Файл: adm.php
Строк: 482
<?php
$title = 'Админ-панель';
include_once('inc/head.php');
if (isset($active) && $user['admin'] == 1) {
switch ($act) {
default:
echo '<div class="title">Админ-панель</div>';
if (isset($_POST['inv'])) {
$text = 'Инвайт дня: '.win($set['invite']).':27:';
$name = 'Система';
mysql_query("insert into `guest` set `date`='".time()."', `user`='".$name."', `text`='".utf($text)."'");
header ('location: /cab/chat');
}
if (isset($_POST['submit'])) {
$sql = mysql_query("select * from `users` where `id` <> '1' order by rand()");
if (mysql_num_rows($sql) > 0) {
$sum = rand(1,3);
$bonus = mysql_fetch_assoc($sql);
$text = 'Пользователю [u]'.win($bonus['login']).'[/u] зачислен на баланс бонус, равный '.$sum.' руб.:30:';
$name = 'Система';
if (mysql_query("insert into `guest` set `date`='".time()."', `user`='".$name."', `text`='".utf($text)."'") && mysql_query("update `users` set `money` = `money` + '".$sum."' where `id` = '".$bonus['id']."'")) {
header ('location: /cab/chat');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
} else {
header ('location: /adm');
}
}
echo '<div class="forlink"><a href="/adm/back" class="links">Заявки на вывод ('.val($mv).')</a></div>';
echo '<div class="forlink"><a href="/adm/info" class="links">Пользователи ('.val($count_users,1).')</a></div>';
echo '<div class="forlink"><a href="/adm/rek" class="links">Управление рекламой</a></div>';
echo '<div class="forlink"><a href="/adm/sett" class="links">Настройки системы</a></div>';
echo '<div class="forlink"><a href="/adm/price" class="links">Настройки цен</a></div>';
echo '<div class="forlink"><a href="/adm/pay" class="links">Настройки WK/WM</a></div>';
echo '<div class="forlink"><a href="/adm/code" class="links">Редактор кода</a></div>';
echo '<div class="forlink"><a href="/adm/money" class="links">Начисление средств</a></div><div class="menu"><form action="" method="post"><input type="submit" name="submit" value="Выплатить бонус"><input type="submit" name="inv" value="Инвайт дня" /></form></div><div class="title">Timecron</div><div class="menu">TC запущен: '.date('d.m.Y H:i', $data_time).'<br/>Следующий запуск: '.date('d.m.Y H:i', ($data_time + 24 * 3600)).'</div><div class="menu"><div class="chi"><u>Timecron</u> - специально написанная функция, которая заменяет работу привычного Crontab. Для её полноценной работы не нужно создавать запрос в планировщике!</div></div>';
echo '<div class="title">Запрос к MySQL</div>';
if (isset($_POST['mysql'])) {
$err = '';
if (empty($_POST['sql'])) {
$err.= 'Введите запрос!<br/>';
}
if ($err) {
echo '<div class="menu">'.$err.'</div>';
} else {
if (mysql_query($_REQUEST['sql'])) {
echo '<div class="menu">Запрос выполнен!</div>';
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
}
echo '<div class="menu"><form action="" method="post">Запрос:<br/><textarea name="sql"></textarea><br/><input type="submit" name="mysql" value="Выполнить"></form></div>';
echo '<div class="title">Загрузить логотип</div>';
if (isset($_POST['logo'])) {
$err = '';
$size = $_FILES['filename']['size'];
$filetype = array('jpg', 'gif', 'png', 'jpeg', 'ico');
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
if (!@file_exists($_FILES['filename']['tmp_name'])) {
$err.= 'Вы не выбрали файл!<br/>';
}
elseif (!in_array($upfiletype,$filetype)) {
$err.= 'Такой формат запрещено загружать!<br/>';
}
if ($size > 204800) {
$err.= 'Максимальный размер файла - 25 Kb!<br/>';
