Changeset 118 for db/index.php


Ignore:
Timestamp:
Nov 4, 2007, 5:38:25 PM (17 years ago)
Author:
hosiplan
Message:

Už ani pořádně nevím :D
+ eventy
+ Návody (zatím bez administarce)
+ Vylepšní přihlášení
+ Malá změna struktuty (stránka hlavni.php nyní obsahuje stránku obsah.php kvůli změnám do budoucna)

Location:
db
Files:
2 edited

Legend:

Unmodified
Added
Removed
  • db

    • Property svn:ignore
      •  

        old new  
        11config.php
         2navrh
  • db/index.php

    r113 r118  
    11<?php
    2   session_start(); $session = session_id('PHPSESSID');
     2/* =========== CODE Security =========== */
     3  define('IN_CODE', TRUE);
     4
     5/* =========== Sessions =========== */
     6  session_start();
     7  $session = session_id('PHPSESSID');
    38  $session_id = $_GET['PHPSESSID'];
    49  if( !empty($session_id) ){ $session = $session_id; };
    510
    6 /* =========== Security =========== */
    7   if( isset($_GET['Database']) OR isset($_POST['Database']) ){ unset($_GET['Database']); unset($_POST['Database']); };
    8   if( isset($_GET['DB_read']) OR isset($_POST['DB_read']) ){ unset($_GET['DB_read']); unset($_POST['DB_read']); };
    9   if( isset($_GET['Menu']) OR isset($_POST['Menu']) ){ unset($_GET['Menu']); unset($_POST['Menu']); };
    10   if( isset($_GET['text']) OR isset($_POST['text']) ){ unset($_GET['text']); unset($_POST['text']); };
     11/* =========== Input/Output Security =========== */
    1112  $klic=array_keys($_POST);
    1213  for ($i=0;$i<=count($klic)-1;$i++) {
     
    2021/* =========== Config aj. =========== */
    2122  require_once "./config.php";
     23  require_once "./language/".$Config['DB_read']['language'].".php";
    2224  require_once "./check_database.php";
    2325  require_once "./functions.php";
     
    4143        $login_info = @MySQL_Fetch_Array($sql_user);
    4244
    43       SwitchDB(3); // nastavení databáze na web
    44      
     45        SwitchDB(3); // nastavení databáze na web
     46
    4547          $sql_active_id_dotaz = @mysql_query("SELECT * FROM `acc_online` WHERE `nick`='".$login_info['username']."' LIMIT 1");
    4648          if( @mysql_num_rows($sql_active_id_dotaz) == 1 ) {
     
    4951
    5052          if( empty($active['id']) ){
    51             @mysql_query("INSERT INTO `acc_online` ( `nick`, `phpsession`, `hodnost`, `dateoflogin` ) VALUES ( '".$login_info['username']."', '".$session."', '".$login_info['gmlevel']."', '".time()."' )");
     53            @mysql_query("INSERT INTO `acc_online` ( `nick`, `acc`, `phpsession`, `hodnost`, `dateoflogin` ) VALUES ( '".$login_info['username']."', '".$login_info['id']."', '".$session."', '".$login_info['gmlevel']."', '".time()."' )");
    5254            $login_err = "Přihlášení proběhlo úspěšně.";
    5355            }
    5456          elseif( !empty($active['id']) ){
    5557            @mysql_query("DELETE FROM `acc_online` WHERE id='".$active['id']."' LIMIT 1 ");
    56             @mysql_query("INSERT INTO `acc_online` ( `nick`, `phpsession`, `hodnost`, `dateoflogin` ) VALUES ( '".$login_info['username']."', '".$session."', '".$login_info['gmlevel']."', '".time()."' )");
     58            @mysql_query("INSERT INTO `acc_online` ( `nick`, `acc`, `phpsession`, `hodnost`, `dateoflogin` ) VALUES ( '".$login_info['username']."', '".$login_info['id']."', '".$session."', '".$login_info['gmlevel']."', '".time()."' )");
    5759            $login_err = "Přihlášení proběhlo úspěšně.";
    5860            }
     
