Файл: kontrol.php
Строк: 393
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/hellfish.inc.php";
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
mysql_query("UPDATE `".prefix."users` SET `mesto`='В контроле трафика' WHERE `id` = '".$_USER['id']."'");
switch ($mode){
case 'add_url':
If ($_POST['nazv']){
If ($_POST['url']==NULL){
echo"<div class='menuindexom'>Не введен адрес или вы допустили ошибки</div>";
echo '<div class="menuindexom"><b>Повторите заполнение формы!</b></div>';
echo '<div class="menuindexom"><a href="javascript:history.back(1)">Назад</a></div>';
include 'header/end.inc.php';
exit;}
$_POST['nazv']=strip_tags($_POST['nazv']);
$strlen=strlen($_POST['nazv']);
$min_naz=2;
$lenght_naz=30;
If ($strlen<$min_naz && $_POST['referer']!=='0' || $strlen>$lenght_naz && $_POST['referer']!=='0'){echo"<div class='menuindexom'><b>Название</b> введено неверно!<br/>
Длина: $min_naz-$lenght_naz ";
echo '<br/>Повторите заполнение формы!</div>';
echo '<div class="menuindexom"><a href="javascript:history.back(1)">Назад</a></div>';
include 'header/end.inc.php';
exit;}
$_POST['url']=strip_tags($_POST['url']);
$strlen=strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){echo"<div class='menuindexom'><b>Ссылка</b> введена неверно!<br/>
Длина: ".min_url."-".lenght_url;
echo '<br/>Повторите заполнение формы!</div>';
echo '<div class="menuindexom"><a href="javascript:history.back(1)">Назад</a></div>';
exit;}
$url = trim($_POST['url']);
$input=str_replace('"', '', $url);
$url=str_replace('_', '', $url);
$url=str_replace('=', '', $url);
$url=str_replace("'", "", $url);
$url=str_replace(';', '', $url);
$url=str_replace('/', '', $url);
$url=str_replace('(', '', $url);
$url=str_replace(')', '', $url);
$oby=mysql_query("select * from `".prefix."kontrol` where (`url`='".mysql_escape_string($url)."';");
$klubv=mysql_query("
SELECT * FROM `".prefix."kontrol` WHERE `url`='".mysql_escape_string($url)."'
");
$klubv2=mysql_num_rows($klubv);
if($klubv2!=0){
echo "<div class='menuindexom'><b>Такой адрес уже имеется в базе!</b><br/>n";
echo '<br/>Повторите заполнение формы!</div>';
echo '<div class="menuindexom"><a href="javascript:history.back(1)">Назад</a></div>';
include 'header/end.inc.php';
exit; }
$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$time = time();
$_sql=', `activ`='2', `moder`='1'';
mysql_query("insert into `".prefix."kontrol` set `id_user`='".$_USER['id']."',`url`='$url',`nazv`='$nazv',`typeclick`='".intval($_POST['show'])."',`time`='$time'".$_sql."") or die ('Error!');
echo'<div class="menuindexom">Название: <b>'.$nazv.'</b><br/>';
echo'Адрес: <a href="http://'.$url.'"><b>http://'.$url.'</b></a></div>';
if($_sql==', `activ`='1', `moder`='0'')
{
echo '<div class="menuindexom"><b>Ссылка успешно добавлена</b></div>';
$fp=fopen(LOG_FILE,'a');
fputs($fp,$url.' - '.date('d.m.y (H:i)')."rn");
fclose($fp);
}
else
{
echo '<div class="menuindexom"><b>Ссылка добавлена!</b>';
}
echo '<br />«<a href="javascript:history.back(1)">Назад</a></div>';
include 'header/end.inc.php';
break;}
$ploshad=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowd=mysql_fetch_array($ploshad);
$plosh=$rowd['ploshadki'];
echo'<div class="menuindex">Максимальное количество ссылок: <b>'.$plosh.'</b></div>';
$q = mysql_query("select * from `".prefix."kontrol` where `id_user`='".$_USER['id']."' ;");
$col=mysql_num_rows($q);
