include "bib_fnc/_globals.php"; include "bib_fnc/func_comentario.php"; cookie(); // [Gabriel Lima] Filtrando parâmetro pagina (contra XSS\sqli) if(!is_numeric($_GET['pagina'])) $_GET['pagina'] = 1; $_GET['campo_busca'] = subs($_GET['campo_busca']); if($_GET['acao'] == 'logoff' ){ logoff(); } if($_POST['acao'] == 'update' && $_SESSION['CAR_ID'] == $_GET['car_id']){ altera_comentario(); } if($_POST['acao'] == 'insert' && $_SESSION['CAR_ID'] != ''){ insert_comentario(); } if($_GET['acao'] == 'delete' && $_SESSION['usu_permissao']{7} == 1){ delete_comentario(); } $not_id = $_GET['not_id']; $sqls_not = "SELECT * FROM noticias WHERE not_id = '$not_id'"; $querys_not = mysql_query($sqls_not); $rs_not = mysql_fetch_array($querys_not); if($rs_not['not_destaque']){ if(!$_SESSION['CAR_ID']) header("Location:cadastro.php"); } $not_texto = str_replace("jscripts/tiny_mce/plugins/emotions/images/","imagens/bandeiras/",$rs_not['not_texto'] ); $cat_id = $rs_not['cat_id']; /*redirectin 301*/ switch(subs($_GET['cat_id'])){ case 1: $cat_url = "noticias/";break; case 2: $cat_url = "noticias/";break; case 3: $cat_url = "coberturas/";break; case 4: $cat_url = "arquivos/";break; case 5: $cat_url = "membros/";break; case 6: $cat_url = "galerias/";break; case 7: $cat_url = "videos/";break; case 8: $cat_url = "consoles/";break; case 9: $cat_url = "review/";break; case 10: $cat_url = "tv/";break; default: $cat_url = ""; } header( "HTTP/1.1 301 Moved Permanently" ); header( "Location: http://www.teamplay.com.br/$cat_url" ); exit; switch(subs($_GET['cat_id'])){ case 1: $cat_nome = "NOTÍCIAS";break; case 2: $cat_nome = "ESPECIAL";break; case 3: $cat_nome = "COBERTURAS";break; case 4: $cat_nome = "MÍDIA";break; case 5: $cat_nome = "CARDS";break; case 6: $cat_nome = "GALERIAS";break; case 7: $cat_nome = "VÍDEOS";break; case 8: $cat_nome = "CONSOLES";break; case 9: $cat_nome = "REVIEWS";break; case 10: $cat_nome = "TV.TP";break; } $car_id = $rs_not['car_id']; $sqls_car = "SELECT * FROM cards WHERE car_id = '$car_id'"; $querys_car = mysql_query($sqls_car); $rs_car = mysql_fetch_array($querys_car); ?>