Файл: index.php
Строк: 1057
<?php
// Alex
// mod Gemorroj
error_reporting(0);
header('Content-Type: text/html; charset=utf-8');
// полключаем параметры сервиса
include 'config.php';
include 'functions.php';
// соединяемся с mysql
$lnk = mysql_connect($hostname,$username,$password);
mysql_select_db($dbname, $lnk);
mysql_query('SET NAMES `utf8`');
$ndate = date('j.m.y G:i');
$ip = $_SERVER['REMOTE_ADDR'];
$ua = delhtml($_SERVER['HTTP_USER_AGENT']);
// устанавливаем offline, для юзарей, которые не появлялись в течении 5-ти минут
mysql_query('UPDATE `zn_anket` SET online=0 WHERE lastdate < CURRENT_TIMESTAMP()-INTERVAL 5 MINUTE');
mysql_query('DELETE FROM `zn_ban` WHERE bandate < CURRENT_TIMESTAMP()');
// начало html-страницы
$htmlheader='<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta forua="true" http-equiv="Cache-Control" content="no-cache,no-store,must-revalidate"/>
<title>'.$caption.'</title>
<style type="text/css">
body{font-size:11pt; font-family:Courier new; color:#606060; background-color:#fefee4;}
a:link,a:active,a:visited{text-decoration:underline; color:#3672a4;}
a:hover{text-decoration:none; color:#333;}
div{margin:1px 0 1px 0; padding:1px 1px 1px 1px; font-size:11pt;}
table{margin:1px 0 1px 0; padding:1px 1px 1px 1px;}
.b{margin:0; border-top:3px solid #eeeed3; border-left:3px solid #ddddc3; border-right:3px solid #aaaa93; border-bottom:3px solid #bfbfa3; padding:2px; vertical-align:middle;}
.c{margin:0; border-top:3px solid #b5ff20; border-left:3px solid #b5ff20; border-right:3px solid #40aa00; border-bottom:3px solid #50bb00; padding:2px; vertical-align:middle; background-color:#80ff00; font-size:11pt; color:#009020;}
</style>
</head>
<body>
<div class="c">'.$caption.'<br/></div>
<div class="b">';
echo $htmlheader;
if(isset($_REQUEST['mode'])) {$mode=$_REQUEST['mode'];} else {$mode='main';}
// проверяем, не заблокирован ли ip
$res=mysql_query("SELECT * FROM zn_ban WHERE ip='$ip' AND ua='$ua'");
if (mysql_num_rows($res)>0) {
echo 'Access denied';
$mode=false;
unset($_REQUEST['login']);
unset($_REQUEST['pass']);
}
// прверяем логин и пароль
if (isset($_REQUEST['login']) && isset($_REQUEST['pass']) && ($mode!='masteru')) {
$login=trim(delhtml($_REQUEST['login']));
$pass=trim(delhtml($_REQUEST['pass']));
if(!$login || !$pass){
$mode='main';
} else {
$res = mysql_query("SELECT * FROM `zn_anket` WHERE login='$login' AND pass='$pass'");
if(mysql_num_rows($res)!=0) {
$userinfo=mysql_fetch_array($res);
mysql_query("UPDATE `zn_anket` SET online=1, lastdate=CURRENT_TIMESTAMP(), ip='$ip', ua='$ua' WHERE login='$login'");
}
if(mysql_num_rows($res)==0) {
$res = mysql_query("SELECT * FROM `zn_anket` WHERE login='$login'");
if (mysql_num_rows($res)==0) {
mysql_query("INSERT INTO `zn_anket`(login, pass, lastdate, online, regdate, ip, ua) VALUES('$login', '$pass', CURRENT_TIMESTAMP(), 1, '$ndate', '$ip', '$ua')");
$res = mysql_query("SELECT * FROM `zn_anket` WHERE login='$login' AND pass='$pass'");
$userinfo=mysql_fetch_assoc($res);
$mode='anket';
} else {
echo 'Этот ник уже занят. Придумайте другой<br/>';
$mode='main';
}
}
}
}
// устанавливаем обратную ссылку
if (!isset($_REQUEST['back'])) {$back=$backlink;} else {$back=$_REQUEST['back'];}
//------------------------------------------------------------------------------------
// отправка сообщения
if ($mode=='sendok') {
if (isset($_REQUEST['ton'])) {$ton=delhtml($_REQUEST['ton']);} else {$ton="";}
if (isset($_REQUEST['body'])) {$body=delhtml($_REQUEST['body']);} else {$body="";}
if (isset($_REQUEST['reply'])) {$reply=delhtml($_REQUEST['reply']);} else {$reply=0;}
if(!$body) {
echo 'Что, нечего писать?<br/>';
$mode='menu';
} else {
$body=insertsmiles($body);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE login='$ton'");
