Файл: adm_panel/mon.php
Строк: 69
<?require_once ("../core/cuctema/core.php");require_once ("../core/cuctema/adm_check.php");
user_access('adm_mysql',null,'/index.php?'.SID);
adm_check();
$set['title']='Рассылка монет';
require_once ("../core/cuctema/head.php");
err();
aut();
//Главная деректория
$act = htmlspecialchars($_GET['act']);
switch ($act){
default:
echo "<div class='menu123 line_175'>";
echo "<a href='/adm_panel'>Админка</a> / <a href='/adm_panel/mon.php'>Рассылка монет</a>";
echo "</div>";
echo "<div class='main123'><img src='/img/vse.gif' alt=''/> <a href='/adm_panel/mon.php?act=vsem'>Всем пользователям</a></div>";
echo "<div class='main123'><img src='/img/odin.gif' alt=''/> <a href='/adm_panel/mon.php?act=odin'>Одному пользователю</a></div>";
echo "<div class='d1'>";
echo '<a href="/adm_panel/">← Назад</a>';
echo "</div>";
break;
//Всем пользователям
case 'vsem':
if(isset($_GET['ok']) && isset($_POST['ok']))
{
$balls=$_POST['balls'];
$msg=$_POST['msg'];
if(strlen2($msg)<1)$err[]='Слишком короткое послание';
if(strlen2($msg)>1024)$err[]='Слишком длиное послание';
err();
if(!isset($err))
{
$q=mysql_query("SELECT `id` FROM `user` WHERE `id` != $user[id]");
$msg=mysql_escape_string($msg);
while ($us = mysql_fetch_array($q))
{
mysql_query("UPDATE `user` SET `balls`=`balls`+'$balls' WHERE `id`='".$us['id']."'");
write_mail(3, $us[id], $msg);
}
msg("Монеты успешно отправлены всем пользователям!");
header( 'Refresh: 1; url=/adm_panel/' );
}
}
echo "<div class='menu123 line_175'>";
echo "<a href='/adm_panel'>Админка</a> / <a href='/adm_panel/mon.php'>Рассылка монет</a> / Всем";
echo "</div>";
echo "<div class='main123'>";
echo "<form method='post' action='/adm_panel/mon.php?act=vsem&ok'>";
echo "Введите количество монет:<br/><input type='text' name='balls' value='' size='4'><br/>";
echo "Сообщение:<br/><textarea name='msg' rows='3' cols='23' ></textarea><br/>";
echo "<input type='submit' name='ok' value='Отправить'></form>";
echo "</div>";
echo "<div class='d1'>";
echo '<a href="/adm_panel/mon.php">← Назад</a>';
echo "</div>";
require_once ("../core/cuctema/foot.php");
break;
//Рассылка одному пользователю
case 'odin':
if(isset($_GET['ok']) && isset($_POST['ok']))
{
$id=$_POST['id'];
$balls=$_POST['balls'];
$msg=$_POST['msg'];
if(isset($_POST['id']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".htmlspecialchars($_POST['id'])."'"),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".htmlspecialchars($_POST['id'])."'"));
}
if(!isset($ank))$err[]="Пользователь не найден";
}
if(strlen2($msg)<1)$err[]='Слишком короткое послание';
if(strlen2($msg)>1024)$err[]='Слишком длиное послание';
err();
if(!isset($err))
{
$msg=mysql_escape_string($msg);
mysql_query("UPDATE `user` SET `balls`=`balls`+'$balls' WHERE `id`='".$id."'");
write_mail(3, $id, $msg);
msg("Монеты успешно отправлены пользователю!");
header( 'Refresh: 1; url=/adm_panel/' );
}
}
echo "<div class='menu123 line_175'>";
echo "<a href='/adm_panel'>Админка</a> / <a href='/adm_panel/mon.php'>Рассылка монет</a> / Одному";
echo "</div>";
echo "<div class='main123'>";
echo "<form method='post' action='/adm_panel/mon.php?act=odin&ok'>";
echo "id пользователя:<br/><input type='text' name='id' value='' size='2'><br/>";
echo "Введите количество монет:<br/><input type='text' name='balls' value='' size='4'><br/>";
echo "Сообщение:<br/><textarea name='msg' rows='3' cols='23' ></textarea><br/>";
echo "<input type='submit' name='ok' value='Отправить'></form>";
echo "</div>";
echo "<div class='d1'>";
echo '<a href="/adm_panel/mon.php">← Назад</a>';
echo "</div>";
require_once ("../core/cuctema/foot.php");
break;
}
require_once ("../core/cuctema/foot.php");
?>