<?php
/**********************************
* @year: 2015 *
* @author: Klubv *
* @icq: 611940693 *
* @link: http://klubv.ru *
**********************************/
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/hellfish.inc.php";
$_CONF['counter']=$_CONF['i_counter'];
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
switch ($mode){
case 'lost':
echo'<div class="menuindex">
<form action="?mode=lok" method="post"><br/>
Логин:<br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/></div>
<div class="menuindex">
Введите символы с картинки:<br/>
<img src="captcha.php" alt="Включите отображение картинок в браузере" /><br/>
Вот сюда:<br/>
<input type="text" name="code" class="do_button" value="" maxlength="'.lenght_code.'" />
<br/>
<input type="submit" class="button" value="Выслать" /></div>
';
break;
case 'lok':
If (!isset($_POST['login']) || !$click_club->is_login($_POST['login'])){
echo 'Логин не введён!<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}
If (!isset($_POST['code']) || !ereg("^[".symbols."]{".lenght_code."}$",strtolower($_POST['code'])))
{
echo '<b>Защитный код</b> введён неверно!<br/>
->Длина: '.lenght_code.'<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}
$result=mysql_query("SELECT * FROM `".prefix."captcha` WHERE `ip`='".ip."' && `ua`='".short_agent."' && `ts`>=".(time()-captchado));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Защитный код введён неверно!<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}
$code=mysql_result($result,0,'code');
If (strtolower($_POST['code'])!=$code){
echo 'Защитный код введён неверно!<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}
mysql_query("DELETE FROM `".prefix."captcha` WHERE (`ip`='".ip."' && `ua`='".short_agent."') OR `ts`<".(time()-captchado));
$result=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".mysql_real_escape_string($_POST['login'])."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If(mysql_num_rows($result)!=1) echo 'Пользователь <u>'.mysql_escape_string($_POST['login']).'</u> не найден.';
$replacement['{login}']=mysql_result($result,0,'login');
$random=rand(1,6);
if($random=='1'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = 'trygv'.$gen.'yun68n'.$gv.'64yb4'.$g.''; }
if($random=='2'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = ''.$gv.'dghbdf'.$gen.'wyve6uv'.$gv.'8ihbin'.$g.''; }
if($random=='3'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = ''.$gv.'sgvvvg'.$gen.'ey4e6yv65'.$gv.'ryu5ol8y'.$g.''; }
if($random=='4'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = 'sgsdtg'.$gen.'w35t3v'.$gv.'457b6vub'.$g.''; }
if($random=='5'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = ''.$gv.'sggg'.$gen.'79k0j6n65i'.$gv.'5bu45v'.$g.''; }
if($random=='6'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = 'fjtkjnk'.$gen.'346gv5bu'.$gv.'689j6m9nj'.$g.''; }
$tim = time();
mysql_query("INSERT into `editpass` VALUES('','".mysql_real_escape_string($_POST['login'])."','$genkod', '$tim')");
mysql_query("DELETE FROM `editpass` WHERE `time`<'".(time()-14400)."'");
$replacement['{kodaktiv}']=$genkod;
$head=convert_cyr_string(replacer($_mail['return_head'],$replacement),"w","k");
$msg=convert_cyr_string(replacer($_mail['return'],$replacement),"w","k");
$result=@mail(mysql_result($result,0,'mail'),$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");
echo 'Данные ';
If (!$result) echo 'не ';
echo 'высланы на e-mail';
break;
case 'r_money':
echo '<div class="downsw"><b>Рейтинг по деньгам</b><br/></div>
Логин [рублей]:<br/>---<br/>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("select nick, money from users where money>0 order by money desc limit ".(($page-1)*num_best_on_page).",".(num_best_on_page+1).";");
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) for ($i=0;$i<$num;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'nick').'</b> ['.(mysql_result($result,$i,'money')*1).']<br/>';
else {
for ($i=0;$i<num_best_on_page;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'nick').'</b> ['.(mysql_result($result,$i,'money')*1).']<br/>';
$next=true;
}
} else echo 'Нет пользователей!<br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=r_money&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="?mode=r_money&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
break;
case 'rbank':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT `login`,`bank` FROM `".prefix."users` ORDER by `bank` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="downsw"><b>Рейтинг банкиров</b><br/></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) for ($i=0;$i<$num;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'bank').']<br/>';
else {
for ($i=0;$i<num_best_on_page;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'bank').']<br/>';
$next=true;
}
} else echo 'Нет пользователей!<br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=rbank&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="?mode=rbank&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
$result=mysql_query("SELECT `login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo "<br/>Участников: <u>".mysql_num_rows($result)."</u>";
break;
case 'best':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT `login`,`cfrom`,`cto` FROM `".prefix."users` ORDER by `cfrom` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="downsw"><b>Рейтинг кликунов</b><br/></div>
Логин [Откл/Клик]:<br/>---<br/>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) for ($i=0;$i<$num;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').']<br/>';
else {