if (mysql_num_rows($res)==0) {
echo 'Человека с ником '.$ton.' здесь ещё небыло<br/>';
$mode='menu';
} else {
mysql_query("INSERT INTO `zn_messages` VALUES(NULL, '$ton', '$login', '$body', 0, '$reply', '$ndate')");
echo 'Отправлено!<br/>';
if (isset($_REQUEST['n'])) {$mode='newmess';} else {$mode='menu';}
}
}
}
//------------------------------------------------------------------------------------
// вывод результатов поиска
if ($mode=='searchok') {
if (isset($_REQUEST['s'])) {$s=delhtml($_REQUEST['s']);} else {$s=null;}
if (isset($_REQUEST['n'])) {$n=delhtml($_REQUEST['n']);} else {$n='0';}
if (isset($_REQUEST['v'])) {$v=delhtml($_REQUEST['v']);} else {$v=null;}
if (isset($_REQUEST['ci'])) {$ci=delhtml($_REQUEST['ci']);} else {$ci=null;}
if (isset($_REQUEST['on'])) {$on=delhtml($_REQUEST['on']);} else {$on='0';}
$nextn=$n+21;
$lastn=$n-21;
if ($lastn<0) {$lastn=0;}
if ($s) {
$sql="SELECT * FROM zn_anket WHERE sex='$s' ";
} else {
$sql='SELECT * FROM zn_anket WHERE sex!=0 ';
}
if ($v) {
$sql.=" AND vozrast='$v' ";
}
if ($ci) {
$sql.=" AND gorod='$ci' ";
}
if ($on==1) {
$sql.=' AND online=1 ';
}
$sql.=' ORDER BY `id` DESC';
$res = mysql_query($sql);
$body=null;
$nc=0;
$notend=false;
for($i=0; $i<$n; $i++)
{$mes=mysql_fetch_assoc($res);}
for($i=0; $i<mysql_num_rows($res); $i++) {
$a=mysql_fetch_assoc($res);
$anick=$a['login'];
$aname=$a['name'];
$av=$a['vozrast'];
if (!isset($anick)) {break;}
if (!isset($aname) || ($aname==null)) {$aname=$anick;}
$body.='<a href="'.$workdir.'/?mode=showanket&login='.$login.'&pass='.$pass.'&l='.$anick.'&n='.$n.'&s='.$s.'&v='.$av.'&back='.$back.'">'.$anick.'</a>, '.$av.' ('.$aname.')<br/>';
$nc++;
if($nc>20){
$notend=true;
break;
}
}
if(!$body){
echo 'Не найдено!';
}
else{
echo $body.'</div><div class="b">';
if($n!=0){
echo '<a href="'.$workdir.'/?mode=searchok&login='.$login.'&pass='.$pass.'&n='.$lastn.'&s='.$s.'&back='.$back.'"><<<</a> ';
}
if($notend){
echo '<a href="'.$workdir.'/?mode=searchok&login='.$login.'&pass='.$pass.'&n='.$nextn.'&s='.$s.'&back='.$back.'">>>></a>';
}
}
echo '<br/>» <a href="'.$workdir.'/?mode=menu&login='.$login.'&pass='.$pass.'&back='.$back.'"><strong>Меню</strong></a>';
}
//------------------------------------------------------------------------------------
// вывод анкеты
if ($mode=='showanket') {
if (isset($_REQUEST['s'])) {$s=delhtml($_REQUEST['s']);} else {$s='m';}
if (isset($_REQUEST['n'])) {$n=delhtml($_REQUEST['n']);} else {$n='0';}
if (isset($_REQUEST['v'])) {$v=delhtml($_REQUEST['v']);} else {$v=null;}
if (isset($_REQUEST['l'])) {$l=delhtml($_REQUEST['l']);} else {$s='m';}
$bl=null;
if(isset($_REQUEST['n'])) {
$bl='» <a href="'.$workdir.'/?mode=searchok&login='.$login.'&pass='.$pass.'&n='.$n.'&s='.$s.'&v='.$v.'">Назад</a><br/>';
}
if (isset($_REQUEST['chat']) && ($_REQUEST['chat']==1)) {
$bl='» <a href="'.$workdir.'/?mode=chat&login='.$login.'&pass='.$pass.'&back='.$back.'">Назад</a><br/>';
}
$res = mysql_query('SELECT * FROM zn_anket WHERE login="'.$l.'"');
if (mysql_num_rows($res)==0) {
echo 'Человека с ником '.$l.' здесь ещё небыло<br/>';
} else {
$a=mysql_fetch_assoc($res);
if($a['online']==1) {
$online='<font color="green">[OnLine]</font>';
} else {
$online='<font color="red">[OffLine]</font>';
}
$d=mysql_fetch_assoc(mysql_query("SELECT DATE_FORMAT(lastdate, '%d.%m.%y %H:%i') AS `godate` FROM `zn_anket` WHERE login='$l'"));
$godate=$d['godate'];
if (file_exists('images/'.$l.'.gif')) {
echo '<img src="images/'.$l.'.gif"/></div><div class="b">';
}
if (file_exists('images/'.$l.'.jpg')) {
echo '<img src="images/'.$l.'.jpg"/></div><div class="b">';
}
if (file_exists('images/'.$l.'.png')) {
echo '<img src="images/'.$l.'.png"/></div><div class="b">';
}
// =)
