Вход Регистрация
Файл: mklik.tk/panel/admin.php
Строк: 1672
<?php

error_reporting
(0);
session_name('PHP');
session_start();

include 
'../header/config.inc.php';
include 
'../header/function.inc.php';
include 
'../header/header.inc.php';
include 
'../header/connect.inc.php';
include 
'../header/click-club.class.php';
include 
'../header/enter.inc.php';
include 
'../header/hellfish.inc.php';
include 
'../ban.php';

$kredit=ereg_replace('[^0-9]*','',$_REQUEST[kredit]);
$op=ereg_replace('[^1-2]*','',$_REQUEST[op]);

@
mysql_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));

If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];


include_once(
"../header/oper.etc.php");


switch (
$mode){
case 
'ref':
If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}
$q=mysql_query("SELECT `login` FROM `".prefix."users` order by `time` desc;");
while (
$r=mysql_fetch_array($q))
{
$n=mysql_num_rows(mysql_query("SELECT `login` FROM `".prefix."users` WHERE `pid`='$r[login]';"));
if (
$n>0)
$arr[$r[login]]=$n;
}

arsort($arr);

print 
'<b>Рефералы</b><br/>---<br/>Логин (Рефералов):<br/>---<br/>';

$start=mysql_escape_string($_GET[start]);

if (empty(
$start))
$start=1;

foreach(
$arr as $key=>$value)
{
$i++;
if (
$i>=$start and $i<=($start+15))
print 
"$i) <a href="".$_zapros."mode=kol&amp;chel=$key">$key</a> ($value) <br />";
}

print 
"---<br />
Всего: 
$i
<br />"
;


$start=$start+15;

if (
$i>15)

print 
"<a href=''.$_zapros.'mode=ref&amp;start=$start'>далее ....</a>";



break;


case 
'kol':
If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}
if(!isset(
$_GET['chel'])){echo'Ошибка';break;}echo'У '.$_GET['chel'].'';
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".mysql_escape_string($_GET['chel'])."'");
if (
mysql_affected_rows()==0)
{
echo 
' Нет рефералов!';
}
else
{
$col=mysql_affected_rows();
echo 
' рефералов: '.$col.' <br/>';
while(
$row=mysql_fetch_array($result))
{
$ids=$row['login'];
$from=$row['cfrom'];
$to=$row['cto'];
$ip=$row['ip'];
$ua=$row['ua'];
$id=$row['id'];
echo 
"<hr/><font color='#0000ff'>Логин: </font>$ids <br/><font color='#0000ff'>Откл: </font>$from <br/> <font color='#0000ff'>Клик: </font>$to<br><font color='#0000ff'>IP: </font>$ip<br>
<font color='#0000ff'>Оператор: </font>
$ua<br><font color='#0000ff'>ID: </font>$id";
}
}
break;

case 
'enterip':
If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}

$getip=mysql_escape_string($_POST['enterip']);
if(
$getip=='NULL' || $getip==''){echo 'ип юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo 
"ip: $getip <br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for (
$i=0;$i<$count;$i++){

$realip=mysql_result($result,$i,'enterip');

if(
$getip==$realip){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Л0гиН: '
.mysql_result($result,$i,'login').'<br/>
Ип: '
.mysql_result($result,$i,'enterip').'<br/>
Arbuz: '
.mysql_result($result,$i,'enter').'<br>
Браузер: '
.mysql_result($result,$i,'enterb').'<hr>';}}
 echo 
'<br/>- - -<br/><a href="'.$_zapros.'mode=admin">В панель</a><br>';
break;

case 
'enteroll':
If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}

$getbr=mysql_escape_string($_POST['enterbr']);
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);

if(
$getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo 
"arbuz: <b>$getb</b><br>
browser: <b>
$getbr</b><br>IP: <b>$getip</b>
 <br><br>"
;
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for (
$i=0;$i<$count;$i++){

$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');

if((
$getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Л0гиН: '
.mysql_result($result,$i,'login').'<br/>
Ип: '
.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '
.mysql_result($result,$i,'enter').'<br>
Браузер: '
.mysql_result($result,$i,'enterb').'<hr>';}

}

 echo 
'<br/>- - -<br/><a href="'.$_zapros.'mode=admin">В панель</a><br>';
break;

////////////////////////////////////////////////////////////////////////////////


case 'enterb':
If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}

$getb=mysql_escape_string($_POST['enterb']);
if(
$getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo 
"browser: <b>$getb</b> <br><br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for (
$i=0;$i<$count;$i++){

$realb=mysql_result($result,$i,'enter');

if(
$getb==$realb){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Л0гиН: '
.mysql_result($result,$i,'login').'<br/>
Ип: '
.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '
.mysql_result($result,$i,'enter').'<br>
Браузер: '
.mysql_result($result,$i,'enterb').'<hr>';}

}

 echo 
'<br/>- - -<br/><a href="'.$_zapros.'mode=admin">В панель</a><br>';
break;


case 
'admin':

 If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}
extract($_REQUEST);

If (!isset(
$_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='adminka'; else $smode=$_GET['smode'];


switch (
$smode){
case 
'users':
  If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}
echo
"Все пользователи:<br/>";
if (empty(
$page)) $page 0;

if (
$page 0$page 0;

$page intval($page);

$counter =  mysql_numrows(mysql_query("SELECT * FROM `".prefix."users`"));

$st mysql_query("SELECT * FROM  `".prefix."users` ORDER by `bank`  DESC  LIMIT ".$page." ,100 " );
$posdata=''.date("d.m.Y",mysql_result($st,0,'time')).'';
{
$i=1;
while(
$stat mysql_fetch_array($st)){

echo
' (<a href="'.$_zapros.'mode=admin&amp;smode=edit2ok&amp;ids='.$stat['id'].'">'.$stat['enterdata'].'</a> &raquo; '.$stat['bank'].') <a href="'.$_zapros.'mode=admin&amp;smode=edit2ok&amp;ids='.$stat['id'].'">'.$stat['login'].'</a> <a href="'.$_zapros.'mode=admin&amp;smode=url&amp;id='.$stat['id'].'">Площадки</a><br/>';
$i++;}

}

echo
"<hr/>";

if (
$page 0)  echo '<a href="'.$_zapros.'&amp;mode=admin&amp;smode=users&amp;page='.($page 100).'"> назад </a> ';

if (
$counter $page 100)  echo ' <a href="'.$_zapros.'&amp;mode=admin&amp;smode=users&amp;page='.($page 100).'"> далее </a>';
echo
"Всего пользователей: $counter<br/>";
break;

case
'url':
If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}
if(
$_GET['del']){
$del intval($_GET['del']);
mysql_query("DELETE FROM `".prefix."url` WHERE id = '$del' LIMIT 1")or die('err');
echo
"<b>Удалено!</b><br/>";
echo 
'&#187;<a href="'.$_zapros.'mode=admin&amp;smode=url&amp;id='.$del.'">Вернутся</a>';
include 
'header/end.inc.php';
exit;
}
  
//////
if($_GET['ban']){
if(
$_POST['nazv']){
$nazv mysql_real_escape_string($_POST['nazv']);

mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo
"Площадка забанена по причине <b>$nazv!</b><br/>";
echo 
'&#187;<a href="'.$_zapros.'mode=admin&amp;smode=moder">Вернутся</a>';
break;

