Файл: mklik.tk/panel/admin.php
Строк: 1672
<?php
error_reporting(0);
session_name('PHP');
session_start();
include '../header/config.inc.php';
include '../header/function.inc.php';
include '../header/header.inc.php';
include '../header/connect.inc.php';
include '../header/click-club.class.php';
include '../header/enter.inc.php';
include '../header/hellfish.inc.php';
include '../ban.php';
$kredit=ereg_replace('[^0-9]*','',$_REQUEST[kredit]);
$op=ereg_replace('[^1-2]*','',$_REQUEST[op]);
@mysql_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
include_once("../header/oper.etc.php");
switch ($mode){
case 'ref':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$q=mysql_query("SELECT `login` FROM `".prefix."users` order by `time` desc;");
while ($r=mysql_fetch_array($q))
{
$n=mysql_num_rows(mysql_query("SELECT `login` FROM `".prefix."users` WHERE `pid`='$r[login]';"));
if ($n>0)
$arr[$r[login]]=$n;
}
arsort($arr);
print '<b>Рефералы</b><br/>---<br/>Логин (Рефералов):<br/>---<br/>';
$start=mysql_escape_string($_GET[start]);
if (empty($start))
$start=1;
foreach($arr as $key=>$value)
{
$i++;
if ($i>=$start and $i<=($start+15))
print "$i) <a href="".$_zapros."mode=kol&chel=$key">$key</a> ($value) <br />";
}
print "---<br />
Всего: $i
<br />";
$start=$start+15;
if ($i>15)
print "<a href=''.$_zapros.'mode=ref&start=$start'>далее ....</a>";
break;
case 'kol':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if(!isset($_GET['chel'])){echo'Ошибка';break;}echo'У '.$_GET['chel'].'';
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".mysql_escape_string($_GET['chel'])."'");
if (mysql_affected_rows()==0)
{
echo ' Нет рефералов!';
}
else
{
$col=mysql_affected_rows();
echo ' рефералов: '.$col.' <br/>';
while($row=mysql_fetch_array($result))
{
$ids=$row['login'];
$from=$row['cfrom'];
$to=$row['cto'];
$ip=$row['ip'];
$ua=$row['ua'];
$id=$row['id'];
echo "<hr/><font color='#0000ff'>Логин: </font>$ids <br/><font color='#0000ff'>Откл: </font>$from <br/> <font color='#0000ff'>Клик: </font>$to<br><font color='#0000ff'>IP: </font>$ip<br>
<font color='#0000ff'>Оператор: </font>$ua<br><font color='#0000ff'>ID: </font>$id";
}
}
break;
case 'enterip':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$getip=mysql_escape_string($_POST['enterip']);
if($getip=='NULL' || $getip==''){echo 'ип юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo "ip: $getip <br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realip=mysql_result($result,$i,'enterip');
if($getip==$realip){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Л0гиН: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Arbuz: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'<hr>';}}
echo '<br/>- - -<br/><a href="'.$_zapros.'mode=admin">В панель</a><br>';
break;
case 'enteroll':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$getbr=mysql_escape_string($_POST['enterbr']);
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo "arbuz: <b>$getb</b><br>
browser: <b>$getbr</b><br>IP: <b>$getip</b>
<br><br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');
if(($getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Л0гиН: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'<hr>';}
}
echo '<br/>- - -<br/><a href="'.$_zapros.'mode=admin">В панель</a><br>';
break;
////////////////////////////////////////////////////////////////////////////////
case 'enterb':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo "browser: <b>$getb</b> <br><br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
if($getb==$realb){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Л0гиН: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'<hr>';}
}
echo '<br/>- - -<br/><a href="'.$_zapros.'mode=admin">В панель</a><br>';
break;
case 'admin':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
extract($_REQUEST);
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='adminka'; else $smode=$_GET['smode'];
switch ($smode){
case 'users':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo"Все пользователи:<br/>";
if (empty($page)) $page = 0;
if ($page < 0) $page = 0;
$page = intval($page);
$counter = mysql_numrows(mysql_query("SELECT * FROM `".prefix."users`"));
$st = mysql_query("SELECT * FROM `".prefix."users` ORDER by `bank` DESC LIMIT ".$page." ,100 " );
$posdata=''.date("d.m.Y",mysql_result($st,0,'time')).'';
{$i=1;
while($stat = mysql_fetch_array($st)){
echo' (<a href="'.$_zapros.'mode=admin&smode=edit2ok&ids='.$stat['id'].'">'.$stat['enterdata'].'</a> » '.$stat['bank'].') <a href="'.$_zapros.'mode=admin&smode=edit2ok&ids='.$stat['id'].'">'.$stat['login'].'</a> <a href="'.$_zapros.'mode=admin&smode=url&id='.$stat['id'].'">Площадки</a><br/>';
$i++;}
}
echo"<hr/>";
if ($page > 0) echo '<a href="'.$_zapros.'&mode=admin&smode=users&page='.($page - 100).'"> назад </a> ';
if ($counter > $page + 100) echo ' <a href="'.$_zapros.'&mode=admin&smode=users&page='.($page + 100).'"> далее </a>';
echo"Всего пользователей: $counter<br/>";
break;
case'url':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if($_GET['del']){
$del = intval($_GET['del']);
mysql_query("DELETE FROM `".prefix."url` WHERE id = '$del' LIMIT 1")or die('err');
echo"<b>Удалено!</b><br/>";
echo '»<a href="'.$_zapros.'mode=admin&smode=url&id='.$del.'">Вернутся</a>';
include 'header/end.inc.php';
exit;
}
//////
if($_GET['ban']){
if($_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);
mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"Площадка забанена по причине <b>$nazv!</b><br/>";
echo '»<a href="'.$_zapros.'mode=admin&smode=moder">Вернутся</a>';
break;
}
echo '<div>
<form action="'.$_zapros.'mode=admin&smode=url&ban='.mysql_escape_string($_GET['ban']).'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</div>
</form>
';
echo '»<a href="'.$_zapros.'mode=admin&smode=moder">Вернутся</a>';
break;
}
//////////
$q = mysql_query("select * from `".prefix."url` where `id_user`='".intval($_GET['id'])."';");
$reg=mysql_num_rows($q);
