Eis a Página
<?php include('includes/config.php'); include('restrito.php'); $tes = date('d/m/Y'); $datass = fetch(query('SELECT * FROM vote_contar WHERE login = "'.$_SESSION['login'].'" AND banner_id = 1')); $time = rand(15, 30); $mudar = htmlspecialchars($_GET['change']); if(isset($mudar)){ unset($_SESSION['charid']); } $sql = query('SELECT * FROM characters WHERE account_name = "'.$_SESSION['login'].'"'); if(isset($_GET['charid'])){ $char = htmlspecialchars($_GET['charid']); $row = rows(query('SELECT * FROM characters WHERE account_name = "'.$_SESSION['login'].'" AND charId = '.$char)); if($row == 0){ echo('<script>window.alert("Tentativa de Invasão detectada! Deslogando você para nossa segurança"); window.location="index.php";</script>'); session_destroy(); exit(); } else{ $_SESSION['charid'] = $_GET['charid']; } } ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /> <link href="includes/estilos.css" rel="stylesheet" type="text/css" /> <script type="text/javascript" src="includes/js/jquery-1.3.2.min.js"> </script> <title><?php echo titulo ?></title> <script> var abrelink = "<?php echo base64_decode($_GET['link']); ?>"; </script> </head> <body <?php if(isset($_GET['link'])){ ?> onload="window.open(abrelink);" <?php } ?>> <div class="all"> <div class="center"><div class="central"><table width="789" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td width="789" height="358" align="center" class="central"> <img src="images/logo.png" width="435" height="210" /> <table width="435" border="0" cellpadding="0" cellspacing="0" class="default"> <tr> <td colspan="2" align="left" valign="middle" style="padding:3px;">Você está logado como: <span style="text-transform:uppercase;"><a href="#"><?php echo $_SESSION['login'] ?></a></span></td> </tr> <tr> <td colspan="2" align="center" valign="middle" style="padding:3px; float:"><?php if(!isset($_SESSION['charid'])){ ?><span style="font-weight:normal;">Selecione um Char Primeiro:</span><br /> <?php while( $res = fetch($sql)){ ?> <div align="center" class="chars"><a href="?charid=<?php echo $res['charId'] ?>"><?php echo $res['char_name'] ?></a></div> <?php }}else{ $chars = fetch(query('SELECT * FROM characters WHERE charId = '.$_SESSION['charid'])); ?>Char Selecionado: <span style="text-transform:uppercase"><a href="#"><?php echo $chars['char_name'] ?></a></span><br /> | <a href="votar.php" title="Vote e Ganhe!">Votar</a> | <a href="?change=true" title="Trocar de Char">Mudar Char</a> | <a href="logout.php" title="Sair do Painel">Sair</a> | <?php } ?></td> </tr> <tr> <td colspan="2" align="center" valign="middle" style="padding:3px;"><?php $vote = query('SELECT * FROM vote_config'); if(isset($char)){ while( $img = fetch($vote)){ ?>Votar em <?php echo $img['titulo'] ?><br /><a href="?charid=<?php echo $_SESSION['charid'] ?>&link=<?php echo base64_encode($img['link_vote']); ?>"><img src="<?php echo $img['imagem'] ?>" border="0" /></a><br /><br /><?php if(isset($_GET['link'])){ ?><div id="carregando"> <div class="destino"><a href="<?php echo url ?>" target="_blank"><img src="images/logo_mini.png" width="162" height="47" border="0" align="absmiddle" style="padding-top:7px;" /></a> <img src="images/loading.gif" width="32" height="32" align="absmiddle"/> Validando<br /> Está ação pode demorar de 15 a 30 segundos!