Файл: billing/admin.php
Строк: 490
<?php
require_once 'functions.inc.php';
require '../includes/header.php';
$title = 'Панель администрации';
if($pass_a != $_REQUEST['pass']){
do_header($title);
echo '<strong>Вход в панель админа</strong><br/>
<form action="admin.php?p=panel" method="post">
<div>
Пароль:<br/>
<input type="text" name="pass" value=""/><br/>
<input type="submit" value="Войти"/>
</div>
</form>
<br/>';
do_footer();
exit;
}
$id = intval($_REQUEST['id']);
$pass = mysql_escape_string(htmlspecialchars(trim($_REQUEST['pass'])));
switch($_GET['p'])
{
case 'panel':
$qus = mysql_query('SELECT COUNT(`id`) FROM `'.USERS.'`');
$nus = mysql_result($qus,0);
$qusz = mysql_query("SELECT COUNT(`id`) FROM `".SUPPORT."` where status='0'");
$nusz = mysql_result($qusz,0);
$quszx = mysql_query("SELECT COUNT(`id`) FROM `".PRODLENIE."` where st='0'");
$nuszx = mysql_result($quszx,0);
do_header($title);
echo 'Сайты у которых срок оплаты истёк:<br/>';
$wrupb=mysql_query("SELECT id,login FROM `".USERS."` WHERE status>'0'");
while(list($ids,$login)=mysql_fetch_array($wrupb)){
list($days)=mysql_fetch_array(mysql_query("SELECT (TO_DAYS(`opld`)-TO_DAYS(NOW())) `days` FROM `".USERS."` WHERE id='".$ids."'"));
if($days<'1'){
echo '<strong>+('.$ids.')<a href="admin.php?p=menu&id='.$ids.'&pass='.$pass.'">'.$login.'</a></strong><br/>';
}
}
echo '<hr/><a href="admin.php?p=ns&pass='.$pass.'">Настройки</a><br/>
<a href="admin.php?p=users&pass='.$pass.'">Все пользователи('.$nus.')</a><br/>
<a href="admin.php?p=b&pass='.$pass.'">Заявки на продление('.$nuszx.')</a><br/>
<a href="admin.php?p=support&pass='.$pass.'">Тех.Поддержка('.$nusz.')</a><br/>
<a href="admin.php?p=sd&pass='.$pass.'">Сайты[срок оплаты<3дня]</a><br/>';
do_footer();
break;
case 'ns':
do_header($title);
echo '<a href="admin.php?p=tarif&pass='.$pass.'">Тарифы</a><br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'tarif':
do_header($title);
echo '<a href="admin.php?p=addtarif&pass='.$pass.'">Создать тариф</a><br/>';
$qs = mysql_query('SELECT COUNT(`id`) FROM `'.TARIF.'`');
$nws = mysql_result($qs,0);
echo 'Тарифы('.$nws.'):<br/>';
$trs=mysql_query('SELECT `id` FROM `'.TARIF.'` ORDER BY `id`');
while(list($id)=mysql_fetch_array($trs)){
list($namet)=mysql_fetch_array(mysql_query("SELECT `name` FROM `".TARIF."` WHERE id='".$id."'"));
echo '+<a href="admin.php?p=crtarif&id='.$id.'&pass='.$pass.'">'.$namet.'</a><br/>';
}
echo '<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'addtarif':
if($_POST['act']=='1'){
$prt=mysql_query("SELECT * FROM `".TARIF."` WHERE `name`='$name' LIMIT 1");
if(mysql_num_rows($prt)){
do_header($title);
echo 'ERROR!<br/>Извините! Тариф с таким именем уже существует!<br/><br/>';
do_footer();
exit;
}
$name = mysql_escape_string(htmlspecialchars(trim($_POST['name'])));
$a = intval($_POST['a']);
$b = intval($_POST['b']);
$v = intval($_POST['v']);
$g = intval($_POST['g']);
$d = intval($_POST['d']);
$e = intval($_POST['e']);
$zh = intval($_POST['zh']);
$z = intval($_POST['z']);
$i = intval($_POST['i']);
$k = intval($_POST['k']);
$l = intval($_POST['l']);
$m = intval($_POST['m']);
$n = intval($_POST['n']);
$o = intval($_POST['o']);
$pr = intval($_POST['pr']);
mysql_query("INSERT INTO `".TARIF."` VALUES('0','$name','$a','$b','$v','$g','$d','$e','$zh','$z','$i','$k','$l','$m','$n','$o','$pr')") or die (mysql_error());
//$id = mysql_insert_id();
do_header($title);
echo $nws.'<br/>
Тариф <strong>'.$name.'</strong> создан!<br/>';
do_footer();
exit;
}
do_header($title);