}
if ($err) {
echo '<div class="menu">'.$err.'</div>';
} else {
$files = 'logo.png';
move_uploaded_file($_FILES['filename']['tmp_name'], $_SERVER["DOCUMENT_ROOT"]."/img/".$files."");
echo '<div class="menu">Логотип успешно загружен!</div>';
}
}
echo '<div class="menu"><form method="post" enctype="multipart/form-data" name="message">Выберите файл:<br/><input type="file" name="filename"><br /><input type="submit" name="logo" value="Загрузить"></div>';
echo '<div class="title">Загрузить favicon</div>';
if (isset($_POST['favicon'])) {
$err = '';
$size = $_FILES['filename2']['size'];
$filetype = array('jpg', 'gif', 'png', 'jpeg', 'ico');
$upfiletype = substr($_FILES['filename2']['name'], strrpos( $_FILES['filename2']['name'], ".")+1);
if (!@file_exists($_FILES['filename2']['tmp_name'])) {
$err.= 'Вы не выбрали файл!<br/>';
}
elseif (!in_array($upfiletype,$filetype)) {
$err.= 'Такой формат запрещено загружать!<br/>';
}
if ($size > 16384) {
$err.= 'Максимальный размер файла - 2 Kb!<br/>';
}
if ($err) {
echo '<div class="menu">'.$err.'</div>';
} else {
$files = 'favicon.ico';
move_uploaded_file($_FILES['filename2']['tmp_name'], $_SERVER["DOCUMENT_ROOT"]."/".$files."");
echo '<div class="menu">Иконка сайта успешно загружена!</div>';
}
}
echo '<div class="menu"><form method="post" enctype="multipart/form-data" name="message">Выберите файл:<br/><input type="file" name="filename2"><br /><input type="submit" name="favicon" value="Загрузить"></div>';
break;
case 'rek':
echo '<div class="title">Управление ссылками</div><div class="menu">Ссылок: '.val($links).'<br/>-----<br/>Беспл. переходов: '.val($gocl).'<br/>Пл. переходов: '.val($mp).'<br/>Партн. переходов: '.val($ppcl).'<br/>-----<br/>Инвайт: '.win($set['invite']).'</div><div class="menu">'.$_SERVER['HTTP_USER_AGENT'].'</div>';
if (isset($_GET['obn'])) {
if (mysql_num_rows(mysql_query("select (`id`) from `rek` where `id`='".val($_GET['obn'], 1)."'"))) {
if (isset($_POST['yes'])) {
if (mysql_query("update `rek` set `clicks` = `ok`, `sum` = '0' WHERE `id` = '".$_GET['obn']."'")) {
header('Location: /adm/rek');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
elseif (isset($_POST['no'])) {
header('Location: /adm/rek');
}
echo'<div class="menu">
<form action="" method="post"><input type="submit" name="yes" value="Активировать ('.val($_GET['obn']).')"/>
<input type="submit" name="no" value="Отмена"/></form></div>';
} else {
header('Location: /adm/rek');
}
}
if (isset($_GET['del'])) {
if (mysql_num_rows(mysql_query("select (`id`) from `rek` where `id`='".val($_GET['del'], 1)."'"))) {
if (isset($_POST['yes'])) {
if (mysql_query("delete from `rek` where `id`='".val($_GET['del'], 1)."' limit 1")) {
header('Location: /adm/rek');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
elseif (isset($_POST['no'])) {
header('Location: /adm/rek');
}
echo'<div class="menu">
<form action="" method="post"><input type="submit" name="yes" value="Удалить ('.val($_GET['del']).')"/>
<input type="submit" name="no" value="Отмена"/></form></div>';
} else {
header('Location: /adm/rek');
}
}
echo '<div class="title">Активные ссылки</div>';
$data = mysql_query("SELECT * FROM `rek` WHERE `clicks` > '0' ORDER BY `id` DESC");
$imr = mysql_num_rows($data);
if ($imr > 0){
while ($row = mysql_fetch_assoc($data)){
$rek = mysql_result(mysql_query("select count(*) from `go` where `go` = '".$row['id']."' and `type` = '0'"), 0);
