Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- function sectotime($seconds) //? функция перевода секунд в дни
- {
- $dt1 = new \DateTime('@0');
- $dt2 = new \DateTime("@$seconds");
- return $dt1->diff($dt2)->format('%a');
- }
- function validate_proverka($check) //? проверка sql инекции aka middelware ~by hlop
- {
- $deny_words = array(
- "union",
- "char",
- "select",
- "update",
- "group",
- "order",
- "benchmark",
- "where",
- "from",
- "load_file",
- "grt24_articles",
- "into",
- "outfile",
- "drop"
- );
- str_replace($deny_words, "", strtolower($check), $count); // (что ищем, если найдем - на что заменим, где ищем(фильтруемая переменная), сколько раз нашли и заменили)
- if ($count > 0) {
- exit('uker'); // Если было найдено хоть одно "запретное" слово, что произойдет остановка скрипта с текстом ошибки
- }
- //* " ' ` . , $
- if (strpos($check, '%') !== false || strpos($check, '`') !== false || strpos($check, '$') !== false || strpos($check, '"') !== false || strpos($check, "'") !== false || strpos($check, ".") !== false) {
- exit('uker');
- }
- return $check;
- }
- $servername = ""; //? адрес бд
- $username = ""; //? юзернейм бд
- $password = ""; //? пароль бд
- $dbname = ""; //? имя бд
- $date = date('d.m.o'); //? получение локального времени с бд типа 2018.31.12
- $hwid = validate_proverka(mb_strtolower($_GET['hwid']));
- if ($_SERVER['HTTP_HOST'] != "123.beget.tech") //? п//? проверка на хост (от подмены в
- {
- die("uker"); //? сброс подключения и вывод die
- }//? инпут by hlop
- if (empty($hwid)) //? если в запросе не содержется hwid
- {
- die("uker");
- } else {
- $conn = new mysqli($servername, $username, $password, $dbname); //?коненкт к сак'ю'эль
- if ($conn->connect_error)
- {
- die("uker");
- } else {
- $sql = "SELECT * FROM Users WHERE HWID = '$hwid'"; //?выбор строки в которой есть хвид
- $result = $conn->query($sql);
- if ($result->num_rows > 0) //? Если кол-во юзеров с хвидом больше 0
- {
- $BDUkey = $result->fetch_assoc();
- $EKDate = $BDUkey["UDate"]; //? запись в переменную дату ок. подписки из бд
- if (empty($EKDate)) //?если дата ок. подписки пустая
- {
- die("BK");
- } else //?есле дата ок. подписки не пустая
- {
- if (strtotime($date) < strtotime($EKDate)) //?если тек. дата меньше даты подписки
- {
- echo sectotime(strtotime($EKDate) - strtotime($date)); //?вывод дней подписки
- } else //?если тек. дата больше даты подписки
- {
- $sql = "UPDATE `юзернейм`.`Users` SET `UDate` = '' WHERE `Users`.`HWID` = '$hwid'"; //? удалить дату подписки если она меньше или равна текущей
- $conn->query($sql);
- die("BK");
- }
- }
- }
- else //?добавление хвида пользователя если хвида в базе нету
- {
- $sql = "INSERT INTO Users (HWID) VALUES ('$hwid')";
- if ($conn->query($sql) === true) {
- die("HA");
- } else //?ошибка которой не может быть но как сказал хлоп на всякий случай
- {
- die("uker");
- }
- $conn->close();
- }
- }
- }
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement