Файл: region_clean/zakaz.php
Строк: 270
<?php
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "start.php";
require_once "sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>n
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>n
<card id="zakaz" title="Заказ чата">n
<p>n";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="css/$css.css"/>
<title>Заказ чата</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$go = isset($_GET['go']) ? $_GET['go'] : NULL;
switch($go) {
default:
echo '<div class="c4">Заказ чата</div><br/>
<a href="zakaz.php?'.$ses.'&go=admin">Управление заказами</a><br/><br/>';
$font = '<font color="#FF0000">';
$endfont = '</font>';
echo '<form method="post" action="zakaz.php?ver=xhtml&go=ok" name="zakaz">
'.$font.'Желаемый домен:'.$endfont.'
<br/>
<input type="text" name="domain" size="10" maxlength="10"/> .4atlove.ru
<br/>
'.$font.'Ваш Email:'.$endfont.'
<br/>
<input type="text" name="email" maxlength="30" value="@"/>
<br/>
'.$font.'Ваш ICQ:'.$endfont.'
<br/>
<input type="text" name="icq" size="10" maxlength="10"/>
<br/>
'.$font.'Заказ на:'.$endfont.'
<br/>
<input type="text" name="srok" size="3" maxlength="3"/> месяц(ев)
<br/>
'.$font.'Получить заказ на:'.$endfont.'
<br/>
<input type="radio" name="kuda" checked="checked" value="1"/> Email
<br/>
<input type="radio" name="kuda" value="2"/> ICQ
<br/><br/>
<input type="submit" class="ibutton" name="enter" value="Заказать">
<br/>
<a href="enter.php?'.$ses.'">Прихожая</a><br/>
</form>';
break;
#======================================#
case 'ok';
if (empty($_POST['domain'])) {
echo 'Ошибка! Не заполнено поле <b>домен</b>.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
if (empty($_POST['email'])) {
echo 'Ошибка! Не заполнено поле <b>Email</b>.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
if (empty($_POST['icq'])) {
echo 'Ошибка! Не заполнено поле <b>ICQ</b>.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
if (empty($_POST['srok'])) {
echo 'Ошибка! Не заполнен срок заказа.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
if (empty($_POST['kuda'])) {
echo 'Ошибка! Не выбрано куда получить заказ.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
if (!preg_match('/^[a-zA-Z0-9-._]{3,25}@[a-zA-Z0-9-]{2,25}.[a-zA-Z]{2,4}$/',$_POST['email'])) {
echo 'Ошибка! Не верный формат Email.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
if (!is_numeric($icq)) {
echo 'Ошибка! ICQ вводится цыфрами.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
if (!is_numeric($srok)) {
echo 'Ошибка! Срок заказа вводится цыфрами.<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
}
$ip = $_SERVER['REMOTE_ADDR'];
$usip = mysql_fetch_assoc(mysql_query("SELECT `ip` FROM `zakaz` WHERE `ip`='".$ip."'"));
if (!empty($usip)) {
echo 'Ошибка! Вы уже делали заказ, пожалуйста ожидайте.<br/>';
break;
}
$domain = mysql_real_escape_string(check($domain));
$usdom = mysql_fetch_assoc(mysql_query("SELECT `domain` FROM `zakaz` WHERE `domain`='".$domain."'"));
if (!empty($usdom)) {
echo 'Ошибка! Заказ с таким доменом уже имеется, пожалуйста выберите другой.<br/>';
break;
}
$font = '<font color="#FF0000">';
$endfont = '</font>';
$email = check($email);
$icq = intval($icq);
$srok = intval($srok);
$good = mysql_query("INSERT INTO `zakaz` SET `domain`='".$domain."', `email`='".$email."', `icq`='".$icq."', `srok`='".$srok."', `kuda`='".$kuda."', `ip`='".$ip."', `nice`='0'");
$cenar = 200;
$cenau = 60;
$cenaz = 7;
$R = 136467847063;
$U = 198155667992;
$Z = 971405780843;
/*
$wmr = round($srok * 40000 / $cenar);
$wmu = round($srok * 3600 / $cenau);
$wmz = round($srok * 49 / $cenaz);
*/
$wmr = 200;
$wmr = $srok * $wmr;
$wmu = 50;
$wmu = $srok * $wmu;
$wmz = 6;
$wmz = $srok * $wmz;
if (!empty($good) and $_POST['kuda'] == 1) {
echo 'Благодарим, Ваш заказ успешно оставлен и будет выполнен в течении суток. Вы получите ответ на мыло '.$email.' в ближайшее время.<br/>
Вам необходимо оплатить счет на один из кошельков и указать в комментариях '.$domain.'.<br/>
WM<b>R</b>'.$R.' - '.$font.$wmr.$endfont.'<br/>
WM<b>U</b>'.$U.' - '.$font.$wmu.$endfont.'<br/>
WM<b>Z</b>'.$Z.' - '.$font.$wmz.$endfont.'<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
}
elseif (!empty($good) and $_POST['kuda'] == 2) {
echo 'Благодарим, Ваш заказ успешно оставлен и будет выполнен в течении суток. Вы получите ответ в асю '.$icq.' в ближайшее время.<br/>
Вам необходимо оплатить счет на один из кошельков и указать в комментариях '.$domain.'.<br/>
