<?php
#----------------------------------------------------------------#
# ********* COOL-WAPA ********* #
# Автор : Dog09 #
# E-mail : [email protected] #
# Официальный сайт сайт проекта: : http://siza.pp.ua #
# ICQ : 617-333-896 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#----------------------------------------------------------------#
require('include/cfg.php');
require('include/count.php');
if(@$_GET['mod']=='exit'){
foreach($_COOKIE as $k=>$v){setcookie($k,'');}
@session_destroy(); header('Location: ../index.php');exit;}
/////////////////////////////////////////////////////////////////
if(!empty($_GET['log'])&&!empty($_GET['pass'])&&$mod!='autSEND')
{header('Location: index.php?mod=autSEND&log='.$_GET['log'].'&pass='.$_GET['pass']);}
//////////////////////////////////////////////////////////////////
if($mod=='image')
{
if(!empty($_GET['SID']))$SESID=trim(htmlspecialchars(stripslashes($_GET['SID']))); else $SESID='';
@session_start($SESID);
$im=ImageCreateFromGif('image/kod.gif');
ImageColorAllocate($im, 153,204,153);
$x=ImageColorAllocate($im, 180, 180, 180);
ImageString($im, 6, 12, 2, $_SESSION['_1'], $x);
ImageString($im, 6, 19, 3, $_SESSION['_2'], $x);
ImageString($im, 6, 29, 4, $_SESSION['_3'], $x);
ImageString($im, 6, 38, 1, $_SESSION['_4'], $x);
ImageLine($im, 20, 6, 50, 0, $x);
ImageLine($im, 0, 20, 50, 10, $x);
header('Content-type: image/gif');
header('Cache-control: no-cache, no-store');
imagegif($im);
imagedestroy($im); exit;
}
#########################################
require('include/aut.php');
if($mod!='autSEND')require('include/head.php');
switch($mod){
#########################################
case('index'):
echo '<div class="head" id="up"><a href="/index.php?"><img src="../image/logo.png" alt="LOGO" /></a><br /></div>';
echo'<div class=head>'.$user['log'].' | '.date('d.m.Y H:i').'</div>';
if($user['level']>13){echo'<img src="/image/act.gif" alt="image" /> <a href="panel-admina/?'.$sid.'">Панель управления</a><br>';}
require('menu.php');
break;
#########################################
case('aut'):
echo'<div class=head>Вход в систему</div>Введите :<br>
<form method="get" action="index.php">
Логин:<br><input name="log" maxlength="25" value=""><br>
Пароль:<br><input name="pass" type="password" maxlength="25" value=""><br>
<br><input type="submit" value="Вход"></form>';
break;
///////////////////////////////////////////////////////////////
case('autSEND'):
$log=mysql_escape_string(htmlspecialchars(trim($_GET['log'])));
$pass=mysql_escape_string(htmlspecialchars(trim($_GET['pass'])));
$q=mysql_query('SELECT * FROM `users` WHERE `log`="'.$log.'" AND `pass`="'.md5(md5($pass)).'" LIMIT 1;');
if(mysql_num_rows($q)==1){$_SESSION['aut']=true;$user=mysql_fetch_assoc($q);$_SESSION['id']=$user['id'];$_SESSION['pass']=$pass;
setcookie('id',$_SESSION['id'],time()+3600*24*30);
setcookie('pass',$_SESSION['pass'],time()+3600*24*30);}
else{$_SESSION['aut']=false; $user['log']='Гость';}
require('include/head.php');
if($_SESSION['aut']===true)
{
echo'<div class=head>'.$user['log'].', вы успешно авторизировались!</div>';
///////////////////////////////////////////////////////////////////
echo'Последний раз были: '.date('[<b>d.m.Y H:i</b>]',$user['lasttime']).'<br>';
///////////////////////////////////////////////////////////////////////
echo'Прошлый IP: <b>'.$user['ip'].'</b><br>Прошлый браузер: <b>'.$user['mob'].'</b><br>';
//////////////////////////////////////////////////////////////////////
$news=mysql_result(mysql_query('SELECT count(*) FROM `news` WHERE `time`>'.$user['lasttime'].';'),0);
