From 5e8d90d4846d19998ca98671c27b14dd86ad30a1 Mon Sep 17 00:00:00 2001
From: yuantuo666 <44130602+yuantuo666@users.noreply.github.com>
Date: Tue, 20 Oct 2020 23:56:23 +0800
Subject: [PATCH] =?UTF-8?q?1.4.3=E7=89=88=E6=9C=AC=E6=9B=B4=E6=96=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 README.md     | 129 ++++++++++++++++++++++++++++++++++++--------------
 config.php    |  20 ++++++--
 functions.php |  26 +++++++++-
 index.php     | 100 +++++++++++++++++++++++++++++++++-----
 4 files changed, 222 insertions(+), 53 deletions(-)

diff --git a/README.md b/README.md
index 5622b328..94c69f8a 100644
--- a/README.md
+++ b/README.md
@@ -3,20 +3,16 @@ PanDownload 网页复刻版，PHP 语言版<br/>
 本项目是依据 [baiduwp](https://github.com/TkzcM/baiduwp "baiduwp")（JavaScript 语言版）改写而来，仅供大家学习参考<br/>
 希望在使用时能够保留导航栏的 Made by Yuan_Tuo ，感谢！
 
-### 我希望保留版权的目的只是想给那些想要学习这方面的人一个机会，再说保留这个对你自己又没有坏处。
-### 源码我也没有收费，保留原作者版权也是MIT协议所规定的。这也是对作者的一种尊重，让作者有继续开发的动力。
-
-目前 `1.4.2` 版本比较稳定，基本不会更新。
-
-注意！使用 `1.3.6` 版本及以前的站长，请及时更新到最新版本，老版本存在安全问题，可能导致SVIP账号被盗用。[漏洞利用演示](https://i.loli.net/2020/08/29/hdjEKGzTZBu6yQI.gif)
-
 ## Blacklists
 - http://www.pojiewo.com/baidujx 1.4.2版本  注：此网站 **盗用** 其他网站的接口获取下载地址
 
 以上网站使用本项目源码，未与作者联系而删除作者信息。
 已经通知站长，请修改网站后联系我删除黑名单。
 
-## Demo
+### 我希望保留版权的目的只是想给那些想要学习这方面的人一个机会，再说保留这个对你自己又没有坏处。
+### 源码我也没有收费，保留原作者版权也是MIT协议所规定的。这也是对作者的一种尊重，让作者有继续开发的动力。
+
+# Demo
 [前往演示地址](http://imwcr.cn/api/bdwp/)<br />
 为方便测试程序可用性，现开放demo演示。<br />
 演示服务器在 2020-09-30 19:17:55 遭到20GbpsDDoS攻击，现已恢复<br />
@@ -34,56 +30,114 @@ PanDownload 网页复刻版，PHP 语言版<br/>
 - 仅支持 **PHP 7 和 7+**！
 - 一般情况下网页版不会出现问题，第一次使用就失败一般是**设置的问题**。
 - 如果使用一段时间后失效，一般是**账号问题**或**服务器IP被baidu封了**；如果是方法失效，这个项目将关闭。
+- 使用 `1.3.6` 版本及以前的站长，请及时更新到最新版本，老版本存在安全问题（在获取链接页面没有验证密码），可能导致SVIP账号被盗用。[漏洞利用演示](https://i.loli.net/2020/08/29/hdjEKGzTZBu6yQI.gif)
 - 处理下载限速方法
   - 尝试重新分享文件，部分文件可能出现奇怪的问题
   - 耐心等待baidu解封账号
   - 更换后台SVIP账号
   - 更换服务器IP
 
-## Setting
-请在 `config.php` 中找：
+# Setting
+请在 `config.php` 中找到以下内容：
 ```
-define('BDUSS', '');
-define('STOKEN', '');
-define('SVIP_BDUSS', '');
-define('IsCheckPassword', true);
-define('Password', '请在这里填写密码啦！ヾ(≧▽≦*)o');
+define('BDUSS', '①');
+define('STOKEN', '②');
+define('SVIP_BDUSS', '③');
+define('IsCheckPassword', ④);
+define('Password', '⑤');
+
+define('APP_ID', '⑥');
+define('DEBUG', ⑦);
+
+define('USING_DB', ⑧);
+define('DbConfig', array(
+	"servername" => "⑨",
+	"username" => "⑩",
+	"password" => "⑪",
+	"dbname" => "⑫",
+	"dbtable" => "⑬"
+));
 ```
-- 前两项填入`你自己的百度账号信息`*(SVIP也可)*，用于获取下载列表，获取 cookie 方法见 [PD官网](https://pandownload.com/faq/cookie.html)
-- 第三项必须填入`SVIP的BDUSS`，用于获取下载链接，获取cookie方法同上。
-- 第四项是是否需要密码的选项
-- 第五项是首页需要输入的密码，但是如果第三项为 `false` 则无效
-- 详细信息可见 `config.php` 的注释
+- 【必填】请在①②填入`你自己的百度账号信息`*(SVIP也可)*，用于获取下载列表，获取 cookie 方法见 [PD官网](https://pandownload.com/faq/cookie.html)
