#-----------------------------------------------------#
require_once "../includes/start.php";
require_once "../includes/functions.php";
require_once "../includes/header.php";
include_once "../themes/" . $config['themes'] . "/index.php";
if (isset($_GET['uz']) && $_GET['uz'] != "") {
$uz = check($_GET['uz']);
} else {
$uz = check($log);
}
if (isset($_GET['menu'])) {
$menu = (int) $_GET['menu'];
} else {
$menu = "";
}
echo '<div class="b"><img src="../images/img/partners.gif" alt="image" /> <b>Анкета ' . nickname($uz) . ' </b> ' . user_title($uz) . user_visit($uz) . '</div><br />';
if (preg_match('|^[a-z0-9\\-]+$|i', $uz)) {
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
$text = file_get_contents(DATADIR . "profil/{$uz}.prof");
$uzdata = explode(":||:", $text);
if ($uzdata[46] == 1) {
echo '<b><span style="color:#ff0000">Внимание, аккаунт требует подтверждение регистрации!</span></b><br />';
}
if ($uzdata[37] == 1 && $uzdata[38] > SITETIME) {
echo '<b><span style="color:#ff0000">Внимание, юзер находится в бане!</span></b><br />';
echo 'До окончания бана осталось ' . formattime($uzdata[38] - SITETIME) . '<br />';
echo 'Причина: ' . $uzdata[39] . '<br />';
}
echo 'Аватар: ' . user_avatars($uz) . '<br />';
if ($uzdata[72] !== "" && file_exists(DATADIR . "datagallery/{$uzdata['72']}")) {
echo 'Фото: <a href="../gallery/index.php?action=showimg&gid=' . $uzdata[72] . '&' . SID . '">';
if ($uid == $_SESSION['token']) {
if (preg_match('|^[a-z0-9\\-]+$|i', $uz)) {
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
if (counter_string(DATADIR . "datakontakt/{$log}.dat") <= 50) {
if ($uz != $log) {
$addstr = search_string(DATADIR . "datakontakt/{$log}.dat", $uz, 1);
if (empty($addstr)) {
write_files(DATADIR . "datakontakt/{$log}.dat", '|' . $uz . '|' . SITETIME . "|\r\n", 0, 0666);
//------------------------------Уведомление по привату------------------------//
if ($udata[74] < SITETIME) {
$ignorstr = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1);
if (empty($ignorstr)) {
$filesize = filesize(DATADIR . 'privat/' . $uz . '.priv');
$pers = round($filesize / 1024 * 100 / $config['limitsmail']);
if ($pers < 99) {
$text = no_br($log . '|Пользователь ' . nickname($log) . ' добавил вас в свой контакт-лист|' . SITETIME . '|');
write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n");
$uzdata = reading_profil($uz);
change_profil($uz, array(10 => $uzdata[10] + 1));
}
}
}
change_profil($log, array(74 => SITETIME + 300));
header("Location: kontakt.php?start={$start}&isset=kontakt_add&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, данный пользователь уже есть в контакт-листе!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, запрещено добавлять свой логин!</b><br />';
}
</a></b> (<?php
echo $data['topics_posts'];
echo $newpost;
?>
)
</div>
<div>
Страницы:
<?php
forum_navigation('topic.php?tid=' . $data['topics_id'] . '&', $config['forumpost'], $data['topics_posts']);
?>
Автор: <?php
echo nickname($data['topics_author']);
?>
/ Посл.: <?php
echo nickname($data['topics_last_user']);
?>
(<?php
echo date_fixed($data['topics_last_time']);
?>
)
</div>
<?php
}
?>
<br />
<input type="submit" value="Удалить выбранное" />
</form>
$chas = round($chas - 24);
}
if ($chas < 0) {
$chas = round($chas + 24);
}
if ($chas <= 4 || $chas >= 23) {
echo '<div style="text-align:center"><span style="color:#ff0000"><b>Доброй ночи, ' . nickname($_SESSION['log']) . '</b></span></div>';
}
if ($chas >= 5 && $chas <= 10) {
echo '<div style="text-align:center"><span style="color:#ff0000"><b>Доброе утро, ' . nickname($_SESSION['log']) . '</b></span></div>';
}
if ($chas >= 11 && $chas <= 17) {
echo '<div style="text-align:center"><span style="color:#ff0000"><b>Добрый день, ' . nickname($_SESSION['log']) . '</b></span></div>';
}
if ($chas >= 18 && $chas <= 22) {
echo '<div style="text-align:center"><span style="color:#ff0000"><b>Добрый вечер, ' . nickname($_SESSION['log']) . '</b></span></div>';
}
$uzertime = substr($udata[18], 0, 5);
$montime = date_fixed(SITETIME, "d.m");
if ($uzertime == $montime) {
echo '<div style="text-align:center"><span style="color:#ff0000"><b>Поздравляем вас с днем рождения!</b></span></div>';
}
}
if ($config['welcome'] == 1) {
if (file_exists(DATADIR . "welcome.dat")) {
$welcome_file = file_get_contents(DATADIR . "welcome.dat");
echo '<div style="text-align:center">' . $welcome_file . '</div>';
}
}
if ($config['showtime'] == 1) {
echo '<div style="text-align:center"><b>' . date_fixed(SITETIME, 'j F Y') . '</b><br /><small>' . date_fixed(SITETIME, 'H:i:s') . '</small></div>';
show_title('partners.gif', 'Новости сайта');
$file = file(DATADIR . "news.dat");
$file = array_reverse($file);
$total = count($file);
if ($total > 0) {
if ($start < 0 || $start > $total) {
$start = 0;
}
if ($total < $start + $config['postnews']) {
$end = $total;
} else {
$end = $start + $config['postnews'];
}
for ($i = $start; $i < $end; $i++) {
$data = explode("|", $file[$i]);
echo '<div class="b"><img src="../images/img/files.gif" alt="image" /> ';
echo '<b>' . $data[0] . '</b><small> (' . date_fixed($data[3]) . ')</small></div>';
echo '<div>' . bb_code($data[1]) . '<br />';
echo 'Разместил: <a href="../pages/anketa.php?uz=' . $data[4] . '&' . SID . '"> ' . nickname($data[4]) . ' </a><br />';