$text=<<<END
Анкета $l $online<br/>
Реальное имя: {$a['name']}<br/>
Пол: {$a['sex']}<br/>
Возраст: {$a['vozrast']}<br/>
Рост: {$a['rost']}<br/>
Знак зодиака: {$a['zodiak']}<br/>
Цвет глаз: {$a['glaza']}<br/>
Город: {$a['gorod']}<br/>
Email: <a href="mailto:{$a['email']}">{$a['email']}</a><br/>
ICQ: {$a['icq']}<br/>
Телефон: {$a['tel']}<br/>
Сайт: <a href="http://{$a['site']}">{$a['site']}</a><br/>
Цель знакомства: {$a['task']}<br/>
О себе: {$a['info']}<br/>
Зарегистрирован: {$a['regdate']}<br/>
Последнее посещение: $godate<br/>
END;
echo $text;
if(in_array($login,$adminlogin)) {
echo '</div><div class="b">
Admin mode:<br/>
'.$a['ip'].' '.$a['ua'].'<br/>
» <a href="'.$workdir.'/?mode=menu&login='.$a['login'].'&pass='.$a['pass'].'&back='.$back.'">Перейти в аккаунт</a><br/>
» <a href="'.$workdir.'/?mode=admindel&l='.$a['login'].'&login='.$login.'&pass='.$pass.'&back='.$back.'">Удалить</a><br/>
» <a href="'.$workdir.'/?mode=adminban&l='.$a['login'].'&login='.$login.'&pass='.$pass.'&back='.$back.'">Удалить и забанить</a><br/>';
}
echo '</div><div class="b">
» <a href="'.$workdir.'/?mode=write&login='.$login.'&pass='.$pass.'&ton='.$l.'&back='.$back.'">Написать '.$l.'</a><br/>
'.$bl.'» <a href="'.$workdir.'/?mode=menu&login='.$login.'&pass='.$pass.'&back='.$back.'">Меню</a>';
}
}
// -----------------
// сохранение анкеты
if($mode=='anketsave'){
$name=delhtml($_POST['name']);
$sex=delhtml($_POST['sex']);
$vozrast=delhtml($_POST['vozrast']);
$rost=delhtml($_POST['rost']);
$zodiak=delhtml($_POST['zodiak']);
$glaza=delhtml($_POST['glaza']);
$gorod=delhtml($_POST['gorod']);
$email=delhtml($_POST['email']);
$icq=delhtml($_POST['icq']);
$tel=delhtml($_POST['tel']);
$site=delhtml($_POST['site']);
$task=insertsmiles(delhtml($_POST['task']));
$info=insertsmiles(delhtml($_POST['info']));
if($gorod && $task && $info){
mysql_query("UPDATE `zn_anket` SET
name='$name', sex='$sex', vozrast='$vozrast', rost='$rost',
zodiak='$zodiak', glaza='$glaza', gorod='$gorod', email='$email',
icq='$icq', tel='$tel', site='$site', task='$task',
info='$info' WHERE login='$login'");
$mode='menu';
} else {
echo 'Ошибка. Поля, отмеченные * обязательны для заполнения<br/>';
$mode='anket';
}
}
//------------------------------------------------------------------------------------
// редактирование анкеты
if($mode=='anket') {
$a=mysql_fetch_assoc(mysql_query("SELECT * FROM `zn_anket` WHERE login='$login'"));
$text=<<<END
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="anketsave"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
Реальное имя:<br/>
<input type="text" name="name" value="{$a['name']}"/><br/>
Пол:<br/>
<select name="sex">
<option value="m">М</option>
<option value="w">Ж</option>
</select><br/>
Возраст:<br/>
<input type="text" name="vozrast" value="{$a['vozrast']}"/><br/>
Рост:<br/>
<input type="text" name="rost" value="{$a['rost']}"/><br/>
Знак зодиака:<br/>
<input type="text" name="zodiak" value="{$a['zodiak']}"/><br/>
Цвет глаз:<br/>
<input type="text" name="glaza" value="{$a['glaza']}"/><br/>
Город*:<br/>
<input type="text" name="gorod" value="{$a['gorod']}"/><br/>
Email:<br/>
<input type="text" name="email" value="{$a['email']}"/><br/>
ICQ:<br/>
<input type="text" name="icq" value="{$a['icq']}"/><br/>
Телефон:<br/>
<input type="text" name="tel" value="{$a['tel']}"/><br/>
Сайт:<br/>http://
<input type="text" name="site" value="{$a['site']}"/><br/>
Цель знакомства*:<br/>
<input type="text" name="task" value="{$a['task']}"/><br/>
О себе*:<br/>
<textarea rows="3" cols="20" name="info">{$a['info']}</textarea><br/>
Поля, отмеченные * обязательны для заполнения<br/>
<input type="submit" name="submit" value="Сохранить"/><br/>
</div>
</form>
</div><div class="b">»
