Файл: down/komm.php
Строк: 217
<?php
#######################################################
#######################################################
### Загруз-Центр для 7ba_cms ###
### Автор: WapStyle ###
### Сайт: http://wap.irbit.in ###
### e-mail: admin@wap.irbit.in ###
#######################################################
#######################################################
### Вы НЕ имеете право продовать этот скрипт или ###
### получать какую-либо выгоду. ###
### Вы можете вносить изменения в данный код скрипта###
#######################################################
#######################################################
/////////////////////Верх///////////////////////
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
header ("Content-type: application/xhtml+xml; charset=UTF-8");
////////////////////////////////////////////////
$mt=microtime(1);
include('setup.php');
include('func.php');
if($zip)
{include('zip.php');}
//Сортировка и предпросмотр:
$p=intval(@$_GET['p']);
$sort=intval(@$_GET['sort']);
if($sort>1 or $sort<0)
$sort=0;
$file=htmlspecialchars($_GET['file']);
$file=str_replace("�", '', $file);
if(!file_exists($file) or !is_file($file) or !in_array(r($file), explode(',',$allfile)) or strstr($file,'..') or strstr($file,'http://') or strstr($file,'ftp://'))
$file='';
if($file)
{$dir=str_replace('load/','',dirname($file));}
////////////////////////начало///////////////////////////
else
{
// Если настройки PHP неправильные, или в них уже задействовано сжатие,
// стартуем обычный (без сжатия) буффер
ob_start();
}
///////////////////////////////////////////////
session_name("SESID");
session_start();
$dbhost = "localhost";
$dbuser = "root";
$dbpass = "";
$dbname = "ww";
mysql_connect($dbhost,$dbuser,$dbpass) or die (''.
'<p>'.
'Did not connect to database!'.
'<br/>Please, try later...'.
'<anchor>Back<prev/></anchor><br/>'.
'</p>');
mysql_select_db($dbname);
mysql_query('set charset cp1251');
mysql_query('SET NAMES cp1251');
mysql_query('set character_set_client="cp1251"');
mysql_query('set character_set_connection="cp1251"');
mysql_query('set character_set_result="cp1251"');
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
$themes=$_COOKIE['winter'];
if (@file ("http://".$_SERVER['SERVER_NAME']."/includes/$themes.css"))
{$themes=$themes;}
else {
if (!empty($setall['par1']))
{
$themes=$setall['par1'];
}
else
{
$themes='01';
}
}
$setall = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
header('Content-type:text/html; charset=utf-8');
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"><html><head>';
echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8">';
echo "<title>".$_SERVER['SERVER_NAME']." ".date("H").":".date("i")."</title>";
echo"
<link rel="stylesheet" href="http://".$_SERVER['SERVER_NAME']."/includes/".$themes.".css" type="text/css" />
</head><body>";
if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy();
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='../index.php'>На главную</a></div>";
echo "</body></html>";
header ("Location: ../index.php");
exit;
}
/////////////////для настроек сайта////
//////////////////////////////////////
if (empty($_SESSION['login']))
{
$nameu="Гость";
}
else
{
$nameu=$_SESSION['login'];
$red1 = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `login`='".$_SESSION['login']."' && `password`='".md5($_SESSION['pass'])."';"));
if(mysql_affected_rows()=="0")
{
echo "<div>Была смена пароля! Авторизируйтесь на сайте с новым паролем!<br/><a href='../index.php?act=exit'>Выход</a></div>";
include ("foot.php");
exit();
}
$red=mysql_query("update `users` set `timelast`='".time()."', `ip`='".$REMOTE_ADDR."', `browser`='".getenv(HTTP_USER_AGENT)."' where `login`='".$nameu."' && `password`='".$_SESSION['pass']."';" );
}
/////////////блок счётчика онлайна///
$q=mysql_query("DELETE from `online` where `browser`='".getenv(HTTP_USER_AGENT)."' && `session`='".session_id()."';");
$q=mysql_query("DELETE from `online` where `time`<'".intval(time()-300)."';");
$r=mysql_query("INSERT INTO `online` ( `id` , `iduser` , `time` , `ltime`, `ip` , `browser` , `session` , `raz` ) VALUES ('', '".$nameu."', '".time()."', '".time()."', '".$REMOTE_ADDR."', '".getenv(HTTP_USER_AGENT)."', '".session_id()."', '1');");
/////////////////////////////////////
////////////////////////
echo "".$setall['logo']."";
echo "<div class='contur_rek'>
<div class='header_rek'><div style='text-align:center; color:#c00000;'>";
{echo'<font color="#FF0000"><b>'; include_once"../day_time.php"; echo $_SESSION['log'].''.$_SERVER['SERVER_NAME'].'!</b></font>';}
echo "<br/>";
if ($setall['time']=="yes")
