") ;//معرفات مسموحة } } /*توضع الاسطر التالية في الاعلى من جميع التطبيقات فنضمن بذلك تجاوز جميع المحارف الخاصة التي يرسلها المستخدمون كونها جاهزة لمعالجة كافة انوزاع التطبيقات*/ scrub_data($_GET); scrub_data($_POST); scrub_data($_COOKIE); /////////////////////////////////////////التحقق من صلاحية العنوان///////////////////////////////////////////// $_SERVER[REQUEST_URI]=$_SERVER['REQUEST_URI']; //جلب كامل عنوان المحدد url ماعدا http://xxx.xname.xxx $ur=$_SERVER[REQUEST_URI]; $_arr = array('<', '>', '|', '"', '[', ']', ',','*','(',')',';', '@', '\''); foreach ($_arr as $value) { str_replace($value,'',$ur); } /*المرحلة الخامسة طباعة نص بدل كافة رسائل الخطأ من اجل ضمان عدم معرفة اسماء الجداول*/ function handle_query($query){ global $query_debug, $PHP_SELF; if($query_debug=="on"){ $result=mysql_query($query) or die( "Following query failed: $query
" . mysql_error() ); }elseif($query_debug="off"){ $result=mysql_query($query) or error_log( $PHP_SELF . ", " . $query . ", " . mysql_error() , 0); if(!$result){ echo "Sorry, internal error encountered"; exit; } } return $result; } function clean_ID($vID) { $vID = intval($vID); $vID = sprintf('%d',$vID); if($vID == '0'){ $url_refresh=""; echo "Enter Integer....."; echo "$url_refresh"; exit; } return $vID; } function filterletters($str){ $str = trim(preg_replace('/\*|\%|\'|\"|\\\|<|>|&|\^|$|#|@|!|~|\/|\+|\-|\?|\.|\|/', '', $str)); $str = strip_tags($str); return $str; } function catsub_id($str){ //cat_id sub_id sub2_id if(!preg_match('/[abc]?[0-9]+/',$str)){ $str=""; } return $str; } /* extract($_POST);extract($_GET);extract($_SESSION);extract($_COOKIE); php_flag register_globals on */ ?> دليل المواقع،تهامة قحطان، مجالس قحطان،ملتقى تهامة قحطان
البحرين مصر العراق الاردن الكويت المغرب قطر سلطنة عمان المملكة العربية السعودية الجمهورية العربية السورية اللبنان المغرب فلسطين السودان تونس الامارات العريية المتحدة اليمن
ضع شعار موقعك هنا
 
الصفحة الرئيسية اتصل بنا الدخول كود التقييم الاعلى تقييما الاكثر زيارة مواقع جديدة بحث متقدم اضف موقعك
 



prepare(); //الشرح في حال كان الآي دي مساوي واحد فهو يرغب بالتثبيت //في حال كان الآي دي اثنان فهو يرغب بمراسلة صاحب الموقع if((isset($id))&&($id=='1')){ if(isset($cat_id)){ $Query1_sql="SELECT cat_id,cat_name from `categories` where cat_id='$cat_id'"; $Result1_sql=mysql_query($Query1_sql); while($Qrow1=mysql_fetch_array($Result1_sql)){ $tpl->newBlock("messeges"); $host=$_SERVER['HTTP_HOST']; $URL="http://"; $URL.=$host; $URL.=$_SERVER['REQUEST_URI']; $tpl->assign("host",$URL); $cat_id=$Qrow1[cat_id]; $tpl->assign("cat_id",$cat_id); $cat_name=$Qrow1[cat_name]; $messege="أرغب بتثبيت موقعي في القسم الاساسي $cat_name و رقم القسم هو$cat_id"; $tpl->assign("messege",$messege); } }elseif(isset($sub_id)){ $Query2_sql="SELECT part_id,part_name from part_in_cat where part_id='$_GET[sub_id]'"; $Result1_sql=mysql_query($Query2_sql); while($Qrow1=mysql_fetch_array($Result1_sql)){ $tpl->newBlock("messeges"); $host=$_SERVER['HTTP_HOST']; $URL="http://"; $URL.=$host; $URL.=$_SERVER['REQUEST_URI']; $tpl->assign("host",$URL); $part_id=$Qrow1[part_id]; $tpl->assign("sub_id",$Qrow1[part_id]); $part_name=$Qrow1[part_name]; $messege="أرغب بتثبيت موقعي في القسم الفرعي $part_name ورقم القسم الفرعي هو$part_id"; $tpl->assign("messege",$messege); } }else{} }elseif((isset($id))&&($id=='2')){ $Query2_sql="SELECT email from website where web_id='$_GET[web_id]'"; //echo"$Query2_sql"; $Result1_sql=mysql_query($Query2_sql); while($Qrow1=mysql_fetch_array($Result1_sql)){ $email=$Qrow1[email]; //echo"$email"; $Query3_sql="SELECT * FROM `num` WHERE id='1'"; //echo"$Query3_sql"; $Result3_sql=mysql_query($Query3_sql); while($Qrow3=mysql_fetch_array($Result3_sql)){ $tpl->newBlock("owener_web"); $host=$_SERVER['HTTP_HOST']; $URL="http://"; $URL.=$host; $URL.=$_SERVER['REQUEST_URI']; $tpl->assign("host",$URL); if(empty($email)){ $email=$Qrow3[from_email]; $tpl->assign("email_owner",$email); }else{ $email=$Qrow1[email];$tpl->assign("email_owner",$email); } $web_id=$_GET[web_id]; $tpl->assign("web_id",$web_id); } } }elseif($id=='3'){ //echo "