echo '<form action="admin.php?p=addtarif&pass='.$pass.'" method="post">
<div>
Название:<br/>
<input type="text" name="name" maxlength="30" value=""/><br/>
Цена по месяцам:<br/>
<input type="text" name="a" size="3" maxlength="5" value=""/>-1<br/>
<input type="text" name="b" size="3" maxlength="5" value=""/>-2<br/>
<input type="text" name="v" size="3" maxlength="5" value=""/>-3<br/>
<input type="text" name="g" size="3" maxlength="5" value=""/>-4<br/>
<input type="text" name="d" size="3" maxlength="5" value=""/>-5<br/>
<input type="text" name="e" size="3" maxlength="5" value=""/>-6<br/>
<input type="text" name="zh" size="3" maxlength="5" value=""/>-7<br/>
<input type="text" name="z" size="3" maxlength="5" value=""/>-8<br/>
<input type="text" name="i" size="3" maxlength="5" value=""/>-9<br/>
<input type="text" name="k" size="3" maxlength="5" value=""/>-10<br/>
<input type="text" name="l" size="3" maxlength="5" value=""/>-11<br/>
<input type="text" name="m" size="3" maxlength="5" value=""/>-12<br/>
<input type="text" name="n" size="3" maxlength="5" value=""/>-24<br/>
<input type="text" name="o" size="3" maxlength="5" value=""/>-36<br/>
<input type="text" name="pr" size="3" maxlength="5" value=""/>-48<br/>
<input type="hidden" name="act" value="1"/>
<input type="submit" value="Создать"/>
</div>
</form>
<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'crtarif';
if($_POST['act']=='1'){
$name = mysql_escape_string(htmlspecialchars(trim($_POST['name'])));
$a = intval($_POST['a']);
$b = intval($_POST['b']);
$v = intval($_POST['v']);
$g = intval($_POST['g']);
$d = intval($_POST['d']);
$e = intval($_POST['e']);
$zh = intval($_POST['zh']);
$z = intval($_POST['z']);
$i = intval($_POST['i']);
$k = intval($_POST['k']);
$l = intval($_POST['l']);
$m = intval($_POST['m']);
$n = intval($_POST['n']);
$o = intval($_POST['o']);
$pr = intval($_POST['pr']);
mysql_query("UPDATE `".TARIF."` SET name='$name',a='$a',b='$b',v='$v',g='$g',d='$d',e='$e',zh='$zh',z='$z',i='$i',k='$k',l='$l',m='$m',n='$n',o='$o',pr='$pr' WHERE `id`='$id'") or die (mysql_error());
do_header($title);
echo 'Тариф успешно изменён!<br/>';
do_footer();
exit;
}
list($name,$a,$b,$v,$g,$d,$e,$zh,$z,$i,$k,$l,$m,$n,$o,$pr)=mysql_fetch_array(mysql_query("SELECT name,a,b,v,g,d,e,zh,z,i,k,l,m,n,o,pr FROM `".TARIF."` WHERE id='".$id."'"));
do_header($title);
echo '<a href="admin.php?p=deltarif&id='.$id.'&pass='.$pass.'">Удалить тариф "'.$name.'"</a><br/>
<form action="admin.php?p=crtarif&pass='.$pass.'" method="post">
<div>
Название:<br/>
<input type="text" name="name" maxlength="30" value="'.$name.'"/><br/>
Цена по месяцам:<br/>
<input type="text" name="a" size="3" maxlength="5" value="'.$a.'"/>-1<br/>
<input type="text" name="b" size="3" maxlength="5" value="'.$b.'"/>-2<br/>
<input type="text" name="v" size="3" maxlength="5" value="'.$v.'"/>-3<br/>
<input type="text" name="g" size="3" maxlength="5" value="'.$g.'"/>-4<br/>
<input type="text" name="d" size="3" maxlength="5" value="'.$d.'"/>-5<br/>
<input type="text" name="e" size="3" maxlength="5" value="'.$e.'"/>-6<br/>
<input type="text" name="zh" size="3" maxlength="5" value="'.$zh.'"/>-7<br/>
<input type="text" name="z" size="3" maxlength="5" value="'.$z.'"/>-8<br/>
<input type="text" name="i" size="3" maxlength="5" value="'.$i.'"/>-9<br/>
<input type="text" name="k" size="3" maxlength="5" value="'.$k.'"/>-10<br/>
<input type="text" name="l" size="3" maxlength="5" value="'.$l.'"/>-11<br/>
<input type="text" name="m" size="3" maxlength="5" value="'.$m.'"/>-12<br/>
