Размер файла: 3.22Kb
<?php
$mt=microtime();
require('db.php');
require('nast.php');
$align='left';
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
// print "SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1";
if($info['ip']==mysql_real_escape_string($_SERVER['REMOTE_ADDR']) and $info['useragent']==mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40))))
mysql_query("UPDATE `user` SET `ldate`='$time',`place`='9999' WHERE `uid`='$_SESSION[uid]'");
else
{
$ip1=mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$user1=mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40)));
$ips = explode('.',$ip1);
$longip = $ips[3] + $ips[2] * 256 + $ips[1] * 256 * 256 + $ips[0] * 256 * 256 * 256;
mysql_query("UPDATE `user` SET `ldate`='$time',`place`='9999',`ip`='$ip1',`useragent`='$user1',`longip`='$longip' WHERE `uid`='$_SESSION[uid]'");
}
$countnew=mysql_fetch_row(mysql_query("SELECT count(*) from pmess WHERE `to`='$_SESSION[login]' AND `status`=1"));
print "$vydel Ваши покупки<br />$vydel1";
print "У вас монет: $info[money]<br />";
print "<a href=\"help.php?str=$str&ses=$s&act=6\">помошь</a>|<a href=\"bye.php?str=$str&ses=$s\">магазин</a><br />";
if($info['bantime']>time() or $info['status']<2)
print "Вы забанены.Вы не можете совершать покупки<br />";
if($info['status']<8)
$result=mysql_query("SELECT * from `yourbye` WHERE `uid`='$_SESSION[uid]' ORDER by `time` DESC");
else
{$result=mysql_query("SELECT * from `yourbye`WHERE `uid`='$_SESSION[uid]' ORDER by `time` DESC");
}
$page=intval(@$_GET['page']);
$count=mysql_num_rows($result);
$start=$page*7;
$end=$start+7;
@mysql_data_seek($result, $start);
if(!mysql_num_rows($result))
print "У вас нет покупок<br />";
else
{
if($str=='xhtml')
print '<div class="left">';
while($bye=mysql_fetch_assoc($result))
{
$date=date('y-m-d H:i',$bye['time']);
$opis=substr($bye['opis'],0,300);
print "Название: $bye[name]<br />
Описание:$opis<br />
Цена: $bye[cena] монет<br />
Товар: $bye[pass]<br />
Дата:$date<br />
";
print $razd;
$start++;
if($start>=$end)
break;
}
if($str=='xhtml')
print '</div>';
}
print $razd."<a href=\"enter.php?str=$str&ses=$s\">Прихожая</a><br />";
}
print $endpage;
print '<!-- '.(microtime()-$mt).' -->';
?>