Просмотрите файлик

abler98, понял

<?php
case 'vh':
$cop=5;
$ca=mysql_result(mysql_query("SELECT COUNT(*) FROM `mail` WHERE `to`='$user[id]' ",0);
$cp=ceil($ca/$cop);
if(isset($_GET['page']) && is_numeric($_GET['page'])){
$page = $_GET['page'];
if($_GET['page']>$cp) $page=$cp;
if($_GET['page']<1)$page=1;
}else{
$page=1;
}
$start=$page*$cop-$cop;
if ($ca==0){
echo '<div class="nev4" style="padding: 5px; text-align: left;">';
echo '<img src="../images/main/!.png" alt="*"/> <font color=#DF6161>Нет входящих сообщений.</font>';
echo'</div>';
}
$dlist = 'list1';
$q=mysql_query("SELECT * FROM `mail` WHERE `to`='$user[id]' ORDER BY `id` DESC LIMIT $start,$cop";
while ($result=mysql_fetch_assoc($q)){
$_user= mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id`='$result[user]'");
$m_time=time()-$result[time];

if($_user[prava]=="admin"{
$nik = gradient(''.$_user[login].'','CCFF00', 'CCFF00');
echo '<div class="v">';
echo '<span style="float: left;">Письмо от: <img src="../images/pers/'.$_user[storona].'.png" alt="*"/> <a href="../user/player_infa?id='.$_user[id].'">'.$nik.'</a>';
if ($result[read]==0){
echo '<font color="#DF6161"> (не прочитано)</font>';
}else{
echo '<font color="#33CC33"> (прочитано)</font>';
}
echo '</span> <span style="float: right;"><img src="../images/main/time.png" alt="*"/> '.times($m_time).'</span><br></div>';
}else{

if($_user[prava]=="moder"{
$nik = gradient(''.$_user[login].'','ffa800', 'ffa800');
echo '<div class="v">';
echo '<span style="float: left;">Письмо от: <img src="../images/pers/'.$_user[storona].'.png" alt="*"/> <a href="../user/player_infa?id='.$_user[id].'">'.$nik.'</a>';
if ($result[read]==0){
echo '<font color="#DF6161"> (не прочитано)</font>';
}else{
echo '<font color="#33CC33"> (прочитано)</font>';
}
echo '</span> <span style="float: right;"><img src="../images/main/time.png" alt="*"/> '.times($m_time).'</span><br></div>';
}else{

if($_user[prava]=="bot"{
$nik = gradient(''.$_user[login].'','DF6161', 'DF6161');
echo '<div class="v">';
echo '<span style="float: left;">Письмо от: <img src="../images/pers/'.$_user[storona].'.png" alt="*"/> <a href="../user/player_infa?id='.$_user[id].'">'.$nik.'</a>';
if ($result[read]==0){
echo '<font color="#DF6161"> (не прочитано)</font>';
}else{
echo '<font color="#33CC33"> (прочитано)</font>';
}
echo '</span> <span style="float: right;"><img src="../images/main/time.png" alt="*"/> '.times($m_time).'</span><br></div>';
}else{
if($_user[prava]=="user"{
echo '<div class="v">';
echo '<span style="float: left;">Письмо от: <img src="../images/pers/'.$_user[storona].'.png" alt="*"/> <a href="../user/player_infa?id='.$_user[id].'">'.$_user[login].'</a>';
if ($result[read]==0){
echo '<font color="#DF6161"> (не прочитано)</font>';
}else{
echo '<font color="#33CC33"> (прочитано)</font>';
}
echo '</span> <span style="float: right;"><img src="../images/main/time.png" alt="*"/> '.times($m_time).'</span><br></div>';
}}}}
echo '<a href="?by=pocta&id='.$result[id].'">';
$helpg=$result[msg];
echo '<div class="nev4" style="padding: 5px; text-align: left;">';
echo smiles(mb_substr(stripslashes($result[msg]),0,100,'UTF-8'));
if (strlen($helpg)>100){
echo '...';
}
echo '</a><br></div>';


if ($dlist == 'list1'){
$dlist = 'list2';
}else{
$dlist = 'list1';
}
}
echo '<div class="rzd"></div>';
echo '<div class="page">';
if($page-1>0){
echo ' <a href="?by=vh&page='.($page-1).'">&lt;</a>';
}
if($page-1>0){
echo ' <a href="?by=vh&page='.($page-1).'">'.($page-1).'</a>';
}
echo '<b>'.$page.'</b>';
if($page+1<=$cp){
echo ' <a href="?by=vh&page='.($page+1).'">'.($page+1).'</a>';
}
if($page+1<=$cp){
echo ' <a href="?by=vh&page='.($page+1).'">&gt;</a>';
}
echo '</div>';



break;
?>

#FWLone, привет а можно словами?)

Изм. 1 раз. / Посл. изм.

Light [мошенник] 0.25

(22 янв 2015, 19:41)

разве не лючше написать функцию навигации чем везде где она нужна, писать такой грамоздкий код?

Изм. 1 раз. / Посл. изм.

#FWLone 9.56

(22 янв 2015, 19:43)

#FWLone, ну для мня как-то так проще возможно потом буду пересматривать, как вообще код?

ну не знаю, вот например мой небольшой код, для сравnenия
<?php
$head = 'Главная';
require_once ('inc/func.php');
require_once ('inc/head.php');
echo'
<div class="title"><h1>Новинки</h1></div>
<div class="wrap">';

$in_page = 6;

$vsego = mysql_result(mysql_query("select count(`id`) from `images`",0);
$a = mysql_query("select `id`,`cat`,`podcat`,`img`,`name` from `images` order by `id` desc limit $start, $in_page";
while($b = mysql_fetch_assoc($a))
{
echo '
<div class="block">
<a href="/view_'.$b['id'].'" title="'.$b['name'].'">
<div class="block-in"><img src="/preview/'.$b['cat'].'/'.$b['podcat'].'/'.$b['img'].'" alt="'.$b['name'].'" /></div>
<span class="text">'.$b['name'].'</span>
</a>
</div>';
}

if($vsego > $in_page) echo page('/?', $in_page, $start, $vsego);


echo'
</div>
<div class="title"><h1>Меню</h1></div>
<div class="main"><a href="/categorys"> Катeгории <span class="kont">'.mysql_result(mysql_query('select count(`id`) from `cat`'),0).'</span></a></div>
<div class="main"><a href="/statistika"> Статистика</a></div>
<div class="main"><a href="/kontakt"> Контакты</a></div>';
require_once ('inc/end.php');
?>

#FWLone, как ты табуляцию здесь вставил?

abler98, я с рeдактора копирnул и так жe вставил сюда

Ребята просмотрите правильно ли я проверяю запрос, в коде уязвимости Sql нет?



<?
$pass = mysql_real_escape_string($_GET[password]);
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id`='".intval($_GET[id])."' and `password`= '$pass' ",0)){
$acc=mysql_fetch_assoc(mysql_query("SELECT * FROM `user` WHERE `id`='".intval($_GET[id])."' and `password`='$pass' ");
}else{



header ("Location: /index?by=exit";
exit;
}
?>

Изм. 2 раз. / Посл. изм.

Light [мошенник] 0.25

(23 янв 2015, 12:12)