View file enter.php

File size: 66.12Kb
<?php
/**********************************
*	@year: 2015				      *
*	@author: Klubv	              *
*   @icq: 611940693			      *
*	@link: http://klubv.ru        *
**********************************/
 error_reporting(0);
session_name('PHP');
session_start();

include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/hellfish.inc.php";
include "ban.php";


/*
Обновление 1 раз в 2 часа минут
*/
if(time()>file_get_contents('update.dat') OR isset($_GET['UpdateServerData1']))
{
file_put_contents('update.dat',(time()+4200));
mysql_unbuffered_query("DELETE FROM `".prefix."lichka` WHERE `date`<'".(time()-1209600)."'");
mysql_unbuffered_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));
$qq=mysql_query("SELECT `id` FROM `".prefix."users` WHERE `cfrom`>`cto`;");
if(($all=mysql_num_rows($qq))>0)
{
while($field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update `".prefix."url` set `activ`='0' where `activ` = '1' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
$qq=mysql_query("SELECT * FROM `".prefix."users` WHERE `cfrom`<=`cto`");
if(($all=mysql_num_rows($qq))>0)
{
while($field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update `".prefix."url` set `activ`='1' where `activ` = '0' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
mysql_query("OPTIMIZE TABLE `".prefix."lichka`, `".prefix."url`, `".prefix."users`, `".prefix."clicks`;");
echo '';
}
//////////////////////////
if(time()>file_get_contents('update.dat') OR isset($_GET['UpdateServerData']))

{
    $file_name = "update.dat"; //file with links

$file=file($file_name);
$all=count($file);

$total=$file[0];
$t=(time()+4020);

if($t>$total)   {
file_put_contents('update.dat',(time()+4200));
mysql_unbuffered_query("DELETE FROM `".prefix."lichka` WHERE `date`<'".(time()-1209600)."'");
mysql_unbuffered_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));
$qq=mysql_query("SELECT `id` FROM `".prefix."users` WHERE `cfrom`>`cto`;");
if(($all=mysql_num_rows($qq))>0)
{
while($field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update `".prefix."url` set `activ`='0' where `activ` = '1' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
$qq=mysql_query("SELECT * FROM `".prefix."users` WHERE `cfrom`<=`cto`");
if(($all=mysql_num_rows($qq))>0)
{
while($field=mysql_fetch_array($qq))
{
mysql_unbuffered_query("update `".prefix."url` set `activ`='1' where `activ` = '0' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
mysql_query("OPTIMIZE TABLE `".prefix."lichka`, `".prefix."url`, `".prefix."users`, `".prefix."clicks`;");
echo '';
}

}//////////////


$currHour=date("H",time()+$jey);
$currHour= round($currHour);
$currDate=date("d F Y", time()+$jey);
$currTime=date("$currHour:i:s", time()+$jey);
$n=$_USER['login'];
$kredit=ereg_replace('[^0-9]*','',$_REQUEST[kredit]);
$op=ereg_replace('[^1-2]*','',$_REQUEST[op]);
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
include_once("header/oper.php");
if (isset($_GET['login']) and isset($_GET['password']))
{
header('Location: enter.php'.$_zapros.'mode=enter');
}


switch ($mode){

case 'log_vhod':
$result=mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `login`='".$_USER['login']."'ORDER by `id` desc");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
   echo '<div class="menuindexom"><b>Логи авторизации</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
Дата: <b>'.mysql_result($result,$i,'data').'</b><br />
IP: <b>'.mysql_result($result,$i,'ip').'</b><br />
Браузер: <b>'.mysql_result($result,$i,'arbuz').'</b>   </div>';

}

} else echo '<div class="menuindexom">У вас еще нет сохраненных логинов</div>';

include 'header/end.inc.php';
break;

case 'autologin':
mysql_query("update `".prefix."users` set `mesto`='Смотрит свою ссылку на автологин', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '<div class="menuindexom">Ваша ссылка на автологин:<br/>
'.adress.'/enter.php?login='.$_USER['login'].'&amp;password=ВАШ ПАРОЛЬ<br/>
<input type="text" value="'.adress.'/enter.php?login='.$_USER['login'].'&amp;password=ВАШ ПАРОЛЬ"/></div>';
include 'header/end.inc.php';
break;

case 'enter':
$nick=$_USER['login'];
$d = mysql_query("select * from `".prefix."users` where login='$nick';");
$dat = mysql_fetch_array($d);
$date = date("d.m.y");
$time = date("H:i:s");
$enterdata = "$date $time";
mysql_query("update `".prefix."users` set `mesto`='Входит в систему', `online`='".time()."' where `id` = '".$_USER['id']."';");
mysql_query("UPDATE `".prefix."users` SET `enterdata`='$enterdata' WHERE login='$nick'") or die('err');
  $result=mysql_query("SELECT `id` FROM `".prefix."log_vhod` WHERE login='$nick'");
$num=mysql_num_rows($result);
          if($num>9){
  $result=mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `login`='".$_USER['login']."' ORDER by `id`");
   $posl = mysql_fetch_array($result);
    mysql_query("DELETE FROM `cclub_log_vhod` WHERE `id`='".$posl['id']."' and `login`='".$_USER['login']."'");
              }
   
echo'<div class="downsw">Авторизация</div>';

  $ips=$_SERVER['REMOTE_ADDR'];
$arbuz=mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
   $dan = ''.$dat[enterip].''.$dat[enter].'';
   $newdan = ''.$ips.''.$arbuz.'';
   if($dan!==$newdan){

   echo'<div class="menuindexom"><font color="red"><b>ДАННЫЕ ИЗМЕНИЛИСЬ!</b></font></div>
    <div class="menuindexom">IP: <b>'.$ips.'</b><br>
    Браузер: <b>'.$arbuz.'</b>
   </div>';
   }


echo'
<div class="menuindexom"><b>Прошлые данные:
</b>   </div><div class="menuindexom">
IP: <b>'.$dat[enterip].'</b><br>';
echo 'Браузер: <b>'.$dat[enter].'</b></div>';
echo'<div class="menuindexom"><a href="enter.php'.$_zapros.'mode=log_vhod"><font color="red"><b>Логи авторизации</b></font></a></div>';

$enterb=$brows;


 echo'';

 $result=mysql_query("SELECT * FROM `news_news` ORDER by `id` desc LIMIT 1");
If (!$result){
echo '<div class="menuindex">Oшибкa зaпpoca к бд...</div>';
break;
}

while ($resul = mysql_fetch_array($result)){


    	$id =	''.mysql_result($result,$i,'id').'';
    	$date	=	''.mysql_result($result,$i,'date').'';
    	$comm	=	''.mysql_result($result,$i,'comm').'';
    	$news	=	''.mysql_result($result,$i,'news').'';
    	$news	=	smiles(parsebb(smile(antirek(antimat(stripslashes(nl2br($news)))))));



echo'
<div class="downsw"><img src="/rss.gif"/><b>Последняя новость</b> <b>'.$date.'</b>:</div>
<div class="menuindex">
'.$news.'
<br /><a href="news/comment.php?news_id='.$id.'">Комментарии</a> ('.$comm.')
</div>
';
}


echo '<div class="menuindex"><form method="post" action="enter.php">
 <input value="Войти" name="do" type="submit"/></form></div>';

echo '<div class="menuindex">Для быcтpoгo вxoдa cкoпиpyйтe Baш aвтoлoгин:<br/><input type="text" value="'.adress.'/enter.php?login='.$_USER['login'].'&amp;password=ВАШ ПАРОЛЬ"/></div>';
mysql_query("UPDATE `".prefix."users` SET `enterip`='$ips', `enter`='$arbuz', `enterb`='$enterb' WHERE login='$nick'") or die('err');