echo '<a href="komm.php?id=' . (int) $data[5] . '&' . SID . '">Комментарии</a> ';
$countkomm = counter_string(DATADIR . "datakomm/{$data['5']}.dat");
echo '(' . (int) $countkomm . ')</div>';
}
page_jumpnavigation('index.php?', $config['postnews'], $start, $total);
page_strnavigation('index.php?', $config['postnews'], $start, $total);
} else {
show_error('Новостей еще нет!');
}
echo '<br /><br /><img src="../images/img/rss.gif" alt="image" /> <a href="rss.php?' . SID . '">RSS подписка</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
include_once "../themes/" . $config['themes'] . "/foot.php";
if ($total > 0) {
if ($start < 0 || $start > $total) {
$start = 0;
}
if ($total < $start + $config['lifelist']) {
$end = $total;
} else {
$end = $start + $config['lifelist'];
}
for ($i = $start; $i < $end; $i++) {
$data = explode("|", $file[$i]);
echo '<div class="b">' . $data[1] . '. <img src="../images/img/chel.gif" alt="image" /> ';
if ($uz == $data[2]) {
echo '<b><big><a href="../pages/anketa.php?uz=' . $data[2] . '&' . SID . '"><span style="color:#ff0000">' . nickname($data[2]) . '</span></a></big></b> ';
} else {
echo '<b><a href="../pages/anketa.php?uz=' . $data[2] . '&' . SID . '">' . nickname($data[2]) . '</a></b> ';
}
echo user_online($data[2]) . '</div>';
echo '<div>Провел на сайте: ' . makestime($data[3]) . '</div>';
}
page_jumpnavigation('lifelist.php?', $config['userlist'], $start, $total);
page_strnavigation('lifelist.php?', $config['userlist'], $start, $total);
############################################################################################
## Поиск пользователя ##
############################################################################################
if (empty($uz)) {
echo '<hr /><b>Поиск пользователя:</b><br />';
echo '<form action="lifelist.php?start=' . $start . '&' . SID . '" method="post">';
echo '<input name="uz" value="' . $log . '" />';
echo '<input type="submit" value="Искать" /></form><hr />';
} else {
############################################################################################
## Изменение заметки ##
############################################################################################
############################################################################################
## Изменение заметки ##
############################################################################################
case 'note':
if (isset($_GET['id'])) {
$id = abs(intval($_GET['id']));
} else {
$id = 0;
}
if ($id > 0) {
$data = DB::run()->queryFetch("SELECT * FROM contact WHERE contact_id=? AND contact_user=? LIMIT 1;", array($id, $log));
if (!empty($data)) {
echo '<img src="/images/img/edit.gif" alt="image" /> Заметка для пользователя <b>' . nickname($data['contact_name']) . '</b> ' . user_online($data['contact_name']) . ':<br /><br />';
echo '<div class="form">';
echo '<form method="post" action="contact.php?act=editnote&id=' . $id . '&start=' . $start . '&uid=' . $_SESSION['token'] . '">';
echo 'Заметка:<br />';
echo '<textarea cols="25" rows="5" name="msg">' . $data['contact_text'] . '</textarea><br />';
echo '<input value="Редактировать" name="do" type="submit" /></form></div><br />';
} else {
show_error('Ошибка редактирования заметки!');
}
} else {
show_error('Ошибка! Не выбран пользователь для добавления заметки!');
}
echo '<img src="/images/img/back.gif" alt="image" /> <a href="contact.php?start=' . $start . '">Вернуться</a><br />';
break;
############################################################################################
## Добавление заметки ##
}
if ($total < $start + $config['postgallery']) {
$end = $total;
} else {
$end = $start + $config['postgallery'];
}
for ($i = $start; $i < $end; $i++) {
$data = explode("|", $file[$i]);
$num = $total - $i - 1;
$data[0] = bb_code($data[0]);
echo '<div class="b"> ';
if ($is_admin) {
echo '<input type="checkbox" name="del[]" value="' . $num . '" /> ';
}
echo user_avatars($data[3]);
echo '<b><a href="../pages/anketa.php?uz=' . $data[3] . '&' . SID . '"> ' . nickname($data[3]) . ' </a></b> ' . user_title($data[3]) . user_online($data[3]);
echo '<small> (' . date_fixed($data[2]) . ')</small></div>';
echo '<div>' . $data[0] . '</div>';
}
if ($is_admin) {
echo '<br /><input type="submit" value="Удалить выбранное" /></form>';
}
page_jumpnavigation('index.php?action=komm&gid=' . $gid . '&', $config['postgallery'], $start, $total);
page_strnavigation('index.php?action=komm&gid=' . $gid . '&', $config['postgallery'], $start, $total);
} else {
show_error('Комментариев еще нет, будь первым!');
}
} else {
show_error('Комментариев еще нет, будь первым!');
}
} else {
# ICQ : 36-44-66 #
# Вы не имеете право вносить изменения в код скрипта #
# для его дальнейшего распространения #
#-----------------------------------------------------#
if (!defined('BASEDIR')) {
header("Location:../index.php");
exit;
}
$nfile = file(DATADIR . "online.dat");
$onliner_users = array();
foreach ($nfile as $value) {
$ndata = explode('|', $value);
if ($ndata[2] != "") {
$onliner_users[] = $ndata[2];
}
}
echo '<marquee>';
echo '<span style="color:#ff0000">На сайте: ';
if (count($onliner_users) > 0) {
foreach ($onliner_users as $key => $value) {
if ($key == 0) {
echo nickname($value);
} else {
echo ', ' . nickname($value);
}
}
} else {
echo 'Нет авторизованных пользователей!';