+- 【必填】在③中必须填入`SVIP的BDUSS`，用于获取下载链接，获取cookie方法同上。
+- 请在④中选择是否需要密码(`TRUE`或者`FALSE`)
+- 若开启了密码，请在⑤中设置是首页密码
+- 在⑥中是获取文件的Dlink时使用的app_id
+- 在⑦中是是否开启DEBUG调试模式
+- 在⑧中是是否使用数据库，限制每日下载ip
+- 在⑨-⑬是数据库设置
 
+- 详细信息可见 `config.php` 的注释
 ---
-
-例如，你的BDUSS是 `123` ，STOKEN是 `456` ，SVIP的BDUSS是 `789` ，开启密码并且设置为 `666` ，那么应该将 `config.php` 中设置成以下的代码：
-
+### 演示案例
+例如，你的BDUSS是 `123` ，STOKEN是 `456` ，SVIP的BDUSS是 `789` ，`开启` 密码并且设置为 `666` ，启用数据库。（数据库相关信息：服务器地址`localhost`、账号`root`、密码`root`、数据库名`bdwp`）<br />
+那么应该将 `config.php` 中设置成以下的代码：
 ```
 define('BDUSS', '123');
 define('STOKEN', '456');
 define('SVIP_BDUSS', '789');
 define('IsCheckPassword', true);
 define('Password', '666');
-```
-
-## Thanks
-- [baiduwp JavaScript 版](https://github.com/TkzcM/baiduwp "GitHub 项目")
-- [PanDownload 网站](https://pandownload.com/ "PanDownload 网站")
-- [KinhDown 客户端](https://t.me/kinhdown/ "KinhDown 客户端")
-- [PNL 下载方式](https://www.lanzous.com/u/pnl "PNL 下载方式")
-- [LC 优化版](https://github.com/lc6464 "LC")
 
+define('APP_ID', '25565');
+define('DEBUG', false);
+
+define('USING_DB', true);
+define('DbConfig', array(
+	"servername" => "localhost",
+	"username" => "root",
+	"password" => "root",
+	"dbname" => "bdwp",
+	"dbtable" => "bdwp"
+));
+```
+---
+### 数据库设置
+要使用账号记录功能，请在`MySQL`中创建`bdwp`表
+```
+CREATE TABLE `bdwp` (
+	`id` INT NOT NULL AUTO_INCREMENT,
+	`userip` TEXT NOT NULL COMMENT '用户ip',
+	`filename` TEXT NOT NULL COMMENT '文件名',
+	`size` TEXT NOT NULL COMMENT '文件大小',
+	`md5` TEXT NOT NULL COMMENT '文件效验码',
+	`path` TEXT NOT NULL COMMENT '文件路径',
+	`server_ctime` TEXT NOT NULL COMMENT '文件创建时间',
+	`realLink` TEXT NOT NULL COMMENT '文件下载地址',
+	`ptime` datetime NOT NULL COMMENT '解析时间',
+	PRIMARY KEY (`id`)
+) ENGINE = MyISAM;
+```
+要使用SVIP自动切换功能，请在`MySQL`中创建`bdwp_svip`表
+```
+CREATE TABLE `bdwp_svip` (
+	`id` INT NOT NULL AUTO_INCREMENT,
+	`name` TEXT NOT NULL COMMENT '账号名称',
+	`svip_bduss` TEXT NOT NULL COMMENT '会员bduss',
+	`add_time` datetime NOT NULL COMMENT '会员账号加入时间',
+	`is_using` boolean NOT NULL COMMENT '是否正在使用(非零表示真)',
+	PRIMARY KEY (`id`)
+) ENGINE = MyISAM;
+```
+要使用黑/白名单功能，请在`MySQL`中创建`bdwp_ip`表
+```
+CREATE TABLE `bdwp_ip` (
+  `id` int(11) NOT NULL AUTO_INCREMENT,
+  `ip` text CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT 'ip地址',
+  `remark` text CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '备注',
+  `add_time` datetime NOT NULL COMMENT '白黑名单添加时间',
+  `type` tinyint(4) NOT NULL COMMENT '状态(0:允许,-1:禁止)',
+  PRIMARY KEY (`id`)
+) ENGINE=MyISAM;
+```
 ## New Changes
 - 当前版本：`1.4.3`
-- 更新日期：2020-10-2
-- 注：此版本暂未发布，目前已授权给bdwp.pro使用。
+- 更新日期：2020-10-20
 - 修改内容
   - 后台增加MySQL数据库，保存8小时内解析文件。
-  - 首页增加SVIP账号状态检测，显示最近一次解析结果。
-  - 对于小于50MB文件，采用新方法获取，不消耗会员解析次数。
+  - 限制同一IP及设备的解析次数。
 
-## About
+# About
 #### baiduwp JavaScript版
 最开始Pandownload网页版复活版是由[TkzcM](https://github.com/TkzcM)大佬制作的，随后发布在[吾爱破解](https://www.52pojie.cn/thread-1238874-1-1.html)上。<br/>