  $resul=mysql_query("SELECT * FROM `cclub_log_vhod` WHERE `ip`='".mysql_real_escape_string($_SERVER['REMOTE_ADDR'])."' and `arbuz`='".mysql_real_escape_string($_SERVER['HTTP_USER_AGENT'])."' ORDER by `id` desc LIMIT 1");
   $pos = mysql_fetch_array($resul);
             $st = ''.$pos['ip'].''.$pos['arbuz'].'';
             $tim = time();
             $nov = $_USER['login'];
             $star = $pos['login'];
             $novip = $_SERVER['REMOTE_ADDR'];
             $starip = $pos['ip'];
             $novbr = mysql_real_escape_string($_SERVER['HTTP_USER_AGENT']);
             $starbr = $pos['arbuz'];
if($st==$newdan)
             {if($pos['login']==$_USER['login']){
             }
             else{mysql_query("INSERT into `sovpvhod` VALUES('','<b>Cовпали IP и браузер у $nov и $star <br /> $novip <br /> $novbr </b>','$tim')");
                 }
               }
  $surl = mysql_real_escape_string($_SERVER['HTTP_REFERER']);
 mysql_query("INSERT into `".prefix."log_vhod` VALUES('','$nick','$enterdata','$ips','$arbuz','$surl')") or die('err');


include 'end.php';
break;

/////////////////////////
case 'bank':
mysql_query("update `".prefix."users` set `mesto`='В банке', `online`='".time()."' where `id` = '".$_USER['id']."';");
$banks=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowb=mysql_fetch_array($banks);
$bankf=$rowb['bank_min_aktiv'];
$kredity_aktiv_enter = ($_USER['cfrom']-$_USER['cto']);
$kredity_bank_enter = $_USER['bank'];

if ($kredity_aktiv_enter==0) {
$kredity_aktiv_enter_color="#ff0000";
} else {
$kredity_aktiv_enter_color="red";
}
if ($kredity_bank_enter==0) {
$kredity_bank_enter_color="#ff0000";
} else {
$kredity_bank_enter_color="red";
}
if(($_USER['cfrom']-$_USER['cto'])>$bankf){

echo'<div class="menuindexom">Kpeдитoв в бaнкe:  <img src="/images/coins.png"/><b><font color="'.$kredity_bank_enter_color.'">'.$_USER['bank'].'</font></b><br/>
Kpeдитoв в aктивe: <img src="/images/pay.gif"/> <b><font color="'.$kredity_aktiv_enter_color.'">'.($_USER['cfrom']-$_USER['cto']).'</font></b></div>

<div class="menuindexom"><form method="post" action="'.$_zapros.'mode=bank2">
<b>Oпepaции:</b><br/>
Koличecтвo кpeдитoв:<br/>
<input name="kredit" maxlength="20" value=""/><br/>
Oпepaция:<br/>
<select name="op">
<option value="1">Cнять кpeдиты</option>
<option value="2">Пoлoжить кpeдиты</option>
</select><br/>
<input value="Oтпpaвить" name="do" type="submit"/></form></div>';
echo'<div class="menuindex">В активе должно остоваться не менее  <img src="/images/pay.gif"/><b>'.$bankf.'</b> кр.<br/>
Ложить и снимать можно минимум  <img src="/images/coins.png"/>1 кр.</div>';
}
else
{
echo'<div class="downsw">Бaнк кpeдитoв</div>';
echo'<div class="menuindexom">
Kpeдитoв в бaнкe:  <img src="/images/coins.png"/><b><font color="'.$kredity_bank_enter_color.'">'.$_USER['bank'].'</font></b><br/>
Kpeдитoв в aктивe:  <img src="/images/pay.gif"/><b><font color="'.$kredity_aktiv_enter_color.'">'.($_USER['cfrom']-$_USER['cto']).'</font></b></div>
<div class="menuindexom"><form method="post" action="'.$_zapros.'mode=bank3">
Koличecтвo кpeдитoв:<br/>
<input name="kredit" maxlength="20" value=""/><br/>
<input value="Cнять кpeдиты" name="do" type="submit"/></form></div>';
echo'

<div class="menuindex">
В активе должно остоваться не менее  <img src="/images/pay.gif"/><b>'.$bankf.'</b> кр.<br/>
Ложить и снимать можно минимум  <img src="/images/coins.png"/>1 кредитов.</div>';
}
include "header/end.inc.php";
break;


case 'bank2':
mysql_query("update `".prefix."users` set `mesto`='В банке', `online`='".time()."' where `id` = '".$_USER['id']."';");
$banks=@mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowb=mysql_fetch_array($banks);
$bankf=$rowb['bank_min_aktiv'];

$kredit=intval($kredit);
$op=intval($op);
if($op==1)
{
$err='';
if($kredit<1 or $kredit>$_USER['bank'])
print '<div class="menuindex">Oшибкa!Heвepнo yкaзaнo кoличecтвo кpeдитoв</div>'.'';
else
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit, `cfrom`=`cfrom`+$kredit WHERE login='".$_USER['login']."'") or die('err');
echo'<div class="menuindexom">Oпepaция ycпeшнo пpoизвeдeнa! <br/> <img src="/images/coins.png"/><b>'.$kredit.'</b> кp. были cняты c бaнкa</div>';
}
}
else
{
if($kredit<1 or $kredit>(($_USER['cfrom']-$_USER['cto'])-$bankf))
print '<div class="menuindex">Oшибкa!Heвepнo yкaзaнo кoличecтвo кpeдитoв<br />
В активе должно остоваться не менее  <img src="/images/pay.gif"/><b>'.$bankf.'</b> кр.</div>'.'';
else
{

    $cred = $_USER['cfrom']-$_USER['cto'];

if(($cred-$kredit)<$bankf){
print '<div class="menuindex">Oшибкa!Heвepнo yкaзaнo кoличecтвo кpeдитoв</div>'.'';

include "header/end.inc.php";
break;}


mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit, `cfrom`=`cfrom`-$kredit WHERE login='".$_USER['login']."'") or die('err');
echo'<div class="menuindexom">Oпepaция ycпeшнo пpoизвeдeнa!<br/> <img src="/images/coins.png"/><b>'.$kredit.'</b></font> кp. пoлoжeны в бaнк</div>';  } }


include "header/end.inc.php";
break;

case 'bank3':
mysql_query("update `".prefix."users` set `mesto`='В банке', `online`='".time()."' where `id` = '".$_USER['id']."';");

