Файл: cabn/cpanel.php
Строк: 230
<?php
$title = 'Кабинет';
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/head.php");
if (isset($active) == true) {
switch($act) {
default:
echo '<div class="title">Кабинет '.win($user['login']).'</div><div class="forlink"><a href="/cab/rek" class="links"><img src="/img/2.png"> Просмотр сайтов ('.val($count_serf).')</a></div><div class="forlink"><a href="/cab/pp" class="links"><img src="/img/12.png"> Партнерка ('.($pp_click * $set['cena']).' руб.)</a></div><div class="forlink"><a href="/cab/minus" class="links"><img src="/img/6.png"> Вывод средств</a></div><div class="forlink"><a href="/cab/online" class="links"><img src="/img/10.png"> Онлайн ('.val($count_online_user).' чел.)</a></div><div class="forlink"><a href="/cab/loto" class="links" ><img src="/img/coin.png" alt="*"> Лотерея ('.val($loto_count).' руб.)</a></div><div class="forlink"><a href="/cab/chat" class="links"><img src="/img/8.png"> Чат ('.$ch . $c_new_chat.')</a></div><div class="forlink"><a href="/cab/inv" class="links" ><img src="/img/4.png" alt="*"> Инвайт</a></div><div class="forlink"><a href="/cab/sett" class="links"><img src="/img/15.png"> Настройки</a></div><div class="forlink"><a href="/cab/exit" class="links"><img src="/img/9.png"> Выход</a></div>';
if ($user['admin'] == 1) {
echo '<div class="forlink"><a href="/adm" class="links"><img src="/img/11.png"> Админ-панель ('.val($mv).')</a></div>';
}
echo '<div class="menu">Баланс: '.win($user['money']).' руб.<br />Кошелек: '.win($user['wmr']).'<br/>E-mail: '.win($user['email']).'</div><div class="menu">Сегодня заработано: '.win($m_now).' руб.<br>Всего выплачено: '.win($set['bsum']).' руб.<br>Переходов сегодня: '.val(($mp + $ppcl)).'</div>';
break;
case 'pp':
echo '<div class="title">Партнерская программа</div><div class="menu">Разместив специальную ссылку, вы будете получать '.win($set['cena']).' руб. за каждый переход по ней.</div><div class="menu">Статистика за сегодня:<br/><table><tr><td>Переходов</td><td>Заработано</td></tr><tr><td>'.val($pp_click).'</td><td>'.($pp_click * $set['cena']).' руб.</td></tr></table></div><div class="menu">Ссылка для размещения:<br/><input type="text" value="'.ROOT.'/link/'.val($user['id']).'"></div>';
break;
case 'online':
echo '<div class="title">Онлайн</div>';
$k_post = mysql_result(mysql_query("select count(*) from `online` where `date`>'".(time() - 900)."'"),0);
$k_page = k_page($k_post, 10);
$page = page($k_page);
$start = 10 * $page - 10;
$sql = mysql_query("select * from `online` where `date`>'".(time() - 900)."' limit ".$start.", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu"><center>Онлайн никого нет!</center></div>';
} else {
$count = '';
while ($row = mysql_fetch_assoc($sql)) {
$count ++;
echo'<div class="menu"><u>'.win($row['user']).'</u> ('.date('H:i:s', $row['date']).')<br/>';
if($user['admin'] == 1){echo'IP: '.win($row['ip']).'<br/>';}
echo'UA: '.$row['ua'].'<br/>Переходов: '.val(mysql_result(mysql_query("select count(*) from `u_click` where `idu` = '".uid($row['user'])."'"), 0)).'</div>';
}
if ($k_page > 1) navigation(root.'/?', $k_page, $page);
}
break;
case 'settings':
echo'<div class="title">Настройки</div>';
if (isset($_POST['aos'])) {
if (mysql_query("update `users` set `ao` = '".val($_POST['ao'])."' where `id` = '". $user['id']."'")) {