echo"Площадки: $reg";
while ($field=mysql_fetch_array($q))
{
if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
echo"<br/>Название ссылки:".htmlspecialchars(stripslashes(trim($field['nazv'])));
echo"<br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'>".$field['url']."</a>]";
echo'<br />Тип: '.$tip.'';
echo"<br/>Количество переходов:".htmlspecialchars(stripslashes(trim($field['perehod'])))."<br/><a href='".$_zapros."mode=admin&smode=url_edit&edit=".$field['id']."'>Изменить!</a>|<a href='".$_zapros."mode=admin&smode=url&ban=".$field['id']."'>БАН!</a>|<a href='".$_zapros."mode=admin&smode=url&del=".$field['id']."'>Удалить!</a><br/>";
}
break;
case'url_edit':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If ($_POST['nazv']){
$ids = intval($_GET['id']);
If ($_POST['nazv']==NULL){
echo"Не введено название";
echo '---<br/>Повторите заполнение формы!<br/>»<a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Вернутся</a>';
include 'header/end.inc.php';
exit;}
if ($_POST['url']==NULL){
echo"Не введен адрес";
echo '---<br/>Повторите заполнение формы!<br/>»<a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Вернутся</a>';
include 'header/end.inc.php';
exit;}
$_POST['nazv']=strip_tags($_POST['nazv']);
$strlen=strlen($_POST['nazv']);
If ($strlen<min_nazv || $strlen>lenght_nazv){echo"<b>Ссылка</b> введена неверно!<br/>
->Длина: ".min_url."-".lenght_url;
echo '---<br/>Повторите заполнение формы!<br/>»<a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Вернуться!</a>';
include 'header/end.inc.php';
exit;}
$_POST['url']=strip_tags($_POST['url']);
$strlen=strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){echo"<b>Ссылка</b> введена неверно!<br/>
->Длина: ".min_url."-".lenght_url;
echo '---<br/>Повторите заполнение формы!<br/>»<a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Вернуться!</a>';
exit;}
$_url = trim(eregi_replace("['"`:,]","",$_POST['url']));
$q = mysql_query("select * from `".prefix."url` where `id`='".intval($_GET['idet'])."';");
$field=mysql_fetch_array($q);
$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$time = time();
$tip = intval($_POST['tip']);
if($tip<1||$tip>3) {
echo'<div class="menuindexom">Ошибка!';
echo '<br/>Повторите заполнение формы!</div>';
include 'header/end.inc.php';
exit;}
mysql_query("UPDATE `".prefix."url` set `url`='$url',`nazv`='$nazv',`typeclick`='".intval($_POST['show'])."',`tip`='".$tip."' WHERE id='".intval($_GET['idet'])."'") or die ('Error!');
echo'Название '.$nazv.'<br/>';
echo'Адрес <a href="http://'.$url.'">http://'.$url.'</a><br/>';
echo '<b>Площадка Изменена!<br/></b><a href="'.$_zapros.'mode=admin&smode=url&id='.$field['id_user'].'">Вернуться!</a>';
break;}
if($_GET['edit']){
$id_edit = intval($_GET['edit']);
$q = mysql_query("select * from `".prefix."url` where `id`='$id_edit';");
$field=mysql_fetch_array($q);
echo '<div>
<form action="'.$_zapros.'mode=admin&smode=url_edit&id='.$field['id_user'].'&idet='.$id_edit.'" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" value="'.$field['nazv'].'"/><br/>
Ссылка (без http://) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" value="'.$field['url'].'"/><br/>
<b>Тип ссылки?</b><br />
<select name="tip">
<option selected="selected" value="1">Wap Ссылка</option>
<option value="2" >Web Ссылка</option>
<option value="3" >Ссылка с iframe</option></select><br />
<input type="submit" value="Изменить"/><br/>
</div>
</form>';
break;}
case 'moder':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if($_GET['del']){
$q = mysql_query("select * from `".prefix."url` where `id`='".intval($_GET['del'])."' && `moder`='1';");
$field=mysql_fetch_array($q);
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+'".$field['credit']."' WHERE `id`='".intval($_GET['id'])."'") or die('err');
mysql_query("DELETE FROM `".prefix."url` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');
echo"<b>Удалено!</b><br/>";
echo '»<a href="'.$_zapros.'mode=admin&smode=moder">Вернутся</a>';
include 'header/end.inc.php';
exit;
}
if($_GET['ban']){
if($_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);
mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"Площадка забанена по причине <b>$nazv!</b><br/>";
echo '»<a href="'.$_zapros.'mode=admin&smode=moder">Вернутся</a>';
break;
}
echo '<div>
<form action="'.$_zapros.'mode=admin&smode=moder&ban='.mysql_escape_string($_GET['ban']).'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</div>
</form>
';
echo '»<a href="'.$_zapros.'mode=admin&smode=moder">Вернутся</a>';
break;
}
if($_GET['yes']){
mysql_query("UPDATE `".prefix."url` SET `moder`='0', `activ` = '0' WHERE `id`='".intval($_GET['yes'])."'") or die('err');
mysql_unbuffered_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));
$qq=mysql_query("SELECT `id` FROM `".prefix."users` WHERE `cfrom`>`cto`;");
if(($all=mysql_num_rows($qq))>0)
{
while($field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update `".prefix."url` set `activ`='0' where `activ` = '1' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
$qq=mysql_query("SELECT * FROM `".prefix."users` WHERE `cfrom`<=`cto`");
if(($all=mysql_num_rows($qq))>0)
{
while($field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update `".prefix."url` set `activ`='1' where `activ` = '0' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
mysql_query("OPTIMIZE TABLE `".prefix."url`, `".prefix."users`, `".prefix."clicks`;");
/////////////
echo"<b>Площадка одобрена!</b><br/>";
echo '»<a href="'.$_zapros.'mode=admin&smode=moder">Вернутся</a>';
break;
}
$q = mysql_query("select * from `".prefix."url` where `moder`='1'&& `ban_prihin`='' ;");
$reg=mysql_num_rows($q);
if($reg==0){
echo"Нет площадок на модерацию";
break;
}
while ($field=mysql_fetch_array($q))
{
$idd=$field['id_user'];
$d = mysql_query("select * from `".prefix."users` where id='$idd';");
$dat=mysql_fetch_array($d);
if($field['ban_prihin']){echo"<br/>Причина Бана:<br/>".htmlspecialchars(stripslashes(trim($field['ban_prihin'])));
