<?
// Sedes Beatorum
// WAP-Version
// by Evgeniy_Trojan
// ICQ 9 466 366
Error_Reporting(0);
session_name("sid");//имя сессии
session_start();//старт сессии
/*----------------------------- инклуды -----------------------------*/
include $_SERVER['DOCUMENT_ROOT']."/engine/asd.config";//конфигурационный файл
#include $_SERVER['DOCUMENT_ROOT']."/header.sb";//шапка
#include $_SERVER['DOCUMENT_ROOT']."/engine/sidebar.sb";//правое меню
$_GET['bid'] = abs(intval($_GET['bid']));
$_GET['nid'] = abs(intval($_GET['nid']));
$_GET['id'] = abs(intval($_GET['id']));
#############################################################################
include 'style/fnc.php';
head();
echo '<title>'.$site_name.'</title>';
echo '<div class="head"><span class="one">'.$title1.'</span><br/><span class="two">'.$title2.'</span></div>';
echo '<div class="name">'.$slogan.'</div>';
/* --------------------------------------------------------------- */
$data = @mysql_fetch_array(mysql_query("select * from `".$prefix."users` where `id`='".$_SESSION['id']."'; "));//данные юзера
$modes=array('index','news','blog','files','photo','komments','news_komments','photos','files','komm_last','blog_last','auth','register');
$mode = isset($_GET['mode']) ? htmlspecialchars($_GET['mode']) : null;
if(!in_array($mode,$modes)) $mode='index';
############# Главная страница
if($mode=='index')
{
if(!isset($_SESSION['id']))
{
echo '<div class="link"><a href="?mode=auth">Авторизация</a><br/></div>';
}else
{
echo '<div class="link">Здравствуй, '.$_SESSION['login'].'...<br/></div>';
}
$blog_zp = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."blog`"));
$news_zp = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."news`"));
$photos_zp = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."photos`"));
echo '<div class="link"><a href="?mode=blog">Блог (<b>'.$blog_zp.'</b>)</a><br/></div>';
echo '<div class="link"><a href="?mode=news">Новости (<b>'.$news_zp.'</b>)</a><br/></div>';
echo '<div class="link"><a href="?mode=photos">Фотографии (<b>'.$photos_zp.'</b>)</a><br/></div>';
echo '<div class="name">Последнее:</div>';
echo '<div class="link"><a href="?mode=blog_last">Записи в блоге</a></div>';
echo '<div class="link"><a href="?mode=komm_last">Комментарии</a></div>';
foot_wap();
}
############### БЛОГ
if($mode=='blog')
{
if($data['lvl']>0)
{
if(isset($_GET['delete']))
{
mysql_query("DELETE FROM `".$prefix."blog` WHERE `id` = '".$_GET['id']."'");
mysql_query("DELETE FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['id']."'");
echo '<div class="link">';
echo 'Запись успешно удалена!<br/></div>';
foot_wap();
exit();
}
if(isset($_GET['edit']))
{
echo '<div class="link">';
if(isset($_POST['but']))
{
mysql_query("UPDATE `".$prefix."blog` SET `title` = '".mysql_real_escape_string(htmlspecialchars($_POST['title']))."',`text` = '".mysql_real_escape_string(htmlspecialchars($_POST['message']))."' WHERE `id` = '".$_GET['id']."'");
echo 'Запись изменена!<br/></div>';
foot_wap();
exit();
}
$qus = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."blog` WHERE `id` = '".$_GET['id']."'"));
echo '<form action="?mode=blog&edit&id='.$_GET['id'].'" method="post">';
echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="'.$qus['title'].'" /><br/>';
echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;">'.$qus['text'].'</textarea><br/>';
echo '<input name="but" type="submit" name="post" value="Отправить" />';
foot_wap();
exit();
}
}
if(isset($_GET['view']))
{
$veryf = mysql_query("SELECT `id` FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'");
if(!mysql_num_rows($veryf))
{
echo '<div class="name">Ошибка</div>';