 B站UP主影视后期系统教学(uid250610800)分享了这个网站，分享的视频登上了热门，导致PanDL.Live大量用户涌入。随后在8.10这个网站就关闭了，原因是服务器成本太高，所以停止了服务。<br/>
@@ -108,3 +162,6 @@ B站UP主影视后期系统教学(uid250610800)分享了这个网站，分享的
 
 #### baiduwp Spring Boot 版
 作者 muzi9527 以本项目为蓝本，改写了[baiduwp-springboot](https://github.com/muzi9527/baiduwp-springboot)（Spring Boot语言版）。
+## Thanks
+- [baiduwp JavaScript 版](https://github.com/TkzcM/baiduwp "GitHub 项目")
+- [PanDownload 网站](https://pandownload.com/ "PanDownload 网站")
\ No newline at end of file
diff --git a/config.php b/config.php
index 8471a2d1..0224d046 100644
--- a/config.php
+++ b/config.php
@@ -13,14 +13,14 @@
  * 请不要使用弱密码！否则后果自负！
  * 若只在局域网开放，则可根据个人喜好开启或关闭密码。
  *
- * @version 1.4.2
+ * @version 1.4.3
  *
  * @author Yuan_Tuo <yuantuo666@gmail.com>
  * @link https://imwcr.cn/
  * @link https://space.bilibili.com/88197958
  *
  */
-define('programVersion', '1.4.2');
+define('programVersion', '1.4.3');
 if (!defined('init')) { // 直接访问处理程序
 	http_response_code(403);
 	header('Content-Type: text/plain; charset=utf-8');
@@ -31,9 +31,19 @@
 define('BDUSS', ''); // 你的 BDUSS
 define('STOKEN', ''); // 你的 STOKEN
 define('SVIP_BDUSS', ''); // 你的 SVIP BDUSS
-define('IsCheckPassword', false); // 设为 true 则要求密码为变量 Password 的值，否则提示密码错误；设为 false 则不需要密码。
-define('Password', '请在这里填写密码啦！ヾ(≧▽≦*)o'); // 在下载器首页需要输入的密码，如果将 IsCheckPassWord 设为 false 则无论设置什么都会失效。
+define('IsCheckPassword', true); // 设为 true 则要求密码为变量 Password 的值，否则提示密码错误；设为 false 则不需要密码。
+define('Password', '请在这里填写密码'); // 在下载器首页需要输入的密码，如果将 IsCheckPassWord 设为 false 则无论设置什么都会失效。
 define('Footer', ''); // 页脚统计代码放置处
 
 define('APP_ID', '250528'); // 推荐应用ID：498065、309847、778750(油猴脚本默认)、250528(官方)、265486、266719；
-define('DEBUG', false);//WARNING! 请勿随意打开此模式，可能造成你的信息泄露。 打开此模式前请先修改密码。
\ No newline at end of file
+define('DEBUG', false);//WARNING! 请勿随意打开此模式，可能造成你的信息泄露。 打开此模式前请先修改密码。
+
+
+define('USING_DB', false); //是否开启数据库功能
+define('DbConfig', array(
+	"servername" => "localhost",
+	"username" => "",
+	"password" => "",
+	"dbname" => "",
+	"dbtable" => "bdwp"
+));
diff --git a/functions.php b/functions.php
index 04a1ccd8..1f106c36 100644
--- a/functions.php
+++ b/functions.php
@@ -7,7 +7,7 @@
  *
  * 请勿随意修改此文件！如需更改相关配置请到 config.php ！
  *
- * @version 1.4.2
+ * @version 1.4.3
  *
  * @author Yuan_Tuo <yuantuo666@gmail.com>
  * @link https://imwcr.cn/
@@ -272,4 +272,28 @@ function get_BDCLND($surl)
 		}
 		return '';
 	}
+}
+function connectdb(bool $isAPI = false)
+{
+	$servername = DbConfig["servername"];
+	$username = DbConfig["username"];
+	$password = DbConfig["password"];
+	$dbname = DbConfig["dbname"];
+	$GLOBALS['dbtable'] = DbConfig["dbtable"];
+	$conn = mysqli_connect($servername, $username, $password, $dbname);
+	$GLOBALS['conn'] = $conn;
+	// Check connection