}
echo '</span>';
echo '</marquee><br />';
<img src="/images/img/edit.gif" alt="image" /> <b><?php echo nickname($post['commblog_author']); ?> </b> <small>(<?php echo date_fixed($post['commblog_time']); ?> )</small><br /><br /> <div class="form"> <form action="/blog/blog.php?act=editpost&id=<?php echo $post['commblog_blog']; ?> &pid=<?php echo $pid; ?> &start=<?php echo $start; ?> &uid=<?php echo $_SESSION['token']; ?> " method="post"> <textarea id="markItUp" cols="25" rows="5" name="msg"><?php echo $post['commblog_text']; ?> </textarea><br /> <input type="submit" value="Редактировать" /> </form> </div><br />
foreach ($globusers as $filename) {
$filemtime = filemtime($filename) + $deldate * 24 * 3600;
if (SITETIME > $filemtime) {
$array_users[] = basename($filename, '.prof');
}
}
$total = count($array_users);
if ($total > 0) {
echo 'Вы подтверждаете, что хотите полностью удалить пользователей не посещавших сайт более <b>' . $deldate . '</b> дней?<br /><br />';
echo '<img src="../images/img/error.gif" alt="image" /> <b><a href="delusers.php?action=del&deldate=' . $deldate . '&uid=' . $_SESSION['token'] . '&' . SID . '">Удалить пользователей</a></b><br /><br />';
echo '<b>Список:</b> ';
foreach ($array_users as $key => $value) {
if ($key == 0) {
echo '<a href="../pages/anketa.php?uz=' . $value . '&' . SID . '">' . nickname($value) . '</a>';
} else {
echo ', <a href="../pages/anketa.php?uz=' . $value . '&' . SID . '">' . nickname($value) . '</a>';
}
}
echo '<br /><br />Будет удалено пользователей: <b>' . (int) $total . '</b><br />';
} else {
echo '<b>Нет пользователей для удаления!</b><br />';
}
} else {
echo '<b>Ошибка! Не указано время для удаления</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="delusers.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Удаление пользователей ##
############################################################################################
if ($action == "del") {
if (!empty($queryuser)) {
$uztotal = DB::run()->querySingle("SELECT count(*) FROM `inbox` WHERE `inbox_user`=?;", array($uz));
if ($uztotal < $config['limitmail']) {
// ----------------------------- Проверка на игнор ----------------------------//
$ignorstr = DB::run()->querySingle("SELECT `ignore_id` FROM `ignore` WHERE `ignore_user`=? AND `ignore_name`=? LIMIT 1;", array($uz, $log));
if (empty($ignorstr)) {
if (is_flood($log)) {
$msg = antimat($msg);
DB::run()->query("UPDATE `users` SET `users_newprivat`=`users_newprivat`+1 WHERE `users_login`=? LIMIT 1;", array($uz));
DB::run()->query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $msg, SITETIME));
DB::run()->query("INSERT INTO `outbox` (`outbox_user`, `outbox_author`, `outbox_text`, `outbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $msg, SITETIME));
DB::run()->query("DELETE FROM `outbox` WHERE `outbox_author`=? AND `outbox_time` < (SELECT MIN(`outbox_time`) FROM (SELECT `outbox_time` FROM `outbox` WHERE `outbox_author`=? ORDER BY `outbox_time` DESC LIMIT " . $config['limitoutmail'] . ") AS del);", array($log, $log));
save_usermail(60);
$deliveryUsers = DBM::run()->select('users', array('users_newprivat' => array('>', 0), 'users_sendprivatmail' => 0, 'users_timelastlogin' => array('<', SITETIME - 86400 * $config['sendprivatmailday']), 'users_subscribe' => array('<>', ''), 'users_email' => array('<>', ''), 'users_confirmreg' => 0), $config['sendmailpacket'], null, array('users_timelastlogin' => 'ASC'));
foreach ($deliveryUsers as $user) {
sendMail($user['users_email'], $user['users_newprivat'] . ' непрочитанных сообщений (' . $config['title'] . ')', nl2br("Здравствуйте " . nickname($user['users_login']) . "! \nУ вас имеются непрочитанные сообщения (" . $user['users_newprivat'] . " шт.) на сайте " . $config['title'] . " \nПрочитать свои сообщения вы можете по адресу " . $config['home'] . "/pages/private.php"), array('unsubkey' => $user['users_subscribe']));
$user = DBM::run()->update('users', array('users_sendprivatmail' => 1), array('users_login' => $user['users_login']));
}
notice('Ваше письмо успешно отправлено!');
redirect("private.php");
} else {
show_error('Антифлуд! Разрешается отправлять сообщения раз в ' . flood_period() . ' секунд!');
}
} else {
show_error('Ошибка! Вы внесены в игнор-лист получателя!');
}
} else {
show_error('Ошибка! Ящик получателя переполнен!');
}
} else {
show_error('Ошибка! Данного адресата не существует!');
## Главная страница ##
############################################################################################
if ($action == "") {
echo 'Каждый админ или модер сможет добавить 1 рекламную ссылку которая будет в случайном порядке выводится на главную страницу вместе с другими ссылками старших сайта<br /><br />';
if (file_exists(DATADIR . "reklama.dat")) {
$filerek = file(DATADIR . "reklama.dat");
//---------------------- Обзор ссылок --------------------------------//
if (is_admin(array(101))) {
echo '<big><b>Список всех ссылок</b></big><br /><br />';
$total = count($filerek);
if ($total > 0) {
echo '<form action="reklama.php?action=delstr&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
foreach ($filerek as $key => $val) {
$dtrek = explode("|", $val);
echo '<input type="checkbox" name="del[]" value="' . $key . '" /> ';