$kredit=intval($kredit);
$err='';
if($kredit<1 or $kredit>$_USER['bank'])
print '<div class="menuindex">Oшибкa!Heвepнo yкaзaнo кoличecтвo кpeдитoв</div>'.'';
else
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit, `cfrom`=`cfrom`+$kredit WHERE login='".$_USER['login']."'") or die('err');
echo'<div class="menuindexom">Oпepaция ycпeшнo пpoизвeдeнa!<br/> <img src="/images/coins.png"/><b>'.$kredit.'</b> кp. были cняты c бaнкa</div>';
}
include "header/end.inc.php";
break;

case 'ref':
$proc_refa=@mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$ref_proc=mysql_fetch_array($proc_refa);
$proc1=$ref_proc['ref_pr'];
$proc2=$proc1*100;
mysql_query("update `".prefix."users` set `mesto`='Смотрит своих рефералов', `online`='".time()."' where `id` = '".$_USER['id']."';");
$result=mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".$_USER['login']."'");
if (mysql_affected_rows()==0)
{
echo'<div class="menuindexom">У вac пoкa нeт peфepaлoв!</div>';
echo '<div class="menuindex">C кaждoгo peфepeлa Bы бyдeтe пoлyчaть '.$proc2.'% oт eгo кликoв! (Зapaбoтaнныe кpeдиты бyдyт cyммиpoвaтьcя в бaнкe) Для пpивлeчeния peфepaлoв ycтaнoвитe ccылкy: ';
echo '<br /><b>http://'.$domen.'/?pid='.$_USER['login'].'</b><br />
<input name="Name" type="text" value="http://'.$domen.'/?pid='.$_USER['login'].'"></div>';
echo'<div class="downsw"> Или для бoльшeй эффeктивнocти нaши бaннepы: </div>';
echo'<div class="menuindex"><img src="http://'.$domen.'/ban.gif"alt="'.$domen.'"/></a> <input name="Name" type="text" value="<a href=&#34;http://'.$domen.'/?pid='.$_USER['login'].'&#34;><img src=&#34;http://'.$domen.'/ban.gif&#34;alt=&#34;'.$domen.'&#34;/></a>"><br/>';
echo'<b>кoд бaннepa:</b><br/>';
echo htmlspecialchars('<a href="http://'.$domen.'/?pid='.$_USER['login'].'"><img src="http://'.$domen.'/ban.gif"alt="'.$domen.'"/></a>');
echo'</div>';
}
else
{
$col=mysql_affected_rows();
echo '<div class="menuindexom">Bceгo peфepaлoв: <b>'.$col.'</b> </div>';
while($row=mysql_fetch_array($result))
{
if ($row[pol]=="Мужской")
{ 
$img_pol='<img src="images/pol/m.png"/>';
}
if ($row[pol]=="Женский")
{ 
$img_pol='<img src="images/pol/j.png"/>';
}
$ids=$row['login'];
$from=$row['cfrom'];
$to=$row['cto'];
if ($from==0) {
$image_from_cv = '#ff0000';
} else {
$image_from_cv = 'red';
}
if ($to==0) {
$image_to_cv = '#ff0000';
} else {
$image_to_cv = 'red';
}
echo'<div class="newsindex">
'.$img_pol.' <a href="info.php?user='.$ids.'"><b>'.$ids.'</b></a><br/>
Oткл: <b><font color="'.$image_from_cv.'">'.$from.'</font> </b><br/> 
Kлик: <b><font color="'.$image_to_cv.'">'.$to.'</font></b></br>
</div>';
}
echo '<div class="menuindex">C кaждoгo peфepeлa Bы бyдeтe пoлyчaть <b>'.$proc2.'</b>% oт eгo кликoв! (Зapaбoтaнныe кpeдиты бyдyт cyммиpoвaтьcя в бaнкe) Для пpивлeчeния peфepaлoв ycтaнoвитe ccылкy: ';
echo '<br /><b>http://'.$domen.'/?pid='.$_USER['login'].'</b><br />
<input name="Name" type="text" value="http://'.$domen.'/?pid='.$_USER['login'].'"></div>';
echo'<div class="downsw"> Или для бoльшeй эффeктивнocти нaши бaннepы: </div>';

echo'<div class="menuindex"><img src="http://'.$domen.'/ban.gif"alt="'.$domen.'"/></a> <input name="Name" type="text" value="<a href=&#34;http://'.$domen.'/?pid='.$_USER['login'].'&#34;><img src=&#34;http://'.$domen.'/ban.gif&#34;alt=&#34;'.$domen.'&#34;/></a>"><br/>';
echo'<b>кoд бaннepa:</b><br/>';
echo htmlspecialchars('<a href="http://'.$domen.'/?pid='.$_USER['login'].'"><img src="http://'.$domen.'/ban.gif"alt="'.$domen.'"/></a>');
echo'</div>';
}

include "header/end.inc.php";
break;

 case 'editpass':
          $_SESSION['code']=rand(0001,9999);

   echo'<div class="menuindexom"><form action="'.$_zapros.'mode=editpassok" method="post">
         Старый пароль:<br />
      <input type="password" name="passwords" value=""/><br/>
      Новый пароль:<br />
      <input type="password" name="pas" value=""/><br/>
      Повтарите новый пароль:<br />
      <input type="password" name="pas2" value=""/><br/>
      Код подтверждения [<font color="#f00000"><b>'.$_SESSION['code'].'</b></font>]  <br />
<input name="code" type="text" size="'.strlen($_SESSION['code']).'" maxlength="'.strlen($_SESSION['code']).'" /><br />
<input type="submit" class="button" value="Изменить пароль"/></div>

        ';
      include "header/end.inc.php";
break;
case 'editpassok':
      If (md5($_POST['passwords'])!==$_USER['password']) $error .= "<div class='menuindexom'>Старый пароль введен не верно!</div>";
 $password = $_POST['pas'];
if(preg_match("/[^0-9a-zA-Z_]+/",$password)) $error .= "<div class='menuindexom'>В пароле содержаться недопустимые символы!</div>";
$strlen=strlen($_POST['pas']);
If ($strlen<min_password || $strlen>lenght_password) $error .= "<div class='menuindexom'>Слишком длинный или короткий пароль<br/>
Длина: ".min_password."-".lenght_password."</div>";
if($_POST['pas']!==$_POST['pas2'])  $error .= "<div class='menuindexom'>Пароли не совпадают!</div>";
if(empty($_POST['code']) || $_POST['code']!=$_SESSION['code']) $error .="<div class='menuindexom'><b>Проверочный код</b> введён не верно или не введён вообще!</div>";

	if(!empty($error))
{echo $error;
        unset($_SESSION['code']);

      include("header/end.inc.php");

               break;
 }
  unset($_SESSION['code']);
  $pass	=	mysql_real_escape_string(md5($_POST['pas']));
 mysql_query("update `".prefix."users` set `password`='".$pass."' WHERE id = '".$_USER['id']."'")or die('err');
   echo'<div class="menuindexom"><b>Пароль успешно изменен!</b></div>
        ';
      include "header/end.inc.php";
break;

case 'edit':
//$text=mysql_real_escape_string($string);
mysql_query("update `".prefix."users` set `mesto`='Изменяет профиль', `online`='".time()."' where `id` = '".$_USER['id']."';");
echo '
<form action="'.$_zapros.'mode=editok" method="post">
';
//E-Mail:<br/>
//<input type="text" name="mail" maxlength="'.lenght_mail.'" value="'.$_USER['mail'].'"/><br/>

    if($_USER['many'] == '0')  {

    echo'<div class="menuindexom">WMR кошелек: без R, (Изменяеться 1 раз): <br/>
<input type="text" name="many" maxlength="12" value="'.$_USER['many'].'"/></div>
   ';
    	}
    	else {