if($col >=$plosh ){echo'<div class="enterrega">Нельзя создавть более <b>'.$plosh.'</b> ссылок!</div>';
include 'header/end.inc.php';
break;}
echo '<div class="menuindex">
<form action="'.$_zapros.'mode=add_url" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="30" /><br/>
Адрес ссылки (<font color="#990000"><b>без http://</b></font>) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" /></br/>';
echo ' <input type="submit" value="Добавить"/><br/></form></div>';
include 'header/end.inc.php';
break;
case 'url':
mysql_query("update `".prefix."users` set `mesto`='В контроле трафика', `online`='".time()."' where `id` = '".$_USER['id']."';");
if($_GET['it_in']){
////////////////////////////////////////////////////////////////////
$result=mysql_query("SELECT * FROM `".prefix."kontrol` WHERE (`id`='".intval($_GET['it_in'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свои сайты включай, а не чужие!!!<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
include 'header/end.inc.php';
exit;}
////////////////////////////////////////////////////////////////////
mysql_query("UPDATE `".prefix."kontrol` SET `activ` = '0' WHERE `id` = '".intval($_GET['it_in'])."'")or die('err');
echo'<div class="menuindexom"><b>Ссылка включена!</b></div>';
echo '»<a href="'.$_zapros.'mode=url">Вернутся</a>';
include 'header/end.inc.php';
exit;
}
if($_GET['it_out']){
////////////////////////////////////////////////////////////////////
$result = mysql_query("SELECT * FROM `".prefix."kontrol` WHERE (`id`='".intval($_GET['it_out'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свои площадки выключай, а не чужие!!!<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
include 'header/end.inc.php';
exit;}////////////
$pla1 = mysql_query("select * from `".prefix."kontrol` where `id_user`='".$_USER['id']."'&& `moder`='0'&& `activ`='0';");
$pla=mysql_num_rows($pla1);
if($pla<=1)
{
echo '<div class="menuindexom">Активна должна остаться хотя бы 1 Ссылка!</div>
';
include 'header/end.inc.php';
}////////////////
mysql_query("update `".prefix."kontrol` set `activ`='2' WHERE id = '".intval($_GET['it_out'])."' LIMIT 1")or die('err');
echo'<div class="menuindexom"><b>Ссылка выключена!</b></div>';
echo '»<a href="'.$_zapros.'mode=url">Вернутся</a>';
include 'header/end.inc.php';
exit;
}
if($_GET['del']){
$result=mysql_query("SELECT * FROM `".prefix."kontrol` WHERE (`id`='".intval($_GET['del'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свои площадки удаляй, а не чужие!!!<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
include 'header/end.inc.php';
exit;}
mysql_query("DELETE FROM `".prefix."kontrol` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');
echo'<div class="menuindexom"><b>Ссылка удалена!</b></div>';
echo '»<a href="'.$_zapros.'mode=url">Вернутся</a>';
include 'header/end.inc.php';
exit;
}
$q = mysql_query("select * from `".prefix."kontrol` where `id_user`='".$_USER['id']."'&& `moder`='0'&& `activ`='0';");
$reg=mysql_num_rows($q);
$q = mysql_query("select * from `".prefix."kontrol` where `id_user`='".$_USER['id']."' ;");
$reg1=mysql_num_rows($q);
echo '<div class="downsw">Контроль трафика</div>
<div class="menuindex">Добавляйте сайт, получайте специальную ссылку и контралируйте каждый переход по ссылке.<br />
Время перехода, браузер, IP и адрес сайта от куда был переход!</div>
<div class="downsw">Список ссылок: <b>'.$reg1.'</b></div>';
$q = mysql_query("select * from `".prefix."kontrol` where `id_user`='".$_USER['id']."';");
