<?phpinclude('db.php');$action = $_GET['action'];$username = $con->r

1. <?php
2.  
3. include('db.php');
4.  
5. $action = $_GET['action'];
6.  
7. $username = $con->real_escape_string($_GET['username']);
8. $password = $con->real_escape_string(something($_GET['password']))));
9. $hwid = $con->real_escape_string($_GET['hwid']);
10. $invite_code = $con->real_escape_string($_GET['invite_code']);
11. $logged = false;
12.  
13. if(!$action)
14. {
15.     echo "Error";
16. }
17. else
18. {  
19.     else if($action == "login3")
20.     {
21.         $query = $con->query("SELECT * FROM users WHERE username = '$username' and password = '$password'");
22.         $cnt = $query->num_rows;
23.        
24.         if($cnt == 1)
25.         {
26.             echo "1";
27.         }
28.         elseif ($cnt == 0)
29.         {
30.             echo "0";
31.         }
32.         elseif($cnt == 2)
33.         {
34.             echo "2";
35.         }
36.         elseif ($cnt == 3)
37.         {
38.             echo "3";
39.         }
40.         else
41.         {
42.             echo "0";
43.         }
44.     }
45.     else if($action == "admin")
46.     {
47.         $query = $con->query("SELECT * FROM admin WHERE username = '$username' and password = '$password' and hwid = '$hwid'");
48.         $cnt = $query->num_rows;
49.        
50.         if($cnt == 1)
51.         {
52.             echo "1";
53.         }
54.         elseif ($cnt == 0)
55.         {
56.             echo "0";
57.         }      
58.         else
59.         {
60.             echo "0";
61.         }
62.     }
63.     else if($action == "hwid")
64.     {
65.         $query = $con->query("SELECT * FROM users WHERE username = '$username' and password = '$password' and hwid = '$hwid'");
66.         $cnt = $query->num_rows;
67.        
68.         if($cnt == 1)
69.         {
70.             echo "1";
71.         }
72.         elseif ($cnt == 0)
73.         {
74.             echo "0";
75.         }      
76.         else
77.         {
78.             echo "0";
79.         }
80.     }
81.     else if($action == "dl")
82.     {
83.         $query = $con->query("SELECT * FROM users WHERE username = '$username' and password = '$password' and hwid = '$hwid'");
84.         $cnt = $query->num_rows;
85.        
86.         if($cnt == 1)
87.         {
88.             $logged = true;
89.         }
90.         elseif ($cnt == 0)
91.         {
92.             $logged = false;
93.         }      
94.         else
95.         {
96.             $logged = false;
97.         }
98.         if ($logged)
99.         {
100.             $filename = "the acctual dll";
101.             $mimetype = "mime/type";
102.             header("Content-Type: ".$mimetype );
103.             echo readfile($filename);
104.         }
105.     }
106.     else if($action == "create_invite")
107.     {
108.         $query = $con->query("SELECT * FROM users WHERE username = '$username' and password = '$password' and hwid = '$hwid'");
109.         $cnt = $query->num_rows;   
110.         if($cnt == 1)
111.         {
112.             $logged = true;
113.         }
114.         elseif ($cnt == 0)
115.         {
116.             $logged = false;
117.         }      
118.         else
119.         {
120.             $logged = false;
121.         }
122.         if ($logged)
123.         {
124.             if($query = $con->query("INSERT INTO invites (data) VALUES ('$invite_code')"))
125.         {
126.             echo "1";
127.         }
128.         else
129.         {
130.             echo "0";
131.         }
132.         }
133.     }
134.     else if($action == "i_won_bullshit_invite_yay")
135.     {
136.         $query = $con->query("SELECT * FROM free WHERE hwid = '$hwid'");
137.         $cnt = $query->num_rows;   
138.         if($cnt > 0)
139.         {
140.             $logged = true;
141.         }
142.         elseif ($cnt == 0)
143.         {
144.             $logged = false;
145.         }      
146.         else
147.         {
148.             $logged = false;
149.         }
150.         if ($logged)
151.         {
152.             echo "2";
153.         }
154.         else
155.         {
156.             if($query = $con->query("INSERT INTO free (hwid) VALUES ('$hwid')"))
157.             {
158.               if($query = $con->query("INSERT INTO invites (data) VALUES ('$invite_code')"))
159.               {
160.               echo "1";
161.               }
162.             }
163.            
164.         }
165.     }
166.     else if($action == "sadness")
167.     {
168.  
169.     if($query = $con->query("INSERT INTO free (hwid) VALUES ('$hwid')"))
170.     {
171.         echo 1;
172.     }
173.     else
174.     {
175.         echo 0;
176.     }
177.          
178.     }
179.     else if($action == "register")
180.     {
181.         $query = $con->query("SELECT * FROM invites WHERE data = '$invite_code'");
182.         $cnt = $query->num_rows;   
183.         if($cnt == 1)
184.         {
185.             $logged = true;
186.         }
187.         elseif ($cnt == 0)
188.         {
189.             $logged = false;
190.         }      
191.         else
192.         {
193.             $logged = false;
194.         }
195.        
196.         if ($logged)
197.         {
198.            
199.             if($query = $con->query("DELETE FROM invites WHERE data = '$invite_code'"))
200.             {
201.                 if($query = $con->query("INSERT INTO users (username,password,hwid) VALUES ('$username','$password','$hwid')"))
202.                 {
203.                     echo "1";
204.                 }          
205.             }
206.         }
207.         else
208.         {
209.             echo "033";
210.         }  
211.     }
212.  
213. }
214.  
215. ?>