$forum=mysql_result(mysql_query('SELECT count(*) FROM `f_topic` WHERE `create`>'.$user['lasttime'].';'),0);
$gallery=mysql_result(mysql_query('SELECT count(*) FROM `gallery` WHERE `time`>'.$user['lasttime'].';'),0);
$obmen=mysql_result(mysql_query('SELECT count(*) FROM `obmen` WHERE `time`>'.$user['lasttime'].';'),0);
//////////////////////////////////////////////////////////////////////
echo'Новых новостей: <a href="news/?'.$sid.'">['.$news.']</a><br>
Новых тем в форуме: <a href="forum/?'.$sid.'&mod=newforuser">['.$forum.']</a><br>
Новые фотографии в галерее: <a href="gallery/?'.$sid.'&mod=newforuser">['.$gallery.']</a><br>
Новые файлы в обменнике: <a href="obmen/?'.$sid.'&mod=newforuser">['.$obmen.']</a><br>
<div class=head><a href="'.SELF.'">На сайт</a></div>
Если вы не хотите каждый раз вводить свой логин и пароль вручную
то просто сделайте закладку на эту страницу!<br>';
$_SESSION['lasttime']=$user['lasttime'];
}
else{echo 'Данные не верны!<br><< <a href="'.SELF.'mod=aut">Назад</a><br>';}
break;
#########################################
case('reg'):
$simvol='1234567890';
$_SESSION['_1']=$simvol[rand(0, strlen($simvol)-1)];
$_SESSION['_2']=$simvol[rand(0, strlen($simvol)-1)];
$_SESSION['_3']=$simvol[rand(0, strlen($simvol)-1)];
$_SESSION['_4']=$simvol[rand(0, strlen($simvol)-1)];
echo'<div class=head>Регистрация :</div><br><form method="post" action="'.SELF.'mod=addREG">
Логин:<br><input name="log" maxlength="25" value=""><br>
Пароль:<br><input name="pass" type="password" maxlength="25" value=""><br>
Повторите пароль:<br><input name="repass" type="password" maxlength="25" value=""><br>
Пол:<br>
<select name="pol">
<option value="1">Мужской</option>
<option value="2">Женский</option>
</select><br>
<img src="'.SELF.'SID='.$si.'&mod=image" alt="Проверочный код"/><br>
Код на рисунке:<br><input name="kod" maxlength="4" value=""><br>
<br><input type="submit" value="Регистрация"></form>';
break;
#########################################
case('addREG'):
$error='';
if($_SESSION['_1'].$_SESSION['_2'].$_SESSION['_3'].$_SESSION['_4']!=$_POST['kod']){$error='Не верный проверочныйй код!<br>';}
if(empty($_POST['log'])){$error.='Не введен логин!<br>';}
else{$log=mysql_escape_string(htmlspecialchars(trim($_POST['log'])));}
if(empty($_POST['pass'])){$error.='Не введен пароль!<br>';}
else{$pass=mysql_escape_string(htmlspecialchars(trim($_POST['pass'])));}
if(empty($_POST['repass'])){$error.='Не введен повторный пароль!<br>';}
else{$repass=mysql_escape_string(htmlspecialchars(trim($_POST['repass'])));}
if(!empty($pass)&&!empty($repass)&&$pass==$repass){}
else{$error.='Пароли не совпадают<br>';}
if(intval($_POST['pol'])==2){$pol='Женский';}else{$pol='Мужской';}
if(mysql_num_rows(mysql_query('SELECT `log` FROM `users` WHERE `log`="'. @$log.'";'))>0)
{$error.='Логин <b>'.$log.'</b> уже занят<br>';}
if($error==''){
mysql_query('INSERT INTO `users` SET `log`="'.$log.'",`pol`="'.$pol.'",`pass`="'.md5(md5($pass)).'",`rdat`='.time().',`lasttime`='.time().',`mob`="'.$mob.'",`ip`="'.$ip.'";');
// письмо о регистрации
$mail='Здраствуйте, '.$log.'!<br>Вы успешно зарегистрировались на сайте.<br> Теперь вы имеете досуп к всем нашим сервисам без ограничений.<br> Сохраняйте ваш пароль в надежном месте<br>Пароль: <b>'.$pass.'</b>';
mysql_query('INSERT INTO `mail` SET `title`="Регирация на сайте",`msg`="'.$mail.'",`ot`="Адинистрация",`to`="'.$log.'",`time`='.time().';');
echo'<div class=head>Регистрация прошла успешно!</div>';
echo'Ваш логин: <b>'.$log.'</b><br>
Пароль: <b>'.$pass.'</b><br><br>
Спасибо за регистрацию!
