Viewing file:  enlace_backup.php (7.27 KB) -rw-rw-r--
Select action/file-type:
 (+) |  (+) |  (+) | Code (+) | Session (+) |  (+) | SDB (+) |  (+) |  (+) |  (+) |  (+) |  (+) |
<!DOCTYPE html PUBLIC '-//W3C//DTD XHTML 1.0 Transitional//EN'
'http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd'>
<html xmlns='http://www.w3.org/1999/xhtml' lang='es' xml:lang='es'>
<head>
<meta http-equiv='Content-Type' content='text/html; charset=iso-8859-1' />
<link rel="stylesheet" type="text/css" href="nuevo.css">
<link rel="STYLESHEET" type="text/css" href="estilo.css">
<title>bajando...</title>
<meta http-equiv='Content-Transfer-Encoding' content='8bit' />
<meta name='keywords' content='' />
<meta name='description' content='bajada' />
<meta name='robots' content='noindex, nofollow' />
<meta http-equiv='window-target' content='_top' />
<meta http-equiv='Pragma' content='no-cache' />
<style type='text/css' media='screen'>@import 'estilo.css';</style>
<script>
function cerrarse(){
window.close()
}
</script>
</head>
<body bgcolor='#ffffff'>
<center>
<?php
include "conn.php";
require "./captcha/captcha.php";
include "./classes/class.log.php";
$control= new control();
$anonimo=true;
if ($control->usuario<>"an�nimo")$anonimo=false;
$control->idbook=$_GET['ID'];
$control->busca_id();
//print_r($_REQUEST);
if ($_REQUEST['res']){
echo "actualizado comentario";
//existe comentario!
$fecha_hora=STRVAL(INTVAL((date("H"))+DIF_HORARIA));
IF (STRLEN($fecha_hora)==1){$fecha_hora='0'.$fecha_hora;}
if ((trim($_REQUEST['res'])==trim($_REQUEST['cap'])) or (!$anonimo)){
$query="insert into comentarios (bookid,usuario,comentario,fecha) values(
'{$_REQUEST['bookid']}',
'{$_REQUEST['usuario']}',
'{$_REQUEST['comentario']}',
'".$fecha=date("Y-m-d")." ".$fecha_hora.date(":i:s")."')";
$res=mysql_query($query,$conn) or die(mysql_error()); ;
$querysip="update libros set comentarios='*' where id={$_REQUEST['bookid']}";
$res=mysql_query($querysip,$conn) or die(mysql_error());
// borramos los comentarios vacios, y los que tengan enlaces
$querysip="delete from comentarios where comentario ='' or comentario like '%<a href%'";
$res=mysql_query($querysip,$conn) or die(mysql_error());
//echo "ping";
echo "<h1>Gracias por su comentario</h2>";
}else{
echo "<h3>fallo de la operacion matematica antispam. vuelva atras y verifique</h3>";
?><center><br><a href='javascript:history.back()' style="text-decoration:none"><img src=volver.png border=0></img></a><?php
die();
}
}
$query="select * from sinopsis where id_book={$_GET['ID']}";
$query2="select * from libros where id={$_GET['ID']}";
$ras=mysql_query($query,$conn); //40
$rowsin=mysql_fetch_array($ras);
$res=mysql_query($query2,$conn);
$row=mysql_fetch_array($res);
echo "<table border=0 width='100%' ALIGN='TOP'><tr><td>
<img src='transparente.gif' HEIGHT=1 width='450'>
</td><td><img src='transparente.gif' HEIGHT=1 width='200'></img></tr>
<tr><td><center><h1>{$row['titulo']}</h1></center>
</td>
<td>{$textocomen}<br><br><br><B>enlace al libro:</b><br>http://www.papyrefb2.net/frames/buskador.php?id={$_GET['ID']}<br><p>
</tr>";
echo "<tr><td>";
// enjaretamos una tabla dentro de un td. menuda chapuza!!