$pt = mysql_result(mysql_query("select count(*) from `go` where `go` = '".$row['id']."' and `type` = '1'"), 0);
$u_rek = mysql_result(mysql_query("select count(*) from `u_click` where `idp` = '".$row['id']."'"), 0);
echo ' <div class="menu"><font color="green">URL('.($rek + $u_rek).')</font>: '.win($row['url']).' (<a href="?del='.$row['id'].'">Удалить</a>)<br/>';
echo 'Сумма: '.win($row['sum']).' руб.<br/>Баланс: '.val($row['clicks']).'<br/>Пароль: '.val($row['pcode']).'<br/>ПП: '.val($u_rek).' БП: '.val($rek).' ПтП: '.val($pt).'</div>';
}
} else {
echo '<div class="menu">NONE</div>';
}
echo '<div class="title">Неактивные ссылки</div>';
$data = mysql_query("SELECT * FROM `rek` WHERE `clicks` <= '0' ORDER BY `id` DESC");
$imr = mysql_num_rows($data);
if ($imr > 0){
while ($row = mysql_fetch_assoc($data)){
echo ' <div class="menu"><font color="red">URL</font>: '.win($row['url']).' (<a href="?del='.$row['id'].'">Удалить</a>/<a href="?obn='.$row['id'].'">Актив.</a>)<br/>';
echo 'Сумма: '.win($row['sum']).' руб.</div>';
}
} else {
echo '<div class="menu">NONE</div>';
}
echo '<div class="menu"><a href="/adm">Админ-панель</a></div>';
break;
case 'back':
if(isset($_GET['del'])){
$id=$_GET['del'];
$data = mysql_fetch_assoc(mysql_query("select * from `payment` where `id` = '".$id."'"));
$text = 'Пользователю [u]'.$data['user'].'[/u] была выплачена сумма, равная [color=green]'.$data['money'].' WMR[/color].';
$name = 'Система';
if (mysql_query("UPDATE `settings` SET `value` = `value` + '".$data['money']."' WHERE `name` = 'bsum'") && mysql_query("DELETE FROM`payment` WHERE `id`='".$id."' LIMIT 1") && mysql_query("INSERT INTO `guest` SET `date`='".time()."', `user`='".$name."', `text`='".utf($text)."'")) {
header('Location: /adm/back');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
if(isset($_GET['no'])){
$id=$_GET['no'];
$data = mysql_fetch_assoc(mysql_query("select * from `payment` where `id` = '".$id."'"));
$text = 'Пользователю [u]'.$data['user'].'[/u] [color=red]отказано[/color] в выплате!';
$name = 'Система';
if (mysql_query("DELETE FROM`payment` WHERE `id`='".$id."' LIMIT 1") && mysql_query("INSERT INTO `guest` SET `date`='".time()."', `user`='".$name."', `text`='".utf($text)."'")) {
header('Location: /adm/back');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
$data = mysql_query("select * from `payment` order by `id` desc");
echo '<div class="title">Заявки на вывод ('.$mv.')</div>';
$imr=mysql_num_rows($data);
if($imr>0){
while ($row = mysql_fetch_assoc($data)){
echo '<div class="menu">'.win($row['wmr']).' ('.win($row['user']).'): '.$row['money'].' руб. (<a href="?del='.$row['id'].'">Обработать</a>/<a href="?no='.$row['id'].'">Отказать</a>)</div>';
}
} else {
echo '<div class="menu">Нет заявок</div>';
}
echo '<div class="menu"><a href="/adm">Админ-панель</a></div>';
break;
case 'info':
echo '<div class="title">Пользователи</div>';
if (isset($_GET['del'])) {
if (mysql_num_rows(mysql_query("select (`id`) from `users` where `id`='".val($_GET['del'], 1)."'"))) {
if (isset($_POST['yes'])) {
if (mysql_query("delete from `users` where `id`='".val($_GET['del'], 1)."' limit 1")) {
header('Location: /adm/info');
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
elseif (isset($_POST['no'])) {
header('Location: /adm/info');
}
echo'<div class="menu">
<form action="" method="post"><input type="submit" name="yes" value="Удалить ('.val($_GET['del']).')"/>