echo '<img src="../images/img/edit.gif" alt="image" /> <b><a href="' . $dtrek[1] . '">' . $dtrek[2] . '</a></b> (Добавил: ' . nickname($dtrek[3]) . ')<br />';
}
echo '<br /><input type="submit" value="Удалить выбранное" /></form>';
} else {
echo '<b>Ссылок еще нет!</b><br />';
}
echo '<br />Всего ссылок: <b>' . (int) $total . '</b><hr />';
}
//-------------------------------------------------------------------//
$string = search_string(DATADIR . "reklama.dat", $log, 3);
if ($string) {
//--------------------------- Изменение -------------------------------//
echo '<big><b>Изменение ссылки</b></big><br /><br />';
echo '<form action="reklama.php?action=edit&id=' . $string['line'] . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Ссылка:<br />';
echo '<input name="urlrek" value="' . $string[1] . '" /> <br />';
$file = file(DATADIR . "datalog/admin.dat");
$file = array_reverse($file);
$total = count($file);
if ($total > 0) {
if ($start < 0 || $start > $total) {
$start = 0;
}
if ($total < $start + $config['loglist']) {
$end = $total;
} else {
$end = $start + $config['loglist'];
}
for ($i = $start; $i < $end; $i++) {
$dtlog = explode("|", $file[$i]);
echo '<div class="b">';
echo '<img src="../images/img/files.gif" alt="image" /> <b><a href="../pages/anketa.php?uz=' . $dtlog[3] . '&' . SID . '">' . nickname($dtlog[3]) . '</a></b>';
echo ' (' . date_fixed($dtlog[6]) . ')</div>';
echo '<div>Страница: ' . $dtlog[4] . '<br />';
echo 'Откуда: ' . $dtlog[5] . '<br />';
echo '<small><span style="color:#cc00cc">(' . $dtlog[1] . ', ' . $dtlog[2] . ')</span></small></div>';
}
page_jumpnavigation('logadmin.php?', $config['loglist'], $start, $total);
page_strnavigation('logadmin.php?', $config['loglist'], $start, $total);
if (is_admin(array(101))) {
echo '<br /><br /><img src="../images/img/error.gif" alt="image" /> <a href="logadmin.php?action=del&uid=' . $_SESSION['token'] . '&' . SID . '">Очистить логи</a>';
}
} else {
echo '<img src="../images/img/reload.gif" alt="image" /> <b>Записей еще нет!</b><br />';
}
}
############################################################################################
if ($total < $start + $config['banlist']) {
$end = $total;
} else {
$end = $start + $config['banlist'];
}
for ($i = $start; $i < $end; $i++) {
$data = explode("|", $file[$i]);
echo '<div class="b"><img src="../images/img/user.gif" alt="image" /> <b><a href="../pages/anketa.php?uz=' . $data[1] . '&' . SID . '">' . nickname($data[1]) . '</a></b> ';
echo '(Забанен: ' . date_fixed($data[4]) . ')</div>';
echo '<div>';
if ($data[2] - SITETIME > 0) {
echo 'До окончания бана осталось ' . formattime($data[2] - SITETIME) . '<br />';
} else {
echo '<b>Срок бана уже истек</b><br />';
}
echo 'Забанил: <b>' . nickname($data[5]) . '</b><br />';
echo 'Причина: ' . $data[3] . '<br />';
echo '<img src="../images/img/edit.gif" alt="image" /> <a href="zaban.php?action=edit&users=' . $data[1] . '&' . SID . '">Разбанить</a></div>';
}
page_jumpnavigation('banlist.php?', $config['banlist'], $start, $total);
page_strnavigation('banlist.php?', $config['banlist'], $start, $total);
echo '<br /><br />Всего забанено: <b>' . (int) $total . '</b><br />';
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Пользователей еще нет!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Пользователей еще нет!</b><br />';
}
}
############################################################################################
## Обновление ##
echo '<img src="/images/img/reload.gif" alt="image" /> <a href="index.php">В галерею</a><br />';
break;
############################################################################################
## Подготовка к редактированию ##
############################################################################################
############################################################################################
## Подготовка к редактированию ##
############################################################################################
case 'editcomm':
$cid = abs(intval($_GET['cid']));
if (is_user()) {
$comm = DB::run()->queryFetch("SELECT `commphoto`.*, `photo`.`photo_closed` FROM `commphoto` LEFT JOIN `photo` ON `commphoto`.`commphoto_gid`=`photo`.`photo_id` WHERE `commphoto_id`=? AND `commphoto_user`=? LIMIT 1;", array($cid, $log));
if (!empty($comm)) {
if (empty($comm['photo_closed'])) {
if ($comm['commphoto_time'] + 600 > SITETIME) {
echo '<img src="/images/img/edit.gif" alt="image" /> <b>' . nickname($comm['commphoto_user']) . '</b> <small>(' . date_fixed($comm['commphoto_time']) . ')</small><br /><br />';
echo '<div class="form">';
echo '<form action="index.php?act=changecomm&gid=' . $comm['commphoto_gid'] . '&cid=' . $cid . '&start=' . $start . '&uid=' . $_SESSION['token'] . '" method="post">';
echo '<textarea id="markItUp" cols="25" rows="5" name="msg" id="msg">' . $comm['commphoto_text'] . '</textarea><br />';
echo '<input type="submit" value="Редактировать" /></form></div><br />';
} else {
show_error('Ошибка! Редактирование невозможно, прошло более 10 минут!!');
}
} else {
show_error('Ошибка! Редактирование невозможно, комментирование запрещено!');
}
} else {
show_error('Ошибка! Комментарий удален или вы не автор этого комментария!');
}
} else {
show_login('Вы не авторизованы, чтобы редактировать комментарии, необходимо');