}
echo 
'<div>
<form action="'
.$_zapros.'mode=admin&smode=url&ban='.mysql_escape_string($_GET['ban']).'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'
.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</div>
</form>
'
;
echo 
'&#187;<a href="'.$_zapros.'mode=admin&amp;smode=moder">Вернутся</a>';
break;
}
   
//////////

  
$q mysql_query("select * from `".prefix."url` where `id_user`='".intval($_GET['id'])."';");
 
$reg=mysql_num_rows($q);
 echo
"Площадки: $reg";
while (
$field=mysql_fetch_array($q))
 {
 if(
$field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if(
$field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if(
$field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if(
$field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
  echo
"<br/>Название ссылки:".htmlspecialchars(stripslashes(trim($field['nazv'])));
  echo
"<br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'>".$field['url']."</a>]";
  echo
'<br />Тип: '.$tip.'';
  echo
"<br/>Количество переходов:".htmlspecialchars(stripslashes(trim($field['perehod'])))."<br/><a href='".$_zapros."mode=admin&amp;smode=url_edit&amp;edit=".$field['id']."'>Изменить!</a>|<a href='".$_zapros."mode=admin&amp;smode=url&ban=".$field['id']."'>БАН!</a>|<a href='".$_zapros."mode=admin&amp;smode=url&del=".$field['id']."'>Удалить!</a><br/>";

 }
break;


case
'url_edit':
   If (!
$_enter || !$_USER['admin']){
echo 
'Хакер это опять ты?';

break;
}
If (
$_POST['nazv']){
$ids intval($_GET['id']);
If (
$_POST['nazv']==NULL){
echo
"Не введено название";
echo 
'---<br/>Повторите заполнение формы!<br/>&#187;<a href="'.$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Вернутся</a>';
include 
'header/end.inc.php';
exit;}
if (
$_POST['url']==NULL){
echo
"Не введен адрес";
echo 
'---<br/>Повторите заполнение формы!<br/>&#187;<a href="'.$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Вернутся</a>';
include 
'header/end.inc.php';
exit;}

$_POST['nazv']=strip_tags($_POST['nazv']);
$strlen=strlen($_POST['nazv']);
If (
$strlen<min_nazv || $strlen>lenght_nazv){echo"<b>Ссылка</b> введена неверно!<br/>
-&gt;Длина: "
.min_url."-".lenght_url;
echo 
'---<br/>Повторите заполнение формы!<br/>&#187;<a href="'.$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Вернуться!</a>';
include 
'header/end.inc.php';
exit;}



$_POST['url']=strip_tags($_POST['url']);
$strlen=strlen($_POST['url']);
If (
$strlen<min_url || $strlen>lenght_url){echo"<b>Ссылка</b> введена неверно!<br/>
-&gt;Длина: "
.min_url."-".lenght_url;
echo 
'---<br/>Повторите заполнение формы!<br/>&#187;<a href="'.$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Вернуться!</a>';

exit;}
$_url trim(eregi_replace("['"`:,]","",$_POST['url']));





$q = mysql_query("select * from `".prefix."url` where `id`='".intval($_GET['idet'])."';");
$field=mysql_fetch_array($q);

$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$time = time();
 
$tip = intval($_POST['tip']);

if(
$tip<1||$tip>3) {
echo'<div class="menuindexom">Ошибка!';
echo '<br/>Повторите заполнение формы!</div>';
include 'header/end.inc.php';
exit;}
mysql_query("UPDATE 
`".prefix."url` set `url`='$url',`nazv`='$nazv',`typeclick`='".intval($_POST['show'])."',`tip`='".$tip."' WHERE id='".intval($_GET['idet'])."'") or die ('Error!');

echo'Название '.
$nazv.'<br/>';
echo'Адрес  <a href="http://'.
$url.'">http://'.$url.'</a><br/>';
echo '<b>Площадка Изменена!<br/></b><a href="'.
$_zapros.'mode=admin&amp;smode=url&amp;id='.$field['id_user'].'">Вернуться!</a>';
break;}
if(
$_GET['edit']){

$id_edit = intval($_GET['edit']);
$q = mysql_query("select * from `".prefix."url` where `id`='$id_edit';");
$field=mysql_fetch_array($q);

echo '<div>
<form action="'.
$_zapros.'mode=admin&amp;smode=url_edit&amp;id='.$field['id_user'].'&amp;idet='.$id_edit.'" method="post">
&nbsp;&nbsp;Название ссылки:<br/>
&nbsp;&nbsp;<input type="text" name="nazv" maxlength="'.lenght_nazv.'" value="'.
$field['nazv'].'"/><br/>
&nbsp;&nbsp;Ссылка (без http://) :<br/>
&nbsp;&nbsp;<input type="text" name="url" maxlength="'.lenght_url.'" value="'.
$field['url'].'"/><br/>
&nbsp;&nbsp;<b>Тип ссылки?</b><br />
&nbsp;&nbsp;<select name="tip">
<option selected="selected" value="1">Wap Ссылка</option>
<option value="2" >Web Ссылка</option>
<option value="3" >Ссылка с iframe</option></select><br />
&nbsp;&nbsp;<input type="submit" value="Изменить"/><br/>
</div>
</form>';

break;}















case 'moder':
    If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
if(
$_GET['del']){
  
$q = mysql_query("select * from `".prefix."url` where `id`='".intval($_GET['del'])."' && `moder`='1';");
  
$field=mysql_fetch_array($q);
mysql_query("UPDATE 
`".prefix."users` SET `bank`=`bank`+'".$field['credit']."' WHERE `id`='".intval($_GET['id'])."'") or die('err');

mysql_query("DELETE FROM 
`".prefix."url` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');

echo"<b>Удалено!</b><br/>";
echo '&#187;<a href="'.
$_zapros.'mode=admin&amp;smode=moder">Вернутся</a>';
include 'header/end.inc.php';
exit;

}
if(
$_GET['ban']){
if(
$_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);

mysql_query("UPDATE 
`".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"Площадка забанена по причине <b>
$nazv!</b><br/>";
echo '&#187;<a href="'.
$_zapros.'mode=admin&amp;smode=moder">Вернутся</a>';
break;

}
echo '<div>
<form action="'.
$_zapros.'mode=admin&amp;smode=moder&amp;ban='.mysql_escape_string($_GET['ban']).'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</div>
</form>
';
echo '&#187;<a href="'.
$_zapros.'mode=admin&amp;smode=moder">Вернутся</a>';
break;
}

if(
$_GET['yes']){
mysql_query("UPDATE 
`".prefix."url` SET `moder`='0', `activ` = '0' WHERE `id`='".intval($_GET['yes'])."'") or die('err');

mysql_unbuffered_query("DELETE FROM 
`".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));
$qq=mysql_query("SELECT `id` FROM `".prefix."users` WHERE `cfrom`>`cto`;");
if((
$all=mysql_num_rows($qq))>0)
{
while(
$field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update 
`".prefix."url` set `activ`='0' where `activ` = '1' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
$qq=mysql_query("SELECT * FROM `".prefix."users` WHERE `cfrom`<=`cto`");
if((
$all=mysql_num_rows($qq))>0)
{
while(
$field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update 
`".prefix."url` set `activ`='1' where `activ` = '0' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
mysql_query("OPTIMIZE TABLE 
`".prefix."url``".prefix."users``".prefix."clicks`;");
/////////////
echo"<b>Площадка одобрена!</b><br/>";
echo '&#187;<a href="'.
$_zapros.'mode=admin&amp;smode=moder">Вернутся</a>';
break;
}