header('Refresh: 3');
echo '<div class="menu">Настройки успешно сохранены!</div>';
} else {
echo '<div class="menu">Произошла ошибка!</div>';
}
}
echo '<div class="menu"><form action="" method="post">Refresh (30 sec):<br/><select name="ao">';
if ($user['ao'] == 2){
echo '<option value="2">Откл.</option><br/>';
echo '<option value="1">Вкл.</option><br/>';
}else{
echo '<option value="1">Вкл.</option><br/>';
echo '<option value="2">Откл.</option><br/>';
}
echo '</select><br/><input type="submit" name="aos" value="Сохранить"></form></div>';
echo'<div class="title">Изменить пароль</div>';
$error = '';
if (isset($_POST['pass']) && isset($_POST['new_pass']) && isset($_POST['last_pass'])) {
if (empty($_POST['pass'])) {
$error.= 'Введите действующий пароль!<br/>';
}
elseif (md5(md5($_POST['pass'])) != $user['pass']) {
$error.= 'Действующий пароль введен неверно!<br/>';
}
elseif (empty($_POST['new_pass'])) {
$error.= 'Введите новый пароль!<br/>';
}
elseif (mb_strlen($_POST['new_pass']) < 3 or mb_strlen($_POST['new_pass']) > 15) {
$error.= 'Новый пароль должен содержать от 3 до 15 символов!<br/>';
}
elseif (empty($_POST['last_pass'])) {
$error.= 'Введите проверочный пароль!<br/>';
}
elseif ($_POST['last_pass'] != $_POST['new_pass']) {
$error.= 'Проверочный пароль введен неверно!<br/>';
}
elseif (md5(md5($_POST['new_pass'])) == $user['pass']) {
$error.= 'У вас задействован этот пароль!<br/>';
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
if (mysql_query("update `users` set `pass`='".md5(md5($_POST['new_pass']))."' where `login`='".win($user['login'])."' limit 1")) {
$_SESSION['pass'] = md5(md5($_POST['new_pass']));
echo '<div class="menu"><center>Пароль успешно изменен!</center></div>
<meta http-equiv="Refresh" content="1; "/>';
} else {
echo '<div class="menu">Пароль не изменен!</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">Действующий пароль:<br /><input type="password" name="pass" maxlength="15"/><br/>Новый пароль:<br /><input type="password" name="new_pass" maxlength="15"/><br/>Повторите новый пароль:<br /><input type="password" name="last_pass" maxlength="15"/><br/>
<input type="submit" value="Изменить"/></form></div>';
break;
case 'rek':
$title = 'Просмотр сайтов';
echo '<div class="title">Просмотр сайтов ('.val($count_serf).')</div>';
if (!isset($_SESSION['robot'])) {
if (isset($_POST['submit'])) {
$err = '';
if (empty($_POST['code'])) {
$err.= 'Введите код с картинки!<br/>';
}
elseif ($_SESSION['code'] != $_POST['code']) {
$err.= 'Код с картинки введен неверно!<br/>';
}
if ($err) {
echo '<div class="menu">'.$err.'</div>';
} else {
$_SESSION['robot'] = time();
header ('location: /cab/rek');
}
}
echo '<div class="menu"><form action="" method="post">Код с картинки: <img src="/inc/code.php" alt="check"/><br /><input type="text" name="code" maxlength="4" /><br/><input type="submit" name="submit" value="Продолжить" /></form></div>';
} else {
if ($count_serf > 0) {
echo '<div class="forlink"><a href="/cab/go/rand" target="_blank" class="links"><img src="/img/2.png"> Быстрый переход</a></div>';
}
echo '<div class="forlink"><a href="" class="links"><img src="/img/obn.png"> Обновить</a></div>';
$sql = mysql_query("select * from `rek` where `clicks` > '0' order by `id` desc");
while ($row = mysql_fetch_assoc($sql)) {