}
////////////Перемодерация ссылок//////////////////
if($field['modban']==1){
$banprihin='';
}
$q1=mysql_query("SELECT * FROM `".prefix."users` WHERE `id`=".$field['id_user'].";");
$r=mysql_fetch_array($q1);
echo '<br>Логин: <font color="blue">'.$r['login'].'</font>';
if($field['modban']==1){
echo '<br>Причина перемодерации: <font color="blue">'.$field['modprihin'].'</font>';
}
if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
echo"<br/>Название ссылки: <font color='blue'>".htmlspecialchars(stripslashes(trim($field['nazv'])));
echo"</font><br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'><font color='blue'>".$field['nazv']."</font></a>]";
echo'<br />Тип: '.$tip.'';
echo"<br/><a href='".$_zapros."mode=admin&smode=moder&yes=".$field['id']."'>Добро!</a>|";
if(!$field['ban_prihin']){echo"<a href='".$_zapros."mode=admin&smode=moder&id=".$field['id_user']."&ban=".$field['id']."'>Забанить!</a>";}
echo"|<a href='".$_zapros."mode=admin&smode=moder&id=".$field['id_user']."&del=".$field['id']."'>Удалить!</a><hr>";
}
break;
case 'banuser':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if(!empty($_POST['log']))
{
$reason = stripslashes(htmlspecialchars(mysql_escape_string($_POST['reason'])));
$quantity = stripslashes(htmlspecialchars(mysql_escape_string($_POST['quantity'])));
$that = stripslashes(htmlspecialchars(mysql_escape_string($_POST['that'])));
$log = htmlspecialchars(mysql_escape_string($_POST['log']));
$res = mysql_query("SELECT * FROM `cclub_users` WHERE `login`='".$log."' LIMIT 1");
if(mysql_num_rows($res)!=1)
{
echo "Юзepa c дaнным лoгинoм нe cyщecтвyeт!";
include "header/end.inc.php";
exit;
}
mysql_query('DELETE FROM `ban` WHERE `who`='.$log.' ');
$usb = mysql_fetch_array($res);
if($_USER['login']==$usb['login'])
{
echo "Ceбя бaнить зaпpeщeнo!:)";
include "header/end.inc.php";
exit;
}
echo 'Бaним пoльзoвaтeля <b>'.$usb['login'].'</b><br/>';
if(empty($reason) and empty($quantity) and empty($that))
{
echo "Зaпoлнитe пoжaлyйcтa вce пoля!";
include "header/end.inc.php";
exit;
}
$srok = time()+($quantity*$that);
mysql_query("INSERT INTO `ban` SET `reason`='$reason',`who`='$log',`date`='$srok' ");
$srok1=date('G:i:s d.m.Y',$srok);
mysql_query("INSERT into `".prefix."guest`
(`who`,`text`,`ts`,`ua`)
values
('Система','Пользователь <font color=red><b>".$log."</b></font> забанен по причине <b>".$reason."</b> до ".$srok1."','".time()."','sekret') ");
mysql_query("UPDATE `cclub_users` SET `bank`=0, `cto`=0, `cfrom`=0 WHERE login='$log'");
echo 'Пoльзoвaтeль '.$usb['login'].' ycпeшнo зaбaнeн дo '.date('H:i:s d.m.Y',$srok);
}
else
{
echo '<form action="'.$_zapros.'mode=admin&smode=banuser" method="post">
Лoгин юзepa:<br/>
<input name="log" type="text" maxlength="20"/><br/>
Пpичинa бaнa:<br/>
<input name="reason" type="text" maxlength="250"/><br />
Cpoк бaнa:<br/>
<input name="quantity" size="4" maxlength="4" type="text"/><br/>
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" value="Зaбaнить"></form>';
}
break;
case 'unban':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if($_USER['admin'])
{
if(isset($_GET['who']))
{
$who = trim(htmlspecialchars(mysql_escape_string($_GET['who'])));
mysql_query("DELETE FROM ban WHERE who='".$who."'");
echo 'Юзep '.$who.' ycпeшнo paзбaнeн!';
}
else
{
echo 'HE зaдaн лoгин юзepa!';
}
}
else
{
header("Location: index.php");
}
break;
//////////////////////////////////////////////////////////////////////////////
case 'urls':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo '<form action="'.$_zapros.'mode=admin&smode=urls2" method="post"><br/>
Ссылка: (без http://) <br/>
<input type="text" name="urls" class="do_button" maxlength="250" value=""/><br/>
<input type="submit" class="button" value="Ок" /><br>';
break;
case 'urls2':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$urls = mysql_escape_string($_POST['urls']);
$q = mysql_query("select * from `".prefix."url` where `url`='$urls';");
$datu = mysql_fetch_array($q);
$idu=$datu["id_user"];
$d = mysql_query("select * from `".prefix."users` where `id`='$idu';");
$dat = mysql_fetch_array($d);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$nick=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$password=$dat["password"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
echo'<a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Площадки</a><br/>';
echo"LoGin: $nick";
echo '<hr>Последний вход '.$nick.'-a:<br>';
echo 'IP: '.$enterip.'<br>';
echo 'Арбуз: '.$enter.'<br>
Браузер: '.$enterb.'<hr>';
echo '<form action="'.$_zapros.'mode=enterip" method="post">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="Сравнить с юзерами с таким-же ип" class="ibutton"></form><br/><a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Площадки</a><br/>';
echo"URl: <b>$urls</b>";
echo '<form action="'.$_zapros.'mode=admin&smode=login2ok2&nick='.$nick.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.$mail.'" class="itext"><br/>
Чей он реферал:<br/>
<input type="text" name="pid" value="'.$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;
//////////////////////////////////////////////////////////////////
///////////////////////////////////////////////////////////////////
case 'login':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo '<form action="'.$_zapros.'mode=admin&smode=login2" method="post"><br/>
Изменить пользователя:<br/>
<input type="text" name="nick" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;
case 'login2':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$nick = mysql_escape_string($_POST['nick']);
$d = mysql_query("select * from `".prefix."users` where `login`='$nick';");
$dat = mysql_fetch_array($d);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$many=$dat["many"];
$wmid=$dat["wmid"];
$password=$dat["password"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
$enterb=$dat["enterb"];
$regts=$dat["ts"];
$enterdata=$dat["enterdata"];
$time7=date("d.m.Y H:i:s",$regts);