+	if (!$conn) {
+		if ($isAPI) {
+			//api特殊处理
+			EchoInfo(-1, array("msg" => "数据库连接失败：" . mysqli_connect_error(), "sviptips" => "Error"));
+			exit;
+		} else {
+			dl_error("服务器错误", "数据库连接失败：" . mysqli_connect_error());
+			exit;
+		}
+	}
+	mysqli_query($conn, "set sql_mode = ''");
+	mysqli_query($conn, "set character set 'utf8'");
+	mysqli_query($conn, "set names 'utf8'");
 }
\ No newline at end of file
diff --git a/index.php b/index.php
index f2c1bee5..1ff15c3f 100644
--- a/index.php
+++ b/index.php
@@ -12,7 +12,7 @@
  *
  * 此项目 GitHub 地址：https://github.com/yuantuo666/baiduwp-php
  *
- * @version 1.4.2
+ * @version 1.4.3
  *
  * @author Yuan_Tuo <yuantuo666@gmail.com>
  * @link https://imwcr.cn/
@@ -71,6 +71,22 @@
 	<script src="https://cdn.staticfile.org/bootstrap-sweetalert/1.0.1/sweetalert.min.js"></script>
 	<script src="static/functions.js"></script>
 	<script defer src="static/ready.js"></script>
+	<script>
+		function confirmdl(fs_id, timestamp, sign, randsk, share_id, uk, bdstoken, filesize) {
+			swal({
+					title: "继续解析？",
+					text: "为保证服务稳定，每个IP每天有一次免费解析次数，是否继续？",
+					type: "warning",
+					showCancelButton: true,
+					confirmButtonClass: "btn-success",
+					confirmButtonText: "Yes, do it!",
+					closeOnConfirm: false
+				},
+				function() {
+					dl(fs_id, timestamp, sign, randsk, share_id, uk, bdstoken, filesize);
+				});
+		}
+	</script>
 </head>
 
 <body>
@@ -198,7 +214,7 @@
 							<li class="breadcrumb-item"><a href="javascript:OpenRoot(\'1' . $surl . '\',\'' . $pwd . '\');">全部文件</a></li>';
 						$dir_list = explode("/", $_POST["dir"]);
 						for ($i = 1; $i <= count($dir_list) - 2; $i++) {
-							if($i == 1 AND strstr($dir_list[$i],"sharelink")) continue;
+							if ($i == 1 and strstr($dir_list[$i], "sharelink")) continue;
 							$fullsrc = strstr($_POST["dir"], $dir_list[$i], true) . $dir_list[$i];
 							$filecontent .= '<li class="breadcrumb-item"><a href="javascript:OpenDir(\'' . $fullsrc . '\',\'' . $pwd . '\',\'' . $shareid . '\',\'' . $uk . '\',\'' . $surl . '\',\'' . urlencode($randsk) . '\');">' . $dir_list[$i] . '</a></li>';
 						}
@@ -209,8 +225,8 @@
 						for ($i = 0; $i < count($filejson["list"]); $i++) { //开始输出文件列表
 							$file = $filejson["list"][$i];
 							if ($file["isdir"] === 0) $filecontent .= '<li class="list-group-item border-muted text-muted py-2"><i class="far fa-file mr-2"></i>
-								<a href="javascript:dl(\'' . number_format($file["fs_id"], 0, '', '') . '\',' . $timestamp . ',\'' . $sign . '\',\'' . urlencode($randsk) . '\',\'' . $shareid . '\',\'' . $uk . '\',\'' . $bdstoken . '\',\'' . $file["size"] . '\');">' . $file["server_filename"] . '</a>
-								<span class="float-right">' . formatSize($file["size"]) . '</span></li>';
