Файл: reklam/addmail.php
Строк: 104
<?php
$_CONF['title']='Рекламная рассылка';
include "../header/config.inc.php";
include "../header/function.inc.php";
include "../header/header.inc.php";
include "../header/connect.inc.php";
include "../header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "../header/enter.inc.php";
If ($_enter){mysql_query("update `".prefix."users` set `mesto`='В рекламной рассылке', `online`='".time()."' where `id` = '".$_USER['id']."';");}
else {echo '<div class="menuindex"><font color="#FF0000"><b>Вы не авторизированы!</b></font><br/> [ <a href="/enter.php?mode=enter">Войти</a> | <a href="/reg.php">Регистрация</a>]</div>';
include "../header/end.inc.php";
exit;}
///////////////////
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
default:
case 'sub':
// Баланс
$result=@mysql_query("SELECT * FROM `users` WHERE `nick`='".$_USER['login']."'");
$dat = mysql_fetch_array($result);
$money=$dat['money'];
if ($money < 3){echo'<div class="menuindex">У вас недостаточно среств для осуществления рассылки.<br/> Ваш баланс: <b><font color="#FF0000">'.$money.'</font> руб.</b></div>';}
echo '<div class="downsw">Массовая рассылка: <b>3 WMR</b></div>
<form action="'.$_zapros.'mode=subgo" method="post">
Тема<br/>
<input type="text" name="tema" value=""/><br/>
Сообщение<br/>
<textarea type="text" name="message" maxlength="'.lenght_text.'" cols="20" rows="4"/></textarea><br/>
<input type="submit" value="Отправить"/>
</form>';
echo '<div class="menuindex">* Максимум 1000 символов.</div>';
If ($_enter && $_USER['admin']){echo '<div class="menuindex"><a href="'.$_zapros.'mode=adms">Админка</a></div>';}
break;
//////////////////////////////////
case 'subgo':
If (!$_enter){
echo '<div class="menuindex">Войдите в систему</div>';
include "../header/end.inc.php";
exit;}
// Баланс
$result=@mysql_query("SELECT * FROM `users` WHERE `nick`='".$_USER['login']."'");
$dat = mysql_fetch_array($result);
$money=$dat['money'];
if ($money < 3){
echo'<div class="menuindex">У вас недостаточно среств для осуществления рассылки.<br/> Ваш баланс: <b><font color="#FF0000">'.$money.'</font> руб.</b></div>';
break;}
if (!empty($_POST['message'])){
$tema = htmlspecialchars(mysql_real_escape_string($_POST['tema']));
$mess = mysql_real_escape_string(trim($_POST['message']));
$komu=htmlspecialchars(mysql_real_escape_string($_POST['komu']));
$xfile = mysql_query("SELECT * FROM `".prefix."users`;");
while ($udata = @mysql_fetch_array ($xfile)){
mysql_query("insert into ".prefix."adsmail set loginot='".$_USER['login']."',loginto='".$udata['login']."',date='".time()."',status='0',tema='$tema',mess='$mess';") or die ('Невозможно отправить сообщение');
}
// Снимаем бабло за рассылку
mysql_query("UPDATE `users` SET `money`=`money`-'3' WHERE `nick`='".$_USER['login']."'") or die('err');
echo '<div class="menuindex"><b>Рассылка успешно завершена!</b></div>';
}
else
echo '<div class="menuindex"><b>Вы не набрали сообщение</b></div>';
break;
case 'adms':
If ($_enter && $_USER['admin']){
echo '<div class="menuindex"><a href="'.$_zapros.'mode=delall">Удалить все рассылки</a></div>';
}
else{echo '<div class="menuindex"><b>Вали отсюда</b></div>';}
break;
case 'delall':
If ($_enter && $_USER['admin']){
// Удаляем
mysql_query("DELETE FROM `".prefix."adsmail` ")or die('err');
// Оптимизация
mysql_query("OPTIMIZE TABLE `".prefix."adsmail`") or die('err') ;
echo '<div class="menuindex"><b>Все рассылки удалены!</b></div>';
}
else{echo '<div class="menuindex"><b>Вали отсюда</b></div>';}
break;
//////////////////////////
}
include '../header/end.inc.php';
?>