Просмотр файла sms/index.php

Размер файла: 3.44Kb
<?
                  /*_________________________*/
                 /*       W@P_SmS           */                              
                /*        by Маг           */
               /*      icq: 878477        */
              /* Распространение скрипта */
             /*  только по соглашению   */
            /*     с автором!          */
           /*_________________________*/

define('IN_SCRIPT', true);

header ("Content-type:text/vnd.wap.wml; charset=utf-8");

error_reporting(0);

include "ini.php";
include "includes/header.php";
include "includes/func_validate.php";
include 'includes/func_pages.php';
include 'includes/func_uc.php';
include 'includes/func_msg_die.php';
include 'includes/func_generate_sid.php';
include 'includes/func_xml_analyze.php';
include 'includes/func_sms.php';

//удаляем мега старые сессии
mysql_query("delete from sessions where sess_time<'".(time()-($sess_long*10))."';");


$random=rand(1,99999);

$mode_array=$_SERVER["QUERY_STRING"];
$mode_array=base64_decode(str_replace('1rav','=',str_replace('2rav','==',$mode_array)));
$mode_array=validate(str_replace(' ','',$mode_array));
$mode_array=explode('/',$mode_array);
$mode=$mode_array[1];
$sid=$mode_array[0];

if(!empty($_POST[user]) && !empty($_POST[pass]) && empty($sid) && $mode=='acco')
	{
	$user=validate($user);
	$pass=validate($pass);
	list($id)=mysql_fetch_array(mysql_query("select id from users where user_name='".$user."' and user_pass='".$pass."';"));
		if(mysql_affected_rows()==0) msg_die('Пользователь с такими данными не обнаружен!');
		else
			{
			$sid=generate_sid();
			mysql_query("insert into sessions(sess_uid,sess_time,sess_sid) values('".$id."','".time()."','".$sid."');");
			}
	}

//проверяем сессию
if(isset($sid) && !empty($sid)) 
{
	$sid=validate($sid);
	list($sess_uid,$sess_time)=mysql_fetch_array(mysql_query("select sess_uid,sess_time from sessions where sess_sid='".$sid."';"));
	if(mysql_affected_rows()==0) msg_die('Произошла неизвестная ошибка!');
		if($sess_time<(time()-$sess_long))
			{
			mysql_query("delete from sessions where sess_sid='".$sess_sid."';");
			msg_die('Ваше время работы с системой вышло! Вам следует ввести свой логин и пароль заново!','index.php');
			}
	else
			list($id,$user_name,$user_pass,$user_balance,$user_last,$user_free_credit,$user_address_book)=mysql_fetch_array(mysql_query("select id,user_name,user_pass,user_balance,user_last,user_free_credit,user_address_book from users where id='".$sess_uid."';"));
}


switch ($mode) 
{  
  case "reg":
print '<card title="'.uc('Регистрация').'"><p><small>';
include './data/reg.inc.php';
    break;
  case "acco":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/userpanel.inc.php';
    break;
  case "send":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/send.inc.php';
    break;
  case "addr":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/addr.inc.php';
    break;
  case "paid":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/paid.inc.php';
    break;
  default:
print '<card title="SMS.WEPS"><p><small>';
include './data/main.inc.php';
  break;
}

mysql_query("update users set user_last='".time()."' where id='".$id."';");

include "includes/footer.php";
mysql_close();

?>