    	}
echo' <div class="menuindexom"> WMID: <br/>
<input type="text" name="wmid" maxlength="'.lenght_mail.'" value="'.$_USER['wmid'].'"/><br/>
Имя: <br/>
<input type="text" name="name" maxlength="30" value="'.$_USER['name'].'"/><br/>
ICQ: <br/>
<input type="text" name="icq" maxlength="9" value="'.$_USER['icq'].'"/><br/>
Пол: <br/>
<select name="pol">';
if ($_USER['pol']=='Мужской')
$check_m='selected="selected"';
else $check_d='selected="selected"';
echo'
<option '.$check_m.' value="Мужской">Мужской</option>
<option '.$check_d.'value="Женский" >Женский</option></select><br/>
Ява панель BB кодов и смайлов: <br/>
<select name="java">';
if ($_USER['java']=='0')
$javaon='selected="selected"';
else $javaoff='selected="selected"';
echo'
<option '.$javaon.' value="0">Включено</option>
<option '.$javaoff.'value="1" >Выключено</option></select><br/>
Город: <br/>
<input type="text" name="city" maxlength="30" value="'.$_USER['city'].'"/><br/>
Инфо о себе: <br/>
<textarea name="inf" cols="15" rows="5">'.$_USER['inf'].'</textarea><br/>
';
$papka = opendir($_SERVER['DOCUMENT_ROOT']."/includes");

echo"
	</select></label>
<br />
Для изменения профиля введите пароль:<br/>
<input type='password' name='passwords' value=''/><br/>
<input type='submit' class='button' value='Изменить профиль'/>
	</form></div>

";
 echo '<div class="menuindexom">&bull; <a href="'.$_zapros.'mode=editpass"><b>Изменить пароль</b></a></div>';
  echo '<div class="menuindexom">&bull; <a href="enter.php'.$_zapros.'mode=autologin"><b>Автологин</b></a></div>';
 
include "header/end.inc.php";
break;

case 'editok':
mysql_query("update `".prefix."users` set `mesto`='Изменяяет профиль', `online`='".time()."' where `id` = '".$_USER['id']."';");

$error=array();
if(!isset($_POST['show']))
{
If (md5($_POST['passwords'])!==$_USER['password'])
$error[]="<b>Пароль</b> введён неверно!";

   $count=count($error);
If ($count>0){
echo '<div class="menuindexom">При заполнении формы допущены ошибки.<br/>---<br/>';
for ($i=0;$i<$count;$i++) echo $error[$i]."<br/>";
echo '---<br/>Повторите заполнение формы!<br/>&#187;<a href="'.$_zapros.'mode=edit">Изменить профиль</a></div>';


include "header/end.inc.php";
break;
}


//$pass=htmlspecialchars($_POST['passwords']);
$name=htmlspecialchars($_POST['name']);
$city=htmlspecialchars($_POST['city']);
$pol=htmlspecialchars($_POST['pol']);
$java=htmlspecialchars($_POST['java']);

    if($_USER['many'] == '0')  {
                           $many=htmlspecialchars($_POST['many']);

    	}
    	else {

    	       $many=htmlspecialchars($_USER['many']);
    	}


$icq=htmlspecialchars($_POST['icq']);
$inf=htmlspecialchars($_POST['inf']);
$wmid=htmlspecialchars($_POST['wmid']);
$style=htmlspecialchars($_POST['style']);
$result=mysql_query("UPDATE `".prefix."users`
SET `name`='".mysql_real_escape_string($name)."' , `city`='".mysql_real_escape_string($city)."' , `pol`='".mysql_real_escape_string($pol)."' , `icq`='".mysql_real_escape_string($icq)."' , `many`='".mysql_real_escape_string($many)."' , `wmid`='".mysql_real_escape_string($wmid)."' , `inf`='".mysql_real_escape_string($inf)."' , `style`='".mysql_real_escape_string($style)."' , `java`='".mysql_real_escape_string($java)."'
WHERE `login`='".$_USER['login']."'");
echo '<div class="menuindexom"><b>Профиль успешно изменён!</b><br/>
&bull; WMID: <b>'.$wmid.'</b><br/>
&bull; Имя: <b>'.$name.'</b><br/>
&bull; ICQ: <b>'.$icq.'</b><br/>
&bull; Пол: <b>'.$pol.'</b><br/>
&bull; Город: <b>'.$city.'</b><br/>
&bull; Инфо о себе: <b>'.$inf.'</b><br/></div>';
}
include "header/end.inc.php";
break;

case 'stats':
mysql_query("update `".prefix."users` set `mesto`='Смотрит личную статистику', `online`='".time()."' where `id` = '".$_USER['id']."';");
$result=mysql_query("SELECT `to` FROM `".prefix."clicks` WHERE `who`='".$_USER['id']."'");
$my=mysql_num_rows($result);
$result=mysql_query("SELECT `who` FROM `".prefix."clicks` WHERE `id_user`='".$_USER['id']."'");
$your=mysql_num_rows($result);

$rr=mysql_fetch_array(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));
$zar=$rr['cena']*$my;

echo '<div class="menuindexom">
&bull; Baшиx пepexoдoв вceгo: <b>'.$_USER['cfrom'].'</b><br/>
&bull; Baшиx пepexoдoв ceгoдня: <b>'.$my.'</b><br/>';
If ($rr['oplata']==1){
echo '
&bull; Заработано сегодня за ваши клики: <b>'.$zar.'</b><br/>
';
}
echo '
&bull; Bceгo пepexoдoв пo вaшим ccылкам: <b>'.$_USER['cto'].'</b><br/>
&bull; Пepexoдoв пo вашим ccылкам ceгoдня: <b>'.$your.'</b><br/>
&bull; Ocтaлocь пepexoдoв пo вaшим ccылкам: <b>'.($_USER['cfrom']-$_USER['cto']).'</b><br/>
&bull; Пocлeдний пepexoд пo вaшeй ccылкe: <b>'.date("d.m.Y H:i:s",$_USER['ets']).'</b>
</div>';
include "header/end.inc.php";
break;
///////////////////////////////////////////////////////////////////////////////////////////

case 'full_stats':
mysql_query("update `".prefix."users` set `mesto`='Смотрит статистику', `online`='".time()."' where `id` = '".$_USER['id']."';");

$q = ''; $q1 = ''; $q2=''; $q3='';
$z = $_zapros . "mode=full_stats&amp;";
$fs_from = 0;
$fs_to = 0;
if(isset($_GET['year']) && ctype_digit($_GET['year']) && $_GET['year']>2015 && $_GET['year']<2020)
$q = " AND YEAR(`ts`)=".mysql_escape_string($_GET['year'])." ";
else
{
echo'<div class="downsw"><b>Общая статистика.</b> </div>';
echo'<div class="menuindexom">';
if(!isset($_GET['today'])) echo '<a href="'.$z.'today">'."Просмотр статистики за сегодня.</a><br/> ";
echo "Выберите год: ";
$fs_years = mysql_query("SELECT DISTINCT(YEAR(`ts`)) as 'y' FROM `".prefix."stats` ORDER BY `ts`");
while( $fs_year = mysql_fetch_assoc($fs_years) )
echo '<a href="'.$z.'year='.$fs_year['y'].'">'.$fs_year['y'].'</a> ';
}
if(isset($_GET['month']) && ctype_digit($_GET['month']) && $_GET['month']>0 && $_GET['month']<13 && $q!="")
{ $q .= " AND MONTH(`ts`)=".mysql_escape_string($_GET['month'])." "; $q2=' '; }
elseif($q!="")