for ($i=0;$i<num_best_on_page;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').']<br/>';
$next=true;
}
} else echo 'Нет пользователей!<br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=best&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="?mode=best&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
$result=mysql_query("SELECT `login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo "<br/>Учасников: <u>".mysql_num_rows($result)."</u>";
break;
case false:
default:
$result=mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb=mysql_num_rows($result);
$akcii = mysql_query("select * from akcii;");
$akciikolvo=mysql_num_rows($akcii);
$result=mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac=mysql_num_rows($result);
$result=mysql_query("SELECT * FROM `news_news` ORDER by `id` desc LIMIT 1");
$dn=mysql_fetch_array($result);
$data=$dn['date'];
$result=mysql_query("SELECT `login` FROM `".prefix."users`");
$num=mysql_num_rows($result);
$result=mysql_query("SELECT `login` FROM `".prefix."users` WHERE `cfrom`>`cto`");
$num1=mysql_num_rows($result);
$counter=mysql_numrows(mysql_query("SELECT * FROM `ban`"));
$result=mysql_query("SELECT `to` FROM `".prefix."clicks` ");
$cl=mysql_num_rows($result);
$chn = mysql_query("select * from cclub_chat;");
$kolvo2=mysql_num_rows($chn);
$bonus=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowb=mysql_fetch_array($bonus);
$bonus=$rowb['bonus'];
$chat=$rowb['chat'];
$proc_refa=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$ref_proc=mysql_fetch_array($proc_refa);
$proc1=$ref_proc['ref_pr'];
$proc2=$proc1*100;
echo '';
If (!defined("anybody")){
If (!$_enter){
if (!isset($_USER)){
///////////
echo '<div class="downsw"><div class="down"><font color="white">• <b>Наши преимущества</b></font></div></div>';
echo'<div class="menuindexom">
<img src="images/action.png"> <i>Момент. продажа <img src="/images/coins.png"/>кр.</i><br/>
<img src="images/action.png"> <i>Реферальских - <b>'.$proc2.'%</b></i><br/>
<img src="images/action.png"> <i>Аукцион на <img src="/images/money.png"/>деньги.</i><br/>
<img src="images/action.png"> <i>Аукцион на <img src="/images/coins.png"/>кр.</i><br/>
<img src="images/action.png"> <i>Оплата (+ <img src="/images/coins.png"/>'.$chat.'кр.) за общение.</i><br>
<img src="images/action.png"> <i>Игра "Орел или Решка" на <img src="/images/coins.png"/>кр.</i><br>
</div>';
echo '
<div class="downsw"><font color="white"><b>• Меню</b></font></div>
<div class="menuindexom">• <a href="enter.php?mode=enter">Войти</a> | <a href="/index.php?mode=lost">Забыли пароль?</a></div>
<div class="menuindexom">• <a href="rules.php';
$pid=mysql_escape_string($_GET[pid]);
if (!empty($pid))
print "?pid=$pid";
echo'">Регистрация</a> <font color="red">+ <img src="/images/coins.png"/>'.$bonus.'кр</font></div>';
echo'
';
}
}
}
if (isset($_USER)){
print '<div class="enterrega">
<a href="enter.php">В кабинет </a>
</div>';
}
echo '
<div class="menuindexom">• <a href="/news/">Новости</a><b> ('.$data.')</b></div>
<div class="menuindex">• <a href="/akcii/">Акции</a><b> ('.$akciikolvo.')</b></div>
';
$time = time();
$q = mysql_query("select * from `".prefix."users` where `online` > ($time - 300)");
$num_besedka = 0;
while ($field=mysql_fetch_array($q))
{
if($field['mesto']=='В беседке' || $field['mesto']=='Пишет ответ в беседке' || $field['mesto']=='Добовляет ответ на сообщение в беседке' || $field['mesto']=='Редактирует сообщение в беседке') {
$num_besedka = ($num_besedka + 1);
}
}
echo' <div class="menuindex">• <a href="/besedka/">Беседка</a> ('.$kolvo2.') ('.$num_besedka.' чел.) (+ <img src="/images/coins.png"/>'.$chat.' кр.)</div>';
$resultbkat = mysql_query("select * from `cclub_bkat`");
$bkat = mysql_num_rows($resultbkat); echo'
<div class="menuindexom">• <a href="bkat.php'.$_zapros.'">База белых каталогов</a> ('.$bkat.')<font color="#ff0000"> + <img src="/images/coins.png"/>2кр</font></div>
<div class="menuindex">• <a href="help.php">Помощь (F.A.Q.)</a></div>
';
echo'
<div class="menuindexom">• <a href="contact.php">Контакты</a></div>
<div class="menuindexom">• <a href="stat.php">Cтатистика</a></div>
';
$result=mysql_query("SELECT * FROM `".prefix."url` ");
$my=mysql_num_rows($result);
$q = mysql_query("select * from `".prefix."url` where `moder`='0'&& `activ`='0';");
$reg=mysql_num_rows($q);
$q = mysql_query("select * from `".prefix."url` where `moder`='1' && `ban_prihin`='';");
$reg1=mysql_num_rows($q);
$q = mysql_query("select * from `".prefix."url` where `moder`='1' && `ban_prihin`!='';");
$reg2=mysql_num_rows($q);
echo'<div class="downsw"><font color="white"><b>• Статистика</b></font></div>
<div class="menuindexom">
• Площадок всего: <b>'.$my.'</b><br/>
• Активных: <b>'.$reg.'</b> <br/>
';
function kuser()
{
$time = time();
$result=mysql_query("SELECT `login` FROM `".prefix."users` ");
$num=mysql_num_rows($result);
$req = mysql_query("SELECT `login` FROM `".prefix."users` WHERE `ts` > ($time - 86400);");
$res = mysql_num_rows($req);
if ($res > 0)
$num = $num . ' <font color="#FF0000">+<b>' . $res . '</b></font>';
return $num;
}
$q = mysql_fetch_assoc(mysql_query("select * from `cclub_users` order by `id` desc limit 1"));
echo'• Кликов сегодня: <b>'.$cl.'</b><br/>
• Пользователей: <b>'.kuser().'</b><br />
• Последний: <font color="red"><b>'.htmlspecialchars(stripslashes(trim($q['login']))).'</b></font></a><br/>
';
echo'</div>
';
}
echo'
<div class="downsw">• <b>Партнёры</b> ↓</div>
<div class="menuindexom"><font color="#696969"><b>[<a href="http://hozv.ru">Наш Хостинг</a>]</div></div>';
include 'end.php';
?>