{
echo "<b>".date("H")."<span style='text-decoration:blink;'>:</span>".date("i")."</b>";
}
echo "</div></div></div>";
if ($setall['siteoff']=='yes')
{
echo "<div style='text-align:center;'>".$setall['siteoffmess']."</div>";
include'../foot.php';
exit;
}
echo "<div class='contur_t'><div style='text-align:center;'><div class='header'>".$_SERVER['SERVER_NAME']." рекомендует Вам:</div></div>";
$qwer = mysql_query("SELECT * FROM `banners0`;");
while($mne = mysql_fetch_array($qwer))
{
echo "<div style='text-align:".$mne['type'].";'>".$mne['text']."</div>";
}
echo "</div>";
if(!$dir)
{print '<div class="contur"><div class="header">
<div style="text-align:center;">
<b><span style="color:#c00000;text-decoration:blink;">Лучшая Эротика Во Всём WAPе!</span>
</b></div></div></div></div>';}
echo "<div class='contur'><div class='header'><div style='text-align: left'>";
if(!$file)
{print 'Файла не существует<br />';}
else
{
$dirkomm=str_replace('/', 'D', str_replace('.', 'T', $file));
if(!file_exists('komm/'.$dirkomm))
{
$fp=fopen('komm/'.$dirkomm,'w+');
fclose($fp);
}
$page=intval(@$_GET['page']);
$filetext=file('komm/'.$dirkomm);
$count=count($filetext);
$start=$count - $page*$kommstr - 1;
if($start<0)
$start=$count-1;
if($start<0)
$start=0;
$end=$start-$kommstr;
if($end<0)
$end=0;
for($i=$start; $i>=$end; $i--)
{
print $filetext[$i].'<br/>';
}
//nav_page($n,$page,'file.php?file='.$file.'&str='.$str.'&p='.$p.'&sort='.$sort.'&page=');
//Разбивка по страницам
if($end>0)
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left"><a href="komm.php?p='.$p.'&file='.$file.'&sort='.$sort.'&page='.($page+1).'">Далее</a><br />';
if($page>0)
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left"><a href="komm.php?p='.$p.'&file='.$file.'&sort='.$sort.'&page='.($page-1).'">Назад</a><br />';
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left">Ваше имя:<br/></div>
<form action="addkomm.php?p='.$p.'&file='.$file.'&sort='.$sort.'" method="post">
<div>
<input type="text" name="name" maxlength="20" /><br />
Комментарий:<br />
<input type="text" name="komm" maxlength="200" /><br />
<input type="submit" name="submitButtonName" value="Добавить" />
</div>
</form>
<div>';
//Возврат
if(($countj=count(explode('/',$dir)))>1)
{
print '</div></div></div><div class="contur"><div class="header"><div style="text-align: left">Вернуться:<br/><a href="../index.php">Главная сайта</a>';
$j=explode('/',$dir);
for($i=0; $i<=$countj; $i++)
{
$u=@$j[count($j)-1];
if($u)
{
$g[$i]= '/<a href="index.php?dir='.join('/', $j).'&p='.$p.'&sort='.$sort.'">'.transdir($u).'</a>';
unset($j[count($j)-1]);
}
}
for($i=count(@$g)-1; $i>=0; $i--)
print $g[$i];
print '<br/>';
}
}
echo "</div></div></div>";
///////////////////////Блок онлайна/////////////////////////
echo "<div style='text-align:center'><div class='contur'>
<div class='header'>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас анонимных: <a href='stat.php?act=guest'>".$t."</a><br/>";
$t=mysql_num_rows(mysql_query("select * from `online` where `iduser`!='Гость' && `ltime`>'".intval(time()-200)."';"));
echo "Сейчас авторизированных: <a href='stat.php?act=reg'>".$t."</a><br/>";
$e=mysql_num_rows(mysql_query("select * from `users`;"));
echo "Всего зарегистрированных: <a href='stat.php?act=all'>".$e."</a>";
echo "</div></div></div>";
/////////////////////////////////////////////////////////////
//////////////////////Личное меню////////////////////////////
if (!empty($_SESSION['login']))
{
$newl = mysql_query("select * from `let` where `user` LIKE '".$_SESSION['login']."' and `type` LIKE 'in' and `read` LIKE 'no';");
$countnew = mysql_num_rows($newl);
if ($countnew>0)
{$newletters = "<span style='color: red'>У Вас есть новые личные сообщения: <a href='../let/'>".$countnew."</a> шт.</span><br/>";}
echo "
<div style='text-align:center;'>
<div class='contur'>
<div class='header'>".$newletters ."Вы вошли как <b>".$_SESSION['login']."</b> [<a href='../index.php?act=exit'>Выход</a>]<br/><a href='../my.php'>Меню</a><br/>
</div>
</div>
</div>";
}
else
{echo "<div class='contur'>
<div class='header'><div style='text-align:center'><b>Вы не авторизированы</b><br/><a href='../in.php'>Авторизация</a><br/><a href='../index.php?act=reg'>Регистрация</a></div> </div>
</div>";}
/////////////////////////////////////////////////////////////
///////////////////////Низ///////////////////////////////////
echo "<div class='contur_rek'><div class='header_rek'><div style='color:#c00000; text-align:center;'>".$setall['copyright']."</a></div></div></div></body></html>";
ob_end_flush();
/////////////////////////////////////////////////////////////
?>