$reg=mysql_num_rows($q);
while ($field=mysql_fetch_array($q))
{echo'<div class="menuindexom">';
echo'» <b>'.htmlspecialchars(stripslashes(trim($field['nazv']))).'</b>';
echo' (<a href="'; echo"gokontrol.php".$_zapros."id=".$field['id']."";
echo'">';
echo"".htmlspecialchars(stripslashes(trim($field['url']))); echo'</a>)';
$counter = mysql_num_rows(mysql_query("SELECT * FROM `".prefix."kontrol_info` where `url_id`='".$field['id']."'"));
echo'<br/>Переходов: '; echo'<b>'.$counter.'</b>';
echo "<br /><a href='".$_zapros."mode=stat&stat=".$field['id']."'><b>Логи переходов</b></a><br />";
echo' <input name="Name" type="text" value="http://klubv.ru/gokontrol.php'.$_zapros.'id='.$field['id'].'"> ';
echo"<br/><a href='".$_zapros."mode=url_edit&edit=".$field['id']."'>Изм.</a> |";
echo"<a href='".$_zapros."mode=url&del=".$field['id']."'> Удал.</a>";
echo"</div>";
}
echo '<div class="menuindexom">» <a href="'.$_zapros.'mode=add_url">Добавить ссылку</a></div>';
include 'header/end.inc.php';
break;
case 'url_edit':
mysql_query("update `".prefix."users` set `mesto`='В контроле трафика', `online`='".time()."' where `id` = '".$_USER['id']."';");
If ($_POST['nazv']){
If ($_POST['nazv']==NULL){
echo'Не введено название';
echo '---<br/>Повторите заполнение формы!<br/>»<a href="'.$_zapros.'mode=url">Вернутся</a>';
include 'header/end.inc.php';
exit;}
if ($_POST['url']==NULL){
echo'Не введен адрес';
echo '---<br/>Повторите заполнение формы!<br/>»<a href="'.$_zapros.'mode=url">Вернутся</a>';
include 'header/end.inc.php';
exit;}
$_POST['nazv']=strip_tags($_POST['nazv']);
$strlen=strlen($_POST['nazv']);
$min_naz=2;
$lenght_naz=30;
If ($strlen<$min_naz || $strlen>$lenght_naz){echo"<b>Название</b>введено неверно!<br/>
Длина: $min_naz-$lenght_naz ";
echo '---<br/>Повторите заполнение формы!<br/>»';
echo '«<a href="javascript:history.back(1)">Назад</a><br/>';
include 'header/end.inc.php';
exit;}
$_POST['url']=strip_tags($_POST['url']);
$strlen=strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){echo"<b>Ссылка</b> введена неверно!<br/>
Длина: ".min_url."-".lenght_url;
echo '---<br/>Повторите заполнение формы!<br/>»';
echo '«<a href="javascript:history.back(1)">Назад</a><br/>';
exit;}
$url = trim($_POST['url']);
$input=str_replace('"', '', $url);
$url=str_replace('_', '', $url);
$url=str_replace('=', '', $url);
$url=str_replace("'", "", $url);
$url=str_replace(';', '', $url);
$url=str_replace('/', '', $url);
$url=str_replace('(', '', $url);
$url=str_replace(')', '', $url);
$oby = mysql_query("select * from `".prefix."kontrol` where (`url`='".mysql_escape_string($url)."';");
$obv=mysql_num_rows($oby);
if($obv>1)
{
echo "<b>Такой адрес уже имеется в базе!</b><br/>n";
echo '---<br/>Повторите заполнение формы!<br/>»';
echo '«<a href="javascript:history.back(1)">Назад</a><br/>';
include 'header/end.inc.php';
exit; }
////////////////////////////////////////////////////////////////////
$result=mysql_query("SELECT * FROM `".prefix."kontrol` WHERE (`id`='".intval($_GET['idet'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свою площадку редактируй, а не чужие!!!<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
include 'header/end.inc.php';
exit;}
////////////////////////////////////////////////////////////////////
$q = mysql_query("select * from `".prefix."kontrol` where `id`='".intval($_GET['idet'])."';");
$field=mysql_fetch_array($q);
