Файл: includes/service/forum10/index.php
Строк: 102
<?php
error_reporting(7);
$name=explode('.',$_SERVER['HTTP_X_FORWARDED_HOST']);
$site=strtolower($name[0]);
$domain=strtolower($name[1]);
$path='/home/kmx/www/sites/'.$domain.'/'.$site;
if (!is_dir($path)) {header('Location: http://kmx.ru/?not_found');exit;}
$f=fopen($path.'/services.dat','r');
$servicelist=@fread($f,1024);
@fclose($f);
$offservice=(!strpos(';'.$servicelist, 'forum10;'));
Header("Content-type:text/vnd.wap.wml; charset=Utf-8");
Header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
Header("Cache-Control: no-cache, must-relative");
print "<?xml version="1.0" encoding="Utf-8"?>n";
print '<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml_1.2.xml">';
print '<wml>';
if ($offservice) die ('<card id="forum" title="'.strtoupper($site).'-Форум"><p align="center">Данная услуга автором сайта не заказана...<br/><anchor>Назад<prev/></anchor></p></card></wml>');
# Пути
$rootpath="/home/kmx/includes/"; # К директории форума относительно корня файловой системы
$rootpath_forum=$rootpath.'service/forum10/'; # К директории форума относительно корня файловой системы
$forum="/forum10.srv"; # К файлу форума относительно корня WEB-сервера
$mainpage="/"; # К главной странице относительно корня WEB-сервера
include($rootpath."function.inc");
# Имена таблиц в БД
$table = "service_forum10_tree"; # Форума
$tableu = "service_forum10_users"; # Пользователей
# Системное сообщение по умолчанию
# $sysmsg='<b>все в норме</b><br/>';
define("DBName","kmx");
define("HostName","localhost");
define("UserName","kmx");
define("Password","kmx-hosting");
$connectserv=@mysql_connect(HostName, UserName, Password);
if ($connectserv==0) $bd_errormysql_error.='<small><br/>['.mysql_error().']</small>';
$selectDB=@mysql_select_db(DBName);
if ($selectDB==0) $bd_errormysql_error.='<small><br/>['.mysql_error().']</small>';
if (($connectserv==0)||($selectDB==0)) die(cyr2utf('<card id="error" title="Ошибка"><p>Не могу подключиться к базе данных. Повторите попытку позднее.'.$bd_errormysql_error.'<br/><anchor>назад<prev/></anchor><br/></p></card></wml>'));
$login = addslashes(trim(utf2cyr(stripslashes($HTTP_GET_VARS['u']))));
$pass = addslashes(trim(utf2cyr(stripslashes($HTTP_GET_VARS['p']))));
$action = trim($HTTP_GET_VARS['a']);
$razdel = round($HTTP_GET_VARS['r']);
$topic = round($HTTP_GET_VARS['t']);
$message = round($HTTP_GET_VARS['m']);
$addtopic = addslashes(trim(utf2cyr(stripslashes($HTTP_POST_VARS['at']))));
$addmsg = addslashes(trim(utf2cyr(stripslashes($HTTP_POST_VARS['am']))));
$alogin = addslashes(trim(utf2cyr(stripslashes($HTTP_POST_VARS['al']))));
$apass = addslashes(trim(utf2cyr(stripslashes($HTTP_POST_VARS['ap']))));
$paget = round($HTTP_GET_VARS['pt']);
$pagem = round($HTTP_GET_VARS['pm']);
$title = strtoupper($site).'-Форум';
#@mysql_query("LOCK TABLES forum WRITE");
if (($login!='')||(($action=='a')&&($alogin==$site)))
{
if ($alogin==$site)
{
$q=@mysql(DBName,"SELECT `status` FROM `$tableu` WHERE `domain` = '$domain' AND `site` = '$site' AND `login` = '$site' LIMIT 0, 1");
if (mysql_num_rows($q)<1)
{
$q=@mysql(DBName,"SELECT `pass` FROM `users` WHERE `domain` = '$domain' AND `login` = '".addslashes($site)."' LIMIT 0, 1");
$data=mysql_fetch_array($q);
$pass_=$data['pass'];
@mysql(DBName,"INSERT DELAYED INTO `$tableu` (`domain`, `site`, `login`, `pass`, `status`) VALUES ('$domain', '$site', '$site', '$pass_', '2')");
}
$login=$site;
$pass=$apass;
}
$q=@mysql(DBName,"SELECT `status` FROM `$tableu` WHERE `domain` = '$domain' AND `site` = '$site' AND `login` = '$login' AND `pass` = '$pass' LIMIT 0, 1");
if (round(mysql_num_rows($q))==1)
{
$autorize = true;
$user = "u=".urlencode(html_entity_decode(cyr2utf($login)))."&p=".urlencode(html_entity_decode(cyr2utf($pass)));
$f = mysql_fetch_array($q);
$status = $f['status']+0;
}
else
{
$autorize = false;
$user = '';
$login = '';
$status = 0;
}
}
if ($paget==0) $paget=1;
if ($pagem==0) $pagem=1;
$maxsize=3000;
$endtext=cyr2utf('<br/><br/><a href="'.$mainpage.'">На главную</a><br/><small><small>©2005 K-Media</small></small></p></card></wml>');
switch ($action)
{
case 'dr': include($rootpath_forum."delrazdel.php");break;
case 'ar': include($rootpath_forum."addrazdel.php");break;
case 'r': include($rootpath_forum."rules.php");break;
case 'faq': include($rootpath_forum."faq.php");break;
case 'a':
case 'reg': include($rootpath_forum."autorize.php");break;
case 'nm': include($rootpath_forum."addanswer.php");break;
case 'nt': include($rootpath_forum."addtopic.php");break;
case 'dm': include($rootpath_forum."editanswer.php");break;
default: include($rootpath_forum."main.php");break;
}
#@mysql_query("UNLOCK TABLES");
print $endtext;
exit();
?>