echo '<div class="link">Запись не найдена!</div>';
foot_wap();
exit();
}
$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'"));
echo '<div class="name">'.$info['title'].'</div>';
echo '<div class="theme">';
echo 'Опубликовано '.date('d/m/Y H:i', $info['time']).'</div>';
echo '<div class="link">'.BBcode(htmlspecialchars($info['text'])).'</div>';
$count_kmm = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$info['id']."'"));
mysql_query("UPDATE `".$prefix."blog` SET `views` = (views)+1 WHERE `id` = '".$info['id']."'");
$count = mysql_result(mysql_query("SELECT `views` FROM `".$prefix."blog` WHERE `id` = '".$info['id']."'"),'views');
echo '<div class="link">Прочитано <b>'.$count.'</b> раз<br/>';
echo '<a href="?mode=blog&edit&id='.$info['id'].'">Изменить запись</a><br/>';
echo '<a href="?mode=komments&bid='.$_GET['bid'].'">Комментарии</a>('.$count_kmm.')</div>';
echo '<div class="theme">К <a href="?mode=blog">Другим записям</a></div>';
foot_wap();
exit();
}
$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."blog`;"), 'count');
$all = ceil($counter / $nums_blog);
$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
if ( $page < 1 ) $page = 1;
if ( $page > $all ) $page = $all;
$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_blog;
if($counter>0)
{
if($data['lvl']>0)
{
if(isset($_GET['addpost']))
{
echo '<div class="name">Добавление записи</div>';
echo '<div class="link">';
if(isset($_POST['but']))
{
$title = mysql_real_escape_string(htmlspecialchars($_POST['title']));
$text = mysql_real_escape_string(htmlspecialchars($_POST['message']));
if(empty($title))
{
echo 'Загаловки пустые!';
echo '<a href="?mode=blog&addpost">Еще раз!</a><br/>';
unset($title);
echo '</div>';
foot_wap();
exit();
}
if(empty($text))
{
echo 'Текст пустой!';
echo '<a href="?mode=blog&addpost">Еще раз!</a><br/>';
unset($text);
echo '</div>';
foot_wap();
exit();
}
mysql_query("INSERT INTO `".$prefix."blog` VALUES('','".$title."','".$text."','".time()."','".$_SESSION['id']."','0')");
echo 'Запись успешно добавлена!<br/>';
echo '</div>';
foot_wap();
exit();
}
echo '<form action="?mode=blog&addpost" method="post">';
echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="" /><br/>';
echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
echo '<input name="but" type="submit" name="post" value="Отправить" />';
echo '</div>';
foot_wap();
exit();
}
echo '[<a href="?mode=blog&addpost"><b>Добавить запись в блог!</b></a>]<br/>';
}
$query = mysql_query("SELECT * FROM `".$prefix."blog` order by time desc limit $start,$nums_blog;");
while($info = mysql_fetch_array($query))
{
echo '<div class="link"><a href="?mode=blog&view&bid='.$info['id'].'">'.$info['title'].'</a> ('.date('d/m/Y', $info['time']).')';
if($data['lvl']>0)
{
echo ' [<a href="?mode=blog&delete&id='.$info['id'].'">Уд.</a>]';
}
echo '</div>';
}
navigation_wap('?mode=blog&',$page,$all);
}
foot_wap();
exit();
}
################ КОММЕНТАРИИ
if($mode=='komments')
{
if($data['lvl']>0)
{
if(isset($_GET['delete']))
{
mysql_query("DELETE FROM `".$prefix."komm_blog` WHERE `id` = '".$_GET['id']."'");
echo 'Комментарий удален.<br/>';
foot_wap();
exit();
}
}
if(!empty($_GET['bid']))
{
$veryf = mysql_query("SELECT `id` FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'");
if(!mysql_num_rows($veryf))
{
echo '<div class="name">Ошибка</div>';
echo '<div class="link">Запись не найдена!</div>';
foot_wap();
exit();
}
if(isset($_GET['add']))
{
echo '<div class="name">Добавление комментария</div><div class="link">';
if(isset($_POST['but']))
{
$_POST['text'] = mysql_real_escape_string(trim($_POST['message']));
$_POST['name'] = mysql_real_escape_string(trim($_POST['name']));
