Файл: region_clean/loterea/admin.php
Строк: 246
<?php
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
header('Cache-Control: no-store, no-cache, must-revalidate');
if ($ver=="wml")header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="index" title="Лотерея чата | Админка">
<p align="center">";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"";
echo ""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">";
echo "<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Лотерея чата | Админка</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="center">";
}
$config_bookpost = 5;
$day=date("d.m.y");
$timer=date("H:i");
$idsd = $_GET['id'];
$rs = mysql_query("SELECT `level` FROM `users` WHERE `id`='".$idsd."';");
$rowds = mysql_fetch_array($rs);
$lev = $rowds[0];
$lev = $row['level'];
echo '<b>Управление лотереей</b><br/><br/>';
if ($action == "") {
if ($lev > 7) {
$file = file("setting.dat");
$data = explode("|",$file[0]);
$downtype = $data[0];
if ($downtype == 1) {
echo 'Лотерея запущена!<br/><a href="admin.php?action=close&'.$ses.'&ref='.$ref.'">[Закрыть лотерею]</a><br/>';
}
if ($downtype == 0) {
echo 'Лотерея отключена!<br/><a href="admin.php?action=start&'.$ses.'&ref='.$ref.'">[Запустить лотерею]</a><br/>';
}
echo '<a href="admin.php?action=delete&'.$ses.'&ref='.$ref.'">[Очистить участников]</a><br/><a href="admin.php?action=read&'.$ses.'&ref='.$ref.'">[Посмотреть участников]</a><br/><br/>';
echo '<a href="admin.php?action=add&'.$ses.'&ref='.$ref.'">[Добавить билет]</a><br/><a href="admin.php?action=edit&'.$ses.'&ref='.$ref.'">[Изменить билет]</a><br/><br/>';
}
else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "start") {
if ($lev > 7) {
$time = time();
$t='1|'.$time.'|';
$fp = fopen("setting.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
fputs($fp,$t);
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
///////////////////////////
echo 'Лотерея запущена!<br/><br/>';
}
else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "close") {
if ($lev > 7) {
$t='0|'.$time.'|';
$fp = fopen("setting.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
fputs($fp,$t);
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
///////////////////////////
echo 'Лотерея закрыта!<br/><br/>';
}
else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "delete") {
if ($lev > 7) {
$file=file("list.dat");
$fp=fopen("list.dat","a+");
flock ($fp,LOCK_EX);
ftruncate ($fp,0);
fflush ($fp);
flock ($fp,LOCK_UN);
fclose($fp);
echo 'Лист участников очищен! Теперь можно проводить очередной тур лотереи!<br/><br/>';
}
else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "read") {
if ($lev > 7) {
echo '<b>Кто участвовал:</b><br/><br/>';
$file = file("list.dat");
$total = count($file);
if (empty($_GET['start'])) $start = 0;
else $start = $_GET['start'];
if ($total < $start + $config_bookpost)
{
$end = $total;
}
else
{
$end = $start + $config_bookpost;
}
for ($fm = $start; $fm < $end; $fm++)
{
$file = file("list.dat");
$file = array_reverse($file);
$dt = explode("|",$file[$fm]);
$num=$total-$fm-1;
if ($fm>=0) {
$rx = mysql_query ("select user from users where id ='".$dt[0]."';");
$arrx = mysql_fetch_array($rx);
$userx=$arrx[0];
echo "<b>".$userx."</b>";
echo '<br/>';
}
}
if ($total<1) {
echo '<br/><b>Участников еще нет!</b><br/>';
}
echo $divide;
if ($start != 0) {
echo '<a href="admin.php?action=read&start='.($start - $config_bookpost).'&'.$ses.'&ref='.$ref.'"><-Назад </a> ';
} else {
echo'<-Назад ';
}
echo '|';
if ($total > $start + $config_bookpost) {
echo ' <a href="admin.php?action=read&start='.($start + $config_bookpost).'&'.$ses.'&ref='.$ref.'">Далее-></a>';
} else {
echo ' Далее->';
}
$ba=ceil($total/$config_bookpost);
$ba2=$ba*$config_bookpost-$config_bookpost;
echo '<br/>Страницы:';
$asd2=$start+($config_bookpost*4);
if($asd<$total && $asd>0) {
echo ' <a href="admin.php?action=read&start=0&'.$ses.'&ref='.$ref.'">1</a> ... ';
}
for($i=$asd; $i<$asd2;)
