Файл: test.masteram.us/adm_panel/money.php
Строк: 306
<?
include '../Core.php';include_once '../sys/inc/adm_check.php';
user_access('adm_mysql',null,'index.php?'.SID);
adm_check();
$set['title']='Управление СМС платежом';
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['country']) && isset($_GET['oper']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smsoperator` WHERE `id` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."'"),0)==1)
{
if (isset($_GET['add']) && isset($_POST['number']) && $_POST['number']!=NULL && isset($_POST['money']) && $_POST['money']!=NULL && isset($_POST['cena']) && $_POST['cena']!=NULL && isset($_POST['valuta']) && $_POST['valuta']!=NULL)
{
$number=intval($_POST['number']);
$money=intval($_POST['money']);
$bonus=intval($_POST['bonus']);
$cena=mysql_real_escape_string($_POST['cena']);
$valuta=mysql_real_escape_string($_POST['valuta']);
if (strlen2($number)<4)$err='Короткий номер';
if (strlen2($number)>10)$err='Номер слишком длинный';
if(!preg_match("/^[0-9]*$/", $number)) $err='В номере есть запрещенные символы';
if(!preg_match("/^[0-9]*$/", $money)) $err='В монетах есть запрещенные символы';
if (!isset($err))
{
mysql_query("INSERT INTO `smstext` (`country`, `operator`, `number`, `cena`, `valuta`, `money`, `bonus`) values('".intval($_GET['country'])."', '".intval($_GET['oper'])."', '$number', '$cena', '$valuta', '$money', '$bonus')");
echo"".mysql_error()."";
msg('Номер добавлен');
}
}
if (isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smstext` WHERE `operator` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."' AND `id` = '".intval($_GET['delete'])."'"),0)==1)
{
mysql_query("DELETE FROM `smstext` WHERE `id` = '".intval($_GET['delete'])."'");
msg('Удалено');
}
err();
echo "<table width="100%" class="linechat">n";
echo "<tr><th class="rowdown" style="color:black"><b>Номер</b></th><th class="rowdown" style="color:green"><b>Баллы</b></th><th class="rowdown" style="color:darkred"><b>Цена*</b></th><th class="rowdown" style="color:red"><b>Действ.</b></th></tr>n";
$count=mysql_result(mysql_query("SELECT COUNT(*) FROM `smstext` WHERE `operator` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."'"),0);
if ($count==0)
{
echo "<tr><th class="rowdown" style="color:black"><b>-</b></th><th class="rowdown" style="color:green"><b>-</b></th><th class="rowdown" style="color:darkred"><b>-</b></th><th class="rowdown" style="color:red"><b>-</b></th></tr>n";
}
$q = mysql_query("SELECT * FROM `smstext` WHERE `operator` = '".intval($_GET['oper'])."' AND `country` = '".intval($_GET['country'])."' ORDER by `money` ASC");
while ($c = mysql_fetch_array($q))
{
echo "<tr><th class="rowdown" style="color:black"><b>$c[number]</b></th><th class="rowdown" style="color:green"><b>+$c[money] + бонус $c[bonus]</b></th><th class="rowdown" style="color:darkred"><b>$c[cena] $c[valuta]</b></th><th class="rowdown" style="color:red">[<a href='?country=".intval($_GET['country'])."&oper=".intval($_GET['oper'])."&delete=$c[id]'>DEL</a>]</th></tr>n";
}
echo "</table>n";
if(isset($_GET['add']))
{
echo "<form method='post' action='?add&country=".intval($_GET['country'])."&oper=".intval($_GET['oper'])."'>n";
echo "<div class='textmes'>";
echo "Номер:<br />n<input type="text" name="number" value="" /><br />n";
echo "Баллы:<br />n<input type="text" name="money" value="" /><br />n";
echo "Бонус баллы:<br />n<input type="text" name="bonus" value="" /><br />n";
echo "Цена:<br />n<input type="text" name="cena" value="" /><br />n";
echo "Валюта:<br />n<input type="text" name="valuta" value="" /><br />n";
echo "<input value="Добавить" type="submit" />n";
echo "</form><br/>n";
echo" <a href='?country=".intval($_GET['country'])."&oper=".intval($_GET['oper'])."'>Отмена</a><br />";
echo "</div>n";
}
else
{
echo "<div class='linechat'>";
echo" <a href='?add&country=".intval($_GET['country'])."&oper=".intval($_GET['oper'])."'>Добавить номер</a><br />";
echo "</div>n";
}
echo "<div class='pole'>n";
echo "«<a href='?country=".intval($_GET['country'])."'>Выбор оператора</a><br />n";
if (user_access('adm_panel_show')){
echo "«<a href='/adm_panel/'>В админку</a><br />n";
}
echo "</div>n";
include_once '../sys/inc/tfoot.php';
}
elseif (isset($_GET['country']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry` WHERE `id` = '".intval($_GET['country'])."'"),0)==1)
{
if (isset($_GET['add']) && isset($_POST['name']) && $_POST['name']!=NULL)
{
$name=mysql_real_escape_string($_POST['name']);
if (strlen2($name)<2)$err='Короткое название';
if (strlen2($name)>50)$err='Длина названия превышает предел в 128 символов';
if (!isset($err))
{