if ( isset($_SESSION['time_send']) && time() < $_SESSION['time_send']+$antispam )
{
echo "Включена пауза с целью антиспама. Повторите через несколько секунд.<br />← <a href=\"javascript:back()\">Назад</a>";
echo '</div></div>';
foot_wap();
exit;
}
if( empty($_POST['text']) )
{
echo "Введите текст комментария!<br />← <a href=\"?mode=komments&add&bid=".$_GET['bid']."/\">Назад</a>";
echo '</div></div>';
foot_wap();
exit;
}
mysql_query("INSERT INTO `".$prefix."komm_blog` VALUES('','".$_GET['bid']."','".$_POST['text']."','".time()."','".$_POST['name']."')");
$_SESSION['time_send'] = time();
echo 'Ваш комментарий успешно добавлен!';
echo '<a href="?mode=komments&bid='.$_GET['bid'].'">К Записи</a><br/>';
foot_wap();
exit();
}
echo '<form action="?mode=komments&add&bid='.$_GET['bid'].'" method="post">';
echo 'Ваше имя:<br/><input type="text" name="name" style="width: 235px;" value="" /><br/>';
echo 'Оставив поле пустым - вы будете подписаны как гость!<br/>';
echo 'Сообщение:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
echo '<input name="but" type="submit" name="post" value="Отправить" />';
echo '</form>';
foot_wap();
exit();
}
$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."blog` WHERE `id` = '".$_GET['bid']."'"));
echo '<div class="name">Комментарии к <a href="?mode=blog&view&bid='.$_GET['bid'].'"><font color="#FF3300">'.$info['title'].'</font></a></div>';
$query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."'");
if(mysql_num_rows($query2)==0)
{
echo '<div class="link">К данной записи нет комментариев :(<br/></div>';
}
echo '<div class="link"><a href="?mode=komments&add&bid='.$_GET['bid'].'">Добавить Комментарий</a></div>';
$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."';"), 'count');
$all = ceil($counter / $nums_komments);
$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
if ( $page < 1 ) $page = 1;
if ( $page > $all ) $page = $all;
$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_komments;
$i = 1+$start;
if($counter>0)
{
$query = mysql_query("SELECT * FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."' order by time desc limit $start,$nums_komments;");
#$query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."'");
if(mysql_num_rows($query)==0)
{
echo '<div class="link">К данной записи нет комментариев :(<br/>';
}
while($kmm = mysql_fetch_array($query))
{
if(!empty($kmm['author']))
{
$author = $kmm['author'];
}else
{
$author = 'Гость';
}
echo '<div class="link"><b>'.$i.'. '.htmlspecialchars($author).'</b> пишет в <b>'.date('d/m/Y H:i', $kmm['time']).'</b>:<br/>';
echo ''.BBcode(htmlspecialchars($kmm['text'])).'';
if($data['lvl']>0)
{
echo ' [<a href="?mode=komments&delete&id='.$kmm['id'].'">Уд.</a>]';
}
echo '</div>';
$i++;
}
navigation_wap('?mode=komments&bid='.$_GET['bid'].'&', $page, $all);
}
}else{
echo 'Запись не найдена...<br/>';
}
foot_wap();
exit();
}
################################# НОВОСТИ
if($mode=='news_komments')
{
if($data['lvl']>0)
{
if(isset($_GET['delete']))
{
mysql_query("DELETE FROM `".$prefix."komm_news` WHERE `id` = '".$_GET['id']."'");
echo 'Комментарий удален.<br/>';
foot_wap();
exit();
}
}
if(!empty($_GET['nid']))
{
$veryf = mysql_query("SELECT `id` FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'");
if(!mysql_num_rows($veryf))
{
echo '<div class="name">Ошибка</div>';
echo '<div class="link">Запись не найдена!</div>';
foot_wap();
exit();
}
if(isset($_GET['add']))
{
echo '<div class="name">Добавление комментария</div><div class="link">';
if(isset($_POST['but']))
{
$_POST['text'] = mysql_real_escape_string(trim($_POST['message']));
$_POST['name'] = mysql_real_escape_string(trim($_POST['name']));
