<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
require_once('nast.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$kolchel=7;
$zapros="select * from news";
$zapros=$zapros." ORDER BY `time` DESC";
$result=mysql_query($zapros) or die('Ошибка');
$kolstr=ceil(mysql_num_rows($result)/$kolchel); //количесво страниц
if (!@$page)
$page=0;
$pg=$page+1;
print 'Страница: '.$pg." из $kolstr<br/>";
$start=$page*$kolchel;
$end=$start+$kolchel;
@mysql_data_seek($result,$start);
while($news=mysql_fetch_array($result))
{$date=date("d.m.Y",$news['time']);
$komm=mysql_fetch_row(mysql_query("SELECT count(*) from `komm` WHERE `time`='$news[time]'"));
if(!$komm)
$komm=0;
print "<b>$date</b><br/> $news[news]<br/><a href=\"add.php?cl=$ses&time=$news[time]&str=$str\">Комменировать</a> ( <a href=\"komment.php?cl=$ses&time=$news[time]&str=$str\">$komm[0]</a> )<br/>";
$start++;
if ($start>=$end)
break;
}
if ($kolstr>$page+1)
print '<a href="news.php?page='.$pg.'&cl='.$ses.'&str='.$str.'">Далее</a><br/>';
if ($page>0)
{$pp=$page-1;
print '<a href="news.php?page='.$pp.'&sid='.$ses.'&str='.$str.'">Назад</a><br/>';}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Панель управления</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>