Файл: billing/_rootbill/_security.inc.php
Строк: 37
<?
if ($sub == "edit")
{
if ($enable_ip)
{
$ip = explode(".",$ip);
if ($type != $text and (!eregi($ip[0].".?(".$ip[1]."|*).?(".$ip[2]."|*).?(".$ip[3]."|*).?",$enable_ip) or strlen($enable_ip))) {$GLOBALerror = "Неправильно заполнено поле разрешенные IP";}
@mysql_query("update users set user_ip='$userips' where id='$_SESSION[userId]'") or die(mysql_error());
$success="Данные успешно сохранены.<br><br>";
$sub='';
}
}
_head('utf-8',$_lang[ShopTitle]);
if (!$sub)
{
$r=mysql_query("select * from users where id = '".$_SESSION["userId"]."'") or die(mysql_error());
$rr=mysql_fetch_object($r);
print $success;
?>
<form method=post>
<input type=hidden name=do value=<?=$do?>>
<input type=hidden name=sub value=edit>
<table border=1>
<tr><th colspan=2 align=center><B>Разрешенные IP адреса для входа в биллинг</b></th></tr>
<tr><td colspan=2 align=center><B><font color=green>Ваш IP адрес для данной сессии - </font><font color=blue><?=$_SERVER["REMOTE_ADDR"]?></font></td></tr>
<tr><td valign=top align=right>Укажите IP адреса с<br>которых Вы будете входить<br>в биллинг аккаунт</td><Td><textarea type=text name=userips rows=3 cols=50><?=$rr->user_ip?></textarea></td></tr>
<tr><td colspan="2" align="center"><input type=hidden name="enable_ip" value=1><input type="submit" name="Submit" value="Сохранить"></td></tr>
</table>
</form>
<div>
<b>В поле IP адресов можно указать несколько IP адресов, все IP адреса вводятся через пробел.<br>
Пример: 192.168.0.1 192.168.0.50 195.33.33.156 91.203.1.240 и т.д.<br>
Также можно вводить подсети, пример: 192.168.1.* 192.168.*.* 192.*.*.* 91.203.120.* и т.д.<br>
Можно использовать только цифры, точки, звездочки и пробелы...
</div>
<?
}
_foot('utf-8');
?>