echo'<a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Площадки</a>|<a href="'.$_zapros.'mode=kol&chel='.$nick.'">Рефералы</a><br/>';
echo"LoGin: <b>$nick</b>";
echo '<left><hr>ДАТА последнего входа <b>'.$enterdata.'</b>:<br>
ДАТА регистрации <b>'.$time7.'</b>:<br>';
echo 'IP: '.$enterip.'<br>';
echo 'Арбуз: '.$enter.'<br>
Browser: '.$enterb.'<hr><left>';
echo '<form action="'.$_zapros.'mode=enterip" method="post">
Сравнить:
<br><input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="ИП" class="ibutton"></form>
<form action="'.$_zapros.'mode=enterb" method="post"><input type="hidden" name="enterb" value="'.$enter.'" class="itext"><input type="submit" value="aрбуз" class="ibutton"></form><br/>
<form action="'.$_zapros.'mode=enteroll" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="hidden" name="enterbr" value="'.$enterb.'" class="itext">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="ип|браузер|арбуз" class="ibutton"></form><hr>';
echo"LoGin: <b>$nick</b>";
echo '<form action="'.$_zapros.'mode=admin&smode=login2ok2&nick='.$nick.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.$mail.'" class="itext"><br/>
WMR:<br/>
<input type="text" name="many" value="'.$many.'" class="itext"><br/>
WMID:<br/>
<input type="text" name="wmid" value="'.$wmid.'" class="itext"><br/>
Чей он реферал:<br/>
<input type="text" name="pid" value="'.$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;
case 'login2ok2':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$cto=htmlspecialchars(mysql_escape_string($_POST['cto']));
$cfrom=htmlspecialchars(mysql_escape_string($_POST['cfrom']));
$bank=htmlspecialchars(mysql_escape_string($_POST['bank']));
$mail=htmlspecialchars(mysql_escape_string($_POST['mail']));
$pid=htmlspecialchars(mysql_escape_string($_POST['pid']));
$password=htmlspecialchars(mysql_escape_string($_POST['passwords']));
$login=htmlspecialchars(mysql_escape_string($_POST['logins']));
$ip=htmlspecialchars(mysql_escape_string($_POST['ip']));
$many=htmlspecialchars(mysql_escape_string($_POST['many']));
$wmid=htmlspecialchars(mysql_escape_string($_POST['wmid']));
$query = @mysql_query("update `".prefix."users` set cto='".$cto."', cfrom='".$cfrom."', bank='".$bank."', mail='".$mail."', pid='".$pid."', login='".$login."', password='".$password."', ip='".$ip."', wmid='".$wmid."', many='".$many."' where login='".$nick."';");
if($query) print "Настройки для профиля $nick успешно изменены!<br/>";
break;
//////////////////////////////////////////////////////////////////////////////
//////////////////////////////////////////////////////////////////////////////
case 'edit2':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo '<form action="'.$_zapros.'mode=admin&smode=edit2ok&ids='.$ids.'" method="post"><br/>
Изменить пользователя(ID):<br/>
<input type="text" name="ids" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;
case 'edit2ok':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo'<a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Площадки</a><br/>';
$d = mysql_query("select * from `".prefix."users` where `id`='".mysql_escape_string($ids)."';");
$dat = mysql_fetch_array($d);
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$password=$dat["password"];
$many=$dat["many"];
$wmid=$dat["wmid"];
echo"ID: $ids";
echo '<form action="'.$_zapros.'mode=admin&smode=edit2ok2&ids='.$ids.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.$mail.'" class="itext"><br/>
WMR:<br/>
<input type="text" name="many" value="'.$many.'" class="itext"><br/>
WMID:<br/>
<input type="text" name="wmid" value="'.$wmid.'" class="itext"><br/>
Чей он реферал:<br/>
<input type="text" name="pid" value="'.$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;
case 'edit2ok2':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$cto=htmlspecialchars(mysql_escape_string($_POST['cto']));
$cfrom=htmlspecialchars(mysql_escape_string($_POST['cfrom']));
$bank=htmlspecialchars(mysql_escape_string($_POST['bank']));
$mail=htmlspecialchars(mysql_escape_string($_POST['mail']));
$pid=htmlspecialchars(mysql_escape_string($_POST['pid']));
$password=htmlspecialchars(mysql_escape_string($_POST['passwords']));
$login=htmlspecialchars(mysql_escape_string($_POST['logins']));
$ip=htmlspecialchars(mysql_escape_string($_POST['ip']));
$many=htmlspecialchars(mysql_escape_string($_POST['many']));
$wmid=htmlspecialchars(mysql_escape_string($_POST['wmid']));
$query = @mysql_query("update `".prefix."users` set `cto`='".$cto."', `cfrom`='".$cfrom."', `bank`='".$bank."', `mail`='".$mail."', `pid`='".$pid."', `login`='".$login."', `password`='".$password."', `ip`='".$ip."', wmid='".$wmid."', many='".$many."' where `id`='".$ids."';");
if($query) print "Настройки для ID $ids успешно изменены!<br/>";
break;
////////////////////////////////////////////////////
////////////////////////////////////////////////////
case 'transfers':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$qi11=@mysql_query("DELETE FROM `".prefix."transfers` WHERE `ts`<'".(time()-604800)."'");
echo '<b>Логи переводов</b><br/>';
echo '------<br/>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$qi11=mysql_query("select * from `".prefix."transfers` ORDER by `time` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$qi11){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($qi11);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
while($row11=mysql_fetch_array($qi11)){
echo "".$row11['time']." <font color=yellow>".$row11['from']."</font> ---> <font color=yellow>".$row11['to']."</font> <font color=red>".$row11['sum']."</font> кр.</br>Комментарий: ".$row11['komm']."</br>-----</br>";
} }else echo 'Переводов за последнюю неделю не было<br/>';
echo '------<br/>';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=transfers&page='.($page-1).'">';
echo '« пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=transfers&page='.($page+1).'">';
echo 'след. »';
If ($next) echo '</a>';
break;
