<?php
include("conf.php");
if(!get_magic_quotes_gpc())
{
$_GET = array_map('trim', $_GET);
$_POST = array_map('trim', $_POST);
$_COOKIE = array_map('trim', $_COOKIE);
$_GET = array_map('addslashes', $_GET);
$_POST = array_map('addslashes', $_POST);
$_COOKIE = array_map('addslashes', $_COOKIE);
}
//////////////////////////////////////////////////////////////////////////////
function connect($dbhost, $dbname, $dbuser, $captainsafedbpass)
{
$conn=@mysql_connect($dbhost,$dbuser,$captainsafedbpass);
if (!$conn) return false;
$db=@mysql_select_db($dbname);
if (!$db) return false;
return true;
}
////////////////////////anti sql injection
function delhtml($str){
$str = htmlspecialchars($str);
return mysql_real_escape_string($str);
}
////////////////////////////////////////////////////////////////////Is Admin
function isadmin($uid, $pwd)
{
$pass = md5($pwd);
$pasw=mysql_fetch_array(mysql_query("SELECT * FROM tusers WHERE name='".$uid."' and pass='".$pass."' and admin='1';"));
if($pasw[0])
{
return true;
}else{
return false;
}
}
///////////////////////////////////////delete inactive sites
function sitein()
{
$inactive = time()-(12*60*60);
mysql_query("DELETE FROM sitein WHERE time<'".$inactive."'");
mysql_query("DELETE FROM siteout WHERE time<'".$inactive."'");
}
////////////////////////////////////////////////////////////////////Reset Counter
function resetcou()
{
$tdt = date("Y-m-d");
$lrd = mysql_fetch_array(mysql_query("SELECT text FROM misc where dscr='CLR'"));
$lrd = strtotime($lrd[0]);
$nrd = mktime(0,0,0,date("m",$lrd),date("d",$lrd)+1,date("Y",$lrd));
$rdt = date("Y-m-d",$nrd);
if($rdt==$tdt)
{
$res = mysql_query("UPDATE sites SET hin='0',hout='0', dhits='0';");
$res = mysql_query("UPDATE misc SET text='".$tdt."' WHERE dscr='CLR';");
}
}
////////////////////////////////////////////////////////////////////Log in
function login($uid, $pwd)
{
$pass = md5($pwd);
$pasw=mysql_fetch_array(mysql_query("SELECT pass FROM tusers WHERE name='".$uid."'"));
$dbpw = $pasw[0];
if($pass == $dbpw)
{
$banned=mysql_fetch_array(mysql_query("SELECT * FROM tusers WHERE banned='1' and name='".$uid."'"));
if($banned)
{
return 2;
}else{
return 0;
}
}else{
return 1;
}
}
///////////////////////////////////////////////////////////////////Add Category
function addcat($username,$pass,$cnm,$dsc)
{
if (isadmin($username,$pass))
{
$addc=mysql_query("INSERT INTO cats SET name='".$cnm."',
dscr='".$dsc."'");
if ($addc) {
return true;
} else {
return false ;
}
}else{
return false;
}
}
//////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////Edit Site
function edtsite($username,$pass,$snm,$lnk,$imgu,$catg,$uid,$dsc,$sid,$kwrd,$email)
{
if (login($username,$pass)==0)
{
$adds=mysql_query("UPDATE sites SET sitename='".$snm."',sitelink='".$lnk."', slogo='".$imgu."', cid='".$catg."', uid='".$uid."', dscr='".$dsc."', keywords='".$kwrd."',email='".$email."' WHERE id='".$sid."'");
if ($adds) {
return true;
} else {
return false ;
}
}else{
return false;
}
}
//////////////////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////Add Site
function addsite($username,$pass,$snm,$lnk,$imgu,$catg,$uid,$dsc,$kwrd,$email)
{
if (login($username,$pass)==0)
{
$adds=mysql_query("INSERT INTO sites SET sitename='".$snm."',sitelink='".$lnk."', slogo='".$imgu."', cid='".$catg."', uid='".$uid."', dscr='".$dsc."',keywords='".$kwrd."',active='".time()."',email='".$email."'");
if ($adds) {
return true;
} else {
return false ;
}
}else{
return false;
}
}
//////////////////////////////////////////////////////////////////////////////
function register($username,$pass)
{
$useris=mysql_fetch_array(mysql_query("SELECT pass FROM tusers WHERE name LIKE '".$username."'"));
if ($useris[0]) return 1; else
{
if(spacesin($username))
{
return 4;
}
if(spacesin($pass))
{
return 5;
}
if((scharin($username))||(scharin($pass)))
{
return 7;
}
if((strlen($username)<4)||(strlen($pass)<4))
{
return 8;
}
$ch = substr($username,0,1);
if(!ereg("[a-z]",$ch))
{
return 9;
}
if (!$username==null) {
if (!$pass==null) {
$hashedpass=md5($pass);
$inserting=mysql_query("INSERT INTO tusers SET name='".$username."',
pass='".$hashedpass."', ppass='".$pass."'");
if ($inserting) {
return 0;
} else return 6 ;
} else return 2;} else return 3;}
}
/////////////////////////////////////////////////////////////////////////////
function getip()
{
if (getenv('HTTP_X_FORWARDED_FOR'))
{
$ip=getenv('HTTP_X_FORWARDED_FOR');
}
else
{
$ip=getenv('REMOTE_ADDR');
}
$ip = htmlspecialchars($ip);
$ip = mysql_real_escape_string($ip);
return $ip;
}
///////////////////////////////////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////
function spacesin($word)
{
$pos = strpos($word," ");
if($pos === false)
{
return false;
}else
{
return true;
}
}
function scharin($word)
{
for($i=0;$i<strlen($word);$i++)
{
$ch = substr($word,$i,1);
$sres = ereg("[a-z0-9.-_]",$ch);
if(!$sres)
{
return true;
}
}
return false;
}
?>