Scripter 
[мошенник]
(8 авг 2016, 22:44) (0/0)
[0]
[мошенник]
Netc,
<?php
ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
##Запускаем сессии
session_start();
ob_start();
$HOME= 'http://'.$_SERVER['HTTP_HOST'];
##Системные константы
define('ROOT', realpath(dirname(__FILE__))); //директория этого файла
define('HOME', 'http://'.$_SERVER['HTTP_HOST']); //адрес сайта
define('TIME', time()); //время
##Фильтрация
function strong($msg)
{
global $db;
$msg = htmlspecialchars(trim($msg), ENT_QUOTES, 'UTF-8');
$msg = $db->real_escape_string($msg);
$ant = $db->query('SELECT * FROM `antispam_word` ORDER BY `id` DESC');
while ($a = $db->fetch_assoc($ant))
$msg = preg_replace("/(".$a['input_text']."
/iu",$a['output_text'],$msg);
return $msg;
}
##Подключаем БД
require_once (ROOT.'/config.php'); //Подключаем конфиг с параметрами
$m_c = mysql_connect(DBHOST, DBUSER, DBPASS) or die('Сайт не доступен ,возможно Вы не прописали БД!');
mysql_select_db(DBNAME, $m_c) or die('Нету подключения к БД');
##Подключаем класс для работы с Mysqli
require (ROOT.'/mysqli.class.php');
$db = new mysql;
##основные переменные
$max = isset($user['max']) ? $user['max'] : 10;
$act = isset($_GET['act']) ? trim($_GET['act']) : null;
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : null;
$IP = strong($_SERVER['REMOTE_ADDR']);
$UA = strong($_SERVER['HTTP_USER_AGENT']);
$settings = $db->super_query("SELECT * FROM `settings` WHERE `id` = '1'";
##Проверяем сылку гет
foreach ($_GET as $links)
{
if (!is_string($links) || !preg_match('#^(?:[a-z0-9_\-/]+|\.+(?!/))*$#i', $links))
{
header('Location: '.HOME);
exit;
}
}
unset($links);
##Куки
if (isset($_COOKIE['uslog']) and isset($_COOKIE['uspass']))
{
$uslog = strong($_COOKIE['uslog']);
$uspass = strong($_COOKIE['uspass']);
$user = $db->super_query("SELECT * FROM `users` WHERE `login` = '".$uslog."' and `pass` = '".$uspass."' LIMIT 1";
if(empty($user['email']) and !empty($user['id']) ){
if( $_SERVER['SCRIPT_NAME']!='/user/red_ank.php' )header('location: /user/red_ank.php');
echo' <b style="color:red;">Укажите ваш e-mail для дальнейшого пользованием сайтом!</b>';
}
if (isset($user['id']) && $user['login'] != $uslog or $user['pass'] != $uspass)
{
setcookie('uslog', '', TIME - 86400 * 31);
setcookie('uspass', '', TIME - 86400 * 31);
}
$vremja = TIME - $user['viz'];
if ($vremja < 120)
{
$newtime = $user['online'] + $vremja;
$db->query("UPDATE `users` SET `online` ='".$newtime."' WHERE `id`='".$user['id']."'";
}
}
##Дизайн
if (isset($user['id']))
$styling = $user['style'];
else
$styling = $settings['style'];
##Очищаем таблицу гостей
if ($settings['clean_guests'] <= (TIME - 86400))
{
$db->query("DELETE FROM `online_guests` WHERE `time` < '".(TIME - 360)."'";
$db->query("OPTIMIZE TABLE `online_guests`";
$db->query("UPDATE `settings` SET `clean_guests` = '".TIME."' WHERE `id`='1'";
}
##Подключаем файл функций
require_once (ROOT.'/function.php');
?>
ini_set('error_reporting', E_ALL);
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
##Запускаем сессии
session_start();
ob_start();
$HOME= 'http://'.$_SERVER['HTTP_HOST'];
##Системные константы
define('ROOT', realpath(dirname(__FILE__))); //директория этого файла
define('HOME', 'http://'.$_SERVER['HTTP_HOST']); //адрес сайта
define('TIME', time()); //время
##Фильтрация
function strong($msg)
{
global $db;
$msg = htmlspecialchars(trim($msg), ENT_QUOTES, 'UTF-8');
$msg = $db->real_escape_string($msg);
$ant = $db->query('SELECT * FROM `antispam_word` ORDER BY `id` DESC');
while ($a = $db->fetch_assoc($ant))
$msg = preg_replace("/(".$a['input_text']."