if (!mysql_num_rows(mysql_query("select * from `u_click` where `idu` = '".$user['id']."' and `idp` = '".$row['id']."'"))) {
echo '<div class="forlink"><a href="/cab/go/'.val($row['id']).'" class="links" target="_blank">'.win($row['name']).'</a></div>';
}
}
echo '<div class="menu"><div class="chi"><font>Цена за переход — '.win($set['cena']).' руб.<br />Просматривайте сайты не менее '.val($set['sec']).' секунд!</font></div></div>';
}
break;
case 'enter':
if (isset($_POST['submit'])) {
header('location: /cab/us');
}
echo '<div class="title">Авторизация</div>';
echo '<div class="menu">IP: '.win($user['ip']).'<br/>
UA: '.win($user['ua']).'<br/>
Время: '.date('d.m.Y H:i', $user['lasttime']).'</div><div class="menu"><form action="" method="post"><input type="submit" name="submit" value="Войти в кабинет"></form></div><div class="menu">Автологин:<br/><input type="text" value="'.ROOT.'/cab?login='.win($user['login']).'&pass=ВАШ_ПАРОЛЬ"/></div>';
break;
case 'minus':
echo '<div class="title">Вывод средств</div>';
$error = '';
if (isset($_POST['col'])) {
if (empty($_POST['col'])) {
$error.= 'Введите сумму для вывода средств!<br/>';
}
elseif (empty($user['wmr'])) {
$error.= 'Вы не заполнили свой WMR-кошелек!<br/>';
}
elseif (!is_numeric($_POST['col'])) {
$error.= 'Неверно введена сумма!<br/>';
}
elseif ($_POST['col'] < 5) {
$error.= 'Минимальная сумма для вывода - 5 руб!<br/>';
}
elseif ($user['money'] <= 0) {
$error.= 'У вас нет средств на балансе!<br/>';
}
elseif ($user['money'] < $_POST['col']) {
$error.= 'На вашем лицевом счете нет такой суммы!<br/>';
}
elseif (isset($_SESSION['birzha_money_false'])) {
if ($_SESSION['birzha_money_false'] > time() - 120) {
$error.= 'Заявку можно подавать раз в 2 минуты!<br/>';
}
}
if ($error) {
echo '<div class="menu">'.$error.'</div>';
} else {
$_SESSION['birzha_money_false'] = time();
$kom=$_POST['col'];
if (mysql_query("insert into `payment` set `user`='".win($user['login'])."', `money`=`money`+'".val($kom)."', `wmr`='".win($user['wmr'])."'")) {
mysql_query("update `users` set `money`=`money`-'".val($_POST['col'])."' where `login`='".win($user['login'])."' limit 1");
echo'<div class="menu">Указанная вами сумма '.val($kom).' руб поступит на ваш кошелек '.win($user['wmr']).'
в ближайшее время.</div>';
}
exit(include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php"));
}
}
echo'<div class="menu">Баланс: '.win($user['money']).' руб.<br/>Комиссия на вывод: 0%<br/>
Минимальная сумма для вывода: 5 руб.<br>Платежная система: <u>WebMoney</u></div>';
if ($user['money'] < 5) {
echo '<div class="menu">Недостаточно средств для вывода.</div>';
} else {
echo'<div class="menu">
<form action="" method="post">
Сумма:<br/><input type="text" name="col" maxlength="10"/><br/>
<input type="submit" value="Вывод средств"/></form></div>';
}
break;
case 'exit':
session_destroy();
SetCookie('login', '', time() - 3600, '/');
SetCookie('pass', '', time() - 3600, '/');
mysql_query("delete from `online` where `user`='".$user['login']."'");
header('Location: '.ROOT);
break;
}
} else {
echo '<div class="title">ERROR | Вы не авторизированы</div>
<div class="menu">Для просмотра данной страницы вам необходимо выполнить следующие действия:<br/>
<a href="/cab">Авторизация</a> или <a href="/cab/reg">Регистрация</a></div>';
}
include_once($_SERVER["DOCUMENT_ROOT"]."/inc/foot.php");
?>