Beispiel #1
0
<?php

$qry = mysql_query("SELECT `name` FROM cfg_tpl WHERE selected='s' LIMIT 1");
$qry = mysql_fetch_array($qry);
$tpl_file = "tpl/{$qry['name']}/page.tpl.php";
if (!file_exists($tpl_file)) {
    if (file_exists("tpl/default/page.tpl.php")) {
        admail("Erro nos temas de seu website", "Você configurou um tema para sua cópia do SoclWAP, mas o diretório deste tema não existe mais.<br>\n    O SoclWAP configurou automaticamente o tema do seu site para o tema \"default\".");
        mysql_query("DELETE FROM cfg_tpl");
        mysql_query("INSERT INTO cfg_tpl VALUES ('', 'default', 's');");
        $tpl_file = "tpl/default/page.tpl.php";
        $qry['name'] = "default";
    } else {
        syserr("Não há tema selecionado. <br>Vá até o <a href=\"http://soclwap.sourceforge.net\" target=\"_blank\">website do SoclWAP</a> e baixe o tema \"default\".");
    }
}
//$site = mysql_fetch_array(mysql_query("SELECT * FROM cfg_site LIMIT 1"));
function power()
{
    $_SESSION['pw'] = 'y';
    echo base64_decode("UG93ZXJlZCBieSA8YSANCmhyZWY9Imh0dHA6Ly9zb2Nsd2FwLnNvdXJjZWZvcmdlLm5ldC8iIA0KdGFyZ2V0PSJfYmxhbmsiPlNvY2xXQVA8L2E+");
}
/*function section($content, $title = null) {
  if(isset($_SESSION['swout'])) {
    $_SESSION['swout'] .= $content;
  } else {
    $_SESSION['swout'] = $content;
  }
}*/
$test = file_get_contents("tpl/{$qry['name']}/page.tpl.php");
if (!strpos($test, '<?php tm(\'power\'); ?>') and !strpos($test, '<?php tm("power"); ?>')) {
Beispiel #2
0
function signuppost()
{
    global $site_id, $site;
    captcha_init();
    settitle("Cadastro");
    $err = array();
    $_POST = array_map('mysql_real_escape_string', $_POST);
    $_POST = array_map('htmlspecialchars', $_POST);
    if (is_null($_POST['login']) or is_null($_POST['senha'])) {
        $err[] = t("Falta preencher alguns campos.");
    }
    $login = $_POST['login'];
    $senha = md5($_POST['senha'] . $site_id);
    $senha2 = md5($_POST['senha2'] . $site_id);
    if ($senha != $senha2) {
        $err[] = t("A confirmação da senha está incorreta.");
    }
    if ($_POST['login'] === $_POST['senha']) {
        $err[] = t("Sua senha não pode ser o seu login.");
    }
    if ($_POST['login'] != cleanstring($_POST['login'])) {
        $err[] = t("Seu login é inválido. Ele pode conter apenas letras e números.");
    }
    $email = $_POST['email'];
    if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
        $err[] = t("E-mail inválido!");
    }
    $nome = $_POST['nome'];
    $sexo = $_POST['sexo'];
    if ($sexo != 'm' or $sexo != 'f') {
        $sexo = 'o';
    }
    $idade = @mktime(0, 0, 0, $_POST['mes'], $_POST['dia'], $_POST['ano']);
    if (!$idade) {
        $err[] = t("Data de nascimento inválida!");
    }
    $campo = isset($_POST['campo']) ? $_POST['campo'] : '-';
    $now = time();
    if (!comparecaptcha($_POST['captcha'])) {
        $err[] = t("Código de segurança inválido!");
    }
    $veremail = mysql_query("SELECT id FROM accounts WHERE email='{$email}'");
    if (mysql_num_rows($veremail) != 0) {
        $err[] = t("O e-mail especificado já está registrado para outra conta no ") . $site['site_name'] . ".";
    }
    $verlogin = mysql_query("SELECT id FROM accounts WHERE login='******'");
    if (mysql_num_rows($verlogin) != 0) {
        $err[] = t("Já existe um usuário registrado com este login.");
    }
    if (sizeof($err) != 0) {
        $erros = null;
        $i = 0;
        $j = count($err);
        while ($i <= $j) {
            $erros .= "\n<br>" . $err[$i];
            $i++;
        }
        freesection(titlebar("Cadastro"));
        infobox(t("Houveram erros e o cadastro foi impossibilitado.") . "<br/>{$erros}<br><br><a href=\"#\" onClick=\"javascript:history.go(-1);\">" . t("Voltar") . "</a>");
    } else {
        $num = mysql_fetch_array(mysql_query("SELECT count(*) AS num FROM accounts;"));
        $num = $num['num'];
        if ($num > 0) {
            $admin = 'n';
            admail(t("Usuário registrado!"), t("Olá! Mais um usuário se registrou em seu website:") . $login);
        } else {
            $admin = 's';
        }
        $qry = mysql_query("INSERT INTO accounts (`login`, `senha`, `email`, `nome`, `foto`, `registro`, `ultimo_login`, `admin`, `sexo`, `nascimento`, `sobre`, `campo`)\n                                       VALUES('{$login}', '{$senha}', '{$email}', '{$nome}', 'default.jpg', '{$now}', '{$now}', '{$admin}', '{$sexo}', '{$idade}', 'Nenhum conteúdo, ainda.', '{$campo}');");
        $getid = mysql_fetch_array(mysql_query("SELECT id FROM accounts WHERE login='******' AND senha='{$senha}'"));
        $getid = $getid['id'];
        setcookie("atempts", 0);
        $_SESSION['id'] = $getid;
        note(t("se registrou"), $getid);
        redir("account/modify");
    }
}