/////////////////////////////////////////////////////
/////////////////////////////////////////////////////
case 'buy_icq':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if($_GET['del']){
$nazv = mysql_real_escape_string($_POST['nazv']);
mysql_query("DELETE FROM `".prefix."logi_buy` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');
echo'Запись удалена<br/>';
echo '»<a href="'.$_zapros.'mode=admin&smode=buy_icq">Вернуться</a>';
break;
}
echo '<b>Покупки асек</b><br/>';
echo '------<br/>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$qi11=mysql_query("select * from `".prefix."logi_buy` ORDER by `ts` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$qi11){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($qi11);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
while($row11=mysql_fetch_array($qi11)){
echo "<a href="../info.php".$_zapros."user=".$row11['who'].""><font color=yellow>".$row11['who']."</font></a> купил ".date('G:i:s d.m.Y',$row11['ts'])."</br>
icq: ".$row11['num']." </br>
pass: ".$row11['pass']."</br>
[".$row11['cena']."кр.] <a href='".$_zapros."mode=admin&smode=buy_icq&del=".$row11['id']."'>Del</a></br>-----</br>";
}}else echo 'Номера никто не покупал =)<hr>';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=buy_icq&page='.($page-1).'">';
echo '« пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=buy_icq&page='.($page+1).'">';
echo 'след. »';
If ($next) echo '</a>';
break;
########################### ЛОГИ ВХОДЯЩИХ #########
case 'mail':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
define( 'LOGS_ON_PAGE', 10 );
// Выбираем из БД количество пользователей - это нужно для
// построения постраничной навигации
$query = "SELECT COUNT(*) FROM `".prefix."lichka`";
$res = mysql_query( $query );
$total = mysql_result( $res, 0, 0 );
echo '<b>Логи переписок</b><br/>';
echo '------<br/>';
if ( isset($_GET['page']) )
{
$page = (int)$_GET['page'];
if ( $page < 1 ) $page = 1;
}
else
{
$page = 1;
}
// Число страниц списка пользователей (постраничная навигация)
$cnt_pages = ceil( $total / LOGS_ON_PAGE );
if ( $page > $cnt_pages ) $page = $cnt_pages;
// Начальная позиция (постраничная навигация)
$start = ( $page - 1 ) * LOGS_ON_PAGE;
$qi11=mysql_query("select * from `".prefix."lichka` ORDER by `number` DESC LIMIT ".$start.", ".LOGS_ON_PAGE);
If (!$qi11){
echo 'Ошибка запроса к бд...';
break;
}
while($row11=mysql_fetch_array($qi11)){
echo "
<b>".date("d.m.Y H:i:s",$row11['date'])."</b>";
If ($row11['status']=='2') echo ' <font color=red>!!!</font>';
echo "</br><b>От кого:</b> <font color=orange>".$row11['loginot']."</font> </br> <b>Кому:</b> <font color=orange>".$row11['loginto']."</font></br> <b>Тема:</b> ".$row11['tema']."</br> <b>Сообщение:</b> ".$row11['mess']."</br>---------</br>";
}
// Строим постраничную навигацию
if ( $cnt_pages > 1 )
{ If ( $page >= $cnt_pages ){
echo '<a href='.$_zapros.'mode=admin&smode=mail&page='.($page-1).'><<Пред</a>'; }
elseif ( $page >= 2 ){
echo '<a href='.$_zapros.'mode=admin&smode=mail&page='.($page-1).'><<Пред</a> | <a href='.$_zapros.'mode=admin&smode=mail&page='.($page+1).'>След>></a>'; }
else
{echo '<a href='.$_zapros.'mode=admin&smode=mail&page='.($page+1).'>След>></a>';}
// Проверяем нужна ли стрелка "В начало"
if ( $page > 3 )
$startpage = '<a href="'.$_zapros.'mode=admin&smode=mail&page=1">1</a>,<a href="'.$_zapros.'mode=admin&smode=mail&page=2">2</a>...';
elseif ( $page > 2 )
$startpage = '<a href="'.$_zapros.'mode=admin&smode=mail&page=1">1</a>,';
else
$startpage = '';
// Проверяем нужна ли стрелка "В конец"
if ( $page < ($cnt_pages - 2) )
$endpage = '...<a href="'.$_zapros.'mode=admin&smode=mail&page='.($cnt_pages-1).'">'.($cnt_pages-1).'</a>,<a href="'.$_zapros.'mode=admin&smode=mail&page='.$cnt_pages.'">'.$cnt_pages.'</a>';
elseif ( $page < ($cnt_pages - 1) )
$endpage = ',<a href="'.$_zapros.'mode=admin&smode=mail&page='.$cnt_pages.'">'.$cnt_pages.'</a>';
else
$endpage = '';
// Находим две ближайшие страницы с обоих краев, если они есть
if ( $page - 2 > 0 )
$page2left = '<a href="'.$_zapros.'mode=admin&smode=mail&page='.($page - 2).'">'.($page - 2).'</a>,';
else
$page2left = '';
if ( $page - 1 > 0 )
$page1left = '<a href="'.$_zapros.'mode=admin&smode=mail&page='.($page - 1).'">'.($page - 1).'</a>,';
else
$page1left = '';
if ( $page + 2 <= $cnt_pages )
$page2right = ',<a href="'.$_zapros.'mode=admin&smode=mail&page='.($page + 2).'">'.($page + 2).'</a>';
else
$page2right = '';
if ( $page + 1 <= $cnt_pages )
$page1right = ',<a href="'.$_zapros.'mode=admin&smode=mail&page='.($page + 1).'">'.($page + 1).'</a>';
else
$page1right = '';
// Выводим меню
echo '</br>';
echo $startpage.$page1left.'<strong>'.$page.'</strong>'.$page1right.$endpage."n";
if ( $cnt_pages > 1 )
{
echo '
<form action="admin.php" method="get">';
foreach($_GET as $k=>$v){
if($k == "page") continue;
echo "<input type=hidden name=$k value=$v>";
}
echo '<br/>Стр.<input type="text" name="page" size="2" value="'.$page.'"><input type="submit" value=">>"/></form>
';
}
else
{
echo'';
}
}
break;
#########################################
case 'logs': ///coding by hellfish (aka Enemy)
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo 'Лoги пepexoдoв<br/>';
function nav_page(
$count, // Oбщee кoл-вo cтpaниц
$num_page, // Hoмep тeкyщeй cтpaницы
$url // Kaкoй URL для ccылки нa cтpaницy (к нeмy дoбaвляeтcя нoмep cтpaницы)
) {
$page_nav = 1; // cкoлькo cтpaниц вывoдить oднoвpeмeннo
$begin_loop=1; // нaчaльнoe знaчeниe в циклe
$end_loop=$count; // кoнeчнoe знaчeниe в циклe
echo "<p align="center"><div class="panel">[ Cтpaниц $count ]<br />";
if ($num_page>$count or $num_page<1) $num_page=1; // Пpoвepкa нa кoppeктнocть нoмepa тeкyщeй cтpaницы
// Дaлee в фyнкции идeт caм вывoд нaвигaции, пoлyчeнo здecь вce oпытным пyтeм
if ($num_page>$page_nav) {
echo " <a href="$url".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)))."">(".($page_nav*(floor($num_page/$page_nav)-1-($num_page%$page_nav==0 ? 1: 0))+1)."-".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))).")</a> ...";