  
$q = mysql_query("select * from `".prefix."url` where `moder`='1'&& `ban_prihin`='' ;");
 
$reg=mysql_num_rows($q);
 if(
$reg==0){
 echo"Нет площадок на модерацию";
break;
 }
 while (
$field=mysql_fetch_array($q))
 {
$idd=$field['id_user'];
$d = mysql_query("select * from `".prefix."users` where  id='$idd';");
$dat=mysql_fetch_array($d);

if(
$field['ban_prihin']){echo"<br/>Причина Бана:<br/>".htmlspecialchars(stripslashes(trim($field['ban_prihin'])));
  }
////////////Перемодерация ссылок//////////////////


if(
$field['modban']==1){
$banprihin='';
}
  
$q1=mysql_query("SELECT * FROM `".prefix."users` WHERE `id`=".$field['id_user'].";");
  
$r=mysql_fetch_array($q1);
echo '<br>Логин: <font color="blue">'.
$r['login'].'</font>';
if(
$field['modban']==1){
echo '<br>Причина перемодерации: <font color="blue">'.
$field['modprihin'].'</font>';
}
  if(
$field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if(
$field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if(
$field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if(
$field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
  echo"<br/>Название ссылки: <font color='blue'>".htmlspecialchars(stripslashes(trim(
$field['nazv'])));
  echo"</font><br/>URL: http://".htmlspecialchars(stripslashes(trim(
$field['url'])))." [<a href='http://".$field['url']."'><font color='blue'>".$field['nazv']."</font></a>]";
  echo'<br />Тип: '.
$tip.'';
  echo"<br/><a href='".
$_zapros."mode=admin&amp;smode=moder&amp;yes=".$field['id']."'>Добро!</a>|";
  if(!
$field['ban_prihin']){echo"<a href='".$_zapros."mode=admin&amp;smode=moder&amp;id=".$field['id_user']."&amp;ban=".$field['id']."'>Забанить!</a>";}
  echo"|<a href='".
$_zapros."mode=admin&amp;smode=moder&amp;id=".$field['id_user']."&amp;del=".$field['id']."'>Удалить!</a><hr>";


 }


break;


case 'banuser':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
if(!empty(
$_POST['log']))
{
$reason = stripslashes(htmlspecialchars(mysql_escape_string($_POST['reason'])));
$quantity = stripslashes(htmlspecialchars(mysql_escape_string($_POST['quantity'])));
$that = stripslashes(htmlspecialchars(mysql_escape_string($_POST['that'])));
$log = htmlspecialchars(mysql_escape_string($_POST['log']));
$res = mysql_query("SELECT * FROM `cclub_users` WHERE `login`='".$log."' LIMIT 1");
if(mysql_num_rows(
$res)!=1)
{
echo "Юзepa c дaнным лoгинoм нe cyщecтвyeт!";
include "header/end.inc.php";
exit;
}
mysql_query('DELETE FROM 
`ban` WHERE `who`='.$log.' ');

$usb = mysql_fetch_array($res);
if(
$_USER['login']==$usb['login'])
{
echo "Ceбя бaнить зaпpeщeнo!:)";
include "header/end.inc.php";
exit;
}
echo 'Бaним пoльзoвaтeля <b>'.
$usb['login'].'</b><br/>';

if(empty(
$reason) and empty($quantity) and empty($that))
{
echo "Зaпoлнитe пoжaлyйcтa вce пoля!";
include "header/end.inc.php";
exit;
}
$srok = time()+($quantity*$that);
mysql_query("INSERT INTO 
`ban` SET `reason`='$reason',`who`='$log',`date`='$srok' ");

$srok1=date('G:i:s d.m.Y',$srok);
mysql_query("INSERT into 
`".prefix."guest`
(
`who`,`text`,`ts`,`ua`)
values
('Система','Пользователь <font color=red><b>".
$log."</b></font> забанен по причине <b>".$reason."</b> до ".$srok1."','".time()."','sekret') ");


mysql_query("UPDATE 
`cclub_users` SET `bank`=0, `cto`=0, `cfrom`=0 WHERE login='$log'");

echo 'Пoльзoвaтeль '.
$usb['login'].' ycпeшнo зaбaнeн дo '.date('H:i:s d.m.Y',$srok);
}
else
{
echo '<form action="'.
$_zapros.'mode=admin&amp;smode=banuser" method="post">
Лoгин юзepa:<br/>
<input name="log" type="text" maxlength="20"/><br/>
Пpичинa бaнa:<br/>
<input name="reason" type="text" maxlength="250"/><br />
Cpoк бaнa:<br/>
<input name="quantity" size="4" maxlength="4" type="text"/><br/>
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" value="Зaбaнить"></form>';
}
break;

case 'unban':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
if(
$_USER['admin'])
{
if(isset(
$_GET['who']))
{
$who = trim(htmlspecialchars(mysql_escape_string($_GET['who'])));
mysql_query("DELETE FROM ban WHERE who='".
$who."'");
echo 'Юзep '.
$who.' ycпeшнo paзбaнeн!';
}
else
{
echo 'HE зaдaн лoгин юзepa!';
}
}
else
{
header("Location: index.php");
}
break;
//////////////////////////////////////////////////////////////////////////////
case 'urls':
    If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo '<form action="'.
$_zapros.'mode=admin&amp;smode=urls2" method="post"><br/>
Ссылка: (без http://) <br/>
<input type="text" name="urls" class="do_button" maxlength="250" value=""/><br/>
<input type="submit" class="button" value="Ок" /><br>';
break;

case 'urls2':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
$urls = mysql_escape_string($_POST['urls']);
$q = mysql_query("select * from `".prefix."url` where  `url`='$urls';");
$datu = mysql_fetch_array($q);
$idu=$datu["id_user"];




$d = mysql_query("select * from `".prefix."users` where  `id`='$idu';");
$dat = mysql_fetch_array($d);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$nick=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$password=$dat["password"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
echo'<a href="'.
$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Площадки</a><br/>';
echo"LoGin: 
$nick";
echo '<hr>Последний вход '.
$nick.'-a:<br>';
echo 'IP: '.
$enterip.'<br>';
echo 'Арбуз: '.
$enter.'<br>
Браузер: '.
$enterb.'<hr>';
echo '<form action="'.
$_zapros.'mode=enterip" method="post">
<input type="hidden" name="enterip" value="'.
$enterip.'" class="itext"><input type="submit" value="Сравнить с юзерами с таким-же ип" class="ibutton"></form><br/><a href="'.$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Площадки</a><br/>';
echo"URl: <b>
$urls</b>";
echo '<form action="'.
$_zapros.'mode=admin&amp;smode=login2ok2&amp;nick='.$nick.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.
$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.
$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.
$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.
$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.
$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.
$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.
$mail.'" class="itext"><br/>
Чей он реферал:<br/>
<input type="text" name="pid" value="'.
$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;
//////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////
case 'login':
 If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo '<form action="'.
$_zapros.'mode=admin&amp;smode=login2" method="post"><br/>
Изменить пользователя:<br/>
<input type="text" name="nick" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;








case 'login2':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
$nick = mysql_escape_string($_POST['nick']);
$d = mysql_query("select * from `".prefix."users` where  `login`='$nick';");
$dat = mysql_fetch_array($d);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];