<a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
// -----------------------------
// adminmode - удаление аккаунта
if($mode=='admindel' && in_array($login,$adminlogin)) {
$l=delhtml($_REQUEST['l']);
mysql_query("DELETE FROM `zn_anket` WHERE login='$l'");
mysql_query("DELETE FROM `zn_messages` WHERE fromn='$l'");
mysql_query("DELETE FROM `zn_chat` WHERE fromn='$l'");
unlink('images/'.$l.'.jpg');
unlink('images/'.$l.'.gif');
unlink('images/'.$l.'.png');
echo 'Удалено!<br/>';
$mode='menu';
}
// --------------------------
// adminmode - удаление и бан
if($mode=='adminban' && in_array($login,$adminlogin)) {
$l=delhtml($_REQUEST['l']);
$text=<<<END
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="adminbanok"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
<input type="hidden" name="l" value="$l"/>
Время (в часах):<br/>
<input type="text" name="h"/><br/>
<input type="submit" name="submit" value="Забанить"/><br/>
</div>
</form>
» <a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
// ---------------
// adminmode - бан
if($mode=='adminbanok' && in_array($login,$adminlogin)) {
$l=delhtml($_REQUEST['l']);
$h=intval($_REQUEST['h']);
$a=mysql_fetch_assoc(mysql_query("SELECT * FROM `zn_anket` WHERE login='$l'"));
$bip=delhtml($a['ip']);
$bua=delhtml($a['ua']);
mysql_query("INSERT INTO `zn_ban` VALUES('$bip', '$bua', CURRENT_TIMESTAMP()+INTERVAL $h HOUR)");
mysql_query("DELETE FROM `zn_anket` WHERE login='$l'");
mysql_query("DELETE FROM `zn_messages` WHERE fromn='$l'");
mysql_query("DELETE FROM `zn_chat` WHERE fromn='$l'");
unlink('images/'.$l.'.jpg');
unlink('images/'.$l.'.gif');
unlink('images/'.$l.'.png');
echo 'Успешно!<br/>';
$mode='menu';
}
// -----------------
// сохранение пароля
if($mode=='passsave') {
$npass=delhtml($_REQUEST['npass']);
mysql_query("UPDATE zn_anket SET pass='$npass' WHERE login='$login'");
$mode='main';
}
// ----------------------
// вывод главной страницы
if($mode=='main') {
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex!='0'");
$aanket = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='m'");
$manket = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='w'");
$wanket = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex!='0' AND online=1");
$aanketonline = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='m' AND online=1");
$manketonline = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='w' AND online=1");
$wanketonline = mysql_num_rows($res);
$text=<<<END
Для регистрации<br/>введи свой ник и пароль<br/>(регистрация автоматическая)</div><div class="b">
<form action="$workdir/" method="post">
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="menu"/>
Nick:<br/>
<input type="text" name="login"/><br/>
Пароль:<br/>
<input type="password" name="pass"/><br/>
<input type="submit" name="submit" value="ВХОД"/><br/>
</form></div><div class="b">
Всего анкет: $aanketonline/$aanket<br/>
парней: $manketonline/$manket<br/>
девушек: $wanketonline/$wanket<br/>
</div><div class="b">
» <a href="$workdir/?mode=avtologin&back=$back">Автологин (авто вход)</a><br/>
» <a href="$workdir/?mode=masteru&back=$back">Сервис знакомств (wap мастеру)</a><br/>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// вывод меню
if ($mode=='menu') {
$res = mysql_query("SELECT * FROM `zn_messages` WHERE ton='$login' AND new=0");
$mescount=mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex!='0'");
$aanket = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='m'");
$manket = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='w'");
$wanket = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex!='0' AND online=1");
$aanketonline = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='m' AND online=1");
$manketonline = mysql_num_rows($res);