    6769
    6870  SwitchDB(3); // nastavení databáze na web
    69  
    70   if( $_GET['id'] == "logout" ){
    71     session_destroy(); session_regenerate_id();
     71
     72  if( $_GET['id'] == "logout" ){ 
     73    session_destroy(); session_regenerate_id(); unset($user,$SID);
    7274    @mysql_query("DELETE FROM `acc_online` WHERE `phpsession`='$session' LIMIT 1");
    73     unset($user); unset($SID);
     75    header("Location: ".ereg_replace("(&PHPSESSID=)([a-z0-9]*)", "", $_SERVER["HTTP_REFERER"])); exit;
    7476    };
    7577
     
    9597      //      2- položka
    9698      //      3- jiné */
    97  
     99
    98100          1 => array(1,"index.php?id=uvod$SID","Hlavni"),
    99101          2 => array(2,"./../","Zpět na web"),
     
    154156  //        40 => array(2,"./index.php?id=profes$SID","Prohlížet"),
    155157  //        41 => array(2,"./index.php?id=pteach$SID","Učitelé"),
     158          42 => array(1,"#","Jiné"),
     159          43 => array(2,"./index.php?id=navody$SID","Návody"),
     160          44 => array(2,"./index.php?id=eventy$SID","Eventy"),
    156161          );
    157162  $Menu = array_merge($Menu, $Menu_add);
    158163
    159164/* =========== END_TOP =========== */
    160   $vlozeni_souboru = "OK";
     165  //$vlozeni_souboru = "OK";
    161166
    162167
     
    165170    $str = $_GET['str']; // tady získá str z adresy
    166171    $char = $_GET['char']; // tady získá str z adresy
    167     $q = addslashes($_GET['q']);
     172    $q = $_GET['q'];
    168173    $limit = $_GET['list']; // tady získá list z adresy
    169174      if( is_numeric($limit) == FALSE ){ unset($limit); };
    170175      if( $limit < 1 OR empty($limit) ){ $limit = 1; };
    171     $bug = addslashes($_GET['bug']);
     176    $kategory = $_GET['kat']; // tady získá kategorii z adresy
     177      if( is_numeric($kategory) == FALSE ){ unset($kategory); };
     178    $bug = $_GET['bug'];
    172179      if( is_numeric($bug) == FALSE ){ unset($bug); };
    173     $quest = addslashes($_GET['quest']);
     180    $quest = $_GET['quest'];
    174181      if( is_numeric($quest) == FALSE ){ unset($quest); };
    175     $creature = addslashes($_GET['creature']);
     182    $creature = $_GET['creature'];
    176183      if( is_numeric($creature) == FALSE ){ unset($creature); };
    177     $item = addslashes($_GET['item']);
     184    $item = $_GET['item'];
    178185      if( is_numeric($item) == FALSE ){ unset($item); };
    179     $lvl_d = addslashes($_GET['lvl_d']);
     186    $lvl_d = $_GET['lvl_d'];
    180187      if( is_numeric($lvl_d) == FALSE ){ unset($lvl_d); };
    181     $lvl_h = addslashes($_GET['lvl_h']);
     188    $lvl_h = $_GET['lvl_h'];
    182189      if( is_numeric($lvl_h) == FALSE ){ unset($lvl_h); };
     190    $guid = $_GET['navod'];
     191      if( is_numeric($guid) == FALSE ){ unset($guid); };
    183192
    184193    /* =========== Výchozí databáze =========== */
    185194    SwitchDB(1); // nastavení databáze na mangos
    186    
     195
    187196    switch($id){
    188197      case 'character': $general_include = "./character.php"; break;
    189198      default: $general_include = "./hlavni.php"; break;
    190199      };
    191    
     200
    192201    /* =========== Vložení základního souboru =========== */
    193     require_once "./language/".$Config['DB_read']['language'].".php";
    194 
    195202    require_once "./post_read.php";
    196203    $BasicWiewer = new BasicWiewer();
     
    200207
    201208  mysql_close(); // odpojíme se od databáze
    202   unset($vlozeni_souboru);
    203209/* =========== END_scritps =========== */
    204210?>
Note: See TracChangeset for help on using the changeset viewer.