Файл: core/adminka/function.php
Строк: 366
<?
require_once ("../../core/cuctema/core.php");
$temp_set=$set;
require_once ("../../core/cuctema/adm_check.php");
user_access('adm_log_read',null,'index.php?'.SID);
adm_check();
$set['title']='Админ-панель / Защита';
require_once ("../../core/cuctema/head.php");
aut();
err();
if (user_access('adm_show_adm')){
$act = (isset($_GET['act'])) ? $_GET['act'] : NULL;
switch ($act){
default:
echo "<div class='d2'><img src='картинка'/></div>";
echo "<a href='?act=sms'><div class='main123 main1234 display'><img src='картинка'/> Наградить пользователей</div></a>n";
echo "<a href='?act=news'><div class='main123 main1234 display'><img src='картинка'/> Новости</div></a>n";
echo "<a href='?act=rekl'><div class='main123 main1234 display'><img src='картинка'/> Реклама</div></a>n";
echo "<a href='/users/smiles/admin/'><div class='main123 main1234 display'><img src='картинка'/> Настроить смайлики</div></a>n";
echo "<a href='/users/gifts/admin.php'><div class='main123 main1234 display'><img src='картинка'/> Настроить подарки</div></a>n";
echo "<a href='/mysite/my_games/?admin'><div class='main123 main1234 display'><img src='картинка'/> Настроить онлайн игры</div></a>n";
break;
case 'sms':
echo "<div class='main123'><img src='//' alt=''/> <a href='/adminka/function/?act=vsem'>Всем пользователям</a></div>";
echo "<div class='main123'><img src='//' alt=''/> <a href='/adminka/function/?act=odin'>Одному пользователю</a></div>";
echo "<div class='d1'>";
echo '<a href="/adminka/function/">← Назад</a>';
echo "</div>";
break;
//Всем пользователям
case 'vsem':
if(isset($_GET['ok']) && isset($_POST['ok']))
{
$balls=$_POST['balls'];
$msg=$_POST['msg'];
if(strlen2($msg)<1)$err[]='Слишком короткое послание';
if(strlen2($msg)>1024)$err[]='Слишком длиное послание';
err();
if(!isset($err))
{
$q=mysql_query("SELECT `id` FROM `user` WHERE `id` != $user[id]");
$msg=mysql_escape_string($msg);
while ($us = mysql_fetch_array($q))
{
mysql_query("UPDATE `user` SET `balls`=`balls`+'$balls' WHERE `id`='".$us['id']."'");
write_mail(3, $us[id], $msg);
}
msg("Монеты успешно отправлены всем пользователям!");
header( 'Refresh: 1; url=/adminka/function/' );
}
}
echo "<div class='main123'>";
echo "<form method='post' action='/adminka/function/?act=vsem&ok'>";
echo "Введите количество монет:<br/><input type='text' name='balls' value='' size='4'><br/>";
echo "Сообщение:<br/><textarea name='msg' rows='3' cols='23' ></textarea><br/>";
echo "<input type='submit' name='ok' value='Отправить'></form>";
echo "</div>";
echo "<div class='d1'>";
echo '<a href="/adminka/function/">← Назад</a>';
echo "</div>";
require_once ("../../core/cuctema/foot.php");
break;
//Рассылка одному пользователю
case 'odin':
if(isset($_GET['ok']) && isset($_POST['ok']))
{
$id=$_POST['id'];
$balls=$_POST['balls'];
$msg=$_POST['msg'];
if(isset($_POST['id']))
{
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".htmlspecialchars($_POST['id'])."'"),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".htmlspecialchars($_POST['id'])."'"));
}
if(!isset($ank))$err[]="Пользователь не найден";
}
if(strlen2($msg)<1)$err[]='Слишком короткое послание';
if(strlen2($msg)>1024)$err[]='Слишком длиное послание';
err();
if(!isset($err))
{
$msg=mysql_escape_string($msg);
mysql_query("UPDATE `user` SET `balls`=`balls`+'$balls' WHERE `id`='".$id."'");
write_mail(3, $id, $msg);