$res = mysql_query("SELECT * FROM `zn_anket` WHERE showanket=0 AND sex='w' AND online=1");
$wanketonline = mysql_num_rows($res);
$text=<<<END
Привет, $login!<br/></div><div class="b">
» <a href="$workdir/?mode=newmess&login=$login&pass=$pass&back=$back">Новые сообщения ($mescount)</a><br/>
» <a href="$workdir/?mode=chat&login=$login&pass=$pass&back=$back">Мини чат</a><br/>
» <a href="$workdir/?mode=searchok&login=$login&pass=$pass&on=1&back=$back">Кто online?</a><br/>
» <a href="$workdir/?mode=write&login=$login&pass=$pass&back=$back">Написать</a><br/>
» <a href="$workdir/?mode=search&login=$login&pass=$pass&back=$back">Поиск анкеты</a><br/>
» Просмотреть анкеты: <a href="$workdir/?mode=searchok&login=$login&pass=$pass&s=m&back=$back">парней</a> <a href="$workdir/?mode=searchok&login=$login&pass=$pass&s=w">девушек</a><br/>
» <a href="$workdir/?mode=anket&login=$login&pass=$pass&back=$back">Заполнить анкету</a><br/>
» <a href="$workdir/?mode=photo&login=$login&pass=$pass&back=$back">Загрузить фото</a><br/>
» <a href="$workdir/?mode=changepass&login=$login&pass=$pass&back=$back">Сменить пароль</a><br/>
» <a href="$workdir/?mode=del&login=$login&pass=$pass&back=$back">Удалить анкету</a><br/>
</div><div class="b">
Всего анкет: $aanketonline/$aanket<br/>
парней: $manketonline/$manket<br/>
девушек: $wanketonline/$wanket<br/>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// вывод новых сообщений
if($mode=='newmess') {
if(isset($_REQUEST['n'])) {$n=$_REQUEST['n'];} else {$n='0';}
$res = mysql_query("SELECT * FROM `zn_messages` WHERE ton='$login' ORDER BY `id` DESC");
if(!mysql_num_rows($res)) {
echo 'Тебе ещё не писали<br/>';
} else {
for($i=0; $i<=$n; $i++)
{$mes=mysql_fetch_assoc($res);}
$resw=mysql_query("SELECT * FROM `zn_anket` WHERE login='{$mes['fromn']}'");
if(mysql_num_rows($resw)){
$userw=mysql_fetch_assoc($resw);
$namew=$userw['name'];
echo 'От:<a href="'.$workdir.'/?mode=showanket&login='.$login.'&pass='.$pass.'&l='.$mes['fromn'].'&back='.$back.'">'.$mes['fromn'].'</a><br/>';
}
if($mes['reply']){
$mesr=mysql_fetch_assoc(mysql_query('SELECT * FROM `zn_messages` WHERE id='.$mes['reply']));
echo 'RE: '.$mesr['body'].'<br/>';
}
$nextn=$n+1;
$lastn=$n-1;
$text=<<<END
</div><div class="b">{$mes['body']}</div><div class="b">
Ответ:<br/>
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="sendok"/>
<input type="hidden" name="ton" value="{$mes['fromn']}"/>
<input type="hidden" name="reply" value="{$mes['id']}"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
<input type="hidden" name="n" value="$n"/>
<textarea rows="3" cols="20" name="body"></textarea><br/>
<input type="submit" name="submit" value="Ответить"/><br/>
</div>
</form>
END;
echo $text;
$newmescount=mysql_num_rows(mysql_query("SELECT * FROM `zn_messages` WHERE ton='$login' AND new=0"));
$mescount=mysql_num_rows(mysql_query("SELECT * FROM `zn_messages` WHERE ton='$login'"));
echo '</div><div class="b">Новых сообщений: '.$newmescount.'<br/>';
if($n>0){
echo '<a href="'.$workdir.'/?mode=newmess&login='.$login.'&pass='.$pass.'&n='.$lastn.'&back='.$back.'"><<<</a>';
}
if($n!=$mescount-1){
echo '<a href="'.$workdir.'/?mode=newmess&login='.$login.'&pass='.$pass.'&n='.$nextn.'&back='.$back.'">>>></a>';
}
echo '<br/>';
if(!$mes['new']){
mysql_query('UPDATE `zn_messages` SET new=1 WHERE id='.$mes['id']);
}
}
echo '» <a href="'.$workdir.'/?mode=menu&login='.$login.'&pass='.$pass.'&back='.$back.'">Меню</a>';
}
//------------------------------------------------------------------------------------
// вывод формы отправки сообщения
if($mode=='write') {
if (isset($_REQUEST['ton'])) {$ton=$_REQUEST['ton'];} else {$ton=null;}
if (isset($_REQUEST['body'])) {$body=$_REQUEST['body'];} else {$body=null;}
