Размер файла: 4.36Kb
<?php
$mt=microtime(1);
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
print $endpage;
exit;
}
else
{
print "$vydel контакт-лист<br />$vydel1";
if(isset($_SESSION['vmess']))
{
print $_SESSION['vmess'];
unset($_SESSION['vmess']);
}
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
// print "SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1";
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]' limit 1");
if($info['sequrity'])
{
$ip1=mysql_real_escape_string($_SERVER['REMOTE_ADDR']);
$user1=mysql_real_escape_string(htmlspecialchars(substr($_SERVER['HTTP_USER_AGENT'],0,40)));
if($user1!=$info['useragent'] or $ip1!=$info['ip'])
{print $beginpage;
print '<b>Предупреждение о безопасности!</b>
Ваш текущий ip адрес или браузер не совпадает с ip или браузером последнего захода.<br />
Если вы в последнее время не использовали ip '.$_SESSION['ip'].' и браузер '.$_SESSION['user'].' -это может означать, что кто-то заходил с вашего ника<br />
Рекомендуем сменить пароль<br />
Отключить систему безопасности можно в настройках чата<br />
<br />';
$_SESSION['user']=$user1;
$_SESSION['ip']=$ip1;
mysql_query("UPDATE `user` SET `useragent`='$user1',`ip`='$ip1' WHERE `uid`='$_SESSION[uid]'") or die(mysql_error());
print "<a href=\"friend.php?str=$str&ses=$s&a=1\">Продолжить</a>";
print $endpage;
exit;
}
}
//Новые сообщения:
$result=mysql_query("SELECT * from `pmess` WHERE `to`='$_SESSION[login]' AND `status`=1 ORDER by `from` DESC");
$countnew=mysql_num_rows($result);
print "<a href=\"allmess.php?str=$str&ses=$s\">История общения</a><br />";
if(!$countnew)
print "Новых сообщений нет<br />";
else
{
print "Новые сообщения:<br />";
$new=mysql_fetch_array($result);
for ($i=0; $i<$countnew; $i++)
{
$uid=$new['from'];
$cont=1;
print "<a href=\"proom.php?str=$str&login=$new[from]&ses=$s\">$new[from]";
for ($n=$i; $n<$countnew; $n++)
{
$new=mysql_fetch_array($result);
if ($new['from']==$uid)
{$i++;
$cont++;
}
else
break;
}
print "($cont)</a><br/>";
}}
print "Контакт-лист:<br />";
$result=mysql_query("SELECT * from `friend`,`user` WHERE `friend`.`nick`='$_SESSION[login]' AND `user`.`nick`=`friend`.`login` ORDER by `ldate` DESC");
$page=intval(@$_GET['page']);
$start=$page*$info['kolan'];
$end=$start+$info['kolan'];
@mysql_data_seek($result, $start);
while($user=mysql_fetch_assoc($result))
{
if($user['pol']!=1)
$pol='М';
else
$pol='Ж';
if($user['ldate']>$ontime)
{
$on='on';
}
else
{
$on='off';
}
print "<a href=\"proom.php?str=$str&login=$user[login]&ses=$s\">$user[login] ($pol,$on)</a><br />";
$start++;
if($start>=$end)
break;
}
$count=mysql_num_rows($result);
if($count>$end)
{
print "<a href=\"friend.php?str=$str&ses=$s&page=".($page+1)."\">Далее</a><br />";
}
if($page>1)
print "<a href=\"friend.php?str=$str&ses=$s&page=".($page-1)."\">Назад</a><br />";
print $razd."<a href=\"enter.php?str=$str&ses=$s\">Прихожая</a><br />";
}
print $endpage;
print '<!-- '.(microtime(1)-$mt).' -->';
?>