if (isset($_POST['msg']) && $_POST['msg']!=NULL)$msg=mysql_real_escape_string($_POST['msg']);
else $msg = '';
mysql_query("INSERT INTO `smsoperator` (`name`, `country`, `msg`) values('$name', '".intval($_GET['country'])."', '$msg')");
echo"".mysql_error()."";
msg('Оператор добавлен');
}
}
if (isset($_GET['delete']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smsoperator` WHERE `country` = '".intval($_GET['country'])."' AND `id` = '".intval($_GET['delete'])."'"),0)==1)
{
mysql_query("DELETE FROM `smsoperator` WHERE `id` = '".intval($_GET['delete'])."'");
msg('Удалено');
}
echo '<div class="linechat">';
$count=mysql_result(mysql_query("SELECT COUNT(*) FROM `smsoperator` WHERE `country` = '".intval($_GET['country'])."'"),0);
if ($count==0)
{
echo '<div class="tmn">';
echo "Для этой страны операторы еще не подключены!<br/>n";
echo "</div>n";
}
$q = mysql_query("SELECT * FROM `smsoperator` WHERE `country` = '".intval($_GET['country'])."' ORDER BY `id` ASC");
while ($oper = mysql_fetch_array($q))
{
echo "» <a href='?country=".intval($_GET['country'])."&oper=$oper[id]'>$oper[name]</a>n";
echo "[<a href='?country=".intval($_GET['country'])."&delete=$oper[id]'><font color="red">Del</font></a>]<br/>n";
}
echo "</div>n";
if(isset($_GET['add']))
{
echo "<form method='post' action='?add&country=".intval($_GET['country'])."'>n";
echo "<div class='textmes'>";
echo "Оператор:<br />n<input type="text" name="name" value="" /><br />n";
echo "Текст требования:<br />n<input type="text" name="msg" value="" /><br />n";
echo "*<small>СМС биллинг может выдвигать определнные требования по уведомлению пльзователей оператора! Если нет требования оставте поле пустым.</small><br />n";
echo "<input value="Добавить" type="submit" />n";
echo "</form><br/>n";
echo" <a href='?country=".intval($_GET['country'])."'>Отмена</a><br />";
echo "</div>n";
}
else
{
echo "<div class='linechat'>";
echo" <a href='?add&country=".intval($_GET['country'])."'>+ Добавить оператора</a><br />";
echo "</div>n";
}
echo "<div class='pole'>n";
echo "«<a href='?'>Выбор страны</a><br />n";
if (user_access('adm_panel_show')){
echo "«<a href='/adm_panel/'>В админку</a><br />n";
}
echo "</div>n";
include_once '../sys/inc/tfoot.php';
}
///////////////////////////////////////////////////////////////////////////////////////////////
if (isset($_GET['on']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry` WHERE `id` = '".intval($_GET['on'])."'"),0)==1)
{
mysql_query("UPDATE `smscountry` SET `on` = '1' WHERE `id` = '".intval($_GET['on'])."' LIMIT 1");
msg('Включено!');
}
if (isset($_GET['off']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry` WHERE `id` = '".intval($_GET['off'])."'"),0)==1)
{
mysql_query("UPDATE `smscountry` SET `on` = '0' WHERE `id` = '".intval($_GET['off'])."' LIMIT 1");
msg('Выключено!');
}
if (isset($_GET['add']) && isset($_POST['cid']) && $_POST['cid']!=NULL)
{
$cid = intval($_POST['cid']);
$country=mysql_fetch_array(mysql_query("SELECT * FROM `country` WHERE `id`='$cid' LIMIT 1"));
mysql_query("INSERT INTO `smscountry` (`id`, `name`) values('$country[id]', '$country[name]')");
echo"".mysql_error()."";
msg('Оператор добавлен');
}
///////////////////////////////////////////////////////////////////////////////////////////////
echo '<div class="linechat">';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `smscountry`"), 0);
if ($k_post==0)
{
echo '<div class="tmn">Нет стран</div>';
}
$q = mysql_query("SELECT * FROM `smscountry` ORDER BY id ASC");
while ($c = mysql_fetch_array($q))
{
echo "<img src='/style/flags/$c[id].png' alt='*' /> <a href="?country=$c[id]">$c[name]</a>n";
if($c['on'] == 1) echo "[<span style="color:green;">On</span>]n"; else echo "[<span style="color:red;">Off</span>]n";
if($c['on'] == 0) echo "[<a href="?on=$c[id]">Вкл.</a>]n"; else echo "[<a href="?off=$c[id]">Выкл.</a>]n";
echo "<br/>";
}
echo "</div>n";
if(isset($_GET['add']))
{
echo "<form method='post' action='?add'>n";
echo "<div class='textmes'>";
echo "Выберите страну из списка:<br />n";
$q = mysql_query("SELECT * FROM `country` ORDER BY id ASC");
echo "<select name="cid">n";
while ($c = mysql_fetch_array($q))
{
echo "<option value="$c[id]">$c[name]</option>n";
}
echo "</select><br/>n";
echo "<input value="Добавить" type="submit" />n";
echo "</form><br/>n";
echo" <a href='?'>Отмена</a><br />";
echo "</div>n";
}
else
{
echo "<div class='linechat'>";
echo" <a href='?add'>+ Добавить страну</a><br />";
echo "</div>n";
}
if (user_access('adm_panel_show')){
echo "<div class='pole'>n";
echo "«<a href='/adm_panel/'>В админку</a><br />n";
echo "</div>n";
}
include_once '../sys/inc/tfoot.php';
?>