$many=$dat["many"];
$wmid=$dat["wmid"];

$password=$dat["password"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
$enterb=$dat["enterb"];
$regts=$dat["ts"];
$enterdata=$dat["enterdata"];
$time7=date("d.m.Y H:i:s",$regts);
echo'<a href="'.
$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Площадки</a>|<a href="'.$_zapros.'mode=kol&amp;chel='.$nick.'">Рефералы</a><br/>';
echo"LoGin: <b>
$nick</b>";
echo '<left><hr>ДАТА последнего входа <b>'.
$enterdata.'</b>:<br>
ДАТА регистрации <b>'.
$time7.'</b>:<br>';
echo 'IP: '.
$enterip.'<br>';
echo 'Арбуз: '.
$enter.'<br>
Browser: '.
$enterb.'<hr><left>';
echo '<form action="'.
$_zapros.'mode=enterip" method="post">
Сравнить:
<br><input type="hidden" name="enterip" value="'.
$enterip.'" class="itext"><input type="submit" value="ИП" class="ibutton"></form>
<form action="'.
$_zapros.'mode=enterb" method="post"><input type="hidden" name="enterb" value="'.$enter.'" class="itext"><input type="submit" value="aрбуз" class="ibutton"></form><br/>



<form action="'.
$_zapros.'mode=enteroll" method="post">
<input type="hidden" name="enterb" value="'.
$enter.'" class="itext">
<input type="hidden" name="enterbr" value="'.
$enterb.'" class="itext">
<input type="hidden" name="enterip" value="'.
$enterip.'" class="itext"><input type="submit" value="ип|браузер|арбуз" class="ibutton"></form><hr>';
echo"LoGin: <b>
$nick</b>";
echo '<form action="'.
$_zapros.'mode=admin&amp;smode=login2ok2&amp;nick='.$nick.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.
$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.
$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.
$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.
$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.
$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.
$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.
$mail.'" class="itext"><br/>


WMR:<br/>
<input type="text" name="many" value="'.
$many.'" class="itext"><br/>

WMID:<br/>
<input type="text" name="wmid" value="'.
$wmid.'" class="itext"><br/>

Чей он реферал:<br/>
<input type="text" name="pid" value="'.
$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;


case 'login2ok2':
     If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
$cto=htmlspecialchars(mysql_escape_string($_POST['cto']));
$cfrom=htmlspecialchars(mysql_escape_string($_POST['cfrom']));
$bank=htmlspecialchars(mysql_escape_string($_POST['bank']));
$mail=htmlspecialchars(mysql_escape_string($_POST['mail']));
$pid=htmlspecialchars(mysql_escape_string($_POST['pid']));
$password=htmlspecialchars(mysql_escape_string($_POST['passwords']));
$login=htmlspecialchars(mysql_escape_string($_POST['logins']));
$ip=htmlspecialchars(mysql_escape_string($_POST['ip']));
$many=htmlspecialchars(mysql_escape_string($_POST['many']));
$wmid=htmlspecialchars(mysql_escape_string($_POST['wmid']));

$query = @mysql_query("update `".prefix."users` set cto='".$cto."', cfrom='".$cfrom."', bank='".$bank."', mail='".$mail."', pid='".$pid."', login='".$login."', password='".$password."', ip='".$ip."', wmid='".$wmid."', many='".$many."' where login='".$nick."';");
if(
$query) print "Настройки для профиля $nick успешно изменены!<br/>";
break;

//////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////
case 'edit2':
  If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo '<form action="'.
$_zapros.'mode=admin&amp;smode=edit2ok&amp;ids='.$ids.'" method="post"><br/>
Изменить пользователя(ID):<br/>
<input type="text" name="ids" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;

case 'edit2ok':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo'<a href="'.
$_zapros.'mode=admin&amp;smode=url&amp;id='.$ids.'">Площадки</a><br/>';
$d = mysql_query("select * from `".prefix."users` where  `id`='".mysql_escape_string($ids)."';");
$dat = mysql_fetch_array($d);
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$password=$dat["password"];
$many=$dat["many"];
$wmid=$dat["wmid"];
echo"ID: 
$ids";
echo '<form action="'.
$_zapros.'mode=admin&amp;smode=edit2ok2&amp;ids='.$ids.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.
$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.
$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.
$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.
$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.
$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.
$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.
$mail.'" class="itext"><br/>


WMR:<br/>
<input type="text" name="many" value="'.
$many.'" class="itext"><br/>

WMID:<br/>
<input type="text" name="wmid" value="'.
$wmid.'" class="itext"><br/>


Чей он реферал:<br/>
<input type="text" name="pid" value="'.
$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;

case 'edit2ok2':
       If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
$cto=htmlspecialchars(mysql_escape_string($_POST['cto']));
$cfrom=htmlspecialchars(mysql_escape_string($_POST['cfrom']));
$bank=htmlspecialchars(mysql_escape_string($_POST['bank']));
$mail=htmlspecialchars(mysql_escape_string($_POST['mail']));
$pid=htmlspecialchars(mysql_escape_string($_POST['pid']));
$password=htmlspecialchars(mysql_escape_string($_POST['passwords']));
$login=htmlspecialchars(mysql_escape_string($_POST['logins']));
$ip=htmlspecialchars(mysql_escape_string($_POST['ip']));
$many=htmlspecialchars(mysql_escape_string($_POST['many']));
$wmid=htmlspecialchars(mysql_escape_string($_POST['wmid']));
$query = @mysql_query("update `".prefix."users` set `cto`='".$cto."', `cfrom`='".$cfrom."', `bank`='".$bank."', `mail`='".$mail."', `pid`='".$pid."', `login`='".$login."', `password`='".$password."', `ip`='".$ip."', wmid='".$wmid."', many='".$many."' where `id`='".$ids."';");
if(
$query) print "Настройки для ID $ids успешно изменены!<br/>";
break;

////////////////////////////////////////////////////


////////////////////////////////////////////////////


case 'transfers':
      If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
$qi11=@mysql_query("DELETE FROM `".prefix."transfers` WHERE `ts`<'".(time()-604800)."'");

echo '<b>Логи переводов</b><br/>';
echo '------<br/>';

If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$qi11=mysql_query("select * from `".prefix."transfers` ORDER by `time`  DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$qi11){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($qi11);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}


while(
$row11=mysql_fetch_array($qi11)){

echo "".
$row11['time']." <font color=yellow>".$row11['from']."</font> ---> <font color=yellow>".$row11['to']."</font> <font color=red>".$row11['sum']."</font> кр.</br>Комментарий: ".$row11['komm']."</br>-----</br>";
} }else echo 'Переводов за последнюю неделю не было<br/>';

echo '------<br/>';

If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=transfers&amp;page='.($page-1).'">';
echo '&laquo; пред.';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=transfers&amp;page='.($page+1).'">';
echo 'след. &raquo;';
If (
$next) echo '</a>';
break;