{
echo "<div class='menuindex'>Статистика за ".intval($_GET['year'])." год. <br/> Выберите месяц: </div>";
echo'<div class="menuindex">';

$fs_years = mysql_query("SELECT DISTINCT(MONTH(`ts`)) as 'y' FROM `".prefix."stats` WHERE YEAR(`ts`)=".intval($_GET['year'])." ORDER BY `ts`");
while( $fs_year = mysql_fetch_assoc($fs_years) )
echo '<a href="'.$z.'year='.mysql_escape_string($_GET['year']).'&amp;month='.$fs_year['y'].'">'.$fs_year['y'].'</a> ';
}        echo'</div>';

if(isset($_GET['day']) && ctype_digit($_GET['day']) && $_GET['day']>0 && $_GET['day']<32 && $q!="" && $q2!="")

{ $q .= " AND DAYOFMONTH(`ts`)=".mysql_escape_string($_GET['day'])." "; $q3 = " ";}

elseif($q2!="")
{  echo'<div class="menuindex">';
echo "Статистика за ".intval($_GET['month']).".".mysql_escape_string($_GET['year']).". <br/> Выберите день: ";
$fs_years = mysql_query("SELECT DISTINCT(DAYOFMONTH(`ts`)) as 'y' FROM `".prefix."stats` WHERE YEAR(`ts`)=".intval($_GET['year']) ." AND MONTH(`ts`)=".mysql_escape_string($_GET['month'])." ORDER BY `ts`");
while( $fs_year = mysql_fetch_assoc($fs_years) )
echo '<a href="'.$z.'year='.mysql_escape_string($_GET['year']).'&amp;month='.mysql_escape_string($_GET['month']).'&amp;day='.$fs_year['y'].'">'.$fs_year['y'].'</a> ';
}
echo'</div>';
if($q3!="") echo "<div class='menuindex'>Статистика за ".mysql_escape_string($_GET['day']).".".mysql_escape_string($_GET['month']).".".mysql_escape_string($_GET['year']).".</div> ";

if(isset($_GET['today']))
$fs_query = mysql_query("SELECT `who`, `cn` FROM `".prefix."stats` WHERE `ts`=CURDATE() GROUP BY `who` ORDER BY `cn` DESC ");
else
$fs_query = mysql_query("SELECT *,SUM(`cn`) AS `cn` FROM `".prefix."stats` WHERE 1 ".$q." GROUP BY `who` ORDER BY cn DESC ");
echo'<div class="menuindex">';
echo 'Top '.mysql_num_rows($fs_query).':<br/>';
echo mysql_error();
$fs_i = 0;
while( $fs_user = mysql_fetch_assoc($fs_query) )
{ $fs_i++; echo $fs_i.'. '.$fs_user['who'].' <img src="/images/coins.png"/>'.$fs_user['cn'].'<br/>'; }
echo'</div>';
include "header/end.inc.php";
break;

/////////////////////////////////////////////////////////////////////////////////////////////
case false:
default:
mysql_query("update `".prefix."users` set `mesto`='В кабинете', `online`='".time()."' where `id` = '".$_USER['id']."';");


$result=mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac=mysql_num_rows($result);
$chn = mysql_query("select * from cclub_chat;");
$kolvo2=mysql_num_rows($chn);
$akcii = mysql_query("select * from akcii;");
$akciikolvo=mysql_num_rows($akcii);
$kolvo3 = mysql_query("select * from cclub_adm_chat;");
$kolvo4=mysql_num_rows($kolvo3);
$cats=mysql_query("select*from cat");
$cat=mysql_num_rows($cats);
$counterban = mysql_numrows(mysql_query("SELECT * FROM `ban`"));
//////////// Личкa //////////////
$q=mysql_query("select* from `".prefix."lichka` where `loginto`='$n' && `status`!='2';");
$vho=mysql_num_rows($q);
$qy=mysql_query("select* from `".prefix."lichka` where (`loginto`='$n' && `status`='0');");
$ne=mysql_num_rows($qy);
$n=$_USER['id'];
/////////////////////////////////////////////

$urlm = mysql_num_rows(mysql_query("select * from `".prefix."url` where  `moder`='1' && `ban_prihin`='';"));
 If ($urlm == 0)  {}
             else{$modd = '<b> | </b><a href="moderx/moderka.php?mode=moder"><font color ="red"><b>МОД ('.$urlm.') </b></font></a>';} 
$ras = mysql_num_rows(mysql_query("SELECT `id` FROM `rassilka` WHERE `status`>0"));
          If ($ras == 0)  {}
             else{$rass = ' | <a href="moderx/moderka.php?mode=modrass"><font color ="green"><b>Мод рас ('.$ras.') </b></font></a>';}

$bk = mysql_num_rows(mysql_query("SELECT * FROM `cclub_bkat` WHERE `moder`= '0'"));
          If ($bk == 0)  {}
             else{$bbk = ' | <a href="moderx/moderka.php?mode=mod_kat"><font color ="blue"><b>Мод кат ('.$bk.') </b></font></a>';}			 
			 
$mod=mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
If(!$mod){echo 'err';}
if (mysql_num_rows($mod)!=0){
echo'<div class="menuindexom">&bull; <a href="moderx/moderka.php'.$_zapros.'">Модерка</a> '.$modd.' '.$rass.' '.$bbk.' <br/>
&bull; <a href="adm_chat.php'.$_zapros.'">Админ чaт</a> ['.$kolvo4.']</div>';
}
$_SESSION[login]=$_USER[login];
$_SESSION[password]=$_USER[password];
$counterban = mysql_numrows(mysql_query("SELECT * FROM `ban`"));
$jey=$clocks*3600;
$currHour=date("H",time()+$jey);
$currHour= round($currHour);
$currDate=date("d F Y", time()+$jey);
$currTime=date("$currHour:i:s", time()+$jey);
$pl1=mysql_query("SELECT * FROM `".prefix."url` WHERE `id_user`='".$_USER['id']."'");
$pl=mysql_num_rows($pl1);
$q = mysql_query("select * from `".prefix."url` where `id_user`='".$_USER['id']."' ;");
$reg1=mysql_num_rows($q);

$query = mysql_query("SELECT `who`,`cn` FROM `".prefix."stats` WHERE `ts`=DATE_SUB(CURDATE(),INTERVAL 2 DAY) GROUP BY `who` ORDER BY cn DESC LIMIT 3");
$fs_i = 0;
$currDate1=date("d F Y", time()+$jey-86400);

echo '<div class="downsw"><b>&bull; Реклама Пользователей</b></div>';
echo'<div class="enterrega">';
mysql_query("DELETE FROM `mrek` WHERE `date`<".time()."");

    if($random=='1'){echo'`date`';}
        if($random=='2'){echo'`date`  desc ';}
         if($random=='3'){echo'`id`';}
        if($random=='4'){echo'`id`  desc ';}
        $random=rand(1,4);
$result=mysql_query("SELECT * FROM `mrek` ORDER by ".$random."");
$count = mysql_num_rows($result);
for ($i=0;$i<$count;$i++){


echo '<img src="/images/hand.gif"/>  <a href="'.mysql_result($result,$i,'link').'">';