msg("Монеты успешно отправлены пользователю!");
header( 'Refresh: 1; url=/adminka/function/' );
}
}
echo "<div class='main123'>";
echo "<form method='post' action='/adminka/function/?act=odin&ok'>";
echo "id пользователя:<br/><input type='text' name='id' value='' size='2'><br/>";
echo "Введите количество монет:<br/><input type='text' name='balls' value='' size='4'><br/>";
echo "Сообщение:<br/><textarea name='msg' rows='3' cols='23' ></textarea><br/>";
echo "<input type='submit' name='ok' value='Отправить'></form>";
echo "</div>";
echo "<div class='d1'>";
echo '<a href="/adminka/function/">← Назад</a>';
echo "</div>";
require_once ("../../core/cuctema/foot.php");
break;
case 'news':
if (isset($_GET['del']) && is_numeric($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1",$db), 0)==1)
{
mysql_query("DELETE FROM `news` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
mysql_query("OPTIMIZE TABLE `news`");
msg('Новость удалена');
}
if (isset($_POST['title']) && isset($_POST['msg']) && isset($_POST['link']))
{
$title=esc($_POST['title'],1);
$link=esc($_POST['link'],1);
if ($link!=NULL && !eregi('^https?://',$link) && !eregi('^/',$link))$link='/'.$link;
$msg=esc($_POST['msg']);
if (strlen2($title)>32){$err='Слишком большой заголовок новости';}
if (strlen2($title)<3){$err='Короткий заголовок';}
$mat=antimat($title);
if ($mat)$err[]='В заголовке новости обнаружен мат: '.$mat;
if (strlen2($msg)>1024){$err='Содержиние новости слишком большое';}
if (strlen2($msg)<2){$err='Новость слишком короткая';}
$mat=antimat($msg);
if ($mat)$err[]='В тексте сообщения обнаружен мат: '.$mat;
$msg=my_esc($msg);
if (!isset($err)){
$ch=intval($_POST['ch']);
$mn=intval($_POST['mn']);
$main_time=time()+$ch*$mn*60*60*24;
if ($main_time<=time())
$main_time=0;
mysql_query("INSERT INTO `news` (`time`, `msg`, `title`, `main_time`, `link`) values('$time', '$msg', '$title', '$main_time', '$link')");
mysql_query("OPTIMIZE TABLE `news`");
if (isset($_POST['mail'])) // Расслылка новостей на майл
{
$q=mysql_query("SELECT `ank_mail` FROM `user` WHERE `set_news_to_mail` = '1' AND `ank_mail` <> ''");
while ($ank = mysql_fetch_assoc($q))
{
mysql_query("INSERT INTO `mail_to_send` (`mail`, `them`, `msg`) values('$ank[ank_mail]', 'Новости', '".trim(br(bbcode(links(stripcslashes(htmlspecialchars($msg))))))."')");
}
}
msg('Новость успешно добавлена');
}
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `news` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post==0)
{
echo "<div class='hide'>";
echo "Нет новостейn";
echo "</div>";
}
while ($post = mysql_fetch_assoc($q))
{echo "<div class='d1'>";
echo "$post[title]n";
echo "(".vremja($post['time']).")<br>n";
echo output_text($post['msg'])."<br />n";
if ($post['link']!=NULL)echo "Ссылка ".htmlentities($post['link'], ENT_QUOTES, 'UTF-8')."<br />n";
echo "</div>";
echo "<div class='d2'><a href="/adminka/function/?act=news&?page=$page&del=$post[id]">Удалить новость</div></a>n";
}
if ($k_page>1)str('/adminka/function/?act=news&?',$k_page,$page); // Вывод страниц
echo "<form method="post" action="/adminka/function/?act=news" class='d2'>n";
echo "Заголовок новости:<br />n<input name="title" size="16" maxlength="32" value="" type="text" /><br />n";
echo "Текст новости:<br />n<textarea name="msg" ></textarea><br />n";
echo "Ссылка:<br />n<input name="link" size="16" maxlength="64" value="" type="text" /><br />n";