/////////////////////////////////////////////////////

/////////////////////////////////////////////////////
case 'buy_icq':
     If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
if(
$_GET['del']){
$nazv = mysql_real_escape_string($_POST['nazv']);

mysql_query("DELETE FROM 
`".prefix."logi_buy` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');

echo'Запись удалена<br/>';
echo '&#187;<a href="'.
$_zapros.'mode=admin&amp;smode=buy_icq">Вернуться</a>';
break;

}

echo '<b>Покупки асек</b><br/>';
echo '------<br/>';

If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$qi11=mysql_query("select * from `".prefix."logi_buy` ORDER by `ts`  DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$qi11){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($qi11);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}


while(
$row11=mysql_fetch_array($qi11)){

echo "<a href="../info.php".
$_zapros."user=".$row11['who'].""><font color=yellow>".$row11['who']."</font></a> купил ".date('G:i:s d.m.Y',$row11['ts'])."</br>
icq: ".
$row11['num']." </br>
pass: ".
$row11['pass']."</br>
[".
$row11['cena']."кр.] <a href='".$_zapros."mode=admin&amp;smode=buy_icq&amp;del=".$row11['id']."'>Del</a></br>-----</br>";
}}else echo 'Номера никто не покупал =)<hr>';

If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=buy_icq&amp;page='.($page-1).'">';
echo '&laquo; пред.';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=buy_icq&amp;page='.($page+1).'">';
echo 'след. &raquo;';
If (
$next) echo '</a>';
break;

###########################  ЛОГИ ВХОДЯЩИХ #########
case 'mail':
      If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
define( 'LOGS_ON_PAGE', 10 );


// Выбираем из БД количество пользователей - это нужно для
// построения постраничной навигации
$query = "SELECT COUNT(*) FROM `".prefix."lichka`";
$res = mysql_query( $query );
$total = mysql_result( $res, 0, 0 );

echo '<b>Логи переписок</b><br/>';
echo '------<br/>';

if ( isset(
$_GET['page']) )
{
    
$page = (int)$_GET['page'];
    if ( 
$page < 1 ) $page = 1;
}
else
{
    
$page = 1;
}

// Число страниц списка пользователей (постраничная навигация)
$cnt_pages = ceil( $total / LOGS_ON_PAGE );
if ( 
$page > $cnt_pages ) $page = $cnt_pages;
// Начальная позиция (постраничная навигация)
$start = ( $page - 1 ) * LOGS_ON_PAGE;


$qi11=mysql_query("select * from `".prefix."lichka` ORDER by `number`  DESC LIMIT ".$start.", ".LOGS_ON_PAGE);
If (!
$qi11){
echo 'Ошибка запроса к бд...';
break;
}



while(
$row11=mysql_fetch_array($qi11)){

echo "
<b>".date("d.m.Y H:i:s",
$row11['date'])."</b>";
If (
$row11['status']=='2') echo ' <font color=red>!!!</font>';
echo "</br><b>От кого:</b> <font color=orange>".
$row11['loginot']."</font> </br> <b>Кому:</b> <font color=orange>".$row11['loginto']."</font></br> <b>Тема:</b> ".$row11['tema']."</br> <b>Сообщение:</b> ".$row11['mess']."</br>---------</br>";
}

// Строим постраничную навигацию
if ( 
$cnt_pages > 1 )
{ If ( 
$page >= $cnt_pages ){
        echo '<a href='.
$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page-1).'><<Пред</a>'; }


        elseif ( 
$page >= 2 ){
   echo '<a href='.
$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page-1).'><<Пред</a> | <a href='.$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page+1).'>След>></a>'; }

        else

    {echo '<a href='.
$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page+1).'>След>></a>';}

    // Проверяем нужна ли стрелка "В начало"
    if ( 
$page > 3 )

      
$startpage = '<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page=1">1</a>,<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page=2">2</a>...';


    elseif ( 
$page > 2 )
      
$startpage = '<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page=1">1</a>,';

        else
        
$startpage = '';


    // Проверяем нужна ли стрелка "В конец"


      if ( 
$page < ($cnt_pages - 2) )
        
$endpage = '...<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page='.($cnt_pages-1).'">'.($cnt_pages-1).'</a>,<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page='.$cnt_pages.'">'.$cnt_pages.'</a>';

    elseif ( 
$page < ($cnt_pages - 1) )
        
$endpage = ',<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page='.$cnt_pages.'">'.$cnt_pages.'</a>';

    else
        
$endpage = '';

    // Находим две ближайшие страницы с обоих краев, если они есть
    if ( 
$page - 2 > 0 )
        
$page2left = '<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page - 2).'">'.($page - 2).'</a>,';
    else
        
$page2left = '';
    if ( 
$page - 1 > 0 )
        
$page1left = '<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page - 1).'">'.($page - 1).'</a>,';
    else
        
$page1left = '';
    if ( 
$page + 2 <= $cnt_pages )
        
$page2right = ',<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page + 2).'">'.($page + 2).'</a>';
    else
        
$page2right = '';
    if ( 
$page + 1 <= $cnt_pages )
        
$page1right = ',<a href="'.$_zapros.'mode=admin&amp;smode=mail&amp;page='.($page + 1).'">'.($page + 1).'</a>';
    else
        
$page1right = '';

    // Выводим меню
    echo '</br>';
    echo 
$startpage.$page1left.'<strong>'.$page.'</strong>'.$page1right.$endpage."n";


    if ( 
$cnt_pages > 1 )
    {

        echo '

<form action="admin.php" method="get">';
foreach(
$_GET as $k=>$v){
if(
$k == "page") continue;
echo "<input type=hidden name=
$k value=$v>";
}
echo '<br/>Стр.<input type="text" name="page" size="2" value="'.
$page.'"><input type="submit" value="&gt;&gt;"/></form>
';



    }
    else
    {
        echo'';
    }




}

break;

#########################################

case 'logs': ///coding by hellfish (aka Enemy)
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo 'Лoги пepexoдoв<br/>';
function nav_page(
$count,    // Oбщee кoл-вo cтpaниц
$num_page, // Hoмep тeкyщeй cтpaницы
$url       // Kaкoй URL для ccылки нa cтpaницy (к нeмy дoбaвляeтcя нoмep cтpaницы)
) {

$page_nav = 1; // cкoлькo cтpaниц вывoдить oднoвpeмeннo

$begin_loop=1; // нaчaльнoe знaчeниe в циклe
$end_loop=$count; // кoнeчнoe знaчeниe в циклe
echo "<p align="center"><div class="panel">[ Cтpaниц 
$count ]<br />";
if (
$num_page>$count or $num_page<1) $num_page=1; // Пpoвepкa нa кoppeктнocть нoмepa тeкyщeй cтpaницы

