Вход Регистрация
Файл: test.masteram.us/adm_panel/money.php
Строк: 306
<?
include '../Core.php';include_once '../sys/inc/adm_check.php';

user_access('adm_mysql',null,'index.php?'.SID);
adm_check();


$set['title']='Управление СМС платежом';

include_once 
'../sys/inc/thead.php';
title();

if (isset(
$_GET['country']) && isset($_GET['oper']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smsoperator` WHERE `id` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."'"),0)==1)
{
if (isset(
$_GET['add']) && isset($_POST['number']) && $_POST['number']!=NULL && isset($_POST['money']) && $_POST['money']!=NULL && isset($_POST['cena']) && $_POST['cena']!=NULL && isset($_POST['valuta']) && $_POST['valuta']!=NULL)
{
$number=intval($_POST['number']);
$money=intval($_POST['money']);
$bonus=intval($_POST['bonus']);
$cena=mysql_real_escape_string($_POST['cena']);
$valuta=mysql_real_escape_string($_POST['valuta']);

if (
strlen2($number)<4)$err='Короткий номер';
if (
strlen2($number)>10)$err='Номер слишком длинный';
if(!
preg_match("/^[0-9]*$/"$number)) $err='В номере есть запрещенные символы';
if(!
preg_match("/^[0-9]*$/"$money)) $err='В монетах есть запрещенные символы';

if (!isset(
$err))
{
mysql_query("INSERT INTO `smstext` (`country`, `operator`, `number`, `cena`, `valuta`, `money`, `bonus`) values('".intval($_GET['country'])."', '".intval($_GET['oper'])."', '$number', '$cena', '$valuta', '$money', '$bonus')");
echo
"".mysql_error()."";
msg('Номер добавлен');
}
}

if (isset(
$_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smstext` WHERE `operator` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."' AND `id` = '".intval($_GET['delete'])."'"),0)==1)
{
mysql_query("DELETE FROM `smstext` WHERE `id` = '".intval($_GET['delete'])."'");
msg('Удалено');
}
err();

echo 
"<table width="100%" class="linechat">n";
echo 
"<tr><th class="rowdown" style="color:black"><b>Номер</b></th><th class="rowdown" style="color:green"><b>Баллы</b></th><th class="rowdown" style="color:darkred"><b>Цена*</b></th><th class="rowdown" style="color:red"><b>Действ.</b></th></tr>n";
$count=mysql_result(mysql_query("SELECT COUNT(*) FROM `smstext` WHERE `operator` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."'"),0);
if (
$count==0)
{
echo 
"<tr><th class="rowdown" style="color:black"><b>-</b></th><th class="rowdown" style="color:green"><b>-</b></th><th class="rowdown" style="color:darkred"><b>-</b></th><th class="rowdown" style="color:red"><b>-</b></th></tr>n";
}

$q mysql_query("SELECT * FROM `smstext` WHERE `operator` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."' ORDER by `money` ASC");
while (
$c mysql_fetch_array($q))
{
echo 
"<tr><th class="rowdown" style="color:black"><b>$c[number]</b></th><th class="rowdown" style="color:green"><b>+$c[money] + бонус $c[bonus]</b></th><th class="rowdown" style="color:darkred"><b>$c[cena] $c[valuta]</b></th><th class="rowdown" style="color:red">[<a href='?country=".intval($_GET['country'])."&amp;oper=".intval($_GET['oper'])."&amp;delete=$c[id]'>DEL</a>]</th></tr>n";
}
echo 
"</table>n";


if(isset(
$_GET['add']))
{
echo 
"<form method='post' action='?add&amp;country=".intval($_GET['country'])."&amp;oper=".intval($_GET['oper'])."'>n";
echo 
"<div class='textmes'>"
echo 
"Номер:<br />n<input type="text" name="number" value="" /><br />n";
echo 
"Баллы:<br />n<input type="text" name="money" value="" /><br />n";
echo 
"Бонус баллы:<br />n<input type="text" name="bonus" value="" /><br />n";
echo 
"Цена:<br />n<input type="text" name="cena" value="" /><br />n";
echo 
"Валюта:<br />n<input type="text" name="valuta" value="" /><br />n";
echo 
"<input value="Добавить" type="submit" />n";
echo 
"</form><br/>n";
echo
" <a href='?country=".intval($_GET['country'])."&amp;oper=".intval($_GET['oper'])."'>Отмена</a><br />";
echo 
"</div>n";
}
else
{
echo 
"<div class='linechat'>";
echo
" <a href='?add&amp;country=".intval($_GET['country'])."&amp;oper=".intval($_GET['oper'])."'>Добавить номер</a><br />";
echo 
"</div>n";
}
echo 
"<div class='pole'>n";
echo 
"&laquo;<a href='?country=".intval($_GET['country'])."'>Выбор оператора</a><br />n";
if (
user_access('adm_panel_show')){
echo 
"&laquo;<a href='/adm_panel/'>В админку</a><br />n";
}
echo 
"</div>n";

include_once 
'../sys/inc/tfoot.php';
}
elseif (isset(
$_GET['country']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry` WHERE `id` = '".intval($_GET['country'])."'"),0)==1)
{
if (isset(
$_GET['add']) && isset($_POST['name']) && $_POST['name']!=NULL)
{
$name=mysql_real_escape_string($_POST['name']);

if (
strlen2($name)<2)$err='Короткое название';
if (
strlen2($name)>50)$err='Длина названия превышает предел в 128 символов';