/iu",$a['output_text'],$msg); return $msg;
}
##Подключаем БД
require_once (ROOT.'/config.php'); //Подключаем конфиг с параметрами
$m_c = mysql_connect(DBHOST, DBUSER, DBPASS) or die('Сайт не доступен ,возможно Вы не прописали БД!');
mysql_select_db(DBNAME, $m_c) or die('Нету подключения к БД');
##Подключаем класс для работы с Mysqli
require (ROOT.'/mysqli.class.php');
$db = new mysql;
##основные переменные
$max = isset($user['max']) ? $user['max'] : 10;
$act = isset($_GET['act']) ? trim($_GET['act']) : null;
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : null;
$IP = strong($_SERVER['REMOTE_ADDR']);
$UA = strong($_SERVER['HTTP_USER_AGENT']);
$settings = $db->super_query("SELECT * FROM `settings` WHERE `id` = '1'"
;##Проверяем сылку гет
foreach ($_GET as $links)
{
if (!is_string($links) || !preg_match('#^(?:[a-z0-9_\-/]+|\.+(?!/))*$#i', $links))
{
header('Location: '.HOME);
exit;
}
}
unset($links);
##Куки
if (isset($_COOKIE['uslog']) and isset($_COOKIE['uspass']))
{
$uslog = strong($_COOKIE['uslog']);
$uspass = strong($_COOKIE['uspass']);
$user = $db->super_query("SELECT * FROM `users` WHERE `login` = '".$uslog."' and `pass` = '".$uspass."' LIMIT 1"
;if(empty($user['email']) and !empty($user['id']) ){
if( $_SERVER['SCRIPT_NAME']!='/user/red_ank.php' )header('location: /user/red_ank.php');
echo' <b style="color:red;">Укажите ваш e-mail для дальнейшого пользованием сайтом!</b>';
}
if (isset($user['id']) && $user['login'] != $uslog or $user['pass'] != $uspass)
{
setcookie('uslog', '', TIME - 86400 * 31);
setcookie('uspass', '', TIME - 86400 * 31);
}
$vremja = TIME - $user['viz'];
if ($vremja < 120)
{
$newtime = $user['online'] + $vremja;
$db->query("UPDATE `users` SET `online` ='".$newtime."' WHERE `id`='".$user['id']."'"
;}
}
##Дизайн
if (isset($user['id']))
$styling = $user['style'];
else
$styling = $settings['style'];
##Очищаем таблицу гостей
if ($settings['clean_guests'] <= (TIME - 86400))
{
$db->query("DELETE FROM `online_guests` WHERE `time` < '".(TIME - 360)."'"
;$db->query("OPTIMIZE TABLE `online_guests`"
;$db->query("UPDATE `settings` SET `clean_guests` = '".TIME."' WHERE `id`='1'"
;}
##Подключаем файл функций
require_once (ROOT.'/function.php');
?>
Scripter [мошенник]
(8 авг 2016, 22:38) (0/0)
[0]
[мошенник]
Netc, Раньше этого не было. Днем проблема появилась
Scripter [мошенник]
(8 авг 2016, 22:30) (0/0)
[0]
[мошенник]
Все было нормально, но вот захожу днем и такая хрень: http://fopay.ru
Подумал, что кто-то через ftp намудрил в скрипте, для этого дела был бэкап. Сменил файл core.php и mysqli.class.php - нихера.
В чем проблема и в каком файле она?
Добавлено 08.08.16 в 22:31:29:
Дело в том, что не хочет работать с бд
Подумал, что кто-то через ftp намудрил в скрипте, для этого дела был бэкап. Сменил файл core.php и mysqli.class.php - нихера.
В чем проблема и в каком файле она?
Добавлено 08.08.16 в 22:31:29:
Дело в том, что не хочет работать с бд
- 1 из 1