// Дaлee в фyнкции идeт caм вывoд нaвигaции, пoлyчeнo здecь вce oпытным пyтeм
if (
$num_page>$page_nav) {
echo "&nbsp;&nbsp;<a href="
$url".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)))."">(".($page_nav*(floor($num_page/$page_nav)-1-($num_page%$page_nav==0 ? 1: 0))+1)."-".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))).")</a> ...";
$begin_loop=$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))+1;
}
if (
$count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) { $end_loop=$page_nav*ceil($num_page/$page_nav); }
for (
$i = $begin_loop$i <= $end_loop;  $i++) {
if (
$i==$num_page) echo "&nbsp; <b>$i</b>";
else echo "&nbsp; <a href="
$url$i">$i</a>";
} // for
if (
$count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) {
echo "&nbsp;&nbsp;... <a href="
$url".($page_nav*ceil($num_page/$page_nav)+1)."">(".($page_nav*ceil($num_page/$page_nav)+1);
if (
$page_nav*ceil($num_page/$page_nav)+1<$count) {
echo "-".(
$count<=$page_nav*(ceil($num_page/$page_nav)+1) ? $count$page_nav*(ceil($num_page/$page_nav)+1));
}
echo ")</a>";
}
echo "&nbsp;&nbsp;</div>n";
} // nav_page()



$preview="../base.txt";
$preview = file($preview);
$count = count($preview);

$pp = "100";
$num_sep =$pp;
$preview="../base.txt";
$preview = file($preview);
$count = count($preview);
$num_page=1;
if (isset(
$HTTP_GET_VARS['page'])) {
if ((
$HTTP_GET_VARS['page']>0) and ($HTTP_GET_VARS['page']<=ceil($count/$num_sep))) $num_page=$HTTP_GET_VARS['page'];
}
for ( 
$i=($num_page-1)*$num_sep$i<=(($num_page*$num_sep<$count) ? $num_page*$num_sep-1: $count-1); $i++)
{

$viewmess = file("../base.txt");
$viewmess = explode("|", $viewmess[$i]);
$name_user = $viewmess[0];
$time_user = $viewmess[1];
$out_user = $viewmess[2];
$browser_user = $viewmess[3];
$ip_user = $viewmess[4];


echo"
$name_user-[$time_user]-$browser_user-$ip_user<br/>";
}
if (
$count>$num_sep) //ecли cooбщeний бoльшe чeм мoжeт вмecтить oднa cтpaницa oтпpaвляeм нa cлeдyющyю
nav_page(ceil(
$count/$num_sep),(isset($HTTP_GET_VARS['page']) ? $HTTP_GET_VARS['page']: 1),"$_zapros&amp;mode=admin&amp;smode=logs&amp;page=");
break;


case 'quest':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo"Экcпpecc нoвocть<br/>";
$file = "../expnews.php";
$edit = fopen("$file","r+");
$dat = fread($edit,filesize($file));
echo '<form action='.
$_zapros.'mode=admin&amp;smode=quest2 method="POST">
<textarea cols="40" rows="10" name="edit" maxlength="1000000000">'.
$dat.'</textarea></br><p>';
echo '<input type="submit" name="submit" class="buttom" value="Coxpaнить"><p>
</form>';
break;


case 'quest2':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo"Экcпpecc нoвocть<br/>";
$edit = mysql_escape_string($_POST['edit']);
$file = "../expnews.php";
$write = fopen($file,"w+");
fwrite(
$write,$edit);
fclose(
$write);
echo"Дaнныe coxpaнeны!<br/>";
break;
    //////////////////////



case 'del':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
if(
$pps_wml == 1)
echo 'Удaлить пoльзoвaтeля:<br/>
<input type="text" name="user" maxlength="'.lenght_login.'" value=""/><br/>
<anchor>
OK
<go href="'.
$_zapros.'mode=admin&amp;smode=delok" method="post">
<postfield name="user" value="$(login)"/>
</go>
</anchor></div>';
else
echo 'Удaлить пoльзoвaтeля:<br/>
<form action="'.
$_zapros.'mode=admin&amp;smode=delok" method="post">
<input type="text" name="user" maxlength="'.lenght_login.'" value=""/><br/>
<br/>
<input type="submit" value="OK" />
</form></div>';
break;

case 'delok':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (
(!isset(
$_GET['user']) || !$click_club->is_login($_GET['user']))
&&
(!isset(
$_POST['user']) || !$click_club->is_login($_POST['user']))
){
echo 'Пoльзoвaтeль  нe выбpaн или лoгин ввeдeн нeвepнo!';
break;
}


If (isset(
$_GET['user'])) $login=mysql_escape_string($_GET['user']); else  $login=mysql_escape_string($_POST['user']);
If (
$_USER['login']==$login) {
echo 'Bы нe мoжeтe yдaлить caми ceбя!';
break;
}
If (!isset(
$_GET['ok'])){
echo 'Bы тoчнo xoтитe yдaлить пoльзoвaтeля '.
$login.'?<br/>
<a href="'.
$_zapros.'mode=admin">нeт</a> / <a href="'.$_zapros.'mode=admin&amp;smode=delok&amp;user='.$login.'&amp;ok=ok">дa</a>';
break;
}

$result=@mysql_query("DELETE FROM `cclub_users` WHERE `login`='".mysql_escape_string($login)."'");
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo 'пoльзoвaтeль '.
$login.' yдaлeн!';
break;


case 'nastroyki';
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}

$result=@mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$row=mysql_fetch_array($result);
$ref_pr=$row['ref_pr'];
$bonus=$row['bonus'];
$ploshadki=$row['ploshadki'];
$proclick=$row['proclick'];
$bank_min_aktiv=$row['bank_min_aktiv'];
$cena=$row['cena'];
echo '<div>
<form action="'.
$_zapros.'mode=admin&smode=nastroyki_ok" method="post">

Процент рефов:<br/>
<input type="text" name="ref_pr" value="'.
$ref_pr.'"/><br/>

Бонус при регистрации:<br/>
<input type="text" name="bonus" value="'.
$bonus.'"/><br/>

Кол-во площадок:<br/>
<input type="text" name="ploshadki" value="'.
$ploshadki.'"/><br/>

Время проклика:<br/>
<input type="text" name="proclick" value="'.
$proclick.'"/><br/>

Мин число в активе (для банка):<br/>
<input type="text" name="bank_min_aktiv" value="'.
$bank_min_aktiv.'"/><br/>
';

echo "<label><input type="checkbox" name="oplata"".(
$row['oplata']==1?' checked="checked"':null)." value="1" /> Включить оплату клика</label><br />";

echo '
Цена 1го клика (пример - 0.001руб):<br/>
<input type="text" name="cena" value="'.
$cena.'"/><br/>
';

echo '<input type="submit" value="Изменить"/><br/></div>';
break;
case 'nastroyki_ok';
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}

$rr=mysql_fetch_array(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));

$ref_pr=htmlspecialchars($_POST['ref_pr']);
$bonus=htmlspecialchars($_POST['bonus']);
$ploshadki=htmlspecialchars($_POST['ploshadki']);
$proclick=htmlspecialchars($_POST['proclick']);
$bank_min_aktiv=htmlspecialchars($_POST['bank_min_aktiv']);
$cena=htmlspecialchars($_POST['cena']);

$result=mysql_query("UPDATE `nastroyki` SET
`ref_pr`='".mysql_real_escape_string($ref_pr)."',
`bonus`='".mysql_real_escape_string($bonus)."',
`ploshadki`='".mysql_real_escape_string($ploshadki)."',
`proclick`='".mysql_real_escape_string($proclick)."',
`bank_min_aktiv`='".mysql_real_escape_string($bank_min_aktiv)."',
`cena`='".mysql_real_escape_string($cena)."'
 where 
`id`='1'");


if (isset(
$_POST['oplata']) && $_POST['oplata']==1)
{
$rr['oplata']=1;
mysql_query("UPDATE 
`nastroyki` SET `oplata` = '1' where `id`='1'");
}
else
{
$rr['oplata']=0;
mysql_query("UPDATE 
`nastroyki` SET `oplata` = '0' where `id`='1'");
}