{
if ($i<$total && $i>=0) {
$ii=floor(1+$i/$config_bookpost);
if ($start == $i) {
echo ' <b>('.$ii.')</b>';
} else {
echo ' <a href="admin.php?action=read&start='.$i.'&'.$ses.'&ref='.$ref.'">'.$ii.'</a>';
}
}
$i=$i+$config_bookpost;
}
if ($asd2<$total) {
echo ' ... <a href="admin.php?action=read&start='.$ba2.'&'.$ses.'&ref='.$ref.'">'.$ba.'</a>';
}
echo '<br/><br/>Всего поучаствовали : <b>'.(int)$total.'</b><br/><a href="admin.php?action=delete&'.$ses.'&ref='.$ref.'">Очистить лист</a><br/>';
} else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "add") {
if ($lev > 7) {
if ($ver != "wml") {
echo '<form action="admin.php?action=add_lot&'.$ses.'&ref='.$ref.'" method="post">
<b>Кол-во постов:</b> <br/><input type="text" name="posts"/><br/>
<b>Кол-во вопросов:</b> <br/><input type="text" name="cposts"/><br/>
<b>Кол-во кредитов:</b> <br/><input type="text" name="gposts"/><br/>
<b>Кол-во мафосов:</b> <br/><input type="text" name="mposts"/><br/>
<br/><input type="submit" class="ibutton" value="Добавить!" /></form>';
} else {
echo '<b>Кол-во постов:</b> <br/><input type="text" name="posts"/><br/>
<b>Кол-во вопросов:</b> <br/><input type="text" name="cposts"/><br/>
<b>Кол-во кредитов:</b> <br/><input type="text" name="gposts"/><br/>
<b>Кол-во мафосов:</b> <br/><input type="text" name="mposts"/><br/>
<anchor>Создать!
<go href="index.php?action=addn&'.$ses.'&ref='.$ref.'&fid='.$fid.'" method="post">
<postfield name="posts" value="$(posts)"/>
<postfield name="gposts" value="$(gposts)"/>
<postfield name="cposts" value="$(cposts)"/>
<postfield name="mposts" value="$(mposts)"/>
</go></anchor><br/>--------------------<br/>';
}
} else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "add_lot") {
if ($lev > 7) {
$posts = check(trim($_POST['posts']));
$credits = check(trim($_POST['gposts']));
$otvet = check(trim($_POST['cposts']));
$mafos = check(trim($_POST['mposts']));
if (eregi("[^0-9]", $mafos))
{
echo 'ОШИБКА!';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once "../foot.php";
ob_end_flush();
exit;
}
if (eregi("[^0-9]", $otvet))
{
echo 'ОШИБКА!';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if (eregi("[^0-9]", $credits))
{
echo 'ОШИБКА!';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if (eregi("[^0-9]", $posts))
{
echo 'ОШИБКА!';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if ($posts == "" || $credits == "" || $otvet == "" || $mafos == "") {
echo 'Не введены важные данные!!! Если ты не хочешь прикреплять какой-либо бонус к билету, то нужно указать цифру - 0.';
echo '<br/><br/><a href="index.php?'.$ses.'&ref='.$ref.'">Назад</a><br/>';
echo '<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if ($posts == "0" && $credits == "0" && $otvet == "0" && $mafos == "0") {
echo 'Не указаны бонусы!';
echo '<br/><br/><a href="index.php?'.$ses.'&ref='.$ref.'">Назад</a><br/>';
echo '<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
mysql_query("insert into `loterea` values(0,'".$posts."','".$credits."','" . $otvet . "','" . $mafos . "');");
echo 'Новый билет успешно добавлен!<br/><br/>';
} else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "edit") {
if ($lev > 7) {
if (empty($_GET['p'])) $page = 1;
else $page=$_GET['p'];
// получаем кол во участников
$result = mysql_query("SELECT count(`id`) FROM `loterea`");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
$max_page = ceil ($count_users / 5);
$page = ($page > $max_page) ? (($max_page == 0)? $page : $max_page) : $page;
$start = 5*($page-1);
$end = 5;
$resultx=mysql_query("SELECT `id`,`posts`,`credits`,`otvet`,`mafos` FROM `loterea` ORDER BY id ASC LIMIT $start,$end;");
$count_users_on_pagex = mysql_num_rows($resultx);
for($i = 0; $i < $count_users_on_pagex; $i++)
{
$row = mysql_fetch_array($resultx);
$uid = $row[0];
$posts = $row[1];
$credits = $row[2];
$otvet = $row[3];
$mafos = $row[4];
echo '<b>'.$uid.'</b><br/><small>Постов: '.$posts.'</small><br/><small>Кредитов: '.$credits.'</small><br/><small>Ответов: '.$otvet.'</small><br/><small>Мафосов: '.$mafos.'</small><br/>';
