Вход Регистрация
Файл: bkat.php
Строк: 164
<?php
include "header/config.inc.php";
include 
"header/function.inc.php";
include 
"header/header.inc.php";
include 
"header/connect.inc.php";
include 
"header/click-club.class.php";
include 
"header/hellfish.inc.php";

mysql_query("update `".prefix."users` set `mesto`='В базе белых катов' where `id` = '".$_USER['id']."'");
If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));

echo 
'<div class="downsw"><b>База белых каталогов</b></div>';

switch (
$mode){

case 
'do':

If (!isset(
$_GET['id']) || !is_numeric($_GET['id'])){
echo 
'Не задан ID сообщения!';
break;
}

If (!
$_enter || !$_USER['admin']){
echo 
'<div class="menuindex">Для того чтобы делать действия над сообщениями, вы должны войти в систему как администратор!</div>';
break;
}

If (!isset(
$_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='del'; else $smode=htmlspecialchars(mysql_real_escape_string(trim($_GET['smode'])));

$id intval($_GET['id']);
(int)
$id;

switch (
$smode){

case 
'del':

$result=mysql_query("DELETE FROM `".prefix."bkat` WHERE `id`='".$id."'");

If (!
$result){
echo 
'Ошибка запроса к бд...';

break;

}   else{ 
header("Location: bkat.php".$_zapros);}

case 
'mod':

$result=mysql_query("UPDATE `".prefix."bkat` SET `moder`='1' WHERE `id`='".$id."'");

$se mysql_resultmysql_query('SELECT `who` FROM `'.prefix.'bkat` WHERE `id` = "'.$id.'"'), 0);

mysql_query("UPDATE `cclub_users` SET `bank`=`bank`+'2' WHERE `login`='".$se."'") or die('err');
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
} else{ 
header("Location: bkat.php".$_zapros."mode=moder");}

break;
}
break;

 case 
'moder':
        If (
$_USER['admin']){
  If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
   echo 
'<div class="menuindex">МОДЕРАЦИЯ КАТОВ</div>';
$result mysql_query("SELECT * FROM `cclub_bkat` ORDER by `moder` LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 
'Oшибкa зaпpoca к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);

If (
$num>0){

If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}
  If (!
$_enter){
echo 
'<div class="menuindex">Для тoгo чтoбы просматриватьбазу данных белых каталогов вы дoлжны вoйти в cиcтeмy!</div>';
break;
}
 
$resultt=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];
If (
$cfrom>=10){

for (
$i=0;$i<$read;$i++){
  
$m mysql_result($result,$i,'moder');
      If (
$m == 0){
$lore mysql_result($result,$i,'who');
$text mysql_result($result,$i,'text');

$text stripslashes($text);


echo 
'<div class="menuindex">
<a href="http://'
.$text.'"><b>'.$text.'</b></a><br /> 
Добавил: <b>'
.$lore.'</b>  '.date("d.m.y",mysql_result($result,$i,'ts'));

If (
$_USER['admin'] || $_USER['moder']){
$id=mysql_result($result,$i,'id');
echo 
' [<a href="'.$_zapros.'mode=do&amp;smode=mod&amp;id='.$id.'">Добро</a>] [<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">Удалить</a>]';
}
  echo 
'<br/></div>'; }


}
  }
    else{echo
'<div class="menuindex">Что бы получить доступ к базе данных белых каталогов вы должны перейти по клик ссылкам пользователей не менне <b>10</b> раз с момента регистрации!<br />
    Вы перешли: <b>'
.$cfrom.'</b> раз(а)</div>';}

} else echo 
'<div class="menuindex"><b>Белых каталогов пoкa нeт!</b></div>';
        echo
'<div class="menuindex">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=moder&amp;page='.($page-1).'">Haзaд</a> ';
If (
$next) echo '<a href="'.$_zapros.'mode=moder&amp;page='.($page+1).'">Дaлee</a>';


$res=mysql_query("SELECT `who` FROM `cclub_bkat`");
If (!
$res){
echo 
'Oшибкa зaпpoca к бд...';
break;
}
$mod =  mysql_num_rows($res);
$result=mysql_query("SELECT `who` FROM `cclub_bkat` WHERE `moder`='1'");
If (!
$result){
echo 
'Oшибкa зaпpoca к бд...';
break;
}
$vse =  mysql_num_rows($result);
  
$namod $mod-$vse;
echo 
'В базе: [<b>'.$vse.'</b>]<br />
На модерации: [<b>'
.$namod.'</b>]</div>';   }
break;


case 
'write':
If (!
$_enter){
echo 
'<div class="menuindex">Для тoгo чтoбы дoбaвить белый каталог, вы дoлжны вoйти в cиcтeмy!</div>';
break;
}
If (!isset(
$_POST['text'])) {
echo 
'<div class="menuindex"><b>Правил добавления:</b><br />Добавлять можно только вап каталоги. Белый каталог должен быть добавлен без <b>http://</b> и <b>www.</b> так же запрещается добавления слеша "<b>/</b>" в конце адреса сайта,
запрещено добавления каталога с указанием любогого файла типа <b>белый-каталог.ру/index.php</b> или <b>белый-каталог.ру/add.php</b><br />
Запрещено добавление однодоменных каталогов типа <b>wen.ru/catalog/?uid=(от 1 до бесканености)</b></div>
<div class="menuindex">Примеры правильного добавления каталога:<br />
<b>Klubv.ru</b><br />
<b>Klubv.ru/bkat</b><br />
Нарушение правил карется обнулением кредитов и баном!</div>
<div class="menuindex"><form action="'
.$_zapros.'mode=write" method="post">
Адрес каталога (<b>без http://</b>)<br />
<input type="text" name="text" maxlength="100" /><br/>
<input type="submit" value="Дoбaвить!"/>
</form></div>'
;

break;
}
$text htmlspecialchars(mysql_real_escape_string($_POST['text']));
$strlen=strlen($text);