If (
$result)echo'Настройки успешно сохранены'; else echo'Ошибка!';
break;

///////////////////////////////////////////////////////////////////////////////////////////////////

case 'sub':
/*
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
if (empty(
$_POST['message'])){
echo 
$div["ten"];
echo '<form method="post" action="'.
$_zapros.'mode=admin&amp;smode=sub">';
echo "Сообщение: <br/><input class="ibutton" name="message" maxlength="1500" value="спамм теперь не китайский))" title="Text"/><br/>";
echo "С какого ID:<br/><input class="ibutton" type="text" name="startid"/><br/>";
echo "По какой ID:<br/><input class="ibutton" type="text" name="endid"/><br/>";
echo "<input class="ibutton" type="submit" value="Разослать"/>";
echo "</form>";

}else{
$message = $_POST['message'];
echo 
$div["ten"];
echo "Сообщение отправлено по адресам:<br/>";
echo 
$div["end"];
$data = date("d-M-Y");
$mess = htmlspecialchars($message);
$mess = stripslashes($mess);
$startid = intval($_POST['startid']);
$endid = intval($_POST['endid']);
$theme = 'Новости Клик-клуба '.adress;
$from = email;
$xfile = mysql_query("SELECT * FROM `".prefix."users` WHERE `id`>=$startid AND `id`<=$endid;");

$n = 0;
while (
$udata = @mysql_fetch_array ($xfile)){
$msg2 = "Рассылка сайта ".adress." :
---------------
$mess
---------------
$oursite";
$msg = convert_cyr_string(replacer($msg2,$replacement),"w","k");
@mail(
$udata["mail"], "$theme", $msg,
"From: 
$from rn"
."Content-Type: text/plain; charset=koi8-r rn"
."X-Mailer: PHP/" . phpversion());
sleep(0.1);
$n++;
echo 
$n;
echo ". ".
$udata["login"]." (".$udata["mail"].")<br/>";

}
echo "Рассылка успешно завершена!<br/>";

}
 */
break;
case 'many_in':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_in`  ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи ввода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result(
$result,$i,'login').'</b> <b>'.mysql_result($result,$i,'summa').'</b>  руб. <b> '.mysql_result($result,$i,'time').'</b>
<br />Вводил <b> <font color ="red">'.mysql_result(
$result,$i,'admin').'</font></b></div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Еще не было вводов</div>';
//echo '<div class="menuindexom"><b>Вводили деньги: '.mysql_num_rows(
$result).' раз(а)</b></div>';
  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_in&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_in&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
break;
case 'many_in_otmena':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_in_otmena`  ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи отмен ввода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result(
$result,$i,'login').'</b> <b>'.mysql_result($result,$i,'kred').'</b>  руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Еще не было отмен вводов</div>';
//echo '<div class="menuindexom"><b>Отменяли ввод: '.mysql_num_rows(
$result).' раз(а)</b></div>';
  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_in_otmena&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_in_otmena&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
break;

case 'many_in_zakaz':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_in_zakaz`  ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи заказа ввода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result(
$result,$i,'login').'</b> <b>'.mysql_result($result,$i,'summa').'</b>  руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Еще не было заказов вводов</div>';
//echo '<div class="menuindexom"><b>заказывали ввод: '.mysql_num_rows(
$result).' раз(а)</b></div>';
  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_in_zakaz&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_in_zakaz&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
break;

case 'many_out':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_out`  ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи выводов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result(
$result,$i,'login').'</b> <b>'.mysql_result($result,$i,'summa').'</b>  руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b><br />
Выводил   <font color ="red">'.mysql_result(
$result,$i,'admin').'</font>
</div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Еще не было выводов</div>';
//echo '<div class="menuindexom"><b>заказывали ввод: '.mysql_num_rows(
$result).' раз(а)</b></div>';
  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_out&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_out&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
break;
case 'logmod':
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `logmod`  ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="downsw"><b>Логи действий модераторов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result(
$result,$i,'login').', </b>'.mysql_result($result,$i,'oper').'<br />
Дата: <b> '.date('H:i:s d.m.Y',mysql_result(
$result,$i,'time')).'</b>
</div>';
}
} else echo '<div class="menuindexom">Еще нет логов</div>';
  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=logmod&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=logmod&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
break;
case 'sovpvhod':
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `sovpvhod`  ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="downsw"><b>Логи одинаковых заходов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result(
$result,$i,'hz').', </b><br />
Дата: <b> '.date('H:i:s d.m.Y',mysql_result(
$result,$i,'time')).'</b>
</div>';
}
} else echo '<div class="menuindexom">Еще нет логов</div>';
  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=sovpvhod&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=sovpvhod&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
break;

case 'many_out_otmena':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_out_otmena`  ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи отмен вывода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result(
$result,$i,'login').'</b> <b>'.mysql_result($result,$i,'kred').'</b>  руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Еще не было отмен выводов</div>';
//echo '<div class="menuindexom"><b>заказывали ввод: '.mysql_num_rows(
$result).' раз(а)</b></div>';
  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_out_otmena&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=many_out_otmena&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
break;


case 'log_kp':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}

 If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_log_kp` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи купли/продажи кредитов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
<b>'.mysql_result(
$result,$i,'kolvo').'</b>  кредитов за <b>'.mysql_result($result,$i,'cena').'</b> руб. <b>('.mysql_result($result,$i,'cena') / mysql_result($result,$i,'kolvo') * '1000'.'/1000)</b> <br />
Дата: <b>'.date('H:i:s d.m.Y',mysql_result(
$result,$i,'data')).'</b><br />
Купил / Продал <br /><b><font color ="red">'.mysql_result(
$result,$i,'kupil').'</font> / <font color ="green">'.mysql_result($result,$i,'prodal').'</font></b></div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Нет логов</div>';

 // echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows(
$result).' раз(а)</b></div>';

  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=log_kp&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=log_kp&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';

break;

case 'log_vhod':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_log_vhod` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <a href="'.
$_zapros.'mode=admin&amp;smode=log_vho&amp;kto='.mysql_result($result,$i,'login').'"><font color="red"><b>'.mysql_result($result,$i,'login').'</b></font></a> <br />
Дата: <b>'.mysql_result(
$result,$i,'data').'</b><br />
IP: <a href="'.
$_zapros.'mode=admin&amp;smode=log_vhoi&amp;ip='.mysql_result($result,$i,'ip').'"><b>'.mysql_result($result,$i,'ip').'</b></a><br />
Браузер: <b>'.mysql_result(
$result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result(
$result,$i,'surl').'</b>   </div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Нет логов</div>';

 // echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows(
$result).' раз(а)</b></div>';