Welcome: {$_SERVER['QUERY_STRING']}
"; //echo "

Welcome: {$_SERVER['DOCUMENT_ROOT']}
"; //echo "

Welcome: {$_SERVER['REMOTE_PORT']}
"; //echo "

Welcome: {$_SERVER['SERVER_PORT']}
"; //echo "

Welcome: {$_SERVER['REMOTE_ADDR']}
"; //echo "

Welcome: {}
"; $Query3_sql="SELECT * FROM `num` WHERE id='1'"; //echo"$Query3_sql"; $Result3_sql=mysql_query($Query3_sql); while($Qrow3=mysql_fetch_array($Result3_sql)){ $tpl->newBlock("messeges"); $host=$_SERVER['HTTP_HOST']; $URL="http://"; $URL.=$host; $URL.=$_SERVER['REQUEST_URI']; $tpl->assign("host",$URL); $email=$Qrow3[from_email]; $tpl->assign("email",$email); //$web_id=$_GET[web_id]; //$tpl->assign("web_id",$web_id); } }else{ } //$this_page="show$wesit&dd=2.html"; //$tpl->assign("this_page",$this_page); $tpl->printToScreen(); ?>prepare(); //من اجل تعديل اسم الموقع $Query="SELECT `Dlel_Name` FROM `num` WHERE id='1'"; $Result=@mysql_query($Query); while($Rows_Query=mysql_fetch_array($Result)){ $Dalel_Name=$Rows_Query[Dlel_Name]; $tpl->gotoBlock("_ROOT"); $tpl->assign("dalel",$Dalel_Name); // $cat_id=$_GET[cat_id]; $tpl->assign("cate_id",$cat_id); // $sub_id=$_GET[sub_id]; $tpl->assign("sube_id",$sub_id); } //من اجل تعديل اسم الموقع /////هذا من أجلل المواقع الجدبدة $sql_add_web="select cat_id,part_id from part_in_cat where part_id='$_GET[sub_id]' or cat_id='$_GET[cat_id]' order by part_id limit 1"; $result_add_web=@mysql_query($sql_add_web); while($row_add_web=mysql_fetch_array($result_add_web)){ $cat_id_add_web=$row_add_web[cat_id];$tpl->assign("cat_id_add_web",$cat_id_add_web); //echo "$cat_id_add_web"; if(isset($_GET[sub_id])){ $part_id_add_web=$row_add_web[part_id];$tpl->assign("part_id_add_web",$part_id_add_web); } } ///////////////////////من اجل نسجيل دخول الاعضاء/////////////////////////////// if(($PREV=='1')||($PREV=='2')||($PREV=='-100')){ // $tpl->gotoBlock("logout"); //$link_login="control/add_web4.php"; $link_login="process.php?op=logout"; $tpl->assign("link_login",$link_login); $name="تسجيل الخروح"; $tpl->assign("name",$name); $tpl->assign("priv",$PREV); $link_login="control/"; $link_login2="control/add_web4.php"; // $name_member2=" دخول الاعضاء"; $tpl->assign("name_member2",$name_member2); $tpl->assign("name2",$name); $tpl->assign("link_login2",$link_login2); $tpl->assign("priv2",$PREV); $tpl->assign("FNAME",$FNAME); $hi=" أهلا بك "; $tpl->assign("txt",$hi); }else{ $link_login2="control"; $tpl->assign("name2",$name); $tpl->assign("link_login2",$link_login2); } ///////////////////////////من اجل نسجيل دخول الاعضاء/////////////////////////////////////// $sql_main="SELECT `cat_name`,lin_name,color_cat,count1_part,`cat_id` FROM `categories` WHERE active='1' and eklemi !='1' and show_in_right='1' order by arr asc limit 0,200"; $result_main=mysql_query($sql_main); if(!$result_main){echo mysql_error();} $num_main=mysql_num_rows($result_main); while($row_main=mysql_fetch_array($result_main)){ $tpl->newBlock("catmainue"); $cat_id=$row_main[cat_id]; if(!empty($row_main[lin_name])){ $lin_name=$row_main[lin_name]; $lin_name=ereg_replace(' ',"_",$lin_name); }else{ $lin_name=$row_main['cat_name']; $lin_name=ereg_replace(' ',"_",$lin_name); } $links_cat_in_minue="cut".$cat_id."