## Изменение пароля ##
############################################################################################
case 'editpass':
$uid = !empty($_GET['uid']) ? check($_GET['uid']) : 0;
$newpass = isset($_POST['newpass']) ? check($_POST['newpass']) : '';
$newpass2 = isset($_POST['newpass2']) ? check($_POST['newpass2']) : '';
$oldpass = isset($_POST['oldpass']) ? check($_POST['oldpass']) : '';
$validation = new Validation();
$validation->addRule('equal', array($uid, $_SESSION['token']), 'Неверный идентификатор сессии, повторите действие!')->addRule('equal', array(md5(md5($oldpass)), $udata['users_pass']), 'Введенный пароль не совпадает с данными в профиле!')->addRule('equal', array($newpass, $newpass2), 'Новые пароли не одинаковые!')->addRule('string', $newpass, 'Слишком длинный или короткий новый пароль!', true, 6, 20)->addRule('regex', array($newpass, '|^[a-z0-9\\-]+$|i'), 'Недопустимые символы в пароле, разрешены знаки латинского алфавита, цифры и дефис!', true)->addRule('not_equal', array($log, $newpass), 'Пароль и логин должны отличаться друг от друга!');
if (ctype_digit($newpass)) {
$validation->addError('Запрещен пароль состоящий только из цифр, используйте буквы!');
}
if ($validation->run()) {
DB::run()->query("UPDATE `users` SET `users_pass`=? WHERE `users_login`=? LIMIT 1;", array(md5(md5($newpass)), $log));
if (!empty($udata['users_email'])) {
sendMail($udata['users_email'], 'Изменение пароля на сайте ' . $config['title'], nl2br("Здравствуйте, " . nickname($log) . " \nВами была произведена операция по изменению пароля \n\nВаш новый пароль: " . $newpass . " \nСохраните его в надежном месте \n\nДанные инициализации: \nIP: " . $ip . " \nБраузер: " . $brow . " \nВремя: " . date('j.m.y / H:i', SITETIME)));
}
unset($_SESSION['log'], $_SESSION['par']);
notice('Пароль успешно изменен!');
redirect("login.php");
} else {
show_error($validation->getErrors());
}
echo '<img src="/images/img/back.gif" alt="image" /> <a href="account.php">Вернуться</a><br />';
break;
############################################################################################
## Генерация ключа ##
############################################################################################
############################################################################################
## Генерация ключа ##
############################################################################################
$icon = 'lock.gif';
} elseif ($data[6] == 1) {
$icon = 'zakr.gif';
} else {
$icon = 'forums.gif';
}
$totalpost = counter_string(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat');
echo '<div class="b"><img src="/images/img/' . $icon . '" alt="image" /> ';
echo '<b><a href="topic.php?fid=' . $fid . '&id=' . $data[0] . '&' . SID . '">' . $data[3] . '</a></b> (' . $totalpost . ')</div>';
if ($totalpost > 0) {
$filepost = file(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat');
$datapost = explode("|", end($filepost));
$lastpage = ceil($totalpost / $config['forumpost']) * $config['forumpost'] - $config['forumpost'];
echo '<div>Страницы: ';
forum_navigation('topic.php?fid=' . $datapost[1] . '&id=' . $datapost[0] . '&', $config['forumpost'], $totalpost);
echo 'Сообщение: ' . nickname($datapost[2]) . ' (' . date_fixed($datapost[6]) . ')</div>';
} else {
echo 'Тема пустая! Сообщений еще нет!';
}
}
page_strnavigation('forum.php?fid=' . $fid . '&', $config['forumtem'], $start, $total);
} else {
show_error('Раздел пустой! Темы еще не созданы!');
}
} else {
show_error('Ошибка! Данного раздела не существует!');
}
echo '<img src="/images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />';
break;
############################################################################################
## Подготовка к созданию новой темы ##
if ($countstr >= $config['maxpostchat']) {
delete_lines(DATADIR . "chat.dat", array(0, 1, 2, 3, 4));
}
change_profil($log, array(14 => $ip, 12 => $udata[12] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1));
//--------------------------------------------------------------------------//
if ($config['botnik'] == 1) {
include_once BASEDIR . "includes/chat_bot.php";
if ($mssg != "") {
$text = no_br($mssg . '|' . $namebots . '||' . SITETIME . '|MOT-V3|L-O-V-E|0|' . $data[7] . '|' . $data[8] . '|');
write_files(DATADIR . "chat.dat", "{$text}\r\n");
}
}
//--------------------------------------------------------------------------//
if ($config['magnik'] == 1) {
if (stristr($msg, $data[8])) {
$text = no_br('Молодец ' . nickname($log) . '! Правильный ответ [b]' . $data[8] . '[/b]! Следующий вопрос через 1 минуту|Вундер-киндер||' . SITETIME . '|Opera|127.0.0.3|0|' . (SITETIME + 60) . '||');
write_files(DATADIR . "chat.dat", "{$text}\r\n");
}
}
header("Location: index.php?isset=addon&" . SID);
exit;
} else {
show_error('Ошибка, слишком длинное или короткое сообщение!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
include_once "../themes/" . $config['themes'] . "/foot.php";
?>
<?php
foreach ($blogs as $data) {
?>
<img src="/images/img/edit.gif" alt="image" />
<b><a href="active.php?act=blogs&uz=<?php
echo $data['blogs_user'];
?>
"><?php
echo nickname($data['blogs_user']);
?>
</a></b> (<?php
echo $data['cnt'];
?>
)<br />
<?php
}
?>
<br /><br />Всего пользователей: <b><?php
echo $total;
?>
</b>
echo $data['topics_title'];
?>
</a></b>
(<?php