<input type="text" name="n" size="3" maxlength="5" value="'.$n.'"/>-24<br/>
<input type="text" name="o" size="3" maxlength="5" value="'.$o.'"/>-36<br/>
<input type="text" name="pr" size="3" maxlength="5" value="'.$pr.'"/>-48<br/>
<input type="hidden" name="id" value="'.$id.'"/>
<input type="hidden" name="act" value="1"/>
<input type="submit" value="Изменить"/>
</div>
</form>
<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'deltarif':
list($name)=mysql_fetch_array(mysql_query("SELECT `name` FROM `".TARIF."` WHERE id='".$id."'"));
mysql_query("DELETE FROM `".TARIF."` WHERE `id`='".$id."'") or die (mysql_error());
do_header($title);
echo 'Тариф '.$name.' Успешно удалён!<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'users':
$qus = mysql_query('SELECT COUNT(`id`) FROM `'.USERS.'`');
$nuw = mysql_result($qus,0);
do_header($title);
echo 'Все пользователи('.$nuw.'):<hr/>';
$num = mysql_num_rows(mysql_query('SELECT (`id`) FROM `'.USERS.'`'));
$page = isset($_GET['page']) ? intval($_GET['page']) : 1;
$all = ceil($num/5);
if($page>$all || $page<1){
$page=1;
$start=0;
} else {
$start = $page*5-5;
}
$wru=mysql_query('SELECT `id` FROM `'.USERS.'` ORDER BY `id` DESC LIMIT '.$start.',5');
while(list($id)=mysql_fetch_array($wru)){
list($login)=mysql_fetch_array(mysql_query("SELECT `login` FROM `".USERS."` WHERE id='".$id."'"));
echo '<strong>('.$id.')<a href="admin.php?p=menu&id='.$id.'&pass='.$pass.'">'.$login.'</a></strong><br/>';
}
for($i=1; $i<=$all; $i++)
{
echo $pr=(($i == 1 || $i == $all || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <strong><a href="admin.php?p=users&pass='.$pass.'&page='.$i.'">'.$i.'</a></strong>') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '<br/><a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'menu':
list($login,$uspass,$fam,$name,$otch,$sity,$email,$icq,$date,$status)=mysql_fetch_array(mysql_query("SELECT login,pass,fam,name,otch,sity,email,icq,date,status FROM `".USERS."` WHERE id='".$id."'"));
do_header($title);
echo '<strong>Данные '.$login.'</strong><hr/>
Пароль:<br/>
<strong>'.$uspass.'</strong><br/>
Фамилия:<br/>
<strong>'.$fam.'</strong><br/>
Имя:<br/>
<strong>'.$name.'</strong><br/>
Отчество:<br/>
<strong>'.$otch.'</strong><br/>
Город:<br/>
<strong>'.$sity.'</strong><br/>
E-mail:<br/>
<strong>'.$email.'</strong><br/>';
if($icq=='0'){
$icq='Нету';
}
echo 'ICQ:<br/>
<strong>'.$icq.'</strong><br/>
Дата регистрации:<br/>
<strong>'.$date.'</strong><br/>';
if($status=='0'){
$status='Не активен';
}else{
$status='Активен';
echo 'Статус:<br/>
<strong>'.$status.'</strong><br/>';
}
echo '+<a href="admin.php?p=delusser&id='.$id.'&pass='.$pass.'">Удалить "'.$login.'"</a><br/>
+<a href="admin.php?p=opl&id='.$id.'&pass='.$pass.'">Параметры оплаты</a><br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'opl':
if($_POST['act']=='1'){
$status = intval($_POST['status']);
$srok = intval($_POST['srok']);
$serv = mysql_escape_string(trim($_POST['serv']));
$serv_log = mysql_escape_string(trim($_POST['serv_log']));
$serv_pass = mysql_escape_string(trim($_POST['serv_pass']));
$sn = intval($_POST['sn']);
$bsn = intval($_POST['bsn']);
$opld = mysql_escape_string(htmlspecialchars(trim($_POST['opld'])));
mysql_query("UPDATE `".USERS."` SET status='$status',opld=NOW()+INTERVAL '".$srok."' MONTH,serv='$serv',serv_log='$serv_log',serv_pass='$serv_pass',sn='$sn',bsn='$bsn' WHERE `id`='$id'") or die(mysql_error());
do_header($title);
echo 'Параметры оплаты успешно изменены!<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
exit;
}