<input type="submit" name="no" value="Отмена"/></form></div>';
} else {
header('Location: /adm/info');
}
}
$k_post = mysql_result(mysql_query("select count(*) from `users` where `id`"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10 * $page - 10;
$sql = mysql_query("select * from `users` where `id` order by `id` desc limit ".$start.", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu"><center>Записей еще нет!</center></div>';
} else {
while ($row = mysql_fetch_assoc($sql)) {
$ud = mysql_result(mysql_query("select count(*) from `u_click` where `idu` = '".$row['id']."'"), 0);
echo'<div class="menu">* Login ('.$row['id'].'): '.win($row['login']).' (<a href="?del='.$row['id'].'">Удалить</a>)<br/>* E-mail: '.win($row['email']).'<br>* Кошелек: '.win($row['wmr']).'<br>- Баланс: '.$row['money'].' руб.<br>- Сегодня переходов: '.$ud.'<br>- IP: '.$row['ip'].'<br>- UA: '.$row['ua'].'<br>';
echo '</div>';
}
if ($k_page > 1) navigation('?', $k_page, $page);
}
echo '<div class="menu"><a href="/adm">Админ-панель</a></div>';
break;
case 'money':
echo '<div class="title">Начисление средств</div>';
$error = '';
if (isset($_POST['col']) && isset($_POST['login'])) {
if (empty($_POST['col'])) {
$error.= 'Введите сумму!<br/>';
}
elseif (!is_numeric($_POST['col'])) {
$error.= 'Неверно введено количество!<br/>';
}
if (empty($_POST['login'])) {
$error.= 'Введите логин получателя!<br/>';
}
elseif (!mysql_num_rows(mysql_query("select (`login`) from `users` where `login`='".win($_POST['login'])."'"))) {
$error.= 'Пользователь '.utf($_POST['login']).' не найден в системе!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
if (mysql_query("update `users` set `money`=`money`+'".val($_POST['col'], 1)."' where `login`='".win($_POST['login'])."'")){
echo '<div class="menu">Вы успешно начислили '.val($_POST['col'], 1).' руб пользователю '.utf($_POST['login']).'!</div>';
} else {
echo '<div class="menu">Ошибка при начислении средств!</div>';
}
}
}
echo'<div class="menu">
<form action="" method="post">
Количество:<br/><input type="text" name="col" maxlength="10"/><br/>
Пользователь:<br/><input type="text" name="login" maxlength="15"/><br/>
<input type="submit" value="Начислить"/></form></div>';
echo '<div class="menu"><a href="/adm">Админ панель</a></div>';
break;
case 'wm':
echo '<div class="title">Настройки WK/WM</div>';
if(!isset($_POST['ok'])){
echo '<div class="menu"><form action="" method="post" name="form">ID площадки (WK):<br/><input type="text" name="wk_id" value="'.win($set['wk_id']).'"/><br/>Hash (WK):<br/><input type="text" name="wk_hash" value="'.win($set['wk_hash']).'"/><br/></div><div class="menu">R-кошелек (WM):<br/><input type="text" name="wmr" value="'.win($set['wmr']).'"/><br/>Hash (WM):<br/><input type="text" name="hash" value="'.win($set['hash']).'"/><br/></div><div class="menu"><input name="ok" type="submit" value="Сохранить" /></form></div><div class="title">Данные WK/WM</div><div class="menu"><u>WorldKassa</u>:<br/>Result URL - '.ROOT.'/mod/result.php<br/>Success URL - '.ROOT.'/buy/success<br/>Fail URL - '.ROOT.'/buy/fail</div><div class="menu"><u>WebMoney Merchant</u>:<br/>Result URL - '.ROOT.'/mod/result2.php<br/>Success URL - '.ROOT.'/buy/success<br/>Fail URL - '.ROOT.'/buy/fail</div>';
} else {
$wkid = $_POST['wk_id'];
$wkh = $_POST['wk_hash'];
$wmr = $_POST['wmr'];
$wh = $_POST['hash'];
if(empty($wkid)) $wkid = 0;
if(empty($wkh)) $wkh = 0;