 $random=rand(1,36);
  if($random=='1'){echo'<font color="#0000FF">';}
                                        if($random=='2'){echo'<font color="#FFFF00">';}

                 if($random=='3'){echo'<font color="#006400">';}
                                   if($random=='4'){echo'<font color="#EE1289">';}

                 if($random=='5'){echo'<font color="#00FF00">';}
                                  if($random=='6'){echo'<font color="#EE6363">';}

                                  if($random=='7'){echo'<font color="#EE0000">';}
                                    if($random=='8'){echo'<font color="#FFC125">';}

                 if($random=='9'){echo'<font color="#EE00EE">';}

                 if($random=='10'){echo'<font color="#DAA520">';}
                 if($random=='11'){echo'<font color="#CD5C5C">';}
                 if($random=='12'){echo'<font color="#B22222">';}
                                   if($random=='13'){echo'<font color="#EE30A7">';}

                 if($random=='14'){echo'<font color="#FFA500">';}
                 if($random=='15'){echo'<font color="#FF4500">';}
                 if($random=='16'){echo'<font color="#FF0000">';}

                  if($random=='17'){echo'<font color="#FF69B4">';}
                 if($random=='18'){echo'<font color="#FF1493">';}
                                  if($random=='19'){echo'<font color="#EE7600">';}

                 if($random=='20'){echo'<font color="#DB7093">';}

                  if($random=='21'){echo'<font color="#D02090">';}
                 if($random=='22'){echo'<font color="#FF00FF">';}
                 if($random=='23'){echo'<font color="#DDA0DD">';}
                 if($random=='24'){echo'<font color="#9932CC">';}

                  if($random=='25'){echo'<font color="#8B8989">';}
                                   if($random=='26'){echo'<font color="#8B1A1A">';}

                 if($random=='27'){echo'<font color="#7A67EE">';}
                 if($random=='28'){echo'<font color="#436EEE">';}

                  if($random=='29'){echo'<font color="#0000FF">';}
                 if($random=='30'){echo'<font color="#0000CD">';}
                 if($random=='31'){echo'<font color="#00008B">';}
                                            if($random=='32'){echo'<font color="#FA8072">';}

                                    if($random=='33'){echo'<font color="#EE2C2C">';}


                 if($random=='34'){echo'<font color="#00EE76">';}
                 if($random=='35'){echo'<font color="#00EE00">';}
                 if($random=='36'){echo'<font color="#76EE00">';}



echo'
<b>'.mysql_result($result,$i,'nlink').'</b></font></a><br/>';
}

echo'<div align="left"><a href="mrek2.php" title="Дешовая реклама"><small><font color="#800000">Добавить</font></small></a><font color="#8B4513"> (<img src="/images/coins.png"/>35кр)</font></div>';
echo'</div></div></div>';
$ploshad=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowd=mysql_fetch_array($ploshad);
$plosh=$rowd['ploshadki'];


 echo '<div class="downsw"><b>&bull; Новости</b></div>';
          $result=mysql_query("SELECT * FROM `news_news` ORDER by `id` desc LIMIT 1");
$dn=mysql_fetch_array($result);
$data=$dn['date'];
echo'<div class="menuindexom">&bull; <a href="/news/'.$_zapros.'"><b>Hoвocти </b></a>(<b>'.$data.'</b>)</div>
<div class="menuindexom">&bull; <a href="/akcii/"><b>Акции </b></a>(<b>'.$akciikolvo.'</b>)</div>';

echo '<div class="downsw"><b>&bull; Объявление клуба</b></div>';
echo'<div class="menuindexom">';
echo' <img src="/images/ob.png"/> <font color="#8B7D6B"><b>';
include "expnews.php";
echo'</font></b></div>';

########################
$datconf = mysql_fetch_array(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));
$chat=$datconf['chat'];

                      
echo '<div class="downsw"><div class="down"><font color="white"><b>&bull; Операции с кредитами</b></font></div></div>
<div class="menuindexom">&bull; <a href="'.$_zapros.'mode=url">Ваши площадки </a>(<font color="green">'.$pl.'</font>/<font color="red">'.$plosh.'</font>)</div>
<div class="menuindex">&bull; <a href="'.$_zapros.'mode=bank">Бaнк кpeдитoв </a>('.$_USER['bank'].')</div>
<div class="menuindex">&bull; <a href="birzha.php">Биpжa кpeдитoв</a> ('.mysql_num_rows(mysql_query("SELECT `id` FROM `stavki`")).')</div>
<div class="menuindexom">&bull; <a href="birzha.php?mode=mp">Моментальная продажа</a></div>
<div class="menuindexom">&bull; <a href="rek.php?mode=add_user">Автопокупка рекламы</a></div>
<div class="downsw">';
 echo '<div class="down"><font color="white"><b>&bull; Общение</b></font></div></div>
<div class="cont">
<div class="menuindexom">';

$time = time();
               $q = mysql_query("select * from `".prefix."users` where `online` > ($time - 300)");
$num_besedka = 0;
 while ($field=mysql_fetch_array($q))
 {

  if($field['mesto']=='В беседке' || $field['mesto']=='Пишет ответ в беседке' || $field['mesto']=='Добовляет ответ на сообщение в беседке' || $field['mesto']=='Редактирует сообщение в беседке') {
$num_besedka = ($num_besedka + 1);
}
}
 echo'&bull; <a href="/besedka/">Беседка</a> ('.$kolvo2.') ('.$num_besedka.' чел.) (+<img src="/images/coins.png"/>'.$chat.' кр.)</div>
 
<div class="menuindexom">&bull; <a href="mail.php'.$_zapros.'&amp;mode=mail">Пoчтa</a> (<font color=red><b>'.$ne.'</b></font>|'.$vho.')</div>
<div class="menuindexom">&bull; <a href="info.php'.$_zapros.'">Найти пользователя</a></div>
</div>';  
  $result3=mysql_query("SELECT * FROM `auk3` WHERE `id`='1'");
 $credits3=mysql_result($result3,0,'bank');
 $resultd=mysql_query("SELECT * FROM `aukd` WHERE `id`='1'");
 $creditsd=mysql_result($resultd,0,'bank');

 /////////////////

echo '<div class="downsw"><div class="down"><font color="white"><b>&bull; Развлечения</b></font></div></div>';

echo '

<div class="menuindexom">&bull; <a href="or/orelreshka.php">Орел или Решка</a></div>
<div class="menuindexom">&bull; <a href="auctd.php'.$_zapros.'">Аукцион на деньги 12ч</a> (<img src="/images/money.png"/><b>'.$creditsd.'</b> руб.)</div>
 <div class="menuindexom">&bull; <a href="auct3.php'.$_zapros.'">Аукцион на кредиты 3 ч. </a>(<img src="/images/coins.png"/><b>'.$credits3.'</b> кр.)</div>';

 echo '<div class="downsw"><div class="down"><font color="white"><b>&bull; Дополнительно</b></font></div></div>';
  $resultbkat = mysql_query("select * from `cclub_bkat`");
$bkat = mysql_num_rows($resultbkat);
$reff=mysql_num_rows(mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".$_USER['login']."'"));
$nif = mysql_query("SELECT * FROM `nastroyki` WHERE `id`='1'");
$zak = mysql_fetch_array($nif);
$stoim=$zak['strass'];
echo'  <div class="cont">
<div class="menuindex">&bull; <a href="'.$_zapros.'mode=ref">Ваши рефералы </a>('.$reff.')</div>';
echo'
<div class="menuindex">&bull; <a href="rassilka.php">Массовая рассылка</a> (<img src="/images/money.png"/><b>'.$stoim.'</b> руб.)</div>
<div class="menuindexom">&bull; <a href="bkat.php'.$_zapros.'">База белых каталогов</a> (<b>'.$bkat.'</b>)<font color="#ff0000"> + <img src="/images/coins.png"/>2кр.</font></div>
<div class="menuindexom">&bull; <a href="'.$_zapros.'mode=edit" title="Изменить профиль">Ваш профиль</a></div>