echo $data['topics_posts'];
?>
)
</div>
<div>
<?php
echo bb_code($data['posts_text']);
?>
<br />
Написал: <?php
echo nickname($data['posts_user']);
?>
<?php
echo user_online($data['posts_user']);
?>
<small>(<?php
echo date_fixed($data['posts_time']);
?>
)</small><br />
<?php
if (is_admin() || empty($config['anonymity'])) {
?>
<span class="data">(<?php
echo $data['posts_brow'];
?>
$validation = new Validation();
$validation->addRule('not_empty', $key, 'Отсутствует секретный код в ссылке для восстановления пароля!')->addRule('not_empty', $user['users_keypasswd'], 'Данный пользователь не запрашивал восстановление пароля!')->addRule('equal', array($key, $user['users_keypasswd']), 'Секретный код в ссылке не совпадает с данными в профиле!')->addRule('max', array($user['users_timepasswd'], SITETIME), 'Секретный ключ для восстановления уже устарел!');
if ($validation->run()) {
$newpass = generate_password();
$mdnewpas = md5(md5($newpass));
DB::run()->query("UPDATE `users` SET `users_pass`=?, `users_keypasswd`=?, `users_timepasswd`=? WHERE `users_login`=?;", array($mdnewpas, '', 0, $uz));
echo '<b>Пароль успешно восстановлен!</b><br />';
echo 'Ваши новые данные для входа на сайт<br /><br />';
echo 'Логин: <b>' . $user['users_login'] . '</b><br />';
echo 'Пароль: <b>' . $newpass . '</b><br /><br />';
echo '<img src="/images/img/open.gif" alt="image" /> ';
echo '<b><a href="/input.php?login='******'users_login'] . '&pass='******'">Вход на сайт</a></b><br /><br />';
echo 'Запомните и постарайтесь больше не забывать данные, а лучше сделайте сразу закладку на наш сайт ' . $config['home'] . '/input.php?login='******'users_login'] . '&pass='******'<br /><br />';
echo 'Пароль вы сможете поменять в своем профиле<br /><br />';
// --------------------------- Восстановлению пароля на E-mail --------------------------//
sendMail($user['users_email'], 'Восстановление пароля на сайте ' . $config['title'], nl2br("Здравствуйте, " . nickname($user['users_login']) . " \nВаши новые данные для входа на на сайт " . $config['home'] . " \nЛогин: " . $user['users_login'] . " \nПароль: " . $newpass . " \n\nЗапомните и постарайтесь больше не забывать данные, а лучше сделайте сразу закладку на наш сайт \n" . $config['home'] . "/input.php?login="******"&pass="******" \nПароль вы сможете поменять в своем профиле \nВсего наилучшего!"));
} else {
show_error($validation->getErrors());
}
} else {
show_error('Ошибка! Пользователь с данным логином не найден!');
}
echo '<img src="/images/img/back.gif" alt="image" /> <a href="lostpassword.php">Вернуться</a><br />';
break;
############################################################################################
## Ответ на секретный вопрос ##
############################################################################################
############################################################################################
## Ответ на секретный вопрос ##
############################################################################################
case 'answer':
$total = count($userfile);
if ($total > 0) {
foreach ($userfile as $value) {
$userdata = explode("|", $value);
echo '<img src="../images/img/chel.gif" alt="image" /> <b><a href="../pages/anketa.php?uz=' . $userdata[1] . '&' . SID . '">' . nickname($userdata[1]) . '</a></b> (' . user_status($userdata[2]) . ') ' . user_online($userdata[1]) . '<br />';
}
echo '<br />Всего в администрации: <b>' . (int) $total . '</b><br />';
############################################################################################
## Быстрая почта ##
############################################################################################
if (is_user()) {
echo '<hr /><big><b>Быстрая почта</b></big><br /><br />';
echo '<form method="post" action="privat.php?action=send&uid=' . $_SESSION['token'] . '&' . SID . '">';
echo 'Выберите адресат:<br /><select name="uz">';
foreach ($userfile as $value) {
$userdata = explode("|", $value);
echo '<option value="' . $userdata[1] . '"> ' . nickname($userdata[1]) . ' </option>';
}
echo '</select><br />';
echo 'Сообщение:<br />';
echo '<textarea cols="25" rows="3" name="msg"></textarea><br />';
echo '<input value="Отправить" type="submit" /></form><hr />';
}
} else {
echo '<img src="../images/img/reload.gif" alt="image" /> <b>Пользователей еще нет!</b><br />';
}
} else {
echo '<img src="../images/img/reload.gif" alt="image" /> <b>Пользователей еще нет!</b><br />';
}
echo '<br /><img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
include_once "../themes/" . $config['themes'] . "/foot.php";
$start = 0;
}
if ($total < $start + $msg_his) {
$end = $total;
} else {
$end = $start + $msg_his;
}
for ($i = $start; $i < $end; $i++) {
$data = explode("|", $file[$i]);
$num = $total - $i - 1;
if (!empty($data[2])) {
$icq = ' (ICQ: ' . $data[2] . ')';
} else {
$icq = '';
}
echo ' <a href="index.php?name=' . safe_encode(nickname($data[0])) . '"><b>' . nickname($data[0]) . '</b></a>' . $icq;
if (is_admin(array(101, 102, 103, 105))) {
echo ' <a href="del.php?id=' . $num . '&' . SID . '">[x]</a> ';
}
echo '<br />' . bb_code($data[1]) . '<br />';
if (is_admin(array(101, 102, 103, 105))) {
if ($look_ip == "On") {
echo '<span class="data">(' . $data[4] . ', ' . $data[5] . ')</span><br />';
}
}
}