echo "<label><input name="mail" value="1" type="checkbox" checked="checked" /> Рассылка (".mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `set_news_to_mail` = '1' AND `ank_mail` <> ''"),0).")</label><br />n";
echo "Показывать на главной:<br />n";
echo "<input type="text" name="ch" size='3' value="1" />n";
echo "<select name="mn">n";
echo " <option value="0" selected='selected'> </option>n";
echo " <option value="1">Дней</option>n";
echo " <option value="7">Недель</option>n";
echo " <option value="31">Месяцев</option>n";
echo "</select><br />n";
echo "<input value="Добавить" type="submit" />n";
echo "</form>n";
if (user_access('adm_panel_show')){
echo '<a href="/adminka/function/"><div class="d1"><img src="/adm_panel/img/exit.png" > Назад</div></a>';
}
break;
case 'rekl':
if (isset($_GET['sel']) && is_numeric($_GET['sel']) && $_GET['sel']>0 && $_GET['sel']<=4)
{
$sel=intval($_GET['sel']);
$set['title']='Реклама';
require_once ("../../core/cuctema/head.php");
title();
if (isset($_GET['add']) && isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['link']) && isset($_POST['img']) && isset($_POST['ch']) && isset($_POST['mn']))
{
$ch=intval($_POST['ch']);
$mn=intval($_POST['mn']);
$time_last=time()+$ch*$mn*60*60*24;
if (isset($_POST['dop_str']) && $_POST['dop_str']==1)
$dop_str=1;else $dop_str=0;
$link=stripcslashes(htmlspecialchars($_POST['link']));
$name=stripcslashes(htmlspecialchars($_POST['name']));
$img=stripcslashes(htmlspecialchars($_POST['img']));
mysql_query("INSERT INTO `rekl` (`time_last`, `name`, `img`, `link`, `sel`, `dop_str`) VALUES ('$time_last', '$name', '$img', '$link', '$sel', '$dop_str')");
msg('Рекламная ссылка добавлена');
}
elseif (isset($_GET['set']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `sel` = '$sel' AND `id` = '".intval($_GET['set'])."'"),0)
&& isset($_POST['name']) && isset($_POST['link']) && isset($_POST['img']) && isset($_POST['ch']) && isset($_POST['mn']))
{
$rekl = mysql_fetch_assoc(mysql_query("SELECT * FROM `rekl` WHERE `sel` = '$sel' AND `id` = '".intval($_GET['set'])."' LIMIT 1"));
$ch=intval($_POST['ch']);
$mn=intval($_POST['mn']);
if ($rekl['time_last']>time())
$time_last=$rekl['time_last']+$ch*$mn*60*60*24;
else
$time_last=time()+$ch*$mn*60*60*24;
$link=stripcslashes(htmlspecialchars($_POST['link']));
$name=stripcslashes(htmlspecialchars($_POST['name']));
$img=stripcslashes(htmlspecialchars($_POST['img']));
if (isset($_POST['dop_str']) && $_POST['dop_str']==1)
$dop_str=1;else $dop_str=0;
mysql_query("UPDATE `rekl` SET `time_last` = '$time_last', `name` = '$name', `link` = '$link', `img` = '$img', `dop_str` = '$dop_str' WHERE `id` = '".intval($_GET['set'])."'");
msg('Рекламная ссылка изменена');
}
elseif (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `sel` = '$sel' AND `id` = '".intval($_GET['del'])."'"),0))
{
mysql_query("DELETE FROM `rekl` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
msg('Рекламная ссылка удалена');
}
err();
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `rekl` WHERE `sel` = '$sel'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `rekl` WHERE `sel` = '$sel' ORDER BY `time_last` DESC LIMIT $start, $set[p_str]");
echo "<table class='post'>n";
if ($k_post==0)
{
echo " <div class='hide'>n";
echo "Нет рекламыn";
echo " </div>n";
}
while ($post = mysql_fetch_assoc($q))
{
echo "<div class='d2'>";
