Просмотр файла inc/core.php

Размер файла: 3.67Kb
<?php
defined('_WBLIB') or die('Restricted access');

error_reporting(E_ALL & ~E_NOTICE);
require_once ('db.php');
// Устанавливаем текущее время
$time = time();

// Соединение с базой
$dbcnx = mysql_connect($db_host,$db_user,$db_pass);
if (!$dbcnx) {exit ("Сервер базы данных не доступен");}
if (!mysql_select_db($db_name , $dbcnx)){exit ("База данных не доступна");}
mysql_query('SET NAMES "utf8"');

if (get_magic_quotes_gpc()) {
    // Удаляем слэши, если открыт magic_quotes_gpc
    $in = array(& $_GET, & $_POST, & $_COOKIE);
    while (list($k, $v) = each($in)) {
        foreach ($v as $key => $val) {
            if (!is_array($val)) {
                $in[$k][$key] = stripslashes($val);
                continue;
            }
            $in[] = & $in[$k][$key];
        }
    }
    unset ($in);
    if (!empty ($_FILES)) {
        foreach ($_FILES as $k => $v) {
            $_FILES[$k]['name'] = stripslashes((string) $v['name']);
        }
    }
}

// Буфферизация вывода
if ($set['gzip'] && @extension_loaded('zlib')) {
    @ini_set('zlib.output_compression_level', 3);
    ob_start('ob_gzhandler');
}
else {
    ob_start();
}
session_start();

$usr_ps = false;
$usr_id = false;
$level =  0;

// Права доступа
if (isset($_COOKIE['cusr_ps']) && isset($_COOKIE['cusr_id'])) {
$usr_id = intval(base64_decode($_COOKIE['cusr_id']));
$usr_ps = md5(base64_decode($_COOKIE['cusr_ps']));
$_SESSION['usr_id'] = $usr_id;
$_SESSION['usr_ps'] = $usr_ps;
}

$usr_id = isset($_SESSION['usr_id']) ? intval($_SESSION['usr_id']) : '';
$usr_ps = isset($_SESSION['usr_ps']) ? $_SESSION['usr_ps'] : '';

// Получаем основные настройки системы
// Задаем настройки системы
$m = mysql_query("SELECT * FROM `set`;");
$set = array();
while ($res = mysql_fetch_row($m)) $set[$res[0]] = $res[1];
mysql_free_result($m);
$home = $set['home'];
$num = $set['on_page'];

//Получаем и фильтруем основные переменные для системы
$id = isset($_GET['id']) ? intval($_GET['id']) : '';
$page = isset ($_GET['page']) && $_GET['page'] > 0 ? intval($_GET['page']) : 1;

// Запрос к юзеру
if ($usr_ps && $usr_id) {
    $req = mysql_query("SELECT * FROM `users` WHERE `id` = '$usr_id' LIMIT 1");
    if (mysql_num_rows($req)) {
        $datauser = mysql_fetch_assoc($req);
        if ($usr_ps === $datauser['pass']) {
            // Получаем данные пользователя
            $login = $datauser['name'];            // Логин (Ник) пользователя
          //  $level = $datauser['level'];
		    $level = 2;
			// Статус юзера
			$status = array(1 =>'Модератор',2 =>'Администратор');

        }
        else {
            // Если пароль не совпадает, уничтожаем переменные сессии и чистим куки
            unset ($_SESSION['usr_id']);
            unset ($_SESSION['usr_ps']);
            setcookie('cusr_id', '');
            setcookie('cusr_ps', '');
            $cusr_id = false;
            $cusr_ps = false;
        }
    }
    else {
        // Если юзер не найден, уничтожаем переменные сессии и чистим куки
        unset ($_SESSION['usr_id']);
        unset ($_SESSION['usr_ps']);
        setcookie('cusr_id', '');
        setcookie('cusr_ps', '');
        $cusr_id = false;
        $cusr_ps = false;
    }
}

require_once ('func.php');
?>