Файл: down/addkomm.php
Строк: 209
<?php
#######################################################
#######################################################
### Загруз-Центр для 7ba_cms ###
### Автор: WapStyle ###
### Сайт: http://wap.irbit.in ###
### e-mail: admin@wap.irbit.in ###
#######################################################
#######################################################
### Вы НЕ имеете право продовать этот скрипт или ###
### получать какую-либо выгоду. ###
### Вы можете вносить изменения в данный код скрипта###
#######################################################
#######################################################
/////////////////////Верх///////////////////////
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
header ("Content-type: application/xhtml+xml; charset=UTF-8");
////////////////////////////////////////////////
$mt=microtime(1);
include('setup.php');
include('func.php');
if($zip)
{include('zip.php');}
//Сортировка и предпросмотр:
$p=intval(@$_GET['p']);
$sort=intval(@$_GET['sort']);
if($sort>1 or $sort<0)
$sort=0;
$file=htmlspecialchars($_GET['file']);
$file=str_replace("�", '', $file);
if(!file_exists($file) or !is_file($file) or !in_array(r($file), explode(',',$allfile)) or strstr($file,'..') or strstr($file,'http://') or strstr($file,'ftp://'))
$file='';
if($file)
{
$dir=str_replace('load/','',dirname($file));
}
////////////////////////начало///////////////////////////
else
{
// Если настройки PHP неправильные, или в них уже задействовано сжатие,
// стартуем обычный (без сжатия) буффер
ob_start();
}
///////////////////////////////////////////////
session_name("SESID");
session_start();
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "ww";
mysql_connect($dbhost,$dbuser,$dbpass) or die (''.
'<p>'.
'Did not connect to database!'.
'<br/>Please, try later...'.
'<anchor>Back<prev/></anchor><br/>'.
'</p>');
mysql_select_db($dbname);
mysql_query('set charset cp1251');
mysql_query('SET NAMES cp1251');
mysql_query('set character_set_client="cp1251"');
mysql_query('set character_set_connection="cp1251"');
mysql_query('set character_set_result="cp1251"');
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
$themes=$_COOKIE['winter'];
if (@file ("http://".$_SERVER['SERVER_NAME']."/includes/$themes.css"))
{$themes=$themes;}
else {
if (!empty($setall['par1']))
{
$themes=$setall['par1'];
}
else
{
$themes='01';
}
}
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
header('Content-type:text/html; charset=utf-8');
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>';
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">';
echo "<title>".$_SERVER['SERVER_NAME']." ".date("H").":".date("i")."</title>";
echo"
<link rel="stylesheet" href="http://".$_SERVER['SERVER_NAME']."/includes/".$themes.".css" type="text/css" />
</head><body>";
if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy();
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='../index.php'>На главную</a></div>";
echo "</body></html>";
header ("Location: ../index.php");
exit;
}
/////////////////для настроек сайта////
//////////////////////////////////////
if (empty($_SESSION['login']))
{
$nameu="Гость";
}
else
{
$nameu=$_SESSION['login'];
$red1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' && `password`='".md5($_SESSION['pass'])."';"));
if(mysql_affected_rows()=="0")
{
echo "<div>Была смена пароля! Авторизируйтесь на сайте с новым паролем!<br/><a href='../index.php?act=exit'>Выход</a></div>";
include ("foot.php");
exit();
}
$red=mysql_query("update `users` set `timelast`='".time()."', `ip`='".$REMOTE_ADDR."', `browser`='".getenv(HTTP_USER_AGENT)."' where `login`='".$nameu."' && `password`='".$_SESSION['pass']."';" );
}
/////////////блок счётчика онлайна///
$q=mysql_query("DELETE from `online` where `browser`='".getenv(HTTP_USER_AGENT)."' && `session`='".session_id()."';");
$q=mysql_query("DELETE from `online` where `time`<'".intval(time()-300)."';");
$r=mysql_query("INSERT INTO `online` ( `id` , `iduser` , `time` , `ltime`, `ip` , `browser` , `session` , `raz` ) VALUES ('', '".$nameu."', '".time()."', '".time()."', '".$REMOTE_ADDR."', '".getenv(HTTP_USER_AGENT)."', '".session_id()."', '1');");
/////////////////////////////////////
////////////////////////
echo "".$setall['logo']."";
echo "<div class='contur_rek'>
<div class='header_rek'><div style='text-align:center; color:#c00000;'>";
{echo'<font color="#FF0000"><b>'; include_once"../day_time.php"; echo $_SESSION['log'].''.$_SERVER['SERVER_NAME'].'!</b></font>';}