-$lin_name.html"; $tpl->assign("links_cat_in_minue",$links_cat_in_minue); $tpl->assign("cat_name",$row_main[cat_name]); $tpl->assign("color_cats",$row_main[color_cat]); $tpl->assign("count1_part",$row_main[count1_part]); } //الأقسام: $sql_sub="SELECT `part_id` FROM `part_in_cat` WHERE 1"; $result_sub=mysql_query($sql_sub); $num_roes=@mysql_num_rows($result_sub); //$num_sub=mysql_result($result_sub,0,"sumpart"); $tpl->gotoBlock("_ROOT"); $tpl->assign("num_sub",$num_roes); //الأقسام: $sqlquery="SELECT v_t_month,all_visited,active_web,no_active_web FROM `num` where id='1'"; $res_this_m=mysql_query($sqlquery); $Result_this_month=@mysql_result($res_this_m,0,"v_t_month"); $ALL_Visited=@mysql_result($res_this_m,0,"all_visited"); $no_active_web=@mysql_result($res_this_m,0,"no_active_web"); $active_web=@mysql_result($res_this_m,0,"active_web"); //من اجل اختيار موقع عشوائي $tpl->gotoBlock("_ROOT"); $tpl->assign("sum_this_month",$Result_this_month); $tpl->gotoBlock("_ROOT"); $tpl->assign("ALL_VISITE",$ALL_Visited); $tpl->gotoBlock("_ROOT"); $link_rand="rand.php?web_id=$web_id";//rand.php?web_id=$web_id&x=1 $tpl->assign("no_active_web",$no_active_web); $tpl->assign("active_web",$active_web); $sql_cli=mysql_query("SELECT * FROM `lastupdate` WHERE 1 "); $num_click_last=mysql_result($sql_cli,0,"click"); $tpl->assign("num_click_last",$num_click_last); $sql="SELECT last FROM `lastupdate` WHERE 1"; $result=mysql_query($sql); while($row=mysql_fetch_array($result)){ $last=$row[last]; $tpl->newBlock("last"); $tpl->assign("last",$last); } ////////////////////////////البداية من نظام الاستفتاء///////////////// $qq="select * from vote_q order by sort DESC"; $sqlq=mysql_query($qq); $rowq=mysql_fetch_array($sqlq); $qa="select * from vote_a where q_id=$rowq[id]"; $sqq=mysql_query($qa); $tpl->gotoBlock("_ROOT"); $tpl->assign("ask",$rowq[ask]); while(@$rowa=mysql_fetch_array($sqq)){ $tpl->newBlock("vote"); $tpl->assign("ans",$rowa[ans]); $tpl->assign("id",$rowa[id] ); }//end while /* $query="SELECT * FROM `nuke_poll_desc` WHERE in_index='1' limit 0,1"; //echo"$query"; $result=mysql_query($query); while($rows=mysql_fetch_array($result)){ $tpl->newBlock("poll"); $pollTitle=$rows[pollTitle]; //echo"$pollTitle"; $tpl->assign("polltitle",$pollTitle); $pollID=$rows[pollID]; $tpl->assign("poll_id",$pollID); } $query1="SELECT * FROM `nuke_poll_data` WHERE pollID='$pollID' and optionText !=''"; $result1=mysql_query($query1); while($rows1=mysql_fetch_array($result1)){ $tpl->newBlock("option_txt"); $voteID=$rows1[voteID]; $radio=""; $answer=$rows1[optionText]; $tpl->assign("radio",$radio); $tpl->assign("answer",$answer); } */ ///////////////////////////////////////النهاية من نظام الاستفتاء////////// /////////////////////////////اعطاء سماحية تغيير الستايل ///////////////////////////// $sql_add_S="SELECT `add_style` FROM `users` WHERE prev_id !='-100' limit 1"; $result_S=mysql_query($sql_add_S); $Num=mysql_num_rows($result_S); while($Row=mysql_fetch_array($result_S)){ $add_style=$Row[add_style]; } if($add_style=='2'){ //التعديل للجميع //$Forms1="

"; $Sql_Style="SELECT * FROM `style` WHERE 1"; $Result=mysql_query($Sql_Style); while($ROW=mysql_fetch_array($Result)){ $tpl->newBlock("add_style"); if($STYLE_SELECTED==$ROW[style_id]){$str="selected"; $tpl->assign("str",$str); }else{$str=""; $tpl->assign("str",$str); } $style_id=$ROW[style_id]; $tpl->assign("style_id",$style_id); $style_name=$ROW[style_name1]; $tpl->assign("style_name",$style_name); } }elseif($add_style=='1'){ //الاضافة للاعضاء if(isset($PREV)&&($PREV=='1')||($PREV=='2')||($PREV=='-100')){ //$tpl->assign("Forms1",$Forms1); //$optiones="