page_jumpnavigation('history.php?', $msg_his, $start, $total);
page_strnavigation('history.php?', $msg_his, $start, $total);
} else {
show_error('В пирамиде еще нет сообщений!');
}
} else {
show_error('Неверный ввод данных! Введите число от 1 до 100 включительно!');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="loterea.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />';
}
############################################################################################
## Просмотр участников ##
############################################################################################
if ($action == "show") {
echo 'Список участников купивших билеты<br /><br />';
$lotfiles = file(DATADIR . "loterea.dat");
$total = count($lotfiles);
if ($total > 1) {
for ($i = 1; $i < $total; $i++) {
$user_dats = explode("|", $lotfiles[$i]);
echo $i . '. <img src="../images/img/chel.gif" alt="image" /> ';
echo '<b><a href="../pages/anketa.php?uz=' . $user_dats[1] . '&' . SID . '">' . nickname($user_dats[1]) . '</a></b> ';
echo '(Ставка: ' . $user_dats[2] . ')<br />';
}
} else {
show_error('Еще нет ни одного участника!');
}
echo '<br />Всего участников: <b>' . (int) ($total - 1) . '</b><br />';
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="loterea.php?' . SID . '">Вернуться</a><br />';
}
} else {
show_login('Вы не авторизованы, чтобы учавствовать в лотерее, необходимо');
}
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
include_once "../themes/" . $config['themes'] . "/foot.php";
## Уменьшение авторитета ##
############################################################################################
if ($vote == 0) {
if ($udata['users_rating'] >= 10) {
/* Запрещаем ставить обратный минус */
$revertRating = DB::run()->querySingle("SELECT `rating_id` FROM `rating` WHERE `rating_user`=? AND `rating_login`=? AND `rating_vote`=? ORDER BY `rating_time` DESC LIMIT 1;", array($uz, $log, 0));
if (empty($revertRating)) {
$text = antimat($text);
DB::run()->query("INSERT INTO `rating` (`rating_user`, `rating_login`, `rating_text`, `rating_vote`, `rating_time`) VALUES (?, ?, ?, ?, ?);", array($log, $uz, $text, 0, SITETIME));
DB::run()->query("DELETE FROM `rating` WHERE `rating_user`=? AND `rating_time` < (SELECT MIN(`rating_time`) FROM (SELECT `rating_time` FROM `rating` WHERE `rating_user`=? ORDER BY `rating_time` DESC LIMIT 20) AS del);", array($log, $log));
DB::run()->query("UPDATE `users` SET `users_newprivat`=`users_newprivat`+1, `users_rating`=CAST(`users_posrating`AS SIGNED)-CAST(`users_negrating`AS SIGNED)-1, `users_negrating`=`users_negrating`+1 WHERE `users_login`=? LIMIT 1;", array($uz));
$uzdata = DB::run()->queryFetch("SELECT `users_rating`, `users_posrating`, `users_negrating` FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
// ------------------------------Уведомление по привату------------------------//
$textpriv = '<img src="/images/img/thumb-down.gif" alt="minus" /> Пользователь [b]' . nickname($log) . '[/b] поставил вам минус! (Ваш рейтинг: ' . $uzdata['users_rating'] . ')' . PHP_EOL . 'Комментарий: ' . $text;
DB::run()->query("INSERT INTO `inbox` (`inbox_user`, `inbox_author`, `inbox_text`, `inbox_time`) VALUES (?, ?, ?, ?);", array($uz, $log, $textpriv, SITETIME));
echo '<img src="/images/img/error.gif" alt="Минус" /> Ваш отрицательный голос за пользователя <b>' . nickname($uz) . '</b> успешно оставлен!<br />';
echo 'В данный момент его авторитет: ' . $uzdata['users_rating'] . '<br />';
echo 'Всего положительных голосов: ' . $uzdata['users_posrating'] . '<br />';
echo 'Всего отрицательных голосов: ' . $uzdata['users_negrating'] . '<br /><br />';
echo 'От общего числа положительных и отрицательных голосов строится рейтинг самых авторитетных<br />';
echo 'Внимание, следующий голос вы сможете оставить не менее чем через 3 часа!<br /><br />';
$error = 0;
} else {
show_error('Ошибка! Запрещено ставить обратный минус пользователю!');
}
} else {
show_error('Ошибка! Уменьшать авторитет могут только пользователи с рейтингом 10 или выше!');
}
}
} else {
show_error('Ошибка! Слишком длинный или короткий комментарий!');
break;
############################################################################################
## Вывод комментариев ##
############################################################################################
############################################################################################
## Вывод комментариев ##
############################################################################################
case 'comments':
show_title('Список всех комментариев ' . nickname($uz));
$total = DB::run()->querySingle("SELECT count(*) FROM `commphoto` WHERE `commphoto_user`=?;", array($uz));
if ($total > 0) {
if ($start >= $total) {
$start = last_page($total, $config['postgallery']);
}
$page = floor(1 + $start / $config['postgallery']);
$config['newtitle'] = 'Список всех комментариев ' . nickname($uz) . ' (Стр. ' . $page . ')';
$querycomm = DB::run()->query("SELECT `commphoto`.*, `photo_title` FROM `commphoto` LEFT JOIN `photo` ON `commphoto`.`commphoto_gid`=`photo`.`photo_id` WHERE `commphoto_user`=? ORDER BY `commphoto_time` DESC LIMIT " . $start . ", " . $config['postgallery'] . ";", array($uz));
while ($data = $querycomm->fetch()) {