$timeclick time();
$timecheck $timeclick-(60*120);
$speed mysql_query("SELECT * from `".prefix."bkat` where `ts`>'".$timecheck."' and `who`= '".$_USER['login']."'");
$antikrut mysql_num_rows($speed);

If (
$_POST['text']==NULL){
echo
"<div class='menuindex'>Адрес не введен";
// echo'<meta http-equiv="Refresh" content="2; URL='.$_zapros.'mode=url"/>';
echo '<br/>Повторите заполнение формы!<br/>';
echo 
'&laquo;<a href="javascript:history.back(1)">Назад</a></div>';
include 
'header/end.inc.php';
exit;
break;
}
$text htmlspecialchars(mysql_real_escape_string($_POST['text']));
$text=str_replace('"'''$text);
$text=str_replace('_'''$text);
$text=str_replace('='''$text);
$text=str_replace("'"""$text);
$text=str_replace(';'''$text);
$text=str_replace('('''$text);
$text=str_replace(')'''$text);
$text=str_replace('www.'''$text);

$oby=mysql_query("select * from `".prefix."bkat` where (`text`='".mysql_escape_string($text)."' order by `id`;");
$zvvv=mysql_query("
SELECT * FROM `"
.prefix."bkat` WHERE `text`='".mysql_escape_string($text)."'
"
);
$zvv=mysql_num_rows($zvvv);
if(
$zvv!=0){
echo 
"<div class='menuindex'><b>Такой адрес уже имеется в базе!</b><br/>";
echo 
'Повторите заполнение формы!<br/>';
echo 
'&laquo;<a href="javascript:history.back(1)">Назад</a></div>';
include 
'header/end.inc.php';
exit;
break;}
 
$text=str_replace('"'''$text);
 
$text=str_replace('('''$text);
$text=str_replace(')'''$text);
$text=str_replace("'"""$text);
$result=mysql_query("INSERT into `cclub_bkat`
(`who`,`text`,`ts`,`ua`)
values
('"
.$_USER['login']."','".mysql_escape_string($text)."','".time()."','".short_agent."')
"
);
If (!
$result){
echo 
'Oшибкa зaпpoca к бд...';
break;
}
echo 
'<div class="menuindex">Белый каталог дoбaвлeн!</div>';

break;

case 
false:
default:
       If (
$_USER['admin']){echo'<div class="menuindex"><a href="'.$_zapros.'mode=moder"><b>Модерировать</b></a></div>';}
echo 
'<div class="menuindex"><a href="'.$_zapros.'mode=write"><b>Дoбaвить белый каталог</b></a> [<font color="#ff0000">2кр</font>]
</div>'
;

If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}

$result mysql_query("SELECT * FROM `cclub_bkat` WHERE `moder`!= 'NULL'   ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 
'Oшибкa зaпpoca к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);

If (
$num>0){

If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}
  If (!
$_enter){
echo 
'<div class="menuindex">Для тoгo чтoбы просматриватьбазу данных белых каталогов вы дoлжны вoйти в cиcтeмy!</div>';
break;
}
 
$resultt=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];
If (
$cfrom>=10){

for (
$i=0;$i<$read;$i++){
  
$m mysql_result($result,$i,'moder');
      If (
$m == '1'){
$lore mysql_result($result,$i,'who');
$text mysql_result($result,$i,'text');

$text stripslashes($text);

echo 
'<div class="menuindex">
<a href="http://'
.$text.'"><b>'.$text.'</b></a><br /> 
Добавил: <b>'
.$lore.'</b>  '.date("d.m.y",mysql_result($result,$i,'ts'));

If (
$_USER['admin'] || $_USER['moder']){
$id=mysql_result($result,$i,'id');
echo 
' [<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">Удалить</a>]';
}
  echo 
'<br/></div>'; }


}
  }
    else{echo
'<div class="menuindex">Что бы получить доступ к базе данных белых каталогов вы должны перейти по клик ссылкам пользователей не менне <b>10</b> раз с момента регистрации!<br />
    Вы перешли: <b>'
.$cfrom.'</b> раз(а)</div>';}
    
} else echo 
'<div class="menuindex"><b>Белых каталогов пoкa нeт!</b></div>';
        echo
'<div class="menuindex">';
If (
$page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">Haзaд</a> ';
If (
$next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">Дaлee</a>';

$res=mysql_query("SELECT `who` FROM `cclub_bkat`");
If (!
$res){
echo 
'Oшибкa зaпpoca к бд...';
break;
}
$mod =  mysql_num_rows($res);
$result=mysql_query("SELECT `who` FROM `cclub_bkat` WHERE `moder`='1'");
If (!
$result){
echo 
'Oшибкa зaпpoca к бд...';
break;
}
$vse =  mysql_num_rows($result);
  
$namod $mod-$vse;
echo 
'В базе: [<b>'.$vse.'</b>]<br />
На модерации: [<b>'
.$namod.'</b>]</div>';
break;
}



include 
"header/end.inc.php";
?>
Онлайн: 2
Реклама