if ($post['img']==NULL)echo "<font color='green'>$post[name]</font><br>n"; else echo "<a href='$post[img]'>[картинка]</a><br />n";
if ($post['time_last']>time()) echo "Реклама стоит до <font color='red'>".vremja($post['time_last'])."</font> n";
else echo "(срок показа истек)n";
echo "<br>Ссылка на сайт: $post[link]<br />n";
if ($post['img']!=NULL)
echo "Картинка: $post[img]<br />n";
if ($post['dop_str']==1)
echo "Переходов по рекламе: $post[count]<br />n";
echo "<a href='?act=rekl&sel=$sel&del=$post[id]&page=$page'>Удалить</a><br />n";
echo "</div>";
if (isset($_GET['set']) && $_GET['set']==$post['id'])
{
echo "<form method='post' action='?act=rekl&sel=$sel&set=$post[id]&page=$page'>n";
echo "<div class='d1'>";
echo "Ссылка:<br />n<input type="text" name="link" value="$post[link]" /><br />n";
echo "Название:<br />n<input type="text" name="name" value="$post[name]" /><br />n";
echo "Картинка:<br />n<input type="text" name="img" value="$post[img]" /><br />n";
echo "</div>";
if ($post['time_last']>time())echo "<div class='d1'>Продлить на:<br />n";
else echo "Продлить до:<br />n";
echo "<input type="text" name="ch" size='3' value="0" />n";
echo "<select name="mn">n";
echo " <option value="1" selected='selected'>Дней</option>n";
echo " <option value="7">Недель</option>n";
echo " <option value="31">Месяцев</option>n";
echo "</select><br />n";
if ($post['dop_str']==1)$dop=" checked='checked'";else $dop=NULL;
echo "<label><input type="checkbox"$dop name="dop_str" value="1" /> Доп. страница</label><br />n";
echo "<input value="Применить" type="submit" />n";
echo "</form>n";
echo "<a href='rekl.php?sel=$sel&page=$page'>Отмена</a></div>n";
}
else
echo "<div class='d1'><a href='?act=rekl&sel=$sel&set=$post[id]&page=$page'>Изменить</a></div>n";
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
if ($k_page>1)str("?act=rekl&sel=$sel&",$k_page,$page); // Вывод страниц
echo "<form class='d2' method='post' action='?act=rekl&sel=$sel&add'>n";
echo "Название:<br />n<input type="text" name="name" value="" /><br />n";
echo "Ссылка:<br />n<input type="text" name="link" value="" /><br />n";
echo "Картинка:<br />n<input type="text" name="img" value="" /><br />n";
echo "Срок действия:<br />n";
echo "<input type="text" name="ch" size='3' value="1" />n";
echo "<select name="mn">n";
echo " <option value="1">Дней</option>n";
echo " <option value="7" selected='selected'>Недель</option>n";
echo " <option value="31">Месяцев</option>n";
echo "</select><br />n";
echo "<label><input type="checkbox" checked='checked' name="dop_str" value="1" /> Доп. страница</label><br />n";
echo "<input value="Добавить" type="submit" />n";
echo "</form>n";
echo "<div class='foot'>n";
echo '<div class="d1"><a href="?act=rekl"><img src="/adm_panel/img/exit.png" > Реклама</div></a>';
if (user_access('adm_panel_show'))
echo "<div class='d1'><a href='/adminka/function/'><img src='/adm_panel/img/exit.png' > Админка</div></a>";
echo "</div>n";
require_once ("../../core/cuctema/foot.php");
}
$set['title']='Реклама';
require_once ("../../core/cuctema/head.php");
err();
echo "<div class='d2'><a href='?act=rekl&sel=2'>На старт реклала</a></div>n";
echo "<div class='d2'><a href='?act=rekl&sel=3'>Низ сайта (главная)</a></div>n";
echo "<div class='d2'><a href='?act=rekl&sel=4'>Низ сайта (остальные)</a></div>n";
break;
}
}
require_once ("../../core/cuctema/foot.php");
?>