echo '<div class="b"><img src="/images/img/balloon.gif" alt="image" /> <b><a href="comments.php?act=viewcomm&gid=' . $data['commphoto_gid'] . '&cid=' . $data['commphoto_id'] . '">' . $data['photo_title'] . '</a></b>';
if (is_admin()) {
echo ' — <a href="comments.php?act=del&id=' . $data['commphoto_id'] . '&uz=' . $uz . '&start=' . $start . '&uid=' . $_SESSION['token'] . '">Удалить</a>';
}
echo '</div>';
echo '<div>' . bb_code($data['commphoto_text']) . '<br />';
echo 'Написал: ' . profile($data['commphoto_user']) . '</b> <small>(' . date_fixed($data['commphoto_time']) . ')</small><br />';
if (is_admin() || empty($config['anonymity'])) {
echo '<span class="data">(' . $data['commphoto_brow'] . ', ' . $data['commphoto_ip'] . ')</span>';
}
echo '</div>';
}
page_strnavigation('comments.php?act=comments&uz=' . $uz . '&', $config['postgallery'], $start, $total);
}
if (empty($_GET['uz'])) {
$uz = check($log);
} else {
$uz = check(strval($_GET['uz']));
}
show_title('Стена сообщений');
$queryuser = DB::run()->querySingle("SELECT `users_id` FROM `users` WHERE `users_login`=? LIMIT 1;", array($uz));
if (!empty($queryuser)) {
switch ($act) {
############################################################################################
## Главная страница ##
############################################################################################
case 'index':
$config['newtitle'] = 'Стена пользователя ' . nickname($uz);
echo '<img src="/images/img/wall.gif" alt="image" /> <b>Стена пользователя ' . nickname($uz) . '</b><br /><br />';
$total = DB::run()->querySingle("SELECT count(*) FROM `wall` WHERE `wall_user`=?;", array($uz));
if ($uz == $log && $udata['users_newwall'] > 0) {
echo '<div style="text-align:center"><b><span style="color:#ff0000">Новых записей: ' . $udata['users_newwall'] . '</span></b></div>';
DB::run()->query("UPDATE `users` SET `users_newwall`=? WHERE `users_login`=?;", array(0, $log));
}
if ($total > 0) {
if ($start >= $total) {
$start = 0;
}
$is_admin = is_admin();
if ($is_admin) {
echo '<form action="wall.php?act=del&uz=' . $uz . '&start=' . $start . '&uid=' . $_SESSION['token'] . '" method="post">';
} elseif ($uz == $log) {
echo '<form action="wall.php?act=delete&uz=' . $uz . '&start=' . $start . '&uid=' . $_SESSION['token'] . '" method="post">';
}
############################################################################################
if ($action == "edit") {
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($id !== "") {
$file = file(DATADIR . "chat.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$data[0] = nosmiles($data[0]);
$data[0] = str_replace("<br />", "\r\n", $data[0]);
echo '<b><big>Редактирование сообщения</big></b><br /><br />';
echo '<form action="chat.php?action=addedit&id=' . $id . '&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo '<img src="../images/img/edit.gif" alt="image" /> <b>' . nickname($data[1]) . '</b> <small>(' . date_fixed($data[3]) . ')</small><br /><br />';
echo 'Cообщение:<br />';
echo '<textarea cols="25" rows="3" name="msg">' . $data[0] . '</textarea><br/>';
echo '<br /><input type="submit" value="Изменить" /></form><hr />';
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Сообщения для редактирования не существует!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано сообщение для редактирования!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="chat.php?start=' . $start . '&' . SID . '">Вернуться</a>';
}
############################################################################################
## Изменение сообщения ##
############################################################################################
if ($action == "addedit") {
############################################################################################
if ($action == "view") {
$id = (int) $_GET['id'];
$bid = (int) $_GET['bid'];
if (file_exists(DATADIR . "databoard/{$id}.dat")) {
$string = search_string(DATADIR . "databoard/database.dat", $id, 2);
if ($string) {
$bstr = search_string(DATADIR . "databoard/{$id}.dat", $bid, 5);
if ($bstr) {
echo '<a href="#down"><img src="../images/img/downs.gif" alt="image" /></a> ';
echo '<a href="index.php?' . SID . '">Объявления</a> | ';
echo '<a href="add.php?id=' . $id . '&' . SID . '">Добавить</a><br /><br />';
echo '<b><img src="../images/img/themes.gif" alt="image" /> ' . $string[0] . '</b> (' . $string[1] . ')<hr />';
echo '<b><img src="../images/img/board.gif" alt="image" /> ' . $bstr[0] . '</b><br /><br />';
echo 'Текст объявления: ' . $bstr[2] . '<br /><br />';
echo 'Автор объявления: <a href="../pages/anketa.php?uz=' . $bstr[1] . '&' . SID . '">' . nickname($bstr[1]) . '</a><br />';
echo 'Информация для контакта: <a href="../pages/privat.php?action=submit&uz=' . $bstr[1] . '&' . SID . '">Приват</a><br />';
echo 'Дата размещения: ' . date_fixed($bstr[3]) . '<br />';
echo '<small>Дата удаления: <b>' . date_fixed($bstr[4]) . '</b></small>';
} else {
show_error('Ошибка! Данного объявления не существует!');
}
} else {
show_error('Ошибка! Данной рубрики не существует!');
}
} else {
show_error('Ошибка! Данной рубрики не существует!');
}
echo '<br /><br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?action=board&id=' . $id . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/board.gif" alt="image" /> <a href="index.php?' . SID . '">Объявления</a>';
}