Код: Выделить всё
<?phpheader('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"'); //чтобы работала сессия в других браузерахsession_start(); include("setup.php"); if (!$_SESSION['id']) { //если не существует сессии с id пользователя //Если зашли в приложение не из Вконтакте, перенаправляем Вконтактеif (isset($_GET['api_url']) && isset($_GET['api_id']) && isset($_GET['api_settings']) && isset($_GET['api_settings']) && isset($_GET['viewer_id']) && isset($_GET['viewer_type']) && isset($_GET['sid']) && isset($_GET['user_id']) && isset($_GET['group_id']) && isset($_GET['is_app_user']) && isset($_GET['auth_key']) && isset($_GET['language'])) { if (isset($_GET['viewer_id']) && isset($_GET['auth_key'])) { if (is_numeric($_GET['viewer_id'])) { $auth_key = mysql_real_escape_string(htmlentities($_GET['auth_key'])); $viewer_id = mysql_real_escape_string(htmlentities($_GET['viewer_id'])); if (md5($api_id."_".$viewer_id."_".$api_secret) != $auth_key) { exit('Ваш auth_key не правильный для id '.$viewer_id.''); } else { // Выполняем запрос: если пользователя с таким id ещё нет в БД, то добавляем, если есть, то обновляем запись, прибавляя одно посещение (`visits` = (`visits`+1)) mysql_query("INSERT INTO `lm_user` (`email`, `password`, `cash`, `cashin`, `code`) VALUES ('".$viewer_id."','".$auth_key."','15','15','done') ON DUPLICATE KEY UPDATE `visits` = (`visits`+1), `last_date`='".time()."'") or die(mysql_error()); $_SESSION['id'] = $viewer_id; //id пользователя для всех скриптов header("Location: cs/index.php"); } } else { echo"id пользователя может быть только числом"; } } else { header("Location: http://vkontakte.ru/app2135160");} //Перенаправляем на страницу приложения } else {header("Location: http://vkontakte.ru/app2135160");} } else { header("Location: cs/index.php"); } ?>