<br /><span style="color:red;">Atenção</span>: Desative seu bloqueador de pop-up ou coloque nosso site na lista de remetentes confiaveis. </div></div><?php $rand = rand(0000000,9999999); $rewrite = base64_decode($_GET['link']); $b_id = fetch(query('SELECT * FROM vote_config WHERE link_vote = "'.$rewrite.'" LIMIT 1')); $ip = $_SERVER['REMOTE_ADDR']; $conta = rows(query('SELECT * FROM vote_contar WHERE login = "'.$_SESSION['login'].'" AND banner_id = '.$b_id['id'])); $v_ip = rows(query('SELECT * FROM vote_contar WHERE ip = "'.$ip.'" AND banner_id = '.$b_id['id'])); $a_data = date('d/m/Y'); $data_old = fetch(query('SELECT * FROM vote_contar WHERE login = "'.$_SESSION['login'].'" AND banner_id = '.$b_id['id'].' ORDER BY data DESC LIMIT 1')); $c_data = $data_old['data']; $atu_d = explode('/', $a_data); $old_d = explode('/', $c_data); if($conta == 0){ $c_site = query('SELECT * FROM vote_config'); while($vote_r = fetch($c_site)){ mysql_query('INSERT INTO vote_contar(login, ip, data, banner_id, chars) VALUES("'.$_SESSION['login'].'", "'.$ip.'", "00/00/0000", '.$vote_r['id'].', "'.$_GET['charid'].'")'); } } if($a_data == $c_data){ msg('Error! Você já Votou Hoje.', 'votar.php?charid='.$_SESSION['charid']); exit(); if($conta == 1){ msg('Error! Está conta já votou hoje.', 'votar.php?charid='.$_SESSION['charid']); exit(); } if($v_ip == 1){ msg('Error! Você não pode votar com mesmo endereço de IP!', 'votar.php?charid='.$_SESSION['charid']); exit(); } } else{ header('Refresh:'.$time.'; votar.php?charid='.$_SESSION['charid'].'&votou='.$rand); mysql_query('INSERT INTO vote_contar(login, ip, data, banner_id, chars) VALUES("'.$_SESSION['login'].'", "'.$ip.'", "'.date('d/m/Y').'", '.$b_id['id'].', "'.$_GET['charid'].'")'); } }}} ?></td> </tr> <tr> <td colspan="2" align="left" valign="middle" style="padding:3px;"><span style="color:red;">Atenção:</span> Este sistema está protegido, qualquer tentativa de burlar o sistema, poderá resultar em banimento de sua conta.</td> </tr> </table> </td> </tr> <tr> <td height="23" align="right" valign="middle" style="padding:3px; color:#333;">Todos os direitos Reservados © L2 <a href="<?php echo url ?>" target="_blank" class="none">Raptors.com</a>| System Reward Powered by <a href="http://www.monsterz.com.br" target="_blank" class="none">Palmiéri Andrioli Hell</a></td> </tr> </table> </div></div> </div><?php if(isset($_GET['votou'])){ ?> <div class="menu"><a href="<?php echo url ?>" target="_blank"><img src="images/logo_mini.png" width="162" height="47" border="0" align="absmiddle" /></a> <img src="images/tickmark.png" width="33" height="25" align="absmiddle"/> Voto Válidado com Sucesso! Seu Item já se encontra em sua WareHouse.<br /> </div><?php } ?> </body> </html>
O erro ocorre aqui:
if($a_data == $c_data){ msg('Error! Você já Votou Hoje.', 'votar.php?charid='.$_SESSION['charid']); exit(); if($conta == 1){ msg('Error! Está conta já votou hoje.', 'votar.php?charid='.$_SESSION['charid']); exit(); } if($v_ip == 1){ msg('Error! Você não pode votar com mesmo endereço de IP!', 'votar.php?charid='.$_SESSION['charid']); exit(); } } else{ header('Refresh:'.$time.'; votar.php?charid='.$_SESSION['charid'].'&votou='.$rand); mysql_query('INSERT INTO vote_contar(login, ip, data, banner_id, chars) VALUES("'.$_SESSION['login'].'", "'.$ip.'", "'.date('d/m/Y').'", '.$b_id['id'].', "'.$_GET['charid'].'")'); }
Mesmo que a data esteja diferente ela printa a mensagem de erro para usuário mais faz a inserção no else.
Edição feita por: Dj Del Palmis, 22/01/2011, 14:44.