list($login,$tarif,$srok,$serv,$serv_log,$serv_pass,$sn,$bsn,$status)=mysql_fetch_array(mysql_query("select login,tarif,srok,serv,serv_log,serv_pass,sn,bsn,status from `users` where id='".$id."';"));
do_header($title);
echo 'Параметры оплаты '.$login.'<hr/>';
list($namet)=mysql_fetch_array(mysql_query("SELECT `name` FROM `".TARIF."` WHERE id='".$tarif."'"));
echo '<form action="admin.php?p=opl&pass='.$pass.'" method="post">
<div>
Тариф:<br/>
'.$namet.'<br/>';
if($status=='0'){
echo 'Срок регистрации хостинга:<br/>'.$srok.' Месяц(ев)<br/>';
}
echo '<strong>Параметры</strong><br/>
Статус:<br/>
<select name="status">
<option value="1">Активен</option>
<option value="0">Не активен</option>
</select><br/>';
$qusp = mysql_query("SELECT COUNT(`id`) FROM `".PRODLENIE."` WHERE kto='".$login."'");
$nuwp = mysql_result($qusp,0);
if($nuwp>'0'){
echo 'Заявка на продление:<br/>';
}
$wrup=mysql_query("SELECT `id` FROM `".PRODLENIE."` WHERE kto='".$login."'");
while(list($ids)=mysql_fetch_array($wrup)){
list($d,$st)=mysql_fetch_array(mysql_query("SELECT `date`,`st` FROM `".PRODLENIE."` WHERE id='".$ids."'"));
if($st=='0'){
$st='Не оплачено';
}else{
$st='Оплачено';
}
echo '<strong><a href="admin.php?p=z&id='.$id.'&pass='.$pass.'">'.$d.'</a>#'.$st.'</strong><hr/>';
}
echo 'Сумма на счету:<br/>
<input type="text" name="sn" size="3" maxlength="5" value="'.$sn.'"/><br/>
Бонусный счёт:<br/>
<input type="text" name="bsn" size="3" maxlength="5" value="'.$bsn.'"/><br/>
<strong>Данные FTP</strong><br/>
Сервер:<br/>
<input type="text" name="serv" maxlength="50" value="'.$serv.'"/><br/>
Логин:<br/>
<input type="text" name="serv_log" maxlength="50" value="'.$login.'"/><br/>
Пароль:<br/>
<input type="text" name="serv_pass" maxlength="50" value="'.$serv_pass.'"/><br/>
<div class="foot"><font color="red">MySQL базы данных</font></div>
<div class="gmenu"><font color="red">MySQL хост:<br/></font></div>
<input type="text" name="mus_host" maxlength="50" value="localhost"/><br/>
<div class="gmenu"><font color="red">MySQL логин:<br/></font></div>
<input type="text" name="mus_login" maxlength="50" value="d0'.$id.'_'.$login.'"/><br/>
<div class="gmenu"><font color="red">MySQL пароль:<br/></font></div>
<input type="text" name="mus_pass" maxlength="50" value="'.$id.''.$login.'25'.$id.'"/><br/>
<div class="gmenu"><font color="red">MySQL база данных:<br/></font></div>
<input type="text" name="mus_login" maxlength="50" value="d0'.$id.'_'.$login.'"/><br/>
<input type="hidden" name="act" value="1"/>
<input type="hidden" name="id" value="'.$id.'"/>
<input type="hidden" name="srok" value="'.$srok.'"/>
<input type="submit" value="Изменить"/>
</div>
</form>
<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'delusser':
list($login)=mysql_fetch_array(mysql_query("SELECT `login` FROM `".USERS."` WHERE id='".$id."';"));
mysql_query("DELETE FROM `".USERS."` WHERE `id`='".$id."'") or die (mysql_error());
do_header($title);
echo 'Пользователь '.$login.' успешно удалён!<br/><a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'z':
list($login,$tarif)=mysql_fetch_array(mysql_query("SELECT login,tarif FROM `".USERS."` WHERE id='".$id."'"));
list($chp,$date,$st)=mysql_fetch_array(mysql_query("SELECT chp,date,st FROM `".PRODLENIE."` WHERE kto='".$login."'"));
list($namet)=mysql_fetch_array(mysql_query("SELECT `name` FROM `".TARIF."` WHERE id='$tarif'"));
$tr=mysql_query("SELECT `id` FROM `".TARIF."` ORDER BY `id`");
while(list($ids)=mysql_fetch_array($tr)){
list($idt)=mysql_fetch_array(mysql_query("SELECT `id` FROM `".TARIF."` WHERE id='".$ids."'"));
