Untitled

<?php
session_start();
###
/* Beállítások */
@$charset = 'utf-8'; // Az oldal karakterkódolása
header("Content-type: text/html; charset=".$charset);
$mysql_host = 's7.tfmworld.hu'; // MySQL host
$mysql_user = 'action'; // MySQL felhasználó
$mysql_pass = 'oldnew12'; // MySQL jelszó
$mysql_data = 'gnome'; // MySQL adatbázis
$timeout = 3600; // Hány másodperc inaktivítás után legyen logout
?>
<HTML><HEAD><TITLE>PTE TTK Földrajz 2011</TITLE></HEAD><BODY>
<?php
/* Az oldalakat deklaráljuk */
$oldalak = array(
'kapcsolat' => 'contact.php',
'foo' => 'bar.php',
'lipsum' => 'loremipsumdolorsitamet.php',
'' => 'fooldal.php', // ha nincs megadva, hogy melyik oldal kell, akkor a fooldal.php legyen
'details' => 'adatok.php',
'upload' => 'upload.php',
);
###
include('getip.php');
###
/* MySQL Kapcsolódás */
$connection = @mysql_connect($mysql_host, $mysql_user, $mysql_pass); // MySQL kapcsolódási próba
if (!$connection) die('A MySQL kapcsolódás sikertelen volt. Hiba: '.mysql_error());
$database = @mysql_select_db($mysql_data, $connection); // Adatbázis kiválasztása
if (!$database) die('Az adatbázis kiválasztása sikertelen volt. Hiba: '.mysql_error());
###
/* Nézzük meg, hogy nem-e akarunk épp bejelentkezni */
if (isset($_POST['Username']) && isset($_POST['Password']))
{
 $query = @mysql_query("SELECT * FROM `Users_login` WHERE `Username` = '".mysql_real_escape_string($_POST['Username'])."' AND `Password` = '".sha1(md5($_POST['Password']))."'");
 $row = mysql_fetch_array($query);
 @mysql_free_result($query);
 if (!empty($row['Id']))
 {
  @mysql_query("DELETE FROM `Users_session` WHERE `Session_id` = '".mysql_real_escape_string(session_id())."'");
  @mysql_query("INSERT INTO `Users_session` (`Uid`, `Session_id`, `Host`, `Time`) VALUES ('".$row['Id']."', '".mysql_real_escape_string(session_id())."', '".getip()."', '".time()."')");
 }
 else
 {
  echo "Rossz felhasználónév vagy jelszó.";
 }
}
###
if (isset($_GET['logout']))
{
 @mysql_query("DELETE FROM `Users_session` WHERE `Session_id` = '".mysql_real_escape_string(session_id())."'");
}
###
/* Nézzük meg, hogy nem-e akarunk épp regisztrálni */
if (isset($_GET['register']))
{
if (isset($_POST['Reg_username']) && isset($_POST['Reg_password']) && isset($_POST['Reg_email']))
{
 if (empty($_POST['Reg_fullname'])) $_POST['Reg_fullname'] = 'Ismeretlen';
 $query = @mysql_query("SELECT * FROM `Users_login` WHERE `Username` = '".mysql_real_escape_string($_POST['Reg_username'])."'");
 $row = mysql_fetch_array($query);
 @mysql_free_result($query);
 if (!empty($row['Id']))
 {
  echo "Már regisztrált név.";
 }
 else
 {
  @mysql_query("INSERT INTO `Users_login` (`Username`, `Password`, `Email`, `Fullname`) VALUES ('".mysql_real_escape_string($_POST['Reg_username'])."', '".sha1(md5($_POST['Reg_password']))."', '".mysql_real_escape_string($_POST['Reg_email'])."', '".mysql_real_escape_string($_POST['Reg_fullname'])."')");

 }
}
else
{
 include ('register.php');
}
}
###
/* Felhasználó ellenőrzése */
$query = @mysql_query("SELECT * FROM `Users_session` WHERE `Session_id` = '".mysql_real_escape_string(session_id())."'");
$row = mysql_fetch_array($query);
@mysql_free_result($query);
if (!$row['Id'] || $row['Time'] + $timeout < time() || $row['Host'] != getip())
{
 include ('login.php'); // Bejelentkező űrlap
}
else
{
 if (!empty($oldalak[$_GET['page']]))
 {
  if (!file_exists($oldalak[$_GET['page']]))
  {
   echo "Az oldal nem található.";
  }
  else
  {
   $query = @mysql_query("SELECT * FROM `Users_login` WHERE `Id` = '".$row['Uid']."'");
   $old_user = mysql_fetch_assoc($query);
   @mysql_free_result($query);
   unset($old_user['Password']);
   $user = array();
   foreach ($old_user as $n => $v)
   {
    $user[$n] = htmlspecialchars(stripslashes($v));
   }
   unset($old_user);
   include ($oldalak[$_GET['page']]);
  }
 }
 else
 {
  echo "Az oldal nem található.";
 }
}
?>
</BODY></HTML>