Просмотр файла chat_search.php

Размер файла: 4.12Kb 
<?php
if (!strpos($_SERVER['SCRIPT_NAME'],substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2)).'/index.php'))
    {
     header('location: http://'.$_SERVER['SERVER_NAME'].'/'); exit();
    }
if ($target['1'] == $_SESSION['re2'] && $target['2'] == $room) {$link = '<a href="?'.$_SESSION['re'].'/'.$_SESSION['re2'].'/'.$room.'&amp;'.SID.'">В чат</a>'; $srch = '?'.$_SESSION['re'].'/'.$_SESSION['re2'].'/'.$room.'/'.$_SESSION['re5'];}
else {$link = '<a href="?'.SID.'">В прихожую</a>'; $srch = '?'.$_SESSION['re'].'/'.$_SESSION['re5'];}
if ($_SERVER['REQUEST_METHOD'] == 'POST')
    {
     if (!empty($_POST['slog']))
         {
          if (strlen($_POST['slog']) >= 3 && strlen($_POST['slog']) <= 15)
              {
               if (!preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['slog']))
                   {
                   	if (checked($_POST['slog']))
                   	    {
                   	     if ($l = mysql_fetch_object(mysql_query('SELECT * FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['slog']))).'"')))
                   	         {
                   	          $onla = mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_session` WHERE `login` = "'.$l->login.'"'));
                              if ($onla->login == $l->login) {$yes = 'Online';} else {$yes = 'Offline';}
                   	          $cls->a_header($_POST['slog']);
                   	          $cls->write('<div class="d1">'.$_POST['slog'].' найден</div>'.
                   	                      '<div class="d0">Пользователь '.$yes.'<br/>Р?РјСЏ '.$l->name.'<br/>'.
                   	                      'Место жительства '.$l->live.'<br/>'.
                   	                      'Дата рождения '.$l->bday.'-'.$l->bmonth.'-19'.$l->byear.'<br/>'.
                   	                      'Контакты '.$l->email.'<br/>'.
                   	                      '</div>');
                   	          $cls->write('<a href="'.$srch.'&amp;'.SID.'">Р?скать ещё</a><br/>'.$link);
                              $end = gettime();
                              $cls->write('<hr/><small>['.round(($end - $mystart), 5).']</small><hr/>');
                              $cls->a_footer();
                              ob_end_flush();
                              @mysql_close();
                              exit();
                   	         }
                   	     else
                   	         {
                   	          $error = 'Пользователь не найден в базе.';
                   	         }
                   	    }
                   	else
                   	    {
                   	     $error = 'Данные не прошли обработку.';
                   	    }
                   }
               else
                   {
                    $error = 'Обнаружены недопустимые символы.';
                   }
              }
          else
              {
               $error = 'Пределы длины нарушены.';
              }
         }
     else
         {
          $error = 'Данные не введены.';
         }
    }
else
    {
     $error = 'Введите логин для поиска.';
    }
    $cls->a_header('Поиск анкет');
$cls->write('<div class="d1"><h5 align="center">'.$lang['search'].'</h5></div><div class="d0">');
echo (!empty($error) ? '<font style="color:#f00;">'.trim(stripslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form method="post" action="'.$srch.'&amp;'.SID.'">'.
'<input type="text" name="slog" maxlength="15" value="" class="itext"/><br/>'.
'<input value="Р?скать"  type="submit" class="ibutton"/>'.
'</form>'.
'</div>');
$pagesize = round((ob_get_length()+500)/1024,1);
require_once(rootpath.'trafic.php');
$end = gettime();
$cls->write('<div class="foot">'.$link.'['.round(($end - $mystart), 5).']</div>');
$cls->a_footer();
ob_end_flush();
@mysql_close();
?>