Файл: system/head.php
Строк: 123
<?php
echo '<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>' . $otitle . '</title>
<link rel="shortcut icon" href="/favicon.ico"/>
<link rel="stylesheet" type="text/css" href="/styles/'.(isset($_SESSION['us']) ? $user['style'] : 'mystyle').'.css"/>
</head>
<body>
<div class="content">';
// сверение реферера
if (isset($_SESSION['us']) && isset($_SERVER['HTTP_REFERER']) && !strpos($_SERVER['HTTP_REFERER'], $site) && $_SERVER['PHP_SELF'] !== '/index.php')
{
echo $div_title . 'Стоп!' . $div_end . '
Вы вошли на сайт из необычного места.
<br/>
Пожалуйста, перейдите на
<a href="/index.php"><span style="color:#FF3000;">главную</span></a>.';
include $_SERVER['DOCUMENT_ROOT'] . '/system/foot.php';
exit();
}
// Проверка куки, запись сессии
if (!empty($_COOKIE['us']) && empty($_SESSION['us']))
{
$_SESSION['us'] = my_check($_COOKIE['us']);
$_SESSION['ps'] = my_check($_COOKIE['ps']);
header('Location: /index.php');
}
// логотип
echo '<div class="logo"><img src="/styles/img_'.(isset($_SESSION['us']) ? $user['style'] : 'mystyle').'/logo.png" alt=""/></div>';
// если рега на модерации
if (!empty($_SESSION['us']) && !empty($_COOKIE['us']) && $user['mod_reg'] == 1)
{
echo $div_title . 'Стоп!' . $div_end . '
Внимание! Ваша анкета отправлена на модерацию, дождитесь её одобрения Администратором.';
include $_SERVER['DOCUMENT_ROOT'] . '/system/foot.php';
exit();
}
if (isset($_SESSION['us']))
{
// новые письма
$count_letter = mysql_result(mysql_query("SELECT COUNT(id) FROM `letters` WHERE `idwho` = '$user[id]' AND `read` = '0'"), 0);
if (!empty($count_letter) && $_SERVER['PHP_SELF'] !== '/mail.php') $newMail = '<a class="menu_icon" href="/mail.php"><img src="/ico/pochta.png" alt=""/>+' . $count_letter . '</a> ';
// новая лента
$count_lenta = mysql_query("SELECT * FROM `lenta` WHERE `user` = '$user[id]' AND `read` = '1'");
if (mysql_num_rows($count_lenta) != false && $_SERVER['PHP_SELF'] !== '/lenta.php')
{
$isLenta = mysql_fetch_assoc($count_lenta);
if ($isLenta['type'] == 'friends' && $isLenta['type'] != 'comments') $newLenta = '<a class="menu_icon" href="/lenta.php"><img src="/ico/lenta.png" alt=""/>+' . mysql_num_rows($count_lenta) . '</a> ';
elseif ($isLenta['type'] == 'comments' && $isLenta['type'] != 'friends') $newLenta = '<a class="menu_icon" href="/lenta.php?do=comment"><img src="/ico/lenta.png" alt=""/>+' . mysql_num_rows($count_lenta) . '</a> ';
else $newLenta = '<a class="menu_icon" href="/lenta.php"><img src="/ico/lenta.png" alt=""/>+' . mysql_num_rows($count_lenta) . '</a> ';
}
// неодобренные рег-и
$dopreg = mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `mod_reg` = '1'"), 0);
$dReg = ($dopreg != 0) ? '<a class="menu_icon" href="/admin.php?do=onreg"><img src="/ico/dopreg.png" alt=""/>+' . $dopreg . '</a>' : '';
// новые друзья
$new_fr = mysql_result(mysql_query("SELECT COUNT(id) FROM `friends` WHERE `who` = '$user[id]' AND `zajavka` = '0'"), 0);
if (!empty($new_fr) && $_SERVER['PHP_SELF'] !== '/friends.php') $newFriend = '<a class="menu_icon" href="/friends.php?do=invites"><img src="/ico/fr.png" alt=""/>+' . $new_fr . '</a> ';
echo $newMail . $newLenta . $newFriend . ($user['level'] == 4 || $user['level'] == 5 ? $dReg : '');
}
// проверка авторизации
if (isset($_SESSION['us']) && isset($_SESSION['ps'])) {
echo $div_menu . $div_but . '<a href="/cabinet.php">ЛК</a>
<a href="/mail.php">Почта</a>
<a href="/exit.php">Выход</a>
' . ($user['level'] == 4 || $user['level'] == 5 ? '<a href="/admin.php">Панель</a>' : '') . '
' . ($user['level'] >= 2 && $user['level'] <= 3 ? '<a href="/moder.php">Панель</a>' : '') . '
' . ($user['backbutton'] == 1 && strpos($_SERVER['HTTP_REFERER'], 'koderam.info') !== false ? '<a href="'.check($_SERVER['HTTP_REFERER']).'">Назад</a>' : '') . '
' . ($_SERVER['PHP_SELF'] !== '/index.php' ? '<a href="/index.php">Главная</a>' : '') . $div_end . $div_end;
// если заблокирован ник
if (!empty($user['kik']) && $user['kik'] > time())
{
echo $div_title . 'Стоп!' . $div_end;
$WHO = (empty($user['whokik'])) ? 'Системой' : 'Администратором ' . user_inf($user['whokik'], 'user') . '';
err('Вы были заблокированы ' . $WHO . ' за: ' . $user['whykik'] . '<br/>
До окончания блокировки осталось: ' . kikt($user['kik']));
include $_SERVER['DOCUMENT_ROOT'] . '/system/foot.php';
exit();
}
elseif (!empty($user['kik']) && $user['kik'] < time())
{
mysql_query("UPDATE `users` SET `whykik` = '', `whokik` = '', `kik` = '' WHERE `id` = '$user[id]' LIMIT 1");
}
// если заблокирован ip
$ban = mysql_query("SELECT `ip` FROM `bannlist` WHERE `who` = '$user[id]' LIMIT 1");
$from = mysql_fetch_array($ban);
$Ip = substr($from[0], 0, 8);
if (mysql_num_rows($ban) != 0 && preg_match("/$Ip([.d]+)/", $ipp))
{
echo $div_title . 'Стоп!' . $div_end;
err('Ваш IP заблокирован!');
include $_SERVER['DOCUMENT_ROOT'] . '/system/foot.php';
exit();
}
}
?>