$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$time = time();
$povtor = mysql_query("select * from `".prefix."kontrol` WHERE `url`=$url,`nazv`=$nazv,`typeclick`=".intval($_POST['show'])."") ;
$p = mysql_num_rows($povtor);
if($p==1){
echo '<b>Ссылка не изменена !<br/></b>';
echo '«<a href="javascript:history.back(1)">Назад</a><br/>';
include 'header/end.inc.php';
break;
}
mysql_query("UPDATE `".prefix."kontrol` set `url`='$url',`nazv`='$nazv',`typeclick`='".intval($_POST['show'])."',`moder`='0',`ban_prihin`='' WHERE id='".intval($_GET['idet'])."'") or die ('Error!');
echo'<div class="menuindexom">Название: <b>'.$nazv.'</b><br/>';
echo'Адрес: <a href="http://'.$url.'"><b>http://'.$url.'</b></a></div>';
echo'<div class="menuindexom"><b>Ссылка изменена</b></div>';
include 'header/end.inc.php';
}
if($_GET['edit']){
$id_edit = intval($_GET['edit']);
$q = mysql_query("select * from `".prefix."kontrol` where `id`='$id_edit';");
$field=mysql_fetch_array($q);
echo '<div class="menuindexom">
<form action="'.$_zapros.'mode=url_edit&idet='.$id_edit.'" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="30" value="'.$field['nazv'].'"/><br/>
Ссылка (<font color="#990000"><b>без http://</b></font>) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" value="'.$field['url'].'"/><br/>
<input type="submit" value="Изменить"/><br/></form></div>';
include 'header/end.inc.php';
exit;}
break;
case 'go':
$agent = $_SERVER['HTTP_USER_AGENT'];
$ip = $_SERVER['REMOTE_ADDR'];
$surl = $_SERVER['HTTP_REFERER'];
if($surl==NULL){$surl = "Из закладок";}
mysql_query("INSERT into `".prefix."kontrol_info` set `url_id`='".intval($_GET['id'])."', `time`='".time()."', `agent`='".mysql_escape_string($agent)."', `ipp`='".mysql_escape_string($ip)."', `surl`='".mysql_escape_string($surl)."'");
$result = mysql_query("select * from `".prefix."kontrol` where `id`='".mysql_escape_string($_GET['id'])."';");
if(mysql_num_rows($result)>0)
{
$reg=mysql_fetch_array($result);
header("Location: http://".$reg['url']."");
exit;
}
else
{
// иначе на главную
header('Location: index.php?'); exit;
}
break;
case 'stat':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."kontrol` WHERE (`id`='".intval($_GET['stat'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo '<div class="menuindex">Чужую статистику просматривать нельзя<br/>
<a href="javascript:history.back(1)">Вернуться</a></div>';
include 'header/end.inc.php';
exit;}
$result = mysql_query("SELECT * FROM `".prefix."kontrol_info` where `url_id`='".intval($_GET['stat'])."' LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
echo'<div class="menuindex"> Время: '; echo date(" <b>H:i:s d.m.Y</b>",mysql_result($result,$i,'time'));
echo'<br />Браузер: <b>'.mysql_result($result,$i,'agent').'</b>';
echo'<br />IP: <b>'.mysql_result($result,$i,'ipp').'</b>';
echo'<br />С адреса: <b>'.mysql_result($result,$i,'surl').'</b></div>';
}
} else echo '<div class="menuindex">Переходов еще небыло</div>';
echo'<div class="menuindex">';
If ($page>1)
echo '<a href="'.$_zapros.'mode=stat&stat='.intval($_GET['stat']).'&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo '|';
If ($next) echo '<a href="'.$_zapros.'mode=stat&stat='.intval($_GET['stat']).'&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
echo '</div>';
$result=@mysql_query("SELECT `ts` FROM `".prefix."news` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
break;
}
include "header/end.inc.php";
?>