+							<a href="javascript:confirmdl(\'' . number_format($file["fs_id"], 0, '', '') . '\',' . $timestamp . ',\'' . $sign . '\',\'' . urlencode($randsk) . '\',\'' . $shareid . '\',\'' . $uk . '\',\'' . $bdstoken . '\',\'' . $file["size"] . '\');">' . $file["server_filename"] . '</a>
+							<span class="float-right">' . formatSize($file["size"]) . '</span></li>';
 							else $filecontent .= '<li class="list-group-item border-muted text-muted py-2"><i class="far fa-folder mr-2"></i>
 								<a href="javascript:OpenDir(\'' . $file["path"] . '\',\'' . $pwd . '\',\'' . $shareid . '\',\'' . $uk . '\',\'' . $surl . '\',\'' . urlencode($randsk) . '\');">' . $file["server_filename"] . '</a><span class="float-right"></span></li>';
 						}
@@ -245,7 +261,7 @@
 						for ($i = 0; $i < count($filejson["list"]); $i++) {
 							$file = $filejson["list"][$i];
 							if ($file["isdir"] === 0) $filecontent .= '<li class="list-group-item border-muted text-muted py-2"><i class="far fa-file mr-2"></i>
-								<a href="javascript:dl(\'' . number_format($file["fs_id"], 0, '', '') . '\',' . $timestamp . ',\'' . $sign . '\',\'' . urlencode($randsk) . '\',\'' . $shareid . '\',\'' . $uk . '\',\'' . $bdstoken . '\',\'' . $file["size"] . '\');">' . $file["server_filename"] . '</a>
+								<a href="javascript:confirmdl(\'' . number_format($file["fs_id"], 0, '', '') . '\',' . $timestamp . ',\'' . $sign . '\',\'' . urlencode($randsk) . '\',\'' . $shareid . '\',\'' . $uk . '\',\'' . $bdstoken . '\',\'' . $file["size"] . '\');">' . $file["server_filename"] . '</a>
 								<span class="float-right">' . formatSize($file["size"]) . '</span></li>';
 							else $filecontent .= '<li class="list-group-item border-muted text-muted py-2"><i class="far fa-folder mr-2"></i>
 								<a href="javascript:OpenDir(\'' . $file["path"] . '\',\'' . $pwd . '\',\'' . $shareid . '\',\'' . $uk . '\',\'' . $surl_1 . '\',\'' . urlencode($randsk) . '\');">' . $file["server_filename"] . '</a><span class="float-right"></span></li>';
@@ -289,25 +305,89 @@
 						$md5 = $json4["list"][0]["md5"];
 						$filename = $json4["list"][0]["server_filename"];
 						$size = $json4["list"][0]["size"];
+						$path = $json4["list"][0]["path"];
 						$server_ctime = (int)$json4["list"][0]["server_ctime"] + 28800; // 服务器创建时间 +8:00
+						
+						if (USING_DB) {
+							connectdb();
+
+							function getip()
+							{
+								if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) {
+									$ip = getenv("HTTP_CLIENT_IP");
+								} else if (getenv("HTTP_X_FORWARDED_FOR") && strcasecmp(getenv("HTTP_X_FORWARDED_FOR"), "unknown")) {
+									$ip = getenv("HTTP_X_FORWARDED_FOR");
+								} else if (isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], "unknown")) {
+									$ip = $_SERVER['REMOTE_ADDR'];
+								} else {
+									$ip = "unknown";