<div class="menuindex">&bull; <a href="'.$_zapros.'mode=stats">Baшa cтaтиcтикa</a></div>
<div class="menuindexom">&bull; <a href="stat.php'.$_zapros.'">Статистика клуба</a></div>';


		
echo'<div class="downsw"><div class="down"><font color="white"><b>&bull; Инфopмaция</b></font></div></div>  ';
  $fs_query1 = mysql_query("SELECT `who`,  `cn` FROM `".prefix."stats` WHERE `ts`=CURDATE() GROUP BY `who` ORDER BY `cn` DESC ");


echo'<div class="cont">
 <div class="menuindexom">&bull; <a href="enter.php'.$_zapros.'mode=full_stats&today">Лучшие сегодня</a> ('.mysql_num_rows($fs_query1).')</div>
<div class="menuindexom">&bull; <a href="adminmail.php">Пoддepжкa пo e-mail</a></div>
<div class="menuindexom">&bull; <a href="help.php">Помощь(F.A.Q.)</a></div>
<div class="menuindexom">&bull; <a href="contact.php'.$_zapros.'">Контакты</a></div>
<div class="menuindexom">&bull; <a href="exit.php'.$_zapros.'"><b>Bыxoд</b></a></div>


';

include "end.php";
break;

case 'add_url':

mysql_query("update `".prefix."users` set `mesto`='Добовляет площадку', `online`='".time()."' where `id` = '".$_USER['id']."';");

If ($_POST['nazv']){

If ($_POST['url']==NULL){
echo"Не введен адрес или вы допустили ошибки";
// echo'<meta http-equiv="Refresh" content="2; URL='.$_zapros.'mode=url"/>';
echo '---<br/>Повторите заполнение формы!<br/>';
echo '&laquo;<a href="javascript:history.back(1)">Назад</a><br/>';
include 'header/end.inc.php';
exit;}
$_POST['nazv']=strip_tags($_POST['nazv']);
$strlen=strlen($_POST['nazv']);
$min_naz=2;
$lenght_naz=30;
If ($strlen<$min_naz && $_POST['referer']!=='0' || $strlen>$lenght_naz && $_POST['referer']!=='0'){echo"<b>Название</b> введено неверно!<br/>
-&gt;Длина: $min_naz-$lenght_naz ";
echo '---<br/>Повторите заполнение формы!<br/>';
echo '&laquo;<a href="javascript:history.back(1)">Назад</a><br/>';
// echo'<meta http-equiv="Refresh" content="2; URL='.$_zapros.'mode=url"/>';
include 'header/end.inc.php';
exit;}

$_POST['url']=strip_tags($_POST['url']);
$strlen=strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){echo"<b>Ссылка</b> введена неверно!<br/>
-&gt;Длина: ".min_url."-".lenght_url;

echo '---<br/>Повторите заполнение формы!<br/>';
echo '&laquo;<a href="javascript:history.back(1)">Назад</a><br/>';
exit;}
$url = trim($_POST['url']);
$input=str_replace('"', '', $url);
$url=str_replace('_', '', $url);
$url=str_replace('=', '', $url);
$url=str_replace("'", "", $url);
$url=str_replace(';', '', $url);
$url=str_replace('/', '', $url);
$url=str_replace('(', '', $url);
$url=str_replace(')', '', $url);

$oby=mysql_query("select * from `".prefix."url` where (`url`='".mysql_escape_string($url)."';");
$klubv=mysql_query("
SELECT * FROM `".prefix."url` WHERE `url`='".mysql_escape_string($url)."'
");
$klubv2=mysql_num_rows($klubv);
if($klubv2!=0){
echo "<b>Такой адрес уже имеется в базе!</b><br/>\n";
echo '---<br/>Повторите заполнение формы!';

include 'header/end.inc.php';
exit; }
$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$tip = mysql_real_escape_string($_POST['tip']);
 if($tip<1||$tip>3) {
echo'<div class="menuindexom">Ошибка!';
echo '<br/>Повторите заполнение формы!</div>';
include 'header/end.inc.php';
exit;}
$time = time();


///Автомодерация///
$_sql=', `activ`=\'2\', `moder`=\'1\'';
mysql_query("insert into `".prefix."url` set `id_user`='".$_USER['id']."',`url`='$url',`nazv`='$nazv',`typeclick`='".intval($_POST['show'])."',`time`='$time'".$_sql.",`tip`='".$tip."'") or die ('Error!');
echo'<div class="enterrega">Название: <b>'.$nazv.'</b><br/>';
echo'Адрес: <a href="http://'.$url.'"><b>http://'.$url.'</b></a></div>';
if($_sql==', `activ`=\'1\', `moder`=\'0\'')
{
echo '<div class="menuindexom"><b>Площадка успешно добавлена и промодерированна!</b></div>';
$fp=fopen(LOG_FILE,'a');
fputs($fp,$url.' - '.date('d.m.y (H:i)')."\r\n");
fclose($fp);
}
else
{
echo '<div class="menuindexom"><b>Площадка отправлена на модерацию!</b></div>';
}
include 'header/end.inc.php';
break;}
echo '<div class="menuindex"><font color="#bb0000"><b>Правила добавления площадок!</b></font></div>';
echo'<div class="menuindexom">1. При добавлении площадки Вы должны указать только существующую ссылку(без <b>http</b>)!В названии площадки запрещен МАТ!<br/>
2. Запрещено добавлять площадки ведущие на скачивание алярмов, а так же сайты угрожающие ПО!<br/>
3. Запрещаютя любые ссылки ведущие на клик клубы и топы клик клубов, без ссылки на наш клуб. Ссылка должна находиться не ниже третей среди других клубов.<br />
4. В случае если площадка нарушает хотя бы один пункт правил она не допускается, при повторном нарушении БЛОКИРУЕТСЯ уже пользователь добавивший площадку !<br />
5. Возможны и другие причины по которой площадка может быть недопущена.</div>';