WM<b>R</b>'.$R.' - '.$font.$wmr.$endfont.'<br/>
WM<b>U</b>'.$U.' - '.$font.$wmu.$endfont.'<br/>
WM<b>Z</b>'.$Z.' - '.$font.$wmz.$endfont.'<br/>
<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
}
else
{
echo 'Произошла ошибка при заказе...<br/>';
}
break;
#======================================#
case 'admin':
if ($id == 10)
{
$font = '<font color="#FF0000">';
$endfont = '</font>';
/*
$passadmin = 'sql';
if ($_POST['pass'] != $passadmin and !$_GET['s']) {
if (!isset($pass) != $passadmin) echo $font.'Неверный пароль!'.$endfont;
echo '<form method="post" action="zakaz.php?ver=xhtml&go=admin" name="admin">
Введи пароль:
<br/>
<input type="password" name="pass" maxlength="20"/>
<br/>
<br/>
<input type="submit" class="ibutton" name="ok" value="Войти">
</form>';
} else {
*/
$num = mysql_num_rows(mysql_query("SELECT * FROM `zakaz`"));
$p = intval($_GET['p']);
if (empty($_GET['p'])) $page = 1;
else $page = $_GET['p'];
if (!is_numeric($p))
{
header ("Location: index.php?isset=403");
exit;
}
if (!isset($s)) $s = 0;
$mx = round(($num/10) + 0.45);
if ($s > $mx) $s = $mx;
if ($s == 0) $s = 1;
$ot = (($s - 1) * 10) + 1;
$do = $s * 10;
if ($do > $num) $do = $num;
$o = $ot - 1;
$n = $ot;
if ($do == 0) $n = $o;
echo 'Заказов: '.$num.'<br/>';
echo $divide;
$o = intval($o);
$do = intval($do);
$view = mysql_query("SELECT * FROM `zakaz` ORDER BY `id` DESC LIMIT $o,$do");
for ($i = $ot; $i <= $do; $i++) {
$arr = mysql_fetch_assoc($view);
if ($arr['kuda'] == 1) { $kuda = $arr['email']; }
if ($arr['kuda'] == 2) { $kuda = $arr['icq']; }
$del = '<a href="zakaz.php?ver=xhtml&go=del&x='.$arr['id'].'"><small>[Удалить]</small></a>';
if ($arr['nice'] == 1) {
$nice = $font.'[Выполнен]'.$endfont.'<br/>';
} else {
$nice = '<a href="zakaz.php?ver=xhtml&go=nice&x='.$arr['id'].'"><small>[Выполнен]</small></a>';
}
echo $font.'Заказ'.$endfont.' №'.$i.': '.$nice.$del.'<br/>
'.$font.'Домен:'.$endfont.' '.$arr['domain'].'.4atlove.ru<br/>
'.$font.'Email:'.$endfont.' '.$arr['email'].'<br/>
'.$font.'ICQ:'.$endfont.' '.$arr['icq'].'<br/>
'.$font.'На срок:'.$endfont.' '.$arr['srok'].' месяц(ев)<br/>
'.$font.'Ответить на:'.$endfont.' '.$kuda.'<br/>';
echo $divide;
}
$next = $s + 1;
$prev = $s - 1;
if ($num > $do) {
$ot = (($next - 1) * 10) + 1;
$do = $next * 10;
if ($do > $num) $do = $num;
echo $fsize1;
echo '<a href="zakaz.php?ver=xhtml&go=admin&s='.$next.'">'.$ot.'-'.$do.' →</a><br/>';
echo $fsize2;
}
if ($s > 1) {
$ot = (($prev - 1) * 10) + 1;
$do = $prev * 10;
echo $fsize1;
echo '<a href="zakaz.php?ver=xhtml&go=admin&s='.$prev.'">← '.$ot.'-'.$do.'</a><br/>';
echo $fsize2;
}
} else {
echo 'Доступ закрыт!!!<br/>';
}
echo '<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
#======================================#
case 'nice':
$font = '<font color="#FF0000">';
$endfont = '</font>';
if ($id == 10)
{
/*
$passadmin = 'sql';
if ($_POST['pass'] != $passadmin and !$_GET['s']) {
if (!isset($pass) != $passadmin) echo $font.'Неверный пароль!'.$endfont;
echo '<form method="post" action="zakaz.php?ver=xhtml&go=nice&x='.$x.'" name="admin">
Подтверждение паролем:
<br/>
<input type="password" name="pass" maxlength="20"/>
<br/>
<br/>
<input type="submit" class="ibutton" name="ok" value="Войти">
</form>';
} else {
*/
$goodok = mysql_query("UPDATE `zakaz` SET `nice`='1' WHERE `id`='".intval($x)."'");
if (!empty($goodok)) {
echo 'Заказ отмечен как <u>ВЫПОЛНЕН!</u><br/>';
} else {
die('Произошла ошибка...');
}
} else {
echo 'Доступ закрыт!!!<br/>';
}
echo '<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
#======================================#
case 'del':
$font = '<font color="#FF0000">';
$endfont = '</font>';
if ($id == 10)
{
/*
$passadmin = 'sql';
if ($_POST['pass'] != $passadmin and !$_GET['s']) {
if (!isset($pass) != $passadmin) echo $font.'Неверный пароль!'.$endfont;
echo '<form method="post" action="zakaz.php?ver=xhtml&go=del&x='.$x.'" name="admin">
Подтверждение паролем:
<br/>
<input type="password" name="pass" maxlength="20"/>
<br/>
<br/>
<input type="submit" class="ibutton" name="ok" value="Войти">
</form>';
} else {
*/
$delete = mysql_query("DELETE FROM `zakaz` WHERE `id`='".intval($x)."'");
if (!empty($delete)) {
echo 'Заказ успешно удален!<br/>';
} else {
die('Произошла ошибка...');
}
} else {
echo 'Доступ закрыт!!!<br/>';
}
echo '<br/><a href="enter.php?'.$ses.'">Прихожая</a><br/>';
break;
#======================================#
}
include_once 'foot.php';
?>