$srok=$chp;
if($tarif==$idt AND $srok==1){
list($a)=mysql_fetch_array(mysql_query("SELECT `a` FROM `".TARIF."` WHERE id='".$idt."'LIMIT 1"));
$summa = $a;
}
elseif($tarif==$idt AND $srok==2){
list($b)=mysql_fetch_array(mysql_query("SELECT `b` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $b;
}
elseif($tarif==$idt AND $srok==3){
list($v)=mysql_fetch_array(mysql_query("SELECT `v` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $v;
}
elseif($tarif==$idt AND $srok==4){
list($g)=mysql_fetch_array(mysql_query("SELECT `g` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $g;
}
elseif($tarif==$idt AND $srok==5){
list($d)=mysql_fetch_array(mysql_query("SELECT `d` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $d;
}
elseif($tarif==$idt AND $srok==6){
list($e)=mysql_fetch_array(mysql_query("SELECT `e` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $e;
}
elseif($tarif==$idt AND $srok==7){
list($zh)=mysql_fetch_array(mysql_query("SELECT `zh` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $zh;
}
elseif($tarif==$idt AND $srok==8){
list($z)=mysql_fetch_array(mysql_query("SELECT `z` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $z;
}
elseif($tarif==$idt AND $srok==9){
list($i)=mysql_fetch_array(mysql_query("SELECT `i` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $i;
}
elseif($tarif==$idt AND $srok==10){
list($k)=mysql_fetch_array(mysql_query("SELECT `k` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $k;
}
elseif($tarif==$idt AND $srok==11){
list($l)=mysql_fetch_array(mysql_query("SELECT `l` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $l;
}
elseif($tarif==$idt AND $srok==12){
list($m)=mysql_fetch_array(mysql_query("SELECT `m` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $m;
}
elseif($tarif==$idt AND $srok==24){
list($n)=mysql_fetch_array(mysql_query("SELECT `n` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $n;
}
elseif($tarif==$idt AND $srok==36){
list($o)=mysql_fetch_array(mysql_query("SELECT `o` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $o;
}
elseif($tarif==$idt AND $srok==48){
list($pr)=mysql_fetch_array(mysql_query("SELECT `pr` FROM `".TARIF."` WHERE id='".$idt."' LIMIT 1"));
$summa = $pr;
}
}
do_header($title);
echo 'Счета: ['.$login.']<hr/>
Заказ на продление хостинга сроком '.$chp.' месяц(ев)<br/>
Тариф: '.$namet.'<br/>
Сумма к оплате: '.$summa.' руб.<br/>
Дата создания: '.$date.'<br/>';
if($st=='0'){
$st='Не оплачено';
echo '<a href="admin.php?p=zp&id='.$id.'&pass='.$pass.'">Подтвердить</a><br/>';
}else{
$st='Оплачено';
}
echo 'Статус заявки: #'.$st.'<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'zp':
list($login,$opld)=mysql_fetch_array(mysql_query("SELECT login,opld FROM `".USERS."` WHERE id='".$id."'"));
list($chp)=mysql_fetch_array(mysql_query("SELECT `chp` FROM `".PRODLENIE."` WHERE kto='".$login."'"));
mysql_query("UPDATE `".PRODLENIE."` SET st='1' WHERE `kto`='$login'") or die(mysql_error());
mysql_query("UPDATE `".USERS."` SET opld='".$opld."'+INTERVAL '".$chp."' MONTH WHERE `id`='$id'") or die (mysql_error());
do_header($title);
echo 'Заявка на продление хостинга сроком '.$chp.' месяц(ев), для '.$login.' подтверждена!<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'b':
do_header($title);
echo 'Заявки на продление:<br/>';
$quszx = mysql_query("SELECT COUNT(`id`) FROM `".PRODLENIE."` where st='0'");
$nuszx = mysql_result($quszx,0);
$wrup=mysql_query("SELECT `id` FROM `".PRODLENIE."` WHERE st='0'");
while(list($ids)=mysql_fetch_array($wrup)){