$begin_loop=$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))+1;
}
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) { $end_loop=$page_nav*ceil($num_page/$page_nav); }
for ($i = $begin_loop; $i <= $end_loop; $i++) {
if ($i==$num_page) echo " <b>$i</b>";
else echo " <a href="$url$i">$i</a>";
} // for
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) {
echo " ... <a href="$url".($page_nav*ceil($num_page/$page_nav)+1)."">(".($page_nav*ceil($num_page/$page_nav)+1);
if ($page_nav*ceil($num_page/$page_nav)+1<$count) {
echo "-".($count<=$page_nav*(ceil($num_page/$page_nav)+1) ? $count: $page_nav*(ceil($num_page/$page_nav)+1));
}
echo ")</a>";
}
echo " </div>n";
} // nav_page()
$preview="../base.txt";
$preview = file($preview);
$count = count($preview);
$pp = "100";
$num_sep =$pp;
$preview="../base.txt";
$preview = file($preview);
$count = count($preview);
$num_page=1;
if (isset($HTTP_GET_VARS['page'])) {
if (($HTTP_GET_VARS['page']>0) and ($HTTP_GET_VARS['page']<=ceil($count/$num_sep))) $num_page=$HTTP_GET_VARS['page'];
}
for ( $i=($num_page-1)*$num_sep; $i<=(($num_page*$num_sep<$count) ? $num_page*$num_sep-1: $count-1); $i++)
{
$viewmess = file("../base.txt");
$viewmess = explode("|", $viewmess[$i]);
$name_user = $viewmess[0];
$time_user = $viewmess[1];
$out_user = $viewmess[2];
$browser_user = $viewmess[3];
$ip_user = $viewmess[4];
echo"$name_user-[$time_user]-$browser_user-$ip_user<br/>";
}
if ($count>$num_sep) //ecли cooбщeний бoльшe чeм мoжeт вмecтить oднa cтpaницa oтпpaвляeм нa cлeдyющyю
nav_page(ceil($count/$num_sep),(isset($HTTP_GET_VARS['page']) ? $HTTP_GET_VARS['page']: 1),"$_zapros&mode=admin&smode=logs&page=");
break;
case 'quest':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo"Экcпpecc нoвocть<br/>";
$file = "../expnews.php";
$edit = fopen("$file","r+");
$dat = fread($edit,filesize($file));
echo '<form action='.$_zapros.'mode=admin&smode=quest2 method="POST">
<textarea cols="40" rows="10" name="edit" maxlength="1000000000">'.$dat.'</textarea></br><p>';
echo '<input type="submit" name="submit" class="buttom" value="Coxpaнить"><p>
</form>';
break;
case 'quest2':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo"Экcпpecc нoвocть<br/>";
$edit = mysql_escape_string($_POST['edit']);
$file = "../expnews.php";
$write = fopen($file,"w+");
fwrite($write,$edit);
fclose($write);
echo"Дaнныe coxpaнeны!<br/>";
break;
//////////////////////
case 'del':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if($pps_wml == 1)
echo 'Удaлить пoльзoвaтeля:<br/>
<input type="text" name="user" maxlength="'.lenght_login.'" value=""/><br/>
<anchor>
OK
<go href="'.$_zapros.'mode=admin&smode=delok" method="post">
<postfield name="user" value="$(login)"/>
</go>
</anchor></div>';
else
echo 'Удaлить пoльзoвaтeля:<br/>
<form action="'.$_zapros.'mode=admin&smode=delok" method="post">
<input type="text" name="user" maxlength="'.lenght_login.'" value=""/><br/>
<br/>
<input type="submit" value="OK" />
</form></div>';
break;
case 'delok':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (
(!isset($_GET['user']) || !$click_club->is_login($_GET['user']))
&&
(!isset($_POST['user']) || !$click_club->is_login($_POST['user']))
){
echo 'Пoльзoвaтeль нe выбpaн или лoгин ввeдeн нeвepнo!';
break;
}
If (isset($_GET['user'])) $login=mysql_escape_string($_GET['user']); else $login=mysql_escape_string($_POST['user']);
If ($_USER['login']==$login) {
echo 'Bы нe мoжeтe yдaлить caми ceбя!';
break;
}
If (!isset($_GET['ok'])){
echo 'Bы тoчнo xoтитe yдaлить пoльзoвaтeля '.$login.'?<br/>
<a href="'.$_zapros.'mode=admin">нeт</a> / <a href="'.$_zapros.'mode=admin&smode=delok&user='.$login.'&ok=ok">дa</a>';
break;
}
$result=@mysql_query("DELETE FROM `cclub_users` WHERE `login`='".mysql_escape_string($login)."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo 'пoльзoвaтeль '.$login.' yдaлeн!';
break;
case 'nastroyki';
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$result=@mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$row=mysql_fetch_array($result);
$ref_pr=$row['ref_pr'];
$bonus=$row['bonus'];
$ploshadki=$row['ploshadki'];
$proclick=$row['proclick'];
$bank_min_aktiv=$row['bank_min_aktiv'];
$cena=$row['cena'];
echo '<div>
<form action="'.$_zapros.'mode=admin&smode=nastroyki_ok" method="post">
Процент рефов:<br/>
<input type="text" name="ref_pr" value="'.$ref_pr.'"/><br/>
Бонус при регистрации:<br/>
<input type="text" name="bonus" value="'.$bonus.'"/><br/>
Кол-во площадок:<br/>
<input type="text" name="ploshadki" value="'.$ploshadki.'"/><br/>
Время проклика:<br/>
<input type="text" name="proclick" value="'.$proclick.'"/><br/>
Мин число в активе (для банка):<br/>
<input type="text" name="bank_min_aktiv" value="'.$bank_min_aktiv.'"/><br/>
';
echo "<label><input type="checkbox" name="oplata"".($row['oplata']==1?' checked="checked"':null)." value="1" /> Включить оплату клика</label><br />";
echo '
Цена 1го клика (пример - 0.001руб):<br/>
<input type="text" name="cena" value="'.$cena.'"/><br/>
';
echo '<input type="submit" value="Изменить"/><br/></div>';
break;
case 'nastroyki_ok';
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$rr=mysql_fetch_array(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));
$ref_pr=htmlspecialchars($_POST['ref_pr']);
$bonus=htmlspecialchars($_POST['bonus']);
$ploshadki=htmlspecialchars($_POST['ploshadki']);
$proclick=htmlspecialchars($_POST['proclick']);
$bank_min_aktiv=htmlspecialchars($_POST['bank_min_aktiv']);
$cena=htmlspecialchars($_POST['cena']);
$result=mysql_query("UPDATE `nastroyki` SET
`ref_pr`='".mysql_real_escape_string($ref_pr)."',
`bonus`='".mysql_real_escape_string($bonus)."',
`ploshadki`='".mysql_real_escape_string($ploshadki)."',
`proclick`='".mysql_real_escape_string($proclick)."',
`bank_min_aktiv`='".mysql_real_escape_string($bank_min_aktiv)."',
`cena`='".mysql_real_escape_string($cena)."'