echo "<br/>";
if ($setall['time']=="yes")
{
echo "<b>".date("H")."<span style='text-decoration:blink;'>:</span>".date("i")."</b>";
}
echo "</div></div></div>";
if ($setall['siteoff']=='yes')
{
echo "<div style='text-align:center;'>".$setall['siteoffmess']."</div>";
include'../foot.php';
exit;
}
echo "<div class='contur_t'><div style='text-align:center;'><div class='header'>".$_SERVER['SERVER_NAME']." рекомендует Вам:</div></div>";
$qwer = mysql_query("SELECT * FROM `banners0`;");
while($mne = mysql_fetch_array($qwer))
{
echo "<div style='text-align:".$mne['type'].";'>".$mne['text']."</div>";
}
echo "</div>";
if(!$dir)
{print '<div class="contur"><div class="header">
<div style="text-align:center;">
<b><span style="color:#c00000;text-decoration:blink;">Лучшая Эротика Во Всём WAPе!</span>
</b></div></div></div></div>';}
echo "<div class='contur'><div class='header'><div style='text-align: left'>";
if(!$file)
{print 'Файла не существует<br />';}
else
{$time=date('d/m/Y H:i');
$dirkomm=str_replace('/', 'D', str_replace('.', 'T', $file));
if(!file_exists('komm/'.$dirkomm))
{
$fp=fopen('komm/'.$dirkomm,'w+');
fclose($fp);
}
$err='';
$name=str_replace("n",'<br />',htmlspecialchars(@$_POST['name']));
$name=str_replace('|','',$name);
$name=substr($name,0,50);
if(!$name)
$err.= 'Вы не указали своего имени<br />';
$komm=str_replace("n",'<br />',htmlspecialchars($_POST['komm']));
$komm=str_replace('|','',$komm);
$komm=substr($komm,0,500);
if(!$komm)
$err.='Вы не написали комментарий<br />';
if(strstr(file_get_contents('komm/'.$dirkomm),'</strong>> <br />'.$komm))
$err.='Такой комментарий уже есть<br />';
if($err)
print $err;
else
{
$text='<strong>'.$name.' ('.$time.')</strong>> <br />'.$komm."n";
$fp=fopen('komm/'.$dirkomm,'a+');
fputs($fp, $text);
fclose($fp);
print 'Ваш комментарий добавлен<br />';
}
if(r($file)!='txt')
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left"><a href="file.php?p='.$p.'&file='.$file.'&sort='.$sort.'">Вернуться к файлу</a><br />';
else
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left"><a href="txt.php?p='.$p.'&file='.$file.'&sort='.$sort.'">Вернуться к файлу</a><br />';
//Возврат
if(($countj=count(explode('/',$dir)))>1)
{
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left">Вернуться:<br/><a href="../index.php">Главная сайта</a>';
$j=explode('/',$dir);
for($i=0; $i<=$countj; $i++)
{
$u=@$j[count($j)-1];
if($u)
{
$g[$i]= '/<a href="index.php?dir='.join('/', $j).'&p='.$p.'&sort='.$sort.'">'.transdir($u).'</a>';
unset($j[count($j)-1]);
}
}
for($i=count(@$g)-1; $i>=0; $i--)
print $g[$i];
print '<br/>';
}
}
echo "</div></div></div>";
///////////////////////Блок онлайна/////////////////////////
echo "<div style='text-align:center'><div class='contur'>
<div class='header'>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас анонимных: <a href='stat.php?act=guest'>".$t."</a><br/>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`!='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас авторизированных: <a href='stat.php?act=reg'>".$t."</a><br/>";
$e=mysql_num_rows(mysql_query("select * from `users`;"));
echo "Всего зарегистрированных: <a href='stat.php?act=all'>".$e."</a>";
echo "</div></div></div>";
/////////////////////////////////////////////////////////////
//////////////////////Личное меню////////////////////////////
if (!empty($_SESSION['login']))
{
$newl = mysql_query("select * from `let` where `user` LIKE '".$_SESSION['login']."' and `type` LIKE 'in' and `read` LIKE 'no';");
$countnew = mysql_num_rows($newl);
if ($countnew>0)
{$newletters = "<span style='color: red'>У Вас есть новые личные сообщения: <a href='../let/'>".$countnew."</a> шт.</span><br/>";}
echo "
<div style='text-align:center;'>
<div class='contur'>
<div class='header'>".$newletters ."Вы вошли как <b>".$_SESSION['login']."</b> [<a href='../index.php?act=exit'>Выход</a>]<br/><a href='../my.php'>Меню</a><br/>
</div>
</div>
</div>";
}
else
{echo "<div class='contur'>
<div class='header'><div style='text-align:center'><b>Вы не авторизированы</b><br/><a href='../in.php'>Авторизация</a><br/><a href='../index.php?act=reg'>Регистрация</a></div> </div>
</div>";}
/////////////////////////////////////////////////////////////
///////////////////////Низ///////////////////////////////////
echo "<div class='contur_rek'><div class='header_rek'><div style='color:#c00000; text-align:center;'>".$setall['copyright']."</a></div></div></div></body></html>";
ob_end_flush();
/////////////////////////////////////////////////////////////
?>