|
|
<?php
ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
##Запускаем сессии
session_start();
ob_start();
##Системные константы
define('ROOT', realpath(dirname(__FILE__))); //директория этого файла
define('HOME', 'http://'.$_SERVER['HTTP_HOST']); //адрес сайта
define('TIME', time()); //время
##Фильтрация
function strong($msg)
{
global $db;
$msg = htmlspecialchars(trim($msg), ENT_QUOTES, 'UTF-8');
$msg = $db->real_escape_string($msg);
$ant = $db->query('SELECT * FROM `antispam_word` ORDER BY `id` DESC');
while ($a = $db->fetch_assoc($ant))
$msg = preg_replace("/(".$a['input_text'].")/iu",$a['output_text'],$msg);
return $msg;
}
##Подключаем БД
require_once (ROOT.'/config.php'); //Подключаем конфиг с параметрами
$m_c = mysql_connect(DBHOST, DBUSER, DBPASS) or die('Сайт не доступен ,возможно Вы не прописали БД!');
mysql_select_db(DBNAME, $m_c) or die('Нету подключения к БД');
##Подключаем класс для работы с Mysqli
require (ROOT.'/mysqli.class.php');
$db = new mysql;
##основные переменные
$max = isset($user['max']) ? $user['max'] : 10;
$act = isset($_GET['act']) ? trim($_GET['act']) : null;
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : null;
$IP = strong($_SERVER['REMOTE_ADDR']);
$UA = strong($_SERVER['HTTP_USER_AGENT']);
$settings = $db->super_query("SELECT * FROM `settings` WHERE `id` = '1'");
##Проверяем сылку гет
foreach ($_GET as $links)
{
if (!is_string($links) || !preg_match('#^(?:[a-z0-9_\-/]+|\.+(?!/))*$#i', $links))
{
header('Location: '.HOME);
exit;
}
}
unset($links);
##Куки
if (isset($_COOKIE['uslog']) and isset($_COOKIE['uspass']))
{
$uslog = strong($_COOKIE['uslog']);
$uspass = strong($_COOKIE['uspass']);
$user = $db->super_query("SELECT * FROM `users` WHERE `login` = '".$uslog."' and `pass` = '".$uspass."' LIMIT 1");
if (isset($user['id']) && $user['login'] != $uslog or $user['pass'] != $uspass)
{
setcookie('uslog', '', TIME - 86400 * 31);
setcookie('uspass', '', TIME - 86400 * 31);
}
$vremja = TIME - $user['viz'];
if ($vremja < 120)
{
$newtime = $user['online'] + $vremja;
$db->query("UPDATE `users` SET `online` ='".$newtime."' WHERE `id`='".$user['id']."'");
}
}
##Дизайн
if (isset($user['id']))
$styling = $user['style'];
else
$styling = $settings['style'];
##Очищаем таблицу гостей
if ($settings['clean_guests'] <= (TIME - 86400))
{
$db->query("DELETE FROM `online_guests` WHERE `time` < '".(TIME - 360)."'");
$db->query("OPTIMIZE TABLE `online_guests`");
$db->query("UPDATE `settings` SET `clean_guests` = '".TIME."' WHERE `id`='1'");
}
##Подключаем файл функций
require_once (ROOT.'/function.php');
?>