$text=<<<END
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="sendok"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
Кому (nick):<br/>
<input type="text" name="ton" value="$ton"/><br/>
Сообщение:<br/>
<textarea rows="3" cols="20" name="body">$body</textarea><br/>
<input type="submit" name="submit" value="Отправить"/><br/>
</div>
</form>
» <a href="$workdir/?mode=smiles&r=write&login=$login&pass=$pass&back=$back">Смайлы</a><br/>
» <a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// вывод формы поиска
if($mode=='search'){
$text=<<<END
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="searchok"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
Искать:<br/>
<select name="s">
<option value="m">парня</option>
<option value="w">девушку</option>
</select><br/>
Возраст:<br/>
<input type="text" name="v"/><br/>
Город:<br/>
<input type="text" name="ci"/><br/>
<select name="on">
<option value="1">только OnLine</option>
<option value="0">всё</option>
</select><br/>
<input type="submit" name="submit" value="Искать"/><br/>
<div>
</form>
» <a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// добавление в чат
if($mode=='chatadd') {
$body=insertsmiles(delhtml($_POST['body']));
mysql_query("INSERT INTO `zn_chat` VALUES(NULL, '$login', '$body', '$ndate')");
$mode='chat';
unset($_REQUEST['body']);
}
//------------------------------------------------------------------------------------
// adminmode - удаление из чата
if($mode=='chatdel' && in_array($login,$adminlogin)) {
$id=delhtml($_REQUEST['id']);
mysql_query('DELETE FROM `zn_chat` WHERE id='.$id);
echo 'Удалено<br/>';
$mode='chat';
}
//------------------------------------------------------------------------------------
// вывод чата
if ($mode=='chat') {
if (isset($_REQUEST['n'])) {$n=intval($_REQUEST['n']);} else {$n='0';}
if (isset($_REQUEST['body'])) {$body=htmlspecialchars($_REQUEST['body']);} else {$body=null;}
$text=<<<END
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="chatadd"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
<textarea rows="3" cols="20" name="body">$body</textarea><br/>
<input type="submit" name="submit" value="Отправить"/><br/>
</div>
</form>
» <a href="$workdir/?mode=smiles&r=chat&login=$login&pass=$pass&back=$back">Смайлы</a><br/>
» <a href="$workdir/?mode=chat&login=$login&pass=$pass&back=$back">Обновить</a><br/>
</div><div class="b">
END;
echo $text;
$a=mysql_fetch_assoc(mysql_query('SELECT COUNT(*) AS `c` FROM `zn_chat`'));
$c=$a['c'];
$res=mysql_query('SELECT * FROM `zn_chat` ORDER BY `id` DESC LIMIT '.$n.','.$mesonpage);
for($i=0; $i<mysql_num_rows($res); $i++){
$a=mysql_fetch_assoc($res);
echo '<strong>'.$a['date'].'</strongb>
<a href="'.$workdir.'/?mode=showanket&chat=1&login='.$login.'&pass='.$pass.'&l='.$a['fromn'].'&back='.$back.'">'.$a['fromn'].'</a>';
if(in_array($login,$adminlogin)) {
echo ' [<a href="'.$workdir.'/?mode=chatdel&id='.$a['id'].'&login='.$login.'&pass='.$pass.'&back='.$back.'">del</a>]';
}
echo '<br/>'.$a['body'].'<br/></div><div class="b">';
}
if ($c>$mesonpage) {
if ($n>0) {
$pp=$n-$mesonpage;
if ($pp<0) {$pp=0;}
echo '<a href="'.$workdir.'/?mode=chat&n='.$pp.'&login='.$login.'&pass='.$pass.'&back='.$back.'"><<<</a> ';
}
if ($n<$c) {
$np=$n+$mesonpage;
if ($np>$c) {$np=$c-$mesonpage;}
echo '<a href="'.$workdir.'/?mode=chat&n='.$np.'&login='.$login.'&pass='.$pass.'&back='.$back.'">>>></a>';
}
echo '<br/>';
}
echo '<br/>» <a href="'.$workdir.'/?mode=menu&login='.$login.'&pass='.$pass.'&back='.$back.'"><strong>Меню</strong></a>';
}
//------------------------------------------------------------------------------------
// список смайлов
if ($mode=='smiles') {
if (isset($_REQUEST['n'])) {$n=$_REQUEST['n'];} else {$n='0';}