if ( isset($_SESSION['time_send']) && time() < $_SESSION['time_send']+$antispam )
{
echo "Включена пауза с целью антиспама. Повторите через несколько секунд.<br />← <a href=\"javascript:back()\">Назад</a>";
echo '</div></div>';
foot_wap();
exit;
}
if( empty($_POST['text']) )
{
echo "Введите текст комментария!<br />← <a href=\"?mode=news_komments&add&nid=".$_GET['nid']."/\">Назад</a>";
echo '</div></div>';
foot_wap();
exit;
}
mysql_query("INSERT INTO `".$prefix."komm_news` VALUES('','".$_GET['nid']."','".$_POST['text']."','".time()."','".$_POST['name']."')");
$_SESSION['time_send'] = time();
echo 'Ваш комментарий успешно добавлен!';
echo '<a href="?mode=news_komments&nid='.$_GET['nid'].'">К Записи</a><br/>';
foot_wap();
exit();
}
echo '<form action="?mode=news_komments&add&nid='.$_GET['nid'].'" method="post">';
echo 'Ваше имя:<br/><input type="text" name="name" style="width: 235px;" value="" /><br/>';
echo 'Оставив поле пустым - вы будете подписаны как гость!<br/>';
echo 'Сообщение:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
echo '<input name="but" type="submit" name="post" value="Отправить" />';
echo '</form>';
foot_wap();
exit();
}
$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'"));
echo '<div class="name">Комментарии к <a href="?mode=news&view&nid='.$_GET['nid'].'">'.$info['title'].'</a></div>';
$query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_news` WHERE `news_id` = '".$_GET['nid']."'");
if(mysql_num_rows($query2)==0)
{
echo '<div class="link">К данной записи нет комментариев :(<br/></div>';
}
echo '<div class="link"><a href="?mode=news_komments&add&nid='.$_GET['nid'].'">Добавить Комментарий</a></div>';
$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."komm_news` WHERE `news_id` = '".$_GET['nid']."';"), 'count');
$all = ceil($counter / $nums_komments);
$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
if ( $page < 1 ) $page = 1;
if ( $page > $all ) $page = $all;
$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_komments;
$i = 1+$start;
if($counter>0)
{
$query = mysql_query("SELECT * FROM `".$prefix."komm_news` WHERE `news_id` = '".$_GET['nid']."' order by time desc limit $start,$nums_komments;");
#$query2 = mysql_query("SELECT `id` FROM `".$prefix."komm_blog` WHERE `bid` = '".$_GET['bid']."'");
if(mysql_num_rows($query)==0)
{
echo '<div class="link">К данной записи нет комментариев :(<br/>';
}
while($kmm = mysql_fetch_array($query))
{
if(!empty($kmm['author']))
{
$author = $kmm['author'];
}else
{
$author = 'Гость';
}
echo '<div class="link"><b>'.$i.'. '.htmlspecialchars($author).'</b> пишет в <b>'.date('d/m/Y H:i', $kmm['time']).'</b>:</div>';
echo '<div class="link">'.BBcode(htmlspecialchars($kmm['text'])).'';
if($data['lvl']>0)
{
echo '[<a href="?mode=news_komments&delete&id='.$kmm['id'].'">Уд.</a>]';
}
echo '</div>';
$i++;
}
navigation_wap('?mode=news_komments&nid='.$_GET['nid'].'&', $page, $all);
}
}else{
echo 'Запись не найдена...<br/>';
}
foot_wap();
}
if($mode=='news')
{
if($data['lvl']>0)
{
if(isset($_GET['delete']))
{
mysql_query("DELETE FROM `".$prefix."news` WHERE `id` = '".$_GET['id']."'");
mysql_query("DELETE FROM `".$prefix."komm_news` WHERE `nid` = '".$_GET['id']."'");
echo 'Запись удалена.<br/>';
foot_wap();
exit();
}
if(isset($_GET['edit']))
{
echo '<div class="link">';
if(isset($_POST['but']))
{
mysql_query("UPDATE `".$prefix."news` SET `title` = '".mysql_real_escape_string(htmlspecialchars($_POST['title']))."',`text` = '".mysql_real_escape_string(htmlspecialchars($_POST['message']))."' WHERE `id` = '".$_GET['id']."'");
echo 'Запись изменена!<br/></div>';
foot_wap();
exit();
}