  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=log_vhod&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=log_vhod&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';
include 'header/end.inc.php';

break;


case 'log_vhodx':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
echo' <form action="'.
$_zapros.'mode=admin&amp;smode=log_vhodx_smotr" method="post">
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
<br/>
<input type="submit" value="OK" />
</form> ';
break;

case 'log_vhodx_smotr':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}


$result=@mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `login`='".mysql_escape_string($_POST['login'])."'ORDER by `id` desc");
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <font color="red"><b>'.mysql_result(
$result,$i,'login').'</b></font><br />
Дата: <b>'.mysql_result(
$result,$i,'data').'</b><br />
IP: <b>'.mysql_result(
$result,$i,'ip').'</b><br />
Браузер: <b>'.mysql_result(
$result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result(
$result,$i,'surl').'</b>   </div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Нет логов</div>';
include 'header/end.inc.php';

break;

case 'log_vho':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}

 
$kto=mysql_escape_string($_GET[kto]);

$result=@mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `login`='".$kto."'ORDER by `id` desc");
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <font color="red"><b>'.mysql_result(
$result,$i,'login').'</b></font><br />
Дата: <b>'.mysql_result(
$result,$i,'data').'</b><br />
IP: <b>'.mysql_result(
$result,$i,'ip').'</b><br />
Браузер: <b>'.mysql_result(
$result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result(
$result,$i,'surl').'</b>   </div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Нет логов</div>';
include 'header/end.inc.php';

break;
case 'log_vhoi':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
  If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

 
$ip=mysql_escape_string($_GET[ip]);

$result=@mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `ip`='".$ip."'ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <font color="red"><b>'.mysql_result(
$result,$i,'login').'</b></font><br />
Дата: <b>'.mysql_result(
$result,$i,'data').'</b><br />
IP: <b>'.mysql_result(
$result,$i,'ip').'</b><br />
Браузер: <b>'.mysql_result(
$result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result(
$result,$i,'surl').'</b>   </div>';

/*Дoбaвлeн:  '.date("d.m.Y H:i:s",mysql_result(
$result,$i,'ts'))*/
//echo '<br/>---<br/>';
}


} else echo '<div class="menuindexom">Нет логов</div>';
 // echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows(
$result).' раз(а)</b></div>';

  echo'<div class="menuindexom">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=admin&amp;smode=log_vhod&amp;page='.($page-1).'">';
echo 'нaзaд';
If (
$page>1) echo '</a>';
echo ' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=admin&amp;smode=log_vhod&amp;page='.($page+1).'">';
echo 'впepeд';
If (
$next) echo '</a>';
echo'</div>';


include 'header/end.inc.php';

break;

case "sub1":
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
If (
$_USER['admin']){


echo '';
echo 'Почта:<br/><form action="'.
$_zapros.'mode=admin&amp;smode=sub1" method="post">
Тема<br/>
<input type="text" name="tema" value="Новости клик-клуба 3on.org.ru"/><br/>
Сообщение<br/>
<input type="text" name="message" value=""/><br/>
<input type="submit" value="Отправить"/>
</form>';
echo '<br/>---<br/><a href="'.
$_zapros.'mode=admin">В админку</a>';


if (!empty(
$_POST['message'])){

$tema = htmlspecialchars(mysql_escape_string($_POST['tema']));
$message = mysql_escape_string($_POST['message']);
$mess = htmlspecialchars(mysql_escape_string($message));
$mess = stripslashes(mysql_escape_string($mess));
$xfile = mysql_query("SELECT * FROM `".prefix."users`;");

while (
$udata = @mysql_fetch_array ($xfile))
{
mysql_query("insert into ".prefix."lichka set loginot='".
$_USER['login']."',loginto='".$udata['login']."',date='".time()."',status='0',tema='$tema',mess='$mess';") or die ('Невозможно отправить сообщение пишите 483494369');
}

echo "<b>Рассылка успешно завершена!</b><br/>";
echo '<br/>---<br/><a href="'.
$_zapros.'mode=admin">Админ панель</a>';

}}

break;


case 'admin':
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
default:
echo '<div class="menuindex">Aдминкa</div><div class="menuindexom">
*<a href="/news/">Hoвocти</a><br/>
';
///*<a href="guest.php'.
$_zapros.'">Гocтeвaя книгa</a><br/>
echo'
*<a href="/besedka/">Беседка</a><br/>
*<a href="icqm.php'.
$_zapros.'">ICQ-магазин</a><br/>
*<a href="/akcii/">Aкции клyбa</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=moder">Площадки на модерации</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=quest">Экcпpecc нoвocть</a><br/>

*<a href="../modadmin.php'.
$_zapros.'">Управление модерами</a><br/>
*<a href="banlist.php'.
$_zapros.'">Бaн лиcт</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=banuser">Зaбaнить юзepa</a><br/>
';
 //*<a href="'.
$_zapros.'mode=admin&amp;smode=logs">Лoги пepexoдoв</a><br/>

echo'
*<a href="'.
$_zapros.'mode=admin&amp;smode=users">Bce пoльзoвaтeли</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=del">Удaлeниe пoльзoвaтeля</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=edit2">Поиск по ID</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=urls">Поиск URL</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=login">Поиск по login</a><br/>
*<a href="'.
$_zapros.'mode=ref">Рефералы</a><br/>
 ';
//*<a href="http://3onclub.ru/rekl/adminka/go.php?pass=28011986skif66">Управление рекламой</a><br/>
  //*<a href="'.
$_zapros.'mode=admin&amp;smode=sub">Массовая рассылка по email</a><br/>

 echo'

*<a href="'.
$_zapros.'mode=admin&amp;smode=sub1">Массовая рассылка(внутреняя почта)</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=nastroyki">Настройки клуба</a></div>

<div class="downsw">Логи</div>
<div class="menuindex">
*<a href="'.
$_zapros.'mode=admin&amp;smode=mail">Логи переписки</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=transfers">Логи пepeвoдoв</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=buy_icq">Логи покупок ICQ</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=many_in">Логи вводов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=many_in_otmena">Логи отмен вводов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=many_in_zakaz">Логи заказов вводов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=many_out">Логи выводов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=many_out_otmena">Логи отмен выводов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=log_kp">Логи купли/продажи кредитов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=log_vhod">Логи входов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=log_vhodx">Логи входов Х пользователя</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=sovpvhod">Логи одинаковых заходов</a><br/>
*<a href="'.
$_zapros.'mode=admin&amp;smode=logmod">Логи действий модераторов</a><br/>



</div>
<div class="downsw">Реклама</div>
<div class="menuindex">
*<a href="../mrek2.php'.
$_zapros.'mode=modrek">Внутренняя реклама</a><br/>
*<a href="../rek.php'.
$_zapros.'mode=sedit">Реклама</a><br/>
</div>
';
break;
}
break;

case false:
If (!
$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';

break;
}
default:


$result=@mysql_query("SELECT `ts` FROM `".prefix."news` ORDER by `ts` desc LIMIT 0,1");
If (!
$result || mysql_num_rows($result)!=1) $data=''; else $data=''.date("d.m",mysql_result($result,0,'ts')).'';

$result=@mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb=@mysql_num_rows($result);

$result=@mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac=@mysql_num_rows($result);

$_SESSION[login]=$_USER[login];
$_SESSION[password]=$_USER[password];

}

$_CONF['index_page']="enter.php".$_zapros;
include '../header/end.inc.php';

?>
Онлайн: 1
Реклама