<a href="'.SELF.'?mod=autSEND&log='.$log.'&pass='.$pass.'">Вход ></a><br>';
}
else{echo $error.'<br><a href="'.SELF.'mod=reg">Заполнить заново</a><br><br>';}
break;
#########################################
case('comment'):
// возможные виды комментариев
$comm_array=array('news','gallery','user','obmen');
require('functions/msg_code.php');
echo'<div class=head>Комментарии</div>';
$e=intval($set[9]); // комментариев на страницу
if(is_numeric(@$_GET['id'])){$id=$_GET['id'];}else{include('include/foot.php');exit;}
if(in_array($_GET['q'],$comm_array)){$q=$_GET['q'];}else{include('include/foot.php');exit;}
if((int)@$_GET['tmp']== @$_SESSION['tmp']&&isset($_POST['comment'])&&$_POST['comment']!='')
{
mysql_query('INSERT INTO `comm` SET `msg`="'.msg_encode($_POST['comment']).'",`user`="'.$user['log'].'",`time`='.time().',`type`="'.$q.'",`id_comm`='.$id.';');
echo'<br>Комментарий добавлен!<br>';
$_SESSION['tmp']=rand(1,999);
}
// определяем страницу
$c=mysql_result(mysql_query('SELECT count(*) FROM `comm` WHERE `id_comm`='.$id.' AND `type`="'.$q.'";'),0);
if(is_numeric(@$_GET['p'])&&(int)@$_GET['p']<=ceil($c/$e)){$p=(int)$_GET['p'];}
else{$p=1;}
//////////////////////
// админка
if($user['level']>12){require('panel-admina/comm.php');}
if($_SESSION['aut']===FALSE&&intval($access[7])==0)
{
echo'Вы не вошли в систему и по этому не можете оставлять комментарии!<br>
<a href="../index.php?'.$sid.'&mod=aut">Вход</a> /
<a href="../index.php?'.$sid.'&mod=reg">Регистрация</a>';
}else{echo'
<form method="post" action="'.SELF.'mod=comment&tmp='.$_SESSION['tmp'].'&id='.$id.'&q='.$q.'&p='.$p.'">
Добавить комментарий:<br>
<textarea name="comment" cols="20" rows="3"></textarea><br>
<input type="submit" value="Добавить"></form>
<a href="smile/?'.$sid.'">Смайлы</a><br>';}
$query=mysql_query('SELECT * FROM `comm` WHERE `id_comm`='.$id.' AND `type`="'.$q.'" ORDER BY `id` DESC LIMIT '.(($p*$e)-$e).','.$e.';');
if(mysql_num_rows($query)>0)
{
while($row=mysql_fetch_assoc($query))
{
if($user['level']>12){$admin='[<a href="'.SELF.'p='.$p.'&mod='.$mod.'&qu=del&comm_id='.$row['id'].'&tmp='.$_SESSION['tmp'].'&q='.$q.'&id='.$id.'">Удалить</a>]
[<a href="'.SELF.'p='.$p.'&mod='.$mod.'&qu=edit&comm_id='.$row['id'].'&tmp='.$_SESSION['tmp'].'&q='.$q.'&id='.$id.'">Редаговати</a>]';}
else{$admin='';}
echo '<div class=a>'.$admin.' »<a href="str/?'.$sid.'&uz='.$row['user'].'">'.$row['user'].'</a>
['.date('d.m H:i',$row['time']).']<br></div>'.$row['msg'].'<br>';
}
}else{echo'Комментариев нет!';}
# выводим навигацию ################################
echo'<br>Страницы:';$prev=$p-2;$next=$p+3;$stall=ceil($c/$e);
if($prev<$c&&$prev>1){echo'<a href="'.SELF.'p=1&mod='.$mod.'&id='.$id.'&q='.$q.'">1</a> ... ';}
for($i=$prev;$i<$next;)
{
if($i<=$stall&&$i>=1){
if($p==$i){echo'<b>('.$i.')</b>';}else{echo' <a href="'.SELF.'p='.($i).'&mod='.$mod.'&id='.$id.'&q='.$q.'">'.$i.'</a> ';}
}
$i++;}
if($next<=$stall){echo ' ... <a href="'.SELF.'p='.$stall.'&mod='.$mod.'&id='.$id.'&q='.$q.'">'.$stall.'</a>';}
echo'<div class=head><< <a href="'.$_SESSION['prev'].'">Вернуться</a></div>';
break;
default:
echo'Модуль "'.$mod.'" не существует!';
break;
}
require('include/foot.php');
?>