if(empty($wmr)) $wmr = 0;
if(empty($wh)) $wh = 0;
if (mysql_query("UPDATE `settings` SET `value` = '".utf($wkid)."' WHERE `name` = 'wk_id'") && mysql_query("UPDATE `settings` SET `value` = '".utf($wkh)."' WHERE `name` = 'wk_hash'") && mysql_query("UPDATE `settings` SET `value` = '".utf($wmr)."' WHERE `name` = 'wmr'") && mysql_query("UPDATE `settings` SET `value` = '".utf($wh)."' WHERE `name` = 'hash'")) {
echo '<div class="menu">Настройки успешно изменены!</div><meta http-equiv="Refresh" content="1; "/>';
} else {
echo '<div class="menu">Произошла ошибка!</div><meta http-equiv="Refresh" content="1; "/>';
}
}
echo '<div class="menu"><a href="/adm">Админ панель</a></div>';
break;
case 'php':
echo '<div class="title">Редактор кода</div>';
$filename1 = ($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
$fd=fopen($filename1, "r");
$contents=fread($fd, filesize ($filename1));
fclose ($fd);
if (isset($_POST['submit1'])) {
$filename = ($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
$text=$_REQUEST['code'];
$fp=fopen($filename,'w+');
fwrite($fp,$text);
fclose($fp);
echo '<div class="menu">Файл успешно отредактирован!</div><meta http-equiv="Refresh" content="1; "/>';
}
echo '<div class="menu"><form action="" method="post">Файл inc/foot.php:<br/><textarea rows="5" cols="30" name="code">'.$contents.'</textarea><br/><input type="submit" name="submit1" value="Сохранить"></form></div>';
$filename2 = ($_SERVER["DOCUMENT_ROOT"]."/robots.txt");
$fd=fopen($filename2, "r");
$contents=fread($fd, filesize ($filename2));
fclose ($fd);
if (isset($_POST['submit2'])) {
$filename = ($_SERVER["DOCUMENT_ROOT"]."/robots.txt");
$text=$_REQUEST['code'];
$fp=fopen($filename,'w+');
fwrite($fp,$text);
fclose($fp);
echo '<div class="menu">Файл успешно отредактирован!</div><meta http-equiv="Refresh" content="1; "/>';
}
echo '<div class="menu"><form action="" method="post">Файл robots.txt:<br/><textarea rows="5" cols="30" name="code">'.$contents.'</textarea><br/><input type="submit" name="submit2" value="Сохранить"></form></div>';
echo '<div class="menu"><a href="/adm">Админ панель</a></div>';
break;
case 'price':
echo '<div class="title">Настройки цен</div>';
if(!isset($_POST['ok'])){
echo '<div class="menu"><form action="" method="post" name="form">Стоимость перехода:<br/><input type="text" name="su" maxlength="4" value="'.win($set['su']).'"/><br/>GOLD:<br/><input type="text" name="gold" maxlength="4" value="'.win($set['gold']).'"/><br/>Цветность:<br/><input type="text" name="color" maxlength="4" value="'.win($set['color']).'"/><br/><input name="ok" type="submit" value="Сохранить" /></form></div>';
} else {
$su = $_POST['su'];
$gold = $_POST['gold'];
$color = $_POST['color'];
$error = '';
if(empty($gold)) $gold = 0;
if(empty($color)) $color = 0;
if(!preg_match('/[0-9]+$/i', $su) || !preg_match('/[0-9]+$/i', $gold) || !preg_match('/[0-9]+$/i', $color)) {
$error.= 'Вводить только цифры/числа!<br/>';
}
if(empty($su)) {
$error.= 'Введите стоимость перехода!<br/>';
}
if($error) {
echo '<div class="menu">'.$error.'</div><meta http-equiv="Refresh" content="1; "/>';
} else {
if (mysql_query("UPDATE `settings` SET `value` = '".utf($su)."' WHERE `name` = 'su'") && mysql_query("UPDATE `settings` SET `value` = '".utf($color)."' WHERE `name` = 'color'") && mysql_query("UPDATE `settings` SET `value` = '".utf($gold)."' WHERE `name` = 'gold'")) {