echo "<table border=0 align=center><td>";
if ($rowsin['id']>0){
echo $imagen = "<center><img src='./includes/".$rowsin['imagename']."' width='155', height='216'></center>";
}else{
echo $imagen = "<center><img src='question-mark.jpg'><br><h3> sin imagen actualmente</h3></center>";
}
echo "<td><img src='transparente.gif' whidth=30><td><a href='./listaautoresbis.php?autor=". utf8_encode(trim($row['autor']))."'>Libros de <br><b>{$row['autor']}</b><br> en nuestra p�gina</a>";
if (strtoupper($control->usuario)=="LUDOX" or strtoupper($control->usuario=="darklooker")){
$encriptor=new encriptor;
$idcrypt=$encriptor->encrypt($row['id']);
echo "<br> <br><b><a href='http://papyrefb2.net/automatas/libro_editado.php?ID=$idcrypt'>$control->usuario , pulse aqui para editar</a></b><br>";
}
echo "</table>";
echo "<td Valign='TOP' ALIGN=LEFT><small><b>LIMITES</b><BR>usuario anonimo: <i>10 descargas</i>.<bR>Usuario autentificado en foro: <i>40 descargas</i>. <br>Colaboradores: <i>ilimitado</i></small></TR>";
if ($rowsin['id']>0){
echo "<tr><td><br>{$rowsin['sinopsis']}<br></td>";
}else{
echo "<tr><td><br>este libro no tiene sinopsis todavia<br></td>";
}
$key="w2kpro";
$crypt = new Encriptor($key);
/*
$key="w2kpro";
$crypt = new Encriptor($key);
$this->user=$crypt->decrypt($row['user']);
$this->passwd=$crypt->decrypt($row['passwd']);
*/
?><form method="POST" ACTION="bajando3.php">
<td Valign='TOP' BGCOLOR="#BBE8D7">
<?php
if ($anonimo){
echo "<H1>Cuanto es $numero1 $operacion[$numeroperacion] $numero2?</H1>";?>
</p><CENTER><input type="text" name="cap" size="4"
<p><input type="hidden" value="<?php echo $resultado;?>" name="res">
<?php } ?>
<input type="image" src="download.png">
<input type="hidden" NAME="link" VALUE="<?php echo $_GET['enlace'];?>">
<input type="hidden" NAME="ID" VALUE="<?PHP ECHO $crypt->encrypt($_GET['ID']);?>">
<?php
echo "<h2>usuario <b>{$control->usuario}</b><br>";
echo "<i>{$control->grupo}</i><br>";
echo "descargas disponibles hoy:".$control->descargas_pendientes."</h2>";
?>
<a href='javascript:history.back()' style="text-decoration:none"><img src=volver.png border=0></img></a>
</FORM>
</TR>
</table><table>
<?php
// este ees el modulo para ver los comentarios por libro. El libroviene como id por post ( o get).
$varid=$_GET['ID'];
$query="select titulo from libros where id=$varid";
$res=mysql_query($query,$conn);
$rowtitulo=mysql_fetch_array($res);
echo "<tr><td><center><h1>comentarios del libro:<br><b>".strtoupper($rowtitulo['titulo'])."</b></h1></tr>";
$query="select * from comentarios where bookid=$varid order by id asc";
$res=mysql_query($query,$conn);
?><table border=0 width="50%">
<?php
$counter=1;
while ($row=mysql_fetch_array($res))
{
if (intval($counter/2)==($counter/2)){
$colour="#DDDDDD";
}else{
$colour="#CCFF99";
}
?><tr><td bgcolor="<?php echo $colour;?>"><h2>mensaje de <b><?php echo $row['usuario'];?></b> el dia <?php echo $row['fecha'];?></h2><br>
<?php echo $row['comentario'];?>
</td></tr><tr><td><hr></td></tr>
<?php
$counter++;
}
if ($counter==1){
echo "<tr><td><h2>este libro no tiene comentarios todavia. Ser�s el primero en comentarlo?</h2></tr>";
}
?>
</table>
<?php
?><FORM METHOD="post" ACTION="<?PHP echo $PHP_SELF ?>">
<p>Tu nombre </p><input type="text" name="usuario" value="<?if (!$anonimo)echo $control->usuario;?>" size="30" ><br>
<p>Tu comentario del libro:</p>
<p><textarea rows="20" name="comentario" cols="90"></textarea></p>
<p><?php
if ($anonimo){
echo "(antispam) cuanto es $numero1 $operacion[$numeroperacion] $numero2?";?></p><input type="text" name="cap" size="4" <br>
<p><input type="hidden" value="<?php echo $resultado;?>" name="res">
<?}ELSE{?>
<p><input type="hidden" value="98" name="res">
<?php } ?>
<p><input type="hidden" value="<?php echo $varid;?>" name="bookid">
<p><input type="submit" value="Enviar datos" name="enviar">
<input type="reset" value="Restablecer" name="B2"></p>
</FORM>
<a href='entradilla.php' style="text-decoration:none"><img src=volver.png border=0></img></a>
<?php
?>
</tr></table>
<?php
mysql_close($conn);
?>
</center>
</body>
</html>
|