echo'<a href="admin.php?action=editf&uid='.$uid.'&'.$ses.'&ref='.$ref.'">[Изменить]</a><br/>';
}
echo '<br/>';
if ($i == 0)
{
echo '<br/><center><b>Билетов пока нет!</b></center><br/>';
}
if ($max_page > 1)
{
$ba=ceil($count_users/5);
$ba2=$ba*5-5;
echo 'Страницы:';
$asd=$start-(5*4);
$asd2=$start+(5*5);
if ($asd<$count_users && $asd>0) {
echo ' <a href="admin.php?action=edit&p=1&'.$ses.'&ref='.$ref.'">1</a> ... ';
}
for($i=$asd; $i<$asd2;)
{
if ($i<$count_users && $i>=0) {
$ii=floor(1+$i/5);
if ($start == $i) {
echo ' <b>('.$ii.')</b>';
}
else
{
echo ' <a href="admin.php?action=edit&p='.$ii.'&'.$ses.'&ref='.$ref.'">'.$ii.'</a>';
}
}
$i=$i+5;}
if ($asd2<$count_users) {
echo ' ... <a href="admin.php?action=edit&p='.$ba.'&'.$ses.'&ref='.$ref.'">'.$ba.'</a>';
}
}
echo '<br/><br/>';
} else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "editf") {
if ($lev > 7) {
$uid = intval(check($_GET['uid']));
if (eregi("[^0-9]", $uid))
{
echo 'Попытка взлома!!!';
echo '<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if (empty($_GET['uid'])) {
echo 'Ошибка!';
include_once"../foot.php";
ob_end_flush();
exit;
}
$typ = mysql_query("select * from `loterea` where id='" . $uid . "';");
$ms = mysql_fetch_array($typ);
echo "<form action='admin.php?action=edit_lot&uid=".$uid."&".$ses."&ref=".$ref."' method='post'>Постов:<br/><input type='text' name='posts' value='" . $ms[posts] . "'/><br/>Кредитов:<br/><input type='text' name='credits' value='" . $ms[credits] . "'/><br/>Ответов:<br/><input type='text' name='otvet' value='" . $ms[otvet] . "'/><br/>Мафосов:<br/><input type='text' name='mafos' value='" . $ms[mafos] . "'/><br/><input type='submit' class='ibutton' name='submit' value='Ok!'/><br/></form>";
} else { echo 'Ты не Админ!<br/><br/>'; }
}
if ($action == "edit_lot") {
if ($lev > 7) {
$uid = intval(check($_GET['uid']));
if (eregi("[^0-9]", $uid))
{
echo 'Попытка взлома!!!';
echo '<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if (empty($_GET['uid'])) {
echo 'Ошибка!';
include_once"../foot.php";
ob_end_flush();
exit;
}
$posts = check(trim($_POST['posts']));
$credits = check(trim($_POST['credits']));
$otvet = check(trim($_POST['otvet']));
$mafos = check(trim($_POST['mafos']));
if (eregi("[^0-9]", $mafos))
{
echo 'ОШИБКА!';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if (eregi("[^0-9]", $otvet))
{
echo 'ОШИБКА!';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if (eregi("[^0-9]", $credits))
{
echo 'ОШИБКА!';
echo '<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if (eregi("[^0-9]", $posts))
{
echo 'ОШИБКА!';
echo'<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if ($posts == "" || $credits == "" || $otvet == "" || $mafos == "") {
echo 'Не введены важные данные!!! Если ты не хочешь прикреплять какой-либо бонус к билету, то нужно указать цифру - 0.';
echo '<br/><br/><a href="index.php?'.$ses.'&ref='.$ref.'">Назад</a><br/>';
echo '<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
if ($posts == "0" && $credits == "0" && $otvet == "0" && $mafos == "0") {
echo 'Не указаны бонусы!';
echo '<br/><br/><a href="index.php?'.$ses.'&ref='.$ref.'">Назад</a><br/>';
echo '<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a><br/>';
include_once"../foot.php";
ob_end_flush();
exit;
}
mysql_query("update `loterea` set posts='" . $posts . "', credits='" . $credits . "', otvet='" . $otvet . "', mafos='" . $mafos . "' where id='" . $uid . "';");
echo 'Билет успешно отредактирован!<br/><br/>';
} else { echo 'Ты не Админ!<br/><br/>'; }
}
echo'<div class = "d1"><a href="admin.php?'.$ses.'&ref='.$ref.'">Админка лотереи</a><br/>
<a href="../apanel.php?'.$ses.'&ref='.$ref.'">В админку</a><br/>
<a href="../loterea/index.php?'.$ses.'&ref='.$ref.'">Обзор дотереи</a><br/>
<a href="../enter.php?'.$ses.'&ref='.$ref.'">В прихожую</a></div>';
include_once"../foot.php";
ob_end_flush();
exit;
?>