$qus = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."news` WHERE `id` = '".$_GET['id']."'"));
echo '<form action="?mode=news&edit&id='.$_GET['id'].'" method="post">';
echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="'.$qus['title'].'" /><br/>';
echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;">'.$qus['text'].'</textarea><br/>';
echo '<input name="but" type="submit" name="post" value="Отправить" /></div>';
foot_wap();
exit();
}
}
if(isset($_GET['view']))
{
$veryf = mysql_query("SELECT `id` FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'");
if(!mysql_num_rows($veryf))
{
echo '<div class="name">Ошибка</div>';
echo '<div class="link">Запись не найдена!</div>';
foot_wap();
exit();
}
$info = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."news` WHERE `id` = '".$_GET['nid']."'"));
echo '<div class="name">'.$info['title'].'</div>';
echo '<div class="theme">Опубликовано '.date('d/m/Y H:i', $info['time']).'</div>';
echo '<div class="link">'.BBcode(htmlspecialchars($info['text'])).'</div>';
$count_kmm = mysql_num_rows(mysql_query("SELECT `id` FROM `".$prefix."komm_news` WHERE `news_id` = '".$info['id']."'"));
if($data['lvl']>0)
{
echo '<a href="?mode=news&edit&id='.$info['id'].'">Изменить новость</a><br/>';
}
echo '<div class="link"><a href="?mode=news_komments&nid='.$_GET['nid'].'">Комментарии</a>('.$count_kmm.')</div>';
echo '<div class="theme">К <a href="?mode=news">Другим записям</a></div>';
foot_wap();
exit();
}
echo '<div class="name">Новости</div>';
if($data['lvl']>0)
{
if(isset($_GET['addpost']))
{
echo '<div class="name">Добавление записи</div>';
echo '<div class="link">';
if(isset($_POST['but']))
{
$title = mysql_real_escape_string(htmlspecialchars($_POST['title']));
$text = mysql_real_escape_string(htmlspecialchars($_POST['message']));
if(empty($title))
{
echo 'Загаловки пустые!';
echo '<a href="?mode=news&addpost">Еще раз!</a><br/>';
unset($title);
echo '</div>';
foot_wap();
exit();
}
if(empty($text))
{
echo 'Текст пустой!';
echo '<a href="?mode=news&addpost">Еще раз!</a><br/>';
unset($text);
echo '</div>';
foot_wap();
exit();
}
mysql_query("INSERT INTO `".$prefix."news` VALUES('','".$title."','".$text."','".time()."','".$_SESSION['id']."')");
echo 'Запись успешно добавлена!<br/>';
echo '</div>';
foot_wap();
exit();
}
echo '<form action="?mode=news&addpost" method="post">';
echo 'Заголовок :<br/><input type="text" name="title" style="width: 235px;" value="" /><br/>';
echo 'Текст:<br/><textarea name="message" rows="5" cols="15" style="width: 235px;"></textarea><br/>';
echo '<input name="but" type="submit" name="post" value="Отправить" />';
echo '</div>';
foot_wap();
exit();
}
echo '[<a href="?mode=news&addpost"><b>Добавить новость!</b></a>]<br/>';
}
$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."news`;"), 'count');
$all = ceil($counter / $nums_index);
$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
if ( $page < 1 ) $page = 1;
if ( $page > $all ) $page = $all;
$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_index;
if($counter>0)
{
$query = mysql_query("SELECT * FROM `".$prefix."news` order by time desc limit $start,$nums_index;");
while($info = mysql_fetch_array($query))
{
echo '<div class="link"><a href="?mode=news&view&nid='.$info['id'].'">'.$info['title'].'</a>';
if($data['lvl']>0)
{
echo ' [<a href="?mode=news&delete&id='.$info['id'].'">Уд.</a>]';
}
echo '</div>';
}
navigation_wap('?mode=blog&',$page,$all);
foot_wap();
exit();
}
}
############################ Фотографии
if($mode=='photos')
{
echo '<div class="name">Фотографии</div>';
if(isset($_GET['view']))
{
$ft = mysql_fetch_array(mysql_query("SELECT * FROM `".$prefix."photos` where `id` = '".$_GET['id']."'"));
