установил скрипт http://profiwm.ru/zc/file556 и уже переделал...фишка в том,если переходишь на сайт http://www.vtulun.ru товыдает ошибку Ошибка в запросе!!!!!!!!!!!!! а если переходишь по адресу http://www.vtulun.ru/index.php все норм показывает ... я нашел этот код,где выдает Ошибка в запросе!!!!!!!!!!!!! этот код в файле file.php вот сам код [cod]<?php require_once \'inc/start.php\';
require_once \'inc/sess.php\';
require_once \'inc/connect.php\';
require_once \'inc/config.php\';
require_once \'inc/head.php\';
function vremja($time=NULL)
{
global $user;
if ($time==NULL)$time=time();
if (isset($user))$time=$time+$user[\'set_timesdvig\']*60*60;
$timep=\"\".date(\"j M Y в H:i\", $time).\"\";
$time_p[0]=date(\"j n Y\", $time);
$time_p[1]=date(\"H:i\", $time);
if ($time_p[0]==date(\"j n Y\"
)$timep=date(\"H:i:s\", $time);
if (isset($user)){
if ($time_p[0]==date(\"j n Y\", time()+$user[\'set_timesdvig\']*60*60))$timep=date(\"H:i:s\", $time);
if ($time_p[0]==date(\"j n Y\", time()-60*60*(24-$user[\'set_timesdvig\'])))$timep=\"Вчера в $time_p[1]\";}
else{
if ($time_p[0]==date(\"j n Y\")$timep=date(\"H:i:s\", $time);
if ($time_p[0]==date(\"j n Y\", time()-60*60*24))$timep=\"Вчера в $time_p[1]\";}
$timep=str_replace(\"Jan\",\"Янв\",$timep);
$timep=str_replace(\"Feb\",\"Фев\",$timep);
$timep=str_replace(\"Mar\",\"Марта\",$timep);
$timep=str_replace(\"May\",\"Мая\",$timep);
$timep=str_replace(\"Apr\",\"Апр\",$timep);
$timep=str_replace(\"Jun\",\"Июня\",$timep);
$timep=str_replace(\"Jul\",\"Июля\",$timep);
$timep=str_replace(\"Aug\",\"Авг\",$timep);
$timep=str_replace(\"Sep\",\"Сент\",$timep);
$timep=str_replace(\"Oct\",\"Окт\",$timep);
$timep=str_replace(\"Nov\",\"Ноября\",$timep);
$timep=str_replace(\"Dec\",\"Дек\",$timep);
return $timep;
}
$raz=rand(555555,666666);
$id=abs(intval($_GET[\'id\']));
if($id==\'0\' || mysql_result(mysql_query(\"SELECT COUNT(*) FROM `files` WHERE `id`=\'\".$id.\"\'\",0)==\'0\')
{
echo \"Ошибка в запросе!!!!!!!!!!!!!<br/>\";
include_once \'inc/foot.php\';
exit();
}
function inj($str){
$str=mysql_real_escape_string(stripslashes($str));
return $str;
}
if(isset($_POST[\'submit\'])){
$_SESSION[\'password\']=inj($_POST[\'password\']);
}
$file=mysql_fetch_array(mysql_query(\"SELECT * FROM `files` WHERE `id`=\'\".$id.\"\'\");
if($file[\'password\']!=\'\'){
if($_SESSION[\'password\']!=$file[\'password\']){
echo \"Файл защищен паролем!<br/><form method=\'post\' action=\'?id=$id&$raz\'>
<input type=\'password\'name=\'password\'/>
<br/><input type=\'submit\' name=\'submit\' value=\'Подтвердить!\'/></form>\";
include_once \'inc/foot.php\';
exit();
}
}
$links=\"files/$file[link]\";
if(isset($_GET[\'s\'])){
mysql_query(\"UPDATE `files` SET `ska4`=`ska4`+1, `date_last`=\'\".time().\"\' WHERE `id`=\'\".$id.\"\' LIMIT 1\";
header(\"Location:$links\";
}
echo \"<div class=\'title\'>Файл \".htmlspecialchars(trim($file[\'name\'])).\"</div>
[<a href=\'file.php?id=$id&s\'>Скачать</a>](\".round(filesize($links)/1024).\"kb) <br/>
ID файла : \".$file[\'id\'].\"<br/>
Описание : \".htmlspecialchars(trim($file[\'opis\'])).\"<br/>
Загружен : \".vremja($file[\'date_up\']).\"<br/>
Скачан \".$file[\'ska4\'].\" paз<br/>
Последнее скачивание : \".vremja($file[\'date_last\']).\"<br/>
URL : <form method=\'post\'> \";
$url=\"http://\".$_SERVER[\'HTTP_HOST\'].\"/\".$file[\'id\'].\"\";
echo \"<input type=\'text\' value=\'$url\'/>
</form><br/> \";
include_once \'inc/foot.php\';
exit();?>[/cod]
кста..есть дырко..кто увидет не ломайте...я еще не закрыл
$id пустая
делай тогда вместо if($id==\'0\' ||
так
if (isset($id) && $id == 0 ||
сообственно причем там ошибка в запросе когда он возвращает 0?! быдлокод, случайно не севап?
Могу дать такой же скрипт но без дыр и багов и шеллов если что в л.с
чтобы не ипацца
<?php
$page = $_SERVER[\'REQUEST_URI\'];
if ($page != \'/index.php\')header(\'Location: /index.php\'); ?>
Ну а потом уже ковыряй, чего оно к корневой прицепилось
а эт че за изврат? \"val>\" в выдаче над ногами?
- 1 из 1
