Файл: system/core.php
Строк: 64
<?php
#Важные функции
error_reporting(0);
session_start();
ob_start();
#Подключение к базе данных MySQL
$mysql_connect = mysql_connect('localhost','db1379338610','pipiska123') or die("Сайт временно не работает из-за отсутствия подключения к базе данных MySQL.");
mysql_select_db('db1379338610',$mysql_connect) or die("Сайт временно не работает из-за технических неполадок.");
mysql_query("SET NAMES utf8");
define('home','');
define('sitename','');
#Защита get переменных
foreach($_GET as $check_url){
if(!is_string($check_url) or !preg_match('#^(?:[a-z0-9_-/]+|.+(?!/))*$#i', $check_url)){
header ('Location: '.home.'/index.php'); exit;
}} unset($check_url);
#Информация о юзере
if(isset($_COOKIE['ulogin']) && isset($_COOKIE['upassword'])){
$ulogin = trim(htmlspecialchars(mysql_escape_string($_COOKIE['ulogin'])));
$upassword = trim(htmlspecialchars(mysql_escape_string($_COOKIE['upassword'])));
if(empty($ulogin) or empty($upassword)){
setcookie('ulogin', '', time()-((60*60)*24), '/');
setcookie('upassword', '', time()-((60*60)*24), '/');
}
$user = mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `login` = '".$ulogin."' and `password`='".$upassword."' LIMIT 1"));
mysql_query("UPDATE `user` SET `online`='".time()."',`ip`='".$_SERVER['REMOTE_ADDR']."',`ua`='".$_SERVER['HTTP_USER_AGENT']."',`self`='".$_SERVER['REQUEST_URI']."',`allonline` = '".($user['allonline']+1)."' WHERE `id`='".$user['id']."'");
if(isset($user['id']) && $user['login']!=$ulogin or $user['password']!=$upassword){
setcookie('ulogin', '', time()-((60*60)*24), '/');
setcookie('upassword', '', time()-((60*60)*24), '/');
}
}
#Функции сайта
include 'functions.php';
if($user['id']){
$ban = mysql_fetch_assoc(mysql_query("SELECT * FROM `ban` WHERE `who` = '".$user['id']."' && `end` > '".time()."' LIMIT 1"));
if($ban != 0){
include 'header.php';
echo '<div class="verx"><img src="/images/style.png" alt=""/></div><div class="menu">Вы забанены!</div><div class="list1">
Вас забанил: '.ustatus($ban['ho']).' <b>'.uname($ban['ho']).'</b> '.uaccess($ban['ho']).'<br>
Причины: <b>'.smiles(bbcode($ban['why'])).'</b><br>
Дата бана: <b>'.times($ban['date']).'</b><br>
Дата освобождения: <b>'.date('d.m.Y в H:i',$ban['end']).'</b>
</div>';
include 'footer.php'; exit;
}}
if($user['id']){
$reg = mysql_fetch_assoc(mysql_query("SELECT * FROM `reg` WHERE `who` = '".$user['id']."' LIMIT 1"));
if($reg!=0){
if($reg['ok'] == 0){
include 'header.php';
echo '<div class="verx"><img src="/css/style.gif" alt=""/></div>
<div class="navg">Обана...</div><div class="list1">
<font color="red"><b>Ваш аккаунт не активирован!</b></font><br>
Пожалуйсто, подождите одобрения администрации сайта.
</div>';
include 'footer.php'; exit;
}elseif($reg['ok'] == 2){
include 'header.php';
echo '<div class="verx"><img src="/css/style.gif" alt=""/></div>
<div class="navg">Обана...</div><div class="list1" align="center">
Вы не были допущены на сайт...
</div>';
include 'footer.php'; exit;
}}}
?>