if (isset($_REQUEST['r'])) {$r=$_REQUEST['r'];} else {$r='menu';}
$dir=opendir('smiles');
while($file=readdir($dir)){
if (preg_match("/.gif$/", $file)){
$smiles[]='<img src="'.$workdir.'/smiles/'.$file.'"/> <strong>:'.str_replace('.gif',null,$file).'</strong><br/>';
}
}
closedir($dir);
$c=sizeof($smiles);
for($i=$n; $i<$n+$mesonpage; $i++){
if(!$smiles[$i])
{break;}
echo $smiles[$i];
}
if ($c>$mesonpage) {
if ($n>0) {
$pp=$n-$mesonpage;
if ($pp<0) {$pp=0;}
echo '<a href="'.$workdir.'/?mode=smiles&r='.$r.'&n='.$pp.'&login='.$login.'&pass='.$pass.'&back='.$back.'"><<<</a> ';
}
if ($n<$c) {
$np=$n+$mesonpage;
if ($np<=$c) {
echo '<a href="'.$workdir.'/?mode=smiles&r='.$r.'&n='.$np.'&login='.$login.'&pass='.$pass.'&back='.$back.'">>>></a>';
}
}
}
echo '<br/>» <a href="'.$workdir.'/?mode='.$r.'&login='.$login.'&pass='.$pass.'&back='.$back.'">Назад</a><br/>
» <a href="'.$workdir.'/?mode=menu&login='.$login.'&pass='.$pass.'&back='.$back.'"><strong>Меню</strong></a>';
}
// -------------
// загрузка фото
if ($mode=='uploadphoto') {
if (file_exists('images/'.$login.'.gif')) {
unlink('images/'.$login.'.gif');
}
if (file_exists('images/'.$login.'.jpg')) {
unlink('images/'.$login.'.jpg');
}
if (file_exists('images/'.$login.'.png')) {
unlink('images/'.$login.'.png');
}
if (isset($_POST['photourl']) && ($_POST['photourl']!='')) {
$photourl='http://'.$_POST['photourl'];
preg_match("/.(w*)$/", $photourl, $m);
$act=strtolower($m[1]);
if (($act!='gif') && ($act!='jpg') && ($act!='png')) {$act='jpg';}
if ($buf=file_get_contents($photourl)) {
$fp=fopen("images/$login.$act", 'wb');
fwrite($fp, $buf);
fclose($fp);
resizeimage("images/$login.$act", $max_width, $max_height);
echo 'Файл успешно загружен</div><div class="b">';
$mode='photo';
} else {
echo 'Ошибка. Файл не найден<br/>';
$mode='photourl';
}
}
if (isset($_POST['photoopera'])) {
$uploadedfile = $_POST['photoopera'];
if (strlen($uploadedfile)) {
$array = explode('file=', $uploadedfile);
$tmpname = $array[0];
$filebase64 = $array[1];
$tmpname=str_replace('.oms', '', $tmpname);
preg_match("/.(w*)$/", $tmpname, $m);
$act=strtolower($m[1]);
if (($act!='gif') && ($act!='jpg') && ($act!='png')) {$act='jpg';}
$filedata = base64_decode($filebase64);
$fp=fopen("images/$login.$act", 'wb');
fwrite($fp, $filedata);
fclose($fp);
resizeimage("images/$login.$act", $max_width, $max_height);
echo 'Файл успешно загружен</div><div class="b">';
$mode='photo';
}
}
if (isset($_FILES['photocomp'])) {
$tmpname=$_FILES['photocomp']['name'];
$tmpname=str_replace('.oms', '', $tmpname);
preg_match("/.(w*)$/", $tmpname, $m);
$act=strtolower($m[1]);
if(($act!='gif') && ($act!='jpg') && ($act!='png')) {$act='jpg';}
move_uploaded_file($_FILES['photocomp']['tmp_name'], "images/$login.$act");
resizeimage("images/$login.$act", $max_width, $max_height);
echo 'Файл успешно загружен</div><div class="b">';
$mode='photo';
}
}
//------------------------------------------------------------------------------------
// выбор вариантов загрузки фото
if ($mode=='photo') {
if (file_exists('images/'.$login.'.gif')) {
echo '<img src="images/'.$login.'.gif"/></div><div class="b">';
}
if (file_exists('images/'.$login.'.jpg')) {
echo '<img src="images/'.$login.'.jpg"/></div><div class="b">';
}
if (file_exists('images/'.$login.'.png')) {
echo '<img src="images/'.$login.'.png"/></div><div class="b">';
}
echo '» <a href="'.$workdir.'/?mode=photourl&login='.$login.'&pass='.$pass.'">Импорт по URL</a><br/>
» <a href="'.$workdir.'/?mode=photocomp&login='.$login.'&pass='.$pass.'">Upload</a><br/>
» <a href="'.$workdir.'/?mode=photoopera&login='.$login.'&pass='.$pass.'">Upload (opera mini)</a><br/>
» <a href="'.$workdir.'/?mode=menu&login='.$login.'&pass='.$pass.'&back='.$back.'"><strong>Меню</strong></a>';