$ploshad=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowd=mysql_fetch_array($ploshad);
$plosh=$rowd['ploshadki'];
echo'<div class="menuindex"> <font color="#bb0000">Максимальное количество площадок: <b>'.$plosh.'</b></font></div>';
$q = mysql_query("select * from `".prefix."url` where `id_user`='".$_USER['id']."' ;");
$col=mysql_num_rows($q);
if($col >=$plosh ){echo'<div class="enterrega">Нельзя создавть более <b>'.$plosh.'</b> площадок!</div>';
include 'header/end.inc.php';
break;}

echo '
<div class="menuindexom"><form action="'.$_zapros.'mode=add_url" method="post">
Название площадки:<br/>
<input type="text" name="nazv" maxlength="30" /><br/>
Адрес площадки (<font color="#990000"><b>без http://</b></font>) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" /><br/>
<b>Тип ссылки?</b><br />
<select name="tip">
<option selected="selected" value="1">Wap Ссылка</option>
<option value="2" >Web Ссылка</option>
<option value="3" >Ссылка с iframe</option></select><br /><br />';
echo '<input type="submit" value="Добавить"/><br/>
</form></div>';
include 'header/end.inc.php';
break;

case 'url':
mysql_query("update `".prefix."users` set `mesto`='Смотрит список площадок', `online`='".time()."' where `id` = '".$_USER['id']."';");
if($_GET['it_in']){
////////////////////////////////////////////////////////////////////
$result=mysql_query("SELECT * FROM `".prefix."url` WHERE (`id`='".intval($_GET['it_in'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свои площадки включай, а не чужие!!!<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
include 'header/end.inc.php';
exit;}
echo'<div class="downsw">Площадки</div>';
////////////////////////////////////////////////////////////////////
mysql_query("UPDATE `".prefix."url` SET `activ` = '0' WHERE `id` = '".intval($_GET['it_in'])."'")or die('err');
echo'<div class="menuindexom"> <img src="/images/10.png"/> <b>Площадка включена!</b></div>';

echo '<div class="menuindexom">&#187;<a href="'.$_zapros.'mode=url">Вернутся</a></div>';
include 'header/end.inc.php';
exit;
}
if($_GET['it_out']){
////////////////////////////////////////////////////////////////////
$result=mysql_query("SELECT * FROM `".prefix."url`
WHERE (`id`='".intval($_GET['it_out'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свои площадки выключай, а не чужие!!!<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
include 'header/end.inc.php';
exit;}////////////
$pla1 = mysql_query("select * from `".prefix."url` where `id_user`='".$_USER['id']."'&& `moder`='0'&& `activ`='0';");
$pla=mysql_num_rows($pla1);
if($pla<=1)
{
echo '<div class="menuindexom"><img src="/images/delete.png"/> Активна должна остаться хотя бы 1 площадка!</div>
';
include 'header/end.inc.php';
}
////////////////
echo'<div class="downsw">Площадки</div>';

mysql_query("update `".prefix."url` set `activ`='2' WHERE id = '".intval($_GET['it_out'])."' LIMIT 1")or die('err');
echo'<div class="menuindexom"><img src="/images/delete.png"/> <b>Площадка выключена!</b></div>';

echo '<div class="menuindexom">&#187;<a href="'.$_zapros.'mode=url">Вернутся</a></div>';
include 'header/end.inc.php';
exit;
}
if($_GET['del']){
$result=mysql_query("SELECT * FROM `".prefix."url` WHERE (`id`='".intval($_GET['del'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свои площадки удаляй, а не чужие!!!<br/>
<a href="javascript:history.back(1)">Вернуться</a>';
include 'header/end.inc.php';
exit;}
echo'<div class="downsw">Площадки</div>';
mysql_query("DELETE FROM `".prefix."url` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');
echo'<div class="menuindexom"><img src="/images/10.png"/> <b>Площадка удалена!</b></div>';
echo '<div class="menuindexom">&#187;<a href="'.$_zapros.'mode=url">Вернутся</a><div>';

include 'header/end.inc.php';
exit;
}
$q = mysql_query("select * from `".prefix."url` where `id_user`='".$_USER['id']."'&& `moder`='0'&& `activ`='0';");
$reg=mysql_num_rows($q);
$q = mysql_query("select * from `".prefix."url` where `id_user`='".$_USER['id']."' ;");
$reg1=mysql_num_rows($q);
echo '<div class="downsw"><b>Список площадок: ('.$reg1.')</b></div>';
$q = mysql_query("select * from `".prefix."url` where `id_user`='".$_USER['id']."';");
$reg=mysql_num_rows($q);
while ($field=mysql_fetch_array($q))
{echo'<div class="menuindexom">';
echo'<img src="/images/sign.png"/> '; echo"<b>"; echo"".htmlspecialchars(stripslashes(trim($field['nazv'])));  echo"</b>";
echo' (<a href="'; echo"http://".htmlspecialchars(stripslashes(trim($field['url'])));
echo'">'; echo"".htmlspecialchars(stripslashes(trim($field['url']))); echo'</a>)';
echo"<br/>Статус: ";
if($field['ban_prihin']){$status = '<font color="#990000"><b>Нужно изменить площадку по причине: </b></font><b>'.$field['ban_prihin'].'</b>';}
if($field['moder']!=0&& $field['ban_prihin']==''){$status = '<font color="#000099"><b>На модерации</b></font>';}
if($field['moder']==0) {$status='<font color="#009900"><b>Активна</b></font>';}
if($field['activ']==2 && $field['moder']==0) {$status='<font color="#990000"><b>Выключена</b></font>';}
if($field['tip']==1) {$tip='<img src="/images/phone.png"/>';}
if($field['tip']==2) {$tip='<img src="/images/monitor.png"/>';}
if($field['tip']==3) {$tip='<img src="/images/lightning.png"/>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}

echo" $status";
if ($field['typeclick']==0){
$brow = 'Все браузеры';}
if ($field['typeclick']==1){
$brow = 'Только мобильные';}
if ($field['typeclick']==2){
$brow = 'Только Опера(mini)';}
if ($field['typeclick']==3){
$brow = 'Только комп.';}
if ($field['typeclick']==4){
$brow = 'Запрет для мобильных';}
if ($field['typeclick']==5){
$brow = 'Запрет для opera-mini';}
if ($field['typeclick']==6){
$brow = 'Запрет комп.';}

echo'<br />Тип: '.$tip.'<br/> Переходов: '.htmlspecialchars(stripslashes(trim($field['perehod']))).'<br> ';  


echo 'Порядок места<font color="red"><b>*</b></font>:  <b>'.$field['premium'].'</b>';
echo ' (<img src="/images/7.png"/><a href="'.$_zapros.'mode=url_mesto&id='.$field['id'].'">Увеличить</a>)';


echo'<br/><a href="'.$_zapros.'mode=url_edit&amp;edit='.$field['id'].'"> <img src="/images/pencil.png"/>Изм.  </a>  |';
echo'<a href="'.$_zapros.'mode=url&del='.$field['id'].'"> <img src="/images/closs.png"/>Удл.</a>';

$pla1 = mysql_query("select * from `".prefix."url` where `id_user`='".$_USER['id']."'&& `moder`='0'&& `activ`='0';");
$pla=mysql_num_rows($pla1);
if($field['moder']==0){
if($field['activ']==2){echo' |<a href="'.$_zapros.'mode=url&it_in='.$field['id'].'"><img src="/images/10.png"/>Вкл.</a>';}

   //это для ограничения в 1 активную площадку!
   if($pla>1) {

if($field['activ']==0){echo' |<a href="'.$_zapros.'mode=url&it_out='.$field['id'].'"><img src="/images/delete.png"/>Выкл.</a>';}
              }

}
echo"</div>";
}
echo '<div class="menuindexom"><a href="'.$_zapros.'mode=add_url">Добавить площадку >></a></div>';
echo '<div class="menuindexom"><font color="red"><b>*</b></font> Порядок места вашей площадки в списке клик ссылок.<br />
Чем больше порядок места, тем ваше будет выша ссылка в общем списке!</div>';
include 'header/end.inc.php';
break;


case 'url_mesto':
$id = abs($_GET['id']);
If ($_POST['value']){