if (!isset(
$err))
{
if (isset(
$_POST['msg']) && $_POST['msg']!=NULL)$msg=mysql_real_escape_string($_POST['msg']);
else 
$msg '';
mysql_query("INSERT INTO `smsoperator` (`name`, `country`, `msg`) values('$name', '".intval($_GET['country'])."', '$msg')");
echo
"".mysql_error()."";
msg('Оператор добавлен');
}
}

if (isset(
$_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smsoperator` WHERE `country` = '".intval($_GET['country'])."' AND `id` = '".intval($_GET['delete'])."'"),0)==1)
{
mysql_query("DELETE FROM `smsoperator` WHERE `id` = '".intval($_GET['delete'])."'");
msg('Удалено');
}

echo 
'<div class="linechat">';
$count=mysql_result(mysql_query("SELECT COUNT(*) FROM `smsoperator` WHERE `country` = '".intval($_GET['country'])."'"),0);
if (
$count==0)
{
echo 
'<div class="tmn">';
echo 
"Для этой страны операторы еще не подключены!<br/>n";
echo 
"</div>n";
}

$q mysql_query("SELECT * FROM `smsoperator` WHERE `country` = '".intval($_GET['country'])."' ORDER BY `id` ASC");
while (
$oper mysql_fetch_array($q))
{
echo 
"&raquo; <a href='?country=".intval($_GET['country'])."&amp;oper=$oper[id]'>$oper[name]</a>n";
echo 
"[<a href='?country=".intval($_GET['country'])."&amp;delete=$oper[id]'><font color="red">Del</font></a>]<br/>n";
}
echo 
"</div>n";
if(isset(
$_GET['add']))
{
echo 
"<form method='post' action='?add&amp;country=".intval($_GET['country'])."'>n";
echo 
"<div class='textmes'>"
echo 
"Оператор:<br />n<input type="text" name="name" value="" /><br />n";
echo 
"Текст требования:<br />n<input type="text" name="msg" value="" /><br />n";
echo 
"*<small>СМС биллинг может выдвигать определнные требования по уведомлению пльзователей оператора! Если нет требования оставте поле пустым.</small><br />n";
echo 
"<input value="Добавить" type="submit" />n";
echo 
"</form><br/>n";
echo
" <a href='?country=".intval($_GET['country'])."'>Отмена</a><br />";
echo 
"</div>n";
}
else
{
echo 
"<div class='linechat'>";
echo
" <a href='?add&amp;country=".intval($_GET['country'])."'>+ Добавить оператора</a><br />";
echo 
"</div>n";
}
echo 
"<div class='pole'>n";
echo 
"&laquo;<a href='?'>Выбор страны</a><br />n";
if (
user_access('adm_panel_show')){
echo 
"&laquo;<a href='/adm_panel/'>В админку</a><br />n";
}
echo 
"</div>n";

include_once 
'../sys/inc/tfoot.php';
}

///////////////////////////////////////////////////////////////////////////////////////////////

if (isset($_GET['on']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry` WHERE `id` = '".intval($_GET['on'])."'"),0)==1)
{
mysql_query("UPDATE `smscountry` SET `on` = '1' WHERE `id` = '".intval($_GET['on'])."' LIMIT 1");
msg('Включено!');
}
if (isset(
$_GET['off']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry` WHERE `id` = '".intval($_GET['off'])."'"),0)==1)
{
mysql_query("UPDATE `smscountry` SET `on` = '0' WHERE `id` = '".intval($_GET['off'])."' LIMIT 1");
msg('Выключено!');
}

if (isset(
$_GET['add']) && isset($_POST['cid']) && $_POST['cid']!=NULL)
{
$cid intval($_POST['cid']);
$country=mysql_fetch_array(mysql_query("SELECT * FROM `country` WHERE `id`='$cid' LIMIT 1"));

mysql_query("INSERT INTO `smscountry` (`id`, `name`) values('$country[id]', '$country[name]')");
echo
"".mysql_error()."";
msg('Оператор добавлен');
}
///////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="linechat">';
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry`"), 0);
if (
$k_post==0)
{
echo 
'<div class="tmn">Нет стран</div>';
}

$q mysql_query("SELECT * FROM `smscountry` ORDER BY id ASC");
while (
$c mysql_fetch_array($q))
{
echo 
"<img src='/style/flags/$c[id].png' alt='*' /> <a href="?country=$c[id]">$c[name]</a>n";
if(
$c['on'] == 1) echo "[<span style="color:green;">On</span>]n"; else echo "[<span style="color:red;">Off</span>]n";
if(
$c['on'] == 0) echo "[<a href="?on=$c[id]">Вкл.</a>]n"; else echo "[<a href="?off=$c[id]">Выкл.</a>]n";
echo 
"<br/>";
}
echo 
"</div>n";

if(isset(
$_GET['add']))
{
echo 
"<form method='post' action='?add'>n";
echo 
"<div class='textmes'>"
echo 
"Выберите страну из списка:<br />n";
$q mysql_query("SELECT * FROM `country` ORDER BY id ASC");
echo 
"<select name="cid">n";
while (
$c mysql_fetch_array($q))
{
echo 
"<option value="$c[id]">$c[name]</option>n";
}
echo 
"</select><br/>n";
echo 
"<input value="Добавить" type="submit" />n";
echo 
"</form><br/>n";
echo
" <a href='?'>Отмена</a><br />";
echo 
"</div>n";
}
else
{
echo 
"<div class='linechat'>";
echo
" <a href='?add'>+ Добавить страну</a><br />";
echo 
"</div>n";
}


if (
user_access('adm_panel_show')){
echo 
"<div class='pole'>n";
echo 
"&laquo;<a href='/adm_panel/'>В админку</a><br />n";
echo 
"</div>n";
}

include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 5
Реклама