}
//------------------------------------------------------------------------------------
// форма импорта по url
if ($mode=='photourl') {
$text=<<<END
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="uploadphoto"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
http://<input type="text" name="photourl"/><br/>
<input type="submit" name="submit" value="Загрузить"/><br/>
</div>
</form>
»<a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// форма upload (comp)
if ($mode=='photocomp') {
$text=<<<END
<form enctype="multipart/form-data" action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="uploadphoto"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
<input name="photocomp" type="file"/><br/>
<input type="submit" value="Загрузить"/>
</div>
</form>
»<a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// форма upload (opera mini)
if ($mode=='photoopera') {
$text=<<<END
<form enctype="multipart/form-data" action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="uploadphoto"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
<input name="photoopera" value="" type="text">
<a href="op:fileselect">Обзор</a><br/>
<input type="submit" value="Загрузить">
</div>
</form>
»<a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// изменение пароля
if ($mode=='changepass') {
$text=<<<END
<form action="$workdir/" method="post">
<div>
<input type="hidden" name="back" value="$back"/>
<input type="hidden" name="mode" value="passsave"/>
<input type="hidden" name="login" value="$login"/>
<input type="hidden" name="pass" value="$pass"/>
Новый пароль:<br/>
<input type="password" name="npass"/><br/>
<input type="submit" name="submit" value="Изменить"/><br/>
</div>
</form>
» <a href="$workdir/?mode=menu&login=$login&pass=$pass&back=$back">Меню</a>
END;
echo $text;
}
//------------------------------------------------------------------------------------
// подтверждение удаления анкеты
if($mode=='del') {
echo 'Вы уверены?<br/>
<a href="'.$workdir.'/?mode=delok&login='.$login.'&pass='.$pass.'&back='.$back.'">Да</a><br/>
<a href="'.$workdir.'/?mode=menu&login='.$login.'&pass='.$pass.'&back='.$back.'">Нет</a><br/>';
}
//------------------------------------------------------------------------------------
// удаление анкеты
if($mode=='delok'){
mysql_query("DELETE FROM `zn_messages` WHERE login='$login'");
mysql_query("DELETE FROM `zn_anket` WHERE login='$login' AND pass='$pass'");
unlink('images/'.$login.'.jpg');
unlink('images/'.$login.'.gif');
unlink('images/'.$login.'.png');
echo 'Удалено!';
}
//------------------------------------------------------------------------------------
// сервис знакомств
if($mode=='masteru') {
echo 'Хочешь такие же знакомства себе на сайт?<br/>
Тогда просто поставь у себя на сайте такую ссылку:<br/>
http://'.$_SERVER['HTTP_HOST'].$workdir.'/?back=<strong>ваш сайт без http://</strong><br/>
<strong>Внимание!</strong> База анкет будет единая для всех.<br/>
Значит, чем больше админов будут размещать у себя на сайте этот сервис, тем больше будет база людей желающих познакомиться!<br/>';
}
//------------------------------------------------------------------------------------
// автологин
if ($mode=='avtologin') {
echo 'Для быстрого входа сделай закладку вида:<br/>
http://'.$_SERVER['HTTP_HOST'].$workdir.'/?mode=menu&login=<strong>ник</strong>&pass=<strong>пароль</strong><br/>';
}
//------------------------------------------------------------------------------------
// конец html-страницы
echo '</div>
<div class="c">'.$endcode.'<br/>
<a href="'.$workdir.'?back='.$back.'">выход</a><br/>
<a href="http://'.$back.'">'.$back.'</a>
</div>
</body></html>';
// закрываем соединение с mysql
mysql_close($lnk);
?>