+								}
+								return $ip;
+							}
+							$ip = getip();
+
+							//查询数据库中是否存在已经保存的数据
+							$sql = "SELECT * FROM `$dbtable` WHERE `md5`='$md5' AND `ptime` > DATE_SUB(NOW(),INTERVAL 8 HOUR);";
+							$mysql_query = mysqli_query($conn, $sql);
+						}
+						if (USING_DB and $result = mysqli_fetch_assoc($mysql_query)) {
+							$realLink = $result["realLink"];
+							$usingcache = true;
+						} else {
+							//判断cookie
+							if (!empty($_COOKIE["SESSID"]) and !$smallfile) {
+								//提示无权继续
+								dl_error("免费次数不足", "<p class='card-text'>剩余解析次数为零，请明天再试。</p><hr />" . FileInfo($filename, $size, $md5, $server_ctime));
+								exit;
+							}
+							if (USING_DB) {
+								//判断今天内是否获取过文件
+								$sql = "SELECT * FROM `$dbtable` WHERE `userip`='$ip' AND `size`>=52428800 AND date(`ptime`)=date(now());";
+								$mysql_query = mysqli_query($conn, $sql);
+								if ($result = mysqli_fetch_assoc($mysql_query) and !$smallfile) {
+									//提示无权继续
+									dl_error("免费次数不足", "<p class='card-text'>数据库中无此文件解析记录。</p><p class='card-text'>您已于 <b>" . $result["ptime"] . "</b> 时解析过文件“<b>" . $result["filename"] . "</b>”。</p><p class='card-text'>剩余解析次数为零，请明天再试。</p><hr />" . FileInfo($filename, $size, $md5, $server_ctime));
+									exit;
+								}
+							}
 						//开始获取真实链接
 						$headerArray = array('User-Agent: LogStatistic', 'Cookie: BDUSS=' . SVIP_BDUSS . ';'); //仅此处用到SVIPBDUSS
 						$getRealLink = head($dlink, $headerArray); // 禁止重定向
 						$getRealLink = strstr($getRealLink, "Location");
 						$getRealLink = substr($getRealLink, 10);
 						$realLink = getSubstr($getRealLink, "http://", "\r\n"); // 删除 http://
+						}
 
 						// 1. 使用 dlink 下载文件   2. dlink 有效期为8小时   3. 必需要设置 User-Agent 字段   4. dlink 存在 HTTP 302 跳转
 						if ($realLink == "") echo '<div class="row justify-content-center"><div class="col-md-7 col-sm-8 col-11"><div class="alert alert-danger" role="alert">
 							<h5 class="alert-heading">获取下载链接失败</h5><hr /><p class="card-text">已获取到文件，但未能获取到下载链接！</p><p class="card-text">请检查你是否在 <code>config.php</code> 中配置 SVIP 账号的 BDUSS 和 STOKEN！</p>
 							<p class="card-text">未配置或配置了普通账号的均会导致失败！必须要 SVIP 账号！</p>' . FileInfo($filename, $size, $md5, $server_ctime) . '</div></div></div>'; // 未配置 SVIP 账号
 						else {
+							
+							//记录下使用者ip，下次进入时提示
+							if (USING_DB and !$usingcache) {
+								$ptime = date("Y-m-d H:i:s");
+
+								$sql = "INSERT INTO `$dbtable`(`userip`, `filename`, `size`, `md5`, `path`, `server_ctime`, `realLink` , `ptime`) VALUES ('$ip','$filename','$size','$md5','$path','$server_ctime','$realLink','$ptime')";
+								$mysql_query = mysqli_query($conn, $sql);
+								if ($mysql_query == false) {
+									//保存错误
+									dl_error("数据库错误", "数据库错误，请联系站长修护");
+									exit;
+								}