echo '<div class="menu">Настройки успешно изменены!</div><meta http-equiv="Refresh" content="1; "/>';
} else {
echo '<div class="menu">Произошла ошибка!</div><meta http-equiv="Refresh" content="1; "/>';
}
}
}
echo '<div class="menu"><a href="/adm">Админ панель</a></div>';
break;
case 'sett':
echo '<div class="title">Настройки системы</div>';
if(!isset($_POST['ok'])){
echo '<div class="menu"><form action="" method="post" name="form">Элементов на страницу:<br/><input type="text" name="pages" maxlength="3" value="'.win($set['pages']).'"/><br/>E-Mail админа:<br/><input type="text" name="mail" maxlength="50" class="do_button" value="'.win($set['mail']).'"/><br/>Время антифлуда:<br/><input type="text" name="antiflud" maxlength="4" value="'.win($set['antiflud']).'"/><br/>Время перехода:<br/><input type="text" name="sec" maxlength="4" value="'.win($set['sec']).'"/><br/>Стоимость перехода:<br/><input type="text" name="cena" maxlength="4" value="'.win($set['cena']).'"/><br/>Бонусные переходы:<br/><input type="text" name="bonus" maxlength="4" value="'.win($set['bonus']).'"/><br/>Регистрация:<br/><select name="registration">';
if ($set['registration'] == 2){
echo '<option value="2">Откл.</option><br/><option value="1">Вкл.</option><br/>';
}else{
echo '<option value="1">Вкл.</option><br/><option value="2">Откл.</option><br/>';
}
echo '</select><br/>Работа сайта:<br/><select name="rab">';
if ($set['close'] == 2){
echo '<option value="2">Откл.</option><br/><option value="1">Вкл.</option><br/>';
}else{
echo '<option value="1">Вкл.</option><br/><option value="2">Откл.</option><br/>';
}
echo '</select><br/><input name="ok" type="submit" value="Сохранить" /></form></div>';
} else {
$pages = $_POST['pages'];
$registration = $_POST['registration'];
$rab = $_POST['rab'];
$sec = $_POST['sec'];
$bonus = $_POST['bonus'];
$cena = $_POST['cena'];
$mail = $_POST['mail'];
$antiflud = $_POST['antiflud'];
$error = '';
if(!preg_match('|^([a-z0-9_.-]{1,20})@([a-z0-9.-]{1,20}).([a-z]{2,4})$|ius', $mail)) {
$error.= 'Поле e-mail заполнено неверно!<br/>';
}
if(empty($sec) || empty($cena) || empty($mail) || empty($antiflud) || empty($pages) || empty($registration) || empty($rab)){
$error.= 'Одно из полей не заполнено!<br/>';
}
if($error) {
echo '<div class="menu">'.$error.'</div><meta http-equiv="Refresh" content="1; "/>';
} else {
if (mysql_query("UPDATE `settings` SET `value` = '".utf($mail)."' WHERE `name` = 'mail'") && mysql_query("UPDATE `settings` SET `value` = '".val($bonus)."' WHERE `name` = 'bonus'") && mysql_query("UPDATE `settings` SET `value` = '".val($pages)."' WHERE `name` = 'pages'") && mysql_query("UPDATE `settings` SET `value` = '".val($registration)."' WHERE `name` = 'registration'") && mysql_query("UPDATE `settings` SET `value` = '".val($rab)."' WHERE `name` = 'close'") && mysql_query("UPDATE `settings` SET `value` = '".val($antiflud)."' WHERE `name` = 'antiflud'") && mysql_query("UPDATE `settings` SET `value` = '".val($sec)."' WHERE `name` = 'sec'") && mysql_query("UPDATE `settings` SET `value` = '".utf($cena)."' WHERE `name` = 'cena'")) {
echo '<div class="menu">Настройки успешно изменены!</div><meta http-equiv="Refresh" content="1; "/>';
} else {
echo '<div class="menu">Произошла ошибка!</div><meta http-equiv="Refresh" content="1; "/>';
}
}
}
echo '<div class="menu"><a href="/adm">Админ панель</a></div>';
break;
}
} else {
Header ('location: /');
}
include_once('inc/foot.php');
?>