(18 авг 2015, 23:18) (0/0)
[0]
<?php
Удалён ^ E_NOTICE);
Удалён false);
Удалён false);
Удалён E_ALL ^ E_NOTICE);
// дополнительная проверка $_GET
foreach ($_GET as $check_url) {
if (!is_string($check_url) || !preg_match('#^(?:[a-z0-9_-/]+|.+(?!/))*$#i', $check_url)) {
header ('Location: ../');
exit;
}
}
// БД подключение
define ('DBHOST', 'localhost');
define ('DBNAME', '123');
define ('DBPASS', '321');
define ('DBUSER', '123');
$connect = mysql_connect(DBHOST, DBUSER, DBPASS) or die(mysql_error('Ошибка подключения, к пользователю БД MySQL, либо не верно введен пароль! Проверьте параметры подключения!'));
mysql_query('SET NAMES `utf8`', $connect);
mysql_select_db(DBNAME, $connect) or die('Ошибка подключения к БД MySQL! Проверьте параметры подключения!');
// настройки
$tmp_path = 'system/'; // Временная папка
$set['site'] = $_SERVER['HTTP_HOST'];
$set['onpage'] = 10;
if (isset($_COOKIE['userlogin']) and isset($_COOKIE['userpass'])) {
$userlogin = check($_COOKIE['userlogin']);
$userpass = check($_COOKIE['userpass']);
$query = mysql_query("SELECT * FROM `users` WHERE `login` = '$userlogin' and `pass` = '$userpass' LIMIT 1"
;
$user = mysql_fetch_assoc($query);
if (isset($user['id'])) {
if(time()!=$user['time'])mysql_query("UPDATE `users` SET `time` = '".time()."' WHERE `id` = '".$user['id']."'";
}
}
Удалён ^ E_NOTICE);
Удалён false);
Удалён false);
Удалён E_ALL ^ E_NOTICE);
// дополнительная проверка $_GET
foreach ($_GET as $check_url) {
if (!is_string($check_url) || !preg_match('#^(?:[a-z0-9_-/]+|.+(?!/))*$#i', $check_url)) {
header ('Location: ../');
exit;
}
}
// БД подключение
define ('DBHOST', 'localhost');
define ('DBNAME', '123');
define ('DBPASS', '321');
define ('DBUSER', '123');
$connect = mysql_connect(DBHOST, DBUSER, DBPASS) or die(mysql_error('Ошибка подключения, к пользователю БД MySQL, либо не верно введен пароль! Проверьте параметры подключения!'));
mysql_query('SET NAMES `utf8`', $connect);
mysql_select_db(DBNAME, $connect) or die('Ошибка подключения к БД MySQL! Проверьте параметры подключения!');
// настройки
$tmp_path = 'system/'; // Временная папка
$set['site'] = $_SERVER['HTTP_HOST'];
$set['onpage'] = 10;
if (isset($_COOKIE['userlogin']) and isset($_COOKIE['userpass'])) {
$userlogin = check($_COOKIE['userlogin']);
$userpass = check($_COOKIE['userpass']);
$query = mysql_query("SELECT * FROM `users` WHERE `login` = '$userlogin' and `pass` = '$userpass' LIMIT 1"
;$user = mysql_fetch_assoc($query);
if (isset($user['id'])) {
if(time()!=$user['time'])mysql_query("UPDATE `users` SET `time` = '".time()."' WHERE `id` = '".$user['id']."'"
;}
}
(18 авг 2015, 23:16) (0/0)
[0]
NeaDek(WAT), бляяя все что есть на сайте написанно с 0 и это самописный движек а не пабловский