+								echo "<script>var d=new Date();d.setDate(d.getDate()+1);d.setHours(0);d.setMinutes(0);d.setSeconds(0);document.cookie='SESSID=Nbef-cz-Zvbo_Uvp;expires='+d.toGMTString();</script>";
+								//为了防止一些换ip调用，这里写一个cookie
+							}
+
 	?>
 					<div class="row justify-content-center">
 						<div class="col-md-7 col-sm-8 col-11">
 							<div class="alert alert-primary" role="alert">
 								<h5 class="alert-heading">获取下载链接成功</h5>
-								<hr /><?php echo FileInfo($filename, $size, $md5, $server_ctime); ?>
+								<hr />
+								<p class="card-text"><?php if ($usingcache) echo "下载链接从数据库中提取，不消耗免费次数。";
+														else echo "服务器将保存下载地址8小时，时限内再次解析不消耗免费次数。"; ?></p>
+								<?php echo FileInfo($filename, $size, $md5, $server_ctime); ?>
 								<?php
 								echo '<hr><p class="card-text">在线预览：</p>';
 								if ($_SERVER['HTTP_USER_AGENT'] == "LogStatistic" or (int)$filesize <= 52428800) {
@@ -315,13 +395,11 @@
 									$type = substr($filename, -4);
 									if ($type == ".jpg" || $type == ".png" || $type == "jpeg" || $type == ".bmp" || $type == ".gif") {
 										echo '<img src="https://' . $realLink . '" class="img-fluid rounded" style="width: 100%;">';
-									} elseif ($type == ".pdf" || $type == "docx" || $type == ".doc" || $type == "xlsx" || $type == ".xls" || $type == "pptx" || $type == ".ppt" || $type == ".csv" || $type == ".xml" || $type == ".rtf" || $type == ".txt") {
-										echo '<p class="card-text"><a href="http://view.xdocin.com/xdoc?_xdoc=' . urlencode('https://' . $realLink) . '" target="_blank">进入在线预览</a></p>';
 									} elseif ($type == ".mp4") {
 										echo '<video src="https://' . $realLink . '" controls="controls" style="width: 100%;">浏览器不支持</video>';
-									} elseif ($type == ".mp3" || $type ==".wav") {
+									} elseif ($type == ".mp3" || $type == ".wav") {
 										echo '<audio src="https://' . $realLink . '" controls="controls" style="width: 100%;">浏览器不支持</audio>';
-									}else{
+									} else {
 										echo '<p class="card-text">暂不支持当前文件。</p>';
 									}
 								} else {
@@ -402,7 +480,7 @@
 			<div class="card-header bg-dark text-light">百度网盘在线解析 <a class="badge badge-info" href="https://github.com/yuantuo666/baiduwp-php">V<?php echo programVersion; ?></a></div>
 			<div class="card-body">
 				<form name="form1" method="post" onsubmit="return validateForm()">
-					<div class="form-group my-2"><input type="text" class="form-control" name="surl" placeholder="请输入分享链接(完整也可)"  oninput="Getpw()"></div>
+					<div class="form-group my-2"><input type="text" class="form-control" name="surl" placeholder="请输入分享链接(完整也可)" oninput="Getpw()"></div>
 					<div class="form-group my-4"><input type="text" class="form-control" name="pwd" placeholder="请输入提取码(没有留空)"></div>
 					<?php
 					if (IsCheckPassword) {