where `id`='1'");
if (isset($_POST['oplata']) && $_POST['oplata']==1)
{
$rr['oplata']=1;
mysql_query("UPDATE `nastroyki` SET `oplata` = '1' where `id`='1'");
}
else
{
$rr['oplata']=0;
mysql_query("UPDATE `nastroyki` SET `oplata` = '0' where `id`='1'");
}
If ($result)echo'Настройки успешно сохранены'; else echo'Ошибка!';
break;
///////////////////////////////////////////////////////////////////////////////////////////////////
case 'sub':
/*
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
if (empty($_POST['message'])){
echo $div["ten"];
echo '<form method="post" action="'.$_zapros.'mode=admin&smode=sub">';
echo "Сообщение: <br/><input class="ibutton" name="message" maxlength="1500" value="спамм теперь не китайский))" title="Text"/><br/>";
echo "С какого ID:<br/><input class="ibutton" type="text" name="startid"/><br/>";
echo "По какой ID:<br/><input class="ibutton" type="text" name="endid"/><br/>";
echo "<input class="ibutton" type="submit" value="Разослать"/>";
echo "</form>";
}else{
$message = $_POST['message'];
echo $div["ten"];
echo "Сообщение отправлено по адресам:<br/>";
echo $div["end"];
$data = date("d-M-Y");
$mess = htmlspecialchars($message);
$mess = stripslashes($mess);
$startid = intval($_POST['startid']);
$endid = intval($_POST['endid']);
$theme = 'Новости Клик-клуба '.adress;
$from = email;
$xfile = mysql_query("SELECT * FROM `".prefix."users` WHERE `id`>=$startid AND `id`<=$endid;");
$n = 0;
while ($udata = @mysql_fetch_array ($xfile)){
$msg2 = "Рассылка сайта ".adress." :
---------------
$mess
---------------
$oursite";
$msg = convert_cyr_string(replacer($msg2,$replacement),"w","k");
@mail($udata["mail"], "$theme", $msg,
"From: $from rn"
."Content-Type: text/plain; charset=koi8-r rn"
."X-Mailer: PHP/" . phpversion());
sleep(0.1);
$n++;
echo $n;
echo ". ".$udata["login"]." (".$udata["mail"].")<br/>";
}
echo "Рассылка успешно завершена!<br/>";
}
*/
break;
case 'many_in':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_in` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи ввода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'login').'</b> <b>'.mysql_result($result,$i,'summa').'</b> руб. <b> '.mysql_result($result,$i,'time').'</b>
<br />Вводил <b> <font color ="red">'.mysql_result($result,$i,'admin').'</font></b></div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Еще не было вводов</div>';
//echo '<div class="menuindexom"><b>Вводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=many_in&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=many_in&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'many_in_otmena':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_in_otmena` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи отмен ввода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'login').'</b> <b>'.mysql_result($result,$i,'kred').'</b> руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Еще не было отмен вводов</div>';
//echo '<div class="menuindexom"><b>Отменяли ввод: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=many_in_otmena&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=many_in_otmena&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'many_in_zakaz':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_in_zakaz` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи заказа ввода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'login').'</b> <b>'.mysql_result($result,$i,'summa').'</b> руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Еще не было заказов вводов</div>';
//echo '<div class="menuindexom"><b>заказывали ввод: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=many_in_zakaz&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=many_in_zakaz&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'many_out':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_out` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи выводов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'login').'</b> <b>'.mysql_result($result,$i,'summa').'</b> руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b><br />
Выводил <font color ="red">'.mysql_result($result,$i,'admin').'</font>
</div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Еще не было выводов</div>';
//echo '<div class="menuindexom"><b>заказывали ввод: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=many_out&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=many_out&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'logmod':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `logmod` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="downsw"><b>Логи действий модераторов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'login').', </b>'.mysql_result($result,$i,'oper').'<br />
Дата: <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';
}
} else echo '<div class="menuindexom">Еще нет логов</div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=logmod&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=logmod&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'sovpvhod':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `sovpvhod` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="downsw"><b>Логи одинаковых заходов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'hz').', </b><br />
Дата: <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';
}
} else echo '<div class="menuindexom">Еще нет логов</div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=sovpvhod&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=sovpvhod&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'many_out_otmena':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_money_out_otmena` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи отмен вывода</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'login').'</b> <b>'.mysql_result($result,$i,'kred').'</b> руб. <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Еще не было отмен выводов</div>';
//echo '<div class="menuindexom"><b>заказывали ввод: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=many_out_otmena&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=many_out_otmena&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'log_kp':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_log_kp` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи купли/продажи кредитов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
<b>'.mysql_result($result,$i,'kolvo').'</b> кредитов за <b>'.mysql_result($result,$i,'cena').'</b> руб. <b>('.mysql_result($result,$i,'cena') / mysql_result($result,$i,'kolvo') * '1000'.'/1000)</b> <br />
Дата: <b>'.date('H:i:s d.m.Y',mysql_result($result,$i,'data')).'</b><br />
Купил / Продал <br /><b><font color ="red">'.mysql_result($result,$i,'kupil').'</font> / <font color ="green">'.mysql_result($result,$i,'prodal').'</font></b></div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Нет логов</div>';
// echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=log_kp&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=log_kp&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'log_vhod':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `cclub_log_vhod` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <a href="'.$_zapros.'mode=admin&smode=log_vho&kto='.mysql_result($result,$i,'login').'"><font color="red"><b>'.mysql_result($result,$i,'login').'</b></font></a> <br />
Дата: <b>'.mysql_result($result,$i,'data').'</b><br />
IP: <a href="'.$_zapros.'mode=admin&smode=log_vhoi&ip='.mysql_result($result,$i,'ip').'"><b>'.mysql_result($result,$i,'ip').'</b></a><br />
Браузер: <b>'.mysql_result($result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result($result,$i,'surl').'</b> </div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Нет логов</div>';
// echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=log_vhod&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=log_vhod&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
include 'header/end.inc.php';
break;
case 'log_vhodx':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
echo' <form action="'.$_zapros.'mode=admin&smode=log_vhodx_smotr" method="post">
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
<br/>
<input type="submit" value="OK" />
</form> ';
break;
case 'log_vhodx_smotr':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$result=@mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `login`='".mysql_escape_string($_POST['login'])."'ORDER by `id` desc");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <font color="red"><b>'.mysql_result($result,$i,'login').'</b></font><br />
Дата: <b>'.mysql_result($result,$i,'data').'</b><br />
IP: <b>'.mysql_result($result,$i,'ip').'</b><br />
Браузер: <b>'.mysql_result($result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result($result,$i,'surl').'</b> </div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Нет логов</div>';
include 'header/end.inc.php';
break;
case 'log_vho':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
$kto=mysql_escape_string($_GET[kto]);
$result=@mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `login`='".$kto."'ORDER by `id` desc");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <font color="red"><b>'.mysql_result($result,$i,'login').'</b></font><br />
Дата: <b>'.mysql_result($result,$i,'data').'</b><br />
IP: <b>'.mysql_result($result,$i,'ip').'</b><br />
Браузер: <b>'.mysql_result($result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result($result,$i,'surl').'</b> </div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Нет логов</div>';
include 'header/end.inc.php';
break;
case 'log_vhoi':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$ip=mysql_escape_string($_GET[ip]);
$result=@mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `ip`='".$ip."'ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи входов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Логин: <font color="red"><b>'.mysql_result($result,$i,'login').'</b></font><br />
Дата: <b>'.mysql_result($result,$i,'data').'</b><br />
IP: <b>'.mysql_result($result,$i,'ip').'</b><br />
Браузер: <b>'.mysql_result($result,$i,'arbuz').'</b><br />
От куда: <b>'.mysql_result($result,$i,'surl').'</b> </div>';
/*Дoбaвлeн: '.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'))*/
//echo '<br/>---<br/>';
}
} else echo '<div class="menuindexom">Нет логов</div>';
// echo '<div class="menuindexom"><b>Выводили деньги: '.mysql_num_rows($result).' раз(а)</b></div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=admin&smode=log_vhod&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=admin&smode=log_vhod&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
include 'header/end.inc.php';
break;
case "sub1":
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
If ($_USER['admin']){
echo '';
echo 'Почта:<br/><form action="'.$_zapros.'mode=admin&smode=sub1" method="post">
Тема<br/>
<input type="text" name="tema" value="Новости клик-клуба 3on.org.ru"/><br/>
Сообщение<br/>
<input type="text" name="message" value=""/><br/>
<input type="submit" value="Отправить"/>
</form>';
echo '<br/>---<br/><a href="'.$_zapros.'mode=admin">В админку</a>';
if (!empty($_POST['message'])){
$tema = htmlspecialchars(mysql_escape_string($_POST['tema']));
$message = mysql_escape_string($_POST['message']);
$mess = htmlspecialchars(mysql_escape_string($message));
$mess = stripslashes(mysql_escape_string($mess));
$xfile = mysql_query("SELECT * FROM `".prefix."users`;");
while ($udata = @mysql_fetch_array ($xfile))
{
mysql_query("insert into ".prefix."lichka set loginot='".$_USER['login']."',loginto='".$udata['login']."',date='".time()."',status='0',tema='$tema',mess='$mess';") or die ('Невозможно отправить сообщение пишите 483494369');
}
echo "<b>Рассылка успешно завершена!</b><br/>";
echo '<br/>---<br/><a href="'.$_zapros.'mode=admin">Админ панель</a>';
}}
break;
case 'admin':
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
default:
echo '<div class="menuindex">Aдминкa</div><div class="menuindexom">
*<a href="/news/">Hoвocти</a><br/>
';
///*<a href="guest.php'.$_zapros.'">Гocтeвaя книгa</a><br/>
echo'
*<a href="/besedka/">Беседка</a><br/>
*<a href="icqm.php'.$_zapros.'">ICQ-магазин</a><br/>
*<a href="/akcii/">Aкции клyбa</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=moder">Площадки на модерации</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=quest">Экcпpecc нoвocть</a><br/>
*<a href="../modadmin.php'.$_zapros.'">Управление модерами</a><br/>
*<a href="banlist.php'.$_zapros.'">Бaн лиcт</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=banuser">Зaбaнить юзepa</a><br/>
';
//*<a href="'.$_zapros.'mode=admin&smode=logs">Лoги пepexoдoв</a><br/>
echo'
*<a href="'.$_zapros.'mode=admin&smode=users">Bce пoльзoвaтeли</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=del">Удaлeниe пoльзoвaтeля</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=edit2">Поиск по ID</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=urls">Поиск URL</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=login">Поиск по login</a><br/>
*<a href="'.$_zapros.'mode=ref">Рефералы</a><br/>
';
//*<a href="http://3onclub.ru/rekl/adminka/go.php?pass=28011986skif66">Управление рекламой</a><br/>
//*<a href="'.$_zapros.'mode=admin&smode=sub">Массовая рассылка по email</a><br/>
echo'
*<a href="'.$_zapros.'mode=admin&smode=sub1">Массовая рассылка(внутреняя почта)</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=nastroyki">Настройки клуба</a></div>
<div class="downsw">Логи</div>
<div class="menuindex">
*<a href="'.$_zapros.'mode=admin&smode=mail">Логи переписки</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=transfers">Логи пepeвoдoв</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=buy_icq">Логи покупок ICQ</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=many_in">Логи вводов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=many_in_otmena">Логи отмен вводов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=many_in_zakaz">Логи заказов вводов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=many_out">Логи выводов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=many_out_otmena">Логи отмен выводов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=log_kp">Логи купли/продажи кредитов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=log_vhod">Логи входов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=log_vhodx">Логи входов Х пользователя</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=sovpvhod">Логи одинаковых заходов</a><br/>
*<a href="'.$_zapros.'mode=admin&smode=logmod">Логи действий модераторов</a><br/>
</div>
<div class="downsw">Реклама</div>
<div class="menuindex">
*<a href="../mrek2.php'.$_zapros.'mode=modrek">Внутренняя реклама</a><br/>
*<a href="../rek.php'.$_zapros.'mode=sedit">Реклама</a><br/>
</div>
';
break;
}
break;
case false:
If (!$_enter || !$_USER['admin']){
echo 'Хакер это опять ты?';
break;
}
default:
$result=@mysql_query("SELECT `ts` FROM `".prefix."news` ORDER by `ts` desc LIMIT 0,1");
If (!$result || mysql_num_rows($result)!=1) $data=''; else $data=''.date("d.m",mysql_result($result,0,'ts')).'';
$result=@mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb=@mysql_num_rows($result);
$result=@mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac=@mysql_num_rows($result);
$_SESSION[login]=$_USER[login];
$_SESSION[password]=$_USER[password];
}
$_CONF['index_page']="enter.php".$_zapros;
include '../header/end.inc.php';
?>