echo '<div class="link">';
echo 'Предосмотр :<br/> <img src="../files/photos/'.$ft['sm_pict'].'"><br/>';
echo '<a href="../files/photos/'.$ft['big_pict'].'">Скачать</a> оригинал</div>';
foot_wap();
exit();
}
$counter = @mysql_result(mysql_query("select count(*) `id` from `".$prefix."photos`;"), 'count');
$all = ceil($counter / $nums_photos);
$page = isset($_GET['page']) ? abs((int)$_GET['page']) : 1;
if ( $page < 1 ) $page = 1;
if ( $page > $all ) $page = $all;
$start = $page == 1 ? 0 : ( $page - 1 ) * $nums_photos;
if($counter>0)
{
$query = mysql_query("SELECT * FROM `".$prefix."photos` order by time desc limit $start,$nums_photos;");
while($info = mysql_fetch_array($query))
{
echo '<div class="link"><img src="../files/photos/'.$info['sm_pict'].'"><br/><a href="?mode=photos&view&id='.$info['id'].'">'.$info['title'].'</a></div>';
}
navigation_wap('?mode=photos&',$page,$all);
}
foot_wap();
exit();
}
########################
if($mode=='blog_last')
{
echo '<div class="name">Блог: Последнее</div>';
$query = mysql_query("SELECT * FROM `".$prefix."blog` ORDER BY `time` DESC LIMIT 5");
echo '<div class="link">5 Последних записей в блоге :</div>';
while($info = mysql_fetch_array($query))
{
echo '<div class="link"><a href="?mode=blog&view&bid='.$info['id'].'">'.htmlspecialchars($info['title']).'</a></div>';
}
foot_wap();
exit();
}
########################
if($mode=='komm_last')
{
echo '<div class="name">Блог: Последнее</div>';
$query = mysql_query("SELECT * FROM `".$prefix."komm_blog` ORDER BY `time` DESC LIMIT 10");
echo '<div class="link">10 Последних комментариев :</div>';
while($info = mysql_fetch_array($query))
{
if(!empty($info['author']))
{
$author = $info['author'];
}else
{
$author = 'Гость';
}
$title = mysql_result(mysql_query("SELECT `title` FROM `".$prefix."blog` WHERE `id` = '".$info['bid']."'"), 'title');
echo '<div class="link"><b>'.htmlspecialchars($author).'</b> написал к <a href="?mode=komments&bid='.$info['bid'].'">'.htmlspecialchars($title).'</a></div>';
}
foot_wap();
exit();
}
/* auth */
if($mode=='auth')
{
if(isset($_SESSION['id']))
{
echo '<div class="name">Ошибка</div><div class="link">';
echo ''.$_SESSION['login'].' вы уже авторизованы на сайте!!!<Br/>';
echo '<a href="?">На сайт</a><br/></div>';
foot_wap();
exit();
}
if(isset($_POST['trans']))
{
$login = htmlspecialchars($_POST['login']);
$password = htmlspecialchars($_POST['password']);
$query = mysql_query("SELECT * FROM `".$prefix."users` WHERE `login` = '".$login."' AND `pass` = '".$password."'");
if(!mysql_num_rows($query))
{
echo '<div class="name">Ошибка</div><div class="link">';
echo 'Нвереные данные или пользователя не существует!<br/>';
echo '<a href="?mode=auth">Еще раз...</a><br/>';
foot_wap();
exit();
}else{
setcookie("login", $login, time()+3600*24*365, "", $_SERVER['SERVER_NAME']);
setcookie("password", $password, time()+3600*24*365, "", $_SERVER['SERVER_NAME']);
}
$data = mysql_fetch_array($query);
$_SESSION['id'] = $data['id'];
$_SESSION['login'] = $data['login'];
$_SESSION['password'] = $data['pass'];
echo '<div class="name">Авторизация</div><div class="link">';
echo 'Вы успешно авторизованы!<br/></div>';
foot_wap();
exit();
}
echo '
<div class="name">Вход на сайт</div>
<div class="link">
<form method="POST" action="?mode=auth">
Логин: <br />
<input name="login" style="width: 235px;"> <br />
Пароль: <br />
<input name="password" type="password" style="width: 235px;" /> <br />
<input type="submit" name="trans" value="Вход" class="button" />
</div>
<div class="link">
Если уж и хочется, <a href="/reg/">зарегистрируй</a> себе аккаунт<br/>
</div>
<br />
';
foot_wap();
exit();
}
?>