<?
/*_________________________*/
/* W@P_SmS */
/* by Маг */
/* icq: 878477 */
/* Распространение скрипта */
/* только по соглашению */
/* с автором! */
/*_________________________*/
define('IN_SCRIPT', true);
header ("Content-type:text/vnd.wap.wml; charset=utf-8");
error_reporting(0);
include "ini.php";
include "includes/header.php";
include "includes/func_validate.php";
include 'includes/func_pages.php';
include 'includes/func_uc.php';
include 'includes/func_msg_die.php';
include 'includes/func_generate_sid.php';
include 'includes/func_xml_analyze.php';
include 'includes/func_sms.php';
//удаляем мега старые сессии
mysql_query("delete from sessions where sess_time<'".(time()-($sess_long*10))."';");
$random=rand(1,99999);
$mode_array=$_SERVER["QUERY_STRING"];
$mode_array=base64_decode(str_replace('1rav','=',str_replace('2rav','==',$mode_array)));
$mode_array=validate(str_replace(' ','',$mode_array));
$mode_array=explode('/',$mode_array);
$mode=$mode_array[1];
$sid=$mode_array[0];
if(!empty($_POST[user]) && !empty($_POST[pass]) && empty($sid) && $mode=='acco')
{
$user=validate($user);
$pass=validate($pass);
list($id)=mysql_fetch_array(mysql_query("select id from users where user_name='".$user."' and user_pass='".$pass."';"));
if(mysql_affected_rows()==0) msg_die('Пользователь с такими данными не обнаружен!');
else
{
$sid=generate_sid();
mysql_query("insert into sessions(sess_uid,sess_time,sess_sid) values('".$id."','".time()."','".$sid."');");
}
}
//проверяем сессию
if(isset($sid) && !empty($sid))
{
$sid=validate($sid);
list($sess_uid,$sess_time)=mysql_fetch_array(mysql_query("select sess_uid,sess_time from sessions where sess_sid='".$sid."';"));
if(mysql_affected_rows()==0) msg_die('Произошла неизвестная ошибка!');
if($sess_time<(time()-$sess_long))
{
mysql_query("delete from sessions where sess_sid='".$sess_sid."';");
msg_die('Ваше время работы с системой вышло! Вам следует ввести свой логин и пароль заново!','index.php');
}
else
list($id,$user_name,$user_pass,$user_balance,$user_last,$user_free_credit,$user_address_book)=mysql_fetch_array(mysql_query("select id,user_name,user_pass,user_balance,user_last,user_free_credit,user_address_book from users where id='".$sess_uid."';"));
}
switch ($mode)
{
case "reg":
print '<card title="'.uc('Регистрация').'"><p><small>';
include './data/reg.inc.php';
break;
case "acco":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/userpanel.inc.php';
break;
case "send":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/send.inc.php';
break;
case "addr":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/addr.inc.php';
break;
case "paid":
if(!isset($sid) || empty($sid)) msg_die('Для доступа к данному разделу вы должны войти в систему!','index.php');
include './data/paid.inc.php';
break;
default:
print '<card title="SMS.WEPS"><p><small>';
include './data/main.inc.php';
break;
}
mysql_query("update users set user_last='".time()."' where id='".$id."';");
include "includes/footer.php";
mysql_close();
?>