list($kto)=mysql_fetch_array(mysql_query("SELECT `kto` FROM `".PRODLENIE."` WHERE id='".$ids."'"));
list($id)=mysql_fetch_array(mysql_query("SELECT `id` FROM `".USERS."` WHERE login='".$kto."'"));
echo '<strong>+('.$id.')<a href="admin.php?p=z&id='.$id.'&pass='.$pass.'">'.$kto.'</a></strong><br/>';
}
echo '<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'support':
$num = mysql_num_rows(mysql_query("SELECT (`id`) FROM `".SUPPORT."` WHERE status='0'"));
$page = isset($_GET['page']) ? intval($_GET['page']) : 1;
$all = ceil($num/5);
if($page>$all || $page<1){
$page=1;
$start=0;
} else {
$start = $page*5-5;
}
do_header($title);
echo 'Тех.Поддержка:<br/>';
$wrupz=mysql_query('SELECT `kto` FROM `'.SUPPORT.'` WHERE status="0" ORDER BY `id` LIMIT '.$start.',5');
while(list($kto)=mysql_fetch_array($wrupz)){
list($id,$login)=mysql_fetch_array(mysql_query("SELECT `id`,`login` FROM `".USERS."` WHERE login='".$kto."'"));
echo '<strong>+('.$id.')<a href="admin.php?p=txsupport&id='.$id.'&pass='.$pass.'">'.$login.'</a></strong><br/>';
}
for($i=1; $i<=$all; $i++)
{
echo $pr=(($i == 1 || $i == $all || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <strong><a href="admin.php?p=support&pass='.$pass.'&page='.$i.'">'.$i.'</a></strong>') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '<br/><a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'txsupport':
if($_POST['act']=='1'){
$otvet = mysql_escape_string(htmlspecialchars(trim($_POST['otvet'])));
$kto = mysql_escape_string(htmlspecialchars(trim($_POST['kto'])));
do_header($title);
mysql_query("UPDATE `".SUPPORT."` SET otvet='$otvet', status='1' WHERE kto='$kto'") or die (mysql_error());
echo 'Ваш ответ пользователю '.$kto.' успешно отправлен!!!<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
exit;
}
list($login)=mysql_fetch_array(mysql_query("SELECT `login` FROM `".USERS."` WHERE id='".$id."'"));
list($vopros,$otvet,$status,$date)=mysql_fetch_array(mysql_query("SELECT vopros,otvet,status,date FROM `".SUPPORT."` WHERE kto='".$login."';"));
do_header($title);
echo 'Вопрос от пользователя <strong>'.$login.'</strong>:<br/>
<strong>'.nl2br($vopros).'</strong><br/>
Дата создания:<br/>
<strong>'.$date.'</strong><br/>';
if($status=='0'){
echo 'Ответ:<br/>#На рассмотрении<br/>';
}else{
echo 'Ответ:<br/>'.nl2br($otvet).'<br/>';
}
echo '<form action="admin.php?p=txsupport&pass='.$pass.'" method="post">
<div>
Ответить:<br/>
<input type="text" name="otvet" maxlength="250" value=""/><br/>
<input type="hidden" name="act" value="1"/>
<input type="hidden" name="kto" value="'.$login.'"/>
<input type="submit" value="Отправить"/>
</div>
</form>
<br/>
<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
case 'sd':
do_header($title);
echo 'Сайты у которых срок оплаты истекает менее чем через 3 дня:<br/>';
$wrupb=mysql_query("SELECT `id`,`login` FROM `".USERS."` WHERE status>'0'");
while(list($ids,$login)=mysql_fetch_array($wrupb)){
list($days)=mysql_fetch_array(mysql_query("SELECT (TO_DAYS(`opld`)-TO_DAYS(NOW())) `days` FROM `".USERS."` WHERE id='".$ids."'"));
if($days<='3'){
echo '<strong>+('.$ids.')<a href="admin.php?p=menu&id='.$ids.'&pass='.$pass.'">'.$login.'</a></strong><br/>';
}
}
echo '<a href="admin.php?p=panel&pass='.$pass.'">Панель</a><br/>';
do_footer();
break;
default:
do_header($title);
echo '<strong>Вход в панель админа</strong><br/>
<form action="admin.php?p=panel" method="post">
<div>
Пароль:<br/>
<input type="text" name="pass" value=""/><br/>
<input type="submit" value="Войти"/>
</div>
</form>
<br/>';
do_footer();
break;
}
?>