']){
header('Location: '.home.'/?m=auth'); exit;
}
setcookie('ulogin', $login, time()-86400*365, '/');
setcookie('upassword', $password, time()-86400*365, '/');
header('Location: '.home.'/');
break;
case 'registration':
#Если юзер авторизирован, то перекидываем его на главную страницу
if($user['id']){
header('Location: '.home.'/'); exit;
}
echo '<div class="menu2">Регистрация</div>';
if(isset($_GET['process'])){
$login = TextGuard($_POST['login']);
$password = TextGuard($_POST['password']);
$password2 = TextGuard($_POST['password2']);
$sex = TextGuard($_POST['sex']);
$secret_word = TextGuard($_POST['secret_word']);
if(empty($login)) $err[] = 'Вы не ввели логин';
if(!preg_match('|^[a-z0-9-]+$|i', $login)) $err[] = 'В логине присутствуют запрещенные символы';
if(strlen($login) <2 or strlen($login)>20) $err[] = 'Логин слишком длинный или короткий';
if(empty($password)) $err[] = 'Вы не ввели пароль';
if(!preg_match('|^[a-z0-9-]+$|i', $password)) $err[] = 'В пароле присутствуют запрещенные символы';
if(strlen($password) <2 or strlen($password)>50) $err[] = 'Пароль слишком длинный или короткий';
if(empty($password2)) $err[] = 'Вы не ввели повторный пароль';
if(empty($secret_word)) $err[] = 'Вы не ввели секретное слово';
if(!preg_match('|^[a-zа-Я0-9-]+$|i', $password)) $err[] = 'В секретном слове присутствуют запрещенные символы';
if(strlen($secret_word) <2 or strlen($secret_word)>50) $err[] = 'Секретное слово слишком длинное или короткое';
$dbinfo = mysql_fetch_array(mysql_query("SELECT `login` FROM `user` WHERE `login` = '".$login."' LIMIT 1"));
if(!empty($login))if($dbinfo!=0) $err[] = 'Такой логин уже существует';
if(!$err){
mysql_query("INSERT INTO `user`(
`login`,
`password`,
`registration`,
`secret_word`,
`rating`,
`ip`,
`ua`,
`sex`
)VALUES(
'".$login."',
'".$password."',
'".time()."',
'".$secret_word."',
'0',
'".$_SERVER['REMOTE_ADDR']."',
'".$_SERVER['HTTP_USER_AGENT']."',
'".$sex."'
)");
$reg_id = mysql_insert_id();
mysql_query("INSERT INTO `reg`(
`who`,
`ok`
)VALUES(
'".$reg_id."',
'0'
)");
setcookie('ulogin', $login, time()-86400*365, '/');
setcookie('upassword', $password, time()-86400*365, '/');
header('Location: '.home.'/');
}else{
echo '<div class="rega">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}}
echo '<div class="list1"><form action="?m=registration&process" method="post">
Логин:<br><input name="login" value="'.$login.'"/><br>
<small>В логине разрешено использовать только цифры и буквы латинского алфавита.</small><br>
Пароль:<br><input name="password" value="'.$password.'"/><br>
Повторить пароль:<br><input name="password2" value="'.$password2.'"/><br>
Пол:<br><select name="sex">
<option value="1">Мужской</option>
<option value="2">Женский</option>
</select><br>
Секретное слово:<br><input name="secret_word" value="'.$secret_word.'"/><br>
<small>Указывайте слово, которое вы запомните (понадобиться для смены пароля).</small><br><br>
<small>После окончания регистрации вы будете ограничены в доступе к сайту, пока вашу регистрацию не подтвердят администрация проекта.</small>
<br><br>
<input type="submit" value="Регистрация"/>
</form></div>';
echo '<div class="navg"><img src="/images/homepage.gif"/> <a href="/">На главную</a></div>';
break;
#Забыли пароль?
case 'password':
#Если юзер авторизирован, то перекидываем его на главную страницу
if($user['id']){
header('Location: '.home.'/'); exit;
}
echo '<div class="menu2">Забыли пароль?</div>';
if(isset($_GET['process'])){
$login = TextGuard($_POST['login']);
$secret_word = TextGuard($_POST['secret_word']);
if(empty($login)) $err[] = 'Вы не ввели логин';
if(empty($secret_word)) $err[] = 'Вы не ввели секретное слово';
$dbinfo = mysql_fetch_array(mysql_query("SELECT `login`,`secret_word`,`password` FROM `user` WHERE `login` = '".$login."' and `secret_word`='".$secret_word."' LIMIT 1"));
if(!empty($login) && !empty($secret_word)) if($dbinfo==0) $err[] = 'Введенные данные не верны';
if(!$err){
echo '<div class="okmenu"><u>Успешно</u><br>Ваш пароль: <u>'.$dbinfo['password'].'</u></div>';
}else{
echo '<div class="rega">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}}
echo '<div class="list1"><form action="?m=password&process" method="post">
Логин:<br><input name="login" value="'.$login.'"/><br>
Секретное слово:<br><input name="secret_word" value="'.$secret_word.'"/><br>
<input type="submit" value="Напомнить"/>
</form></div>';
echo '<div class="navg"><img src="/images/homepage.gif"/> <a href="/">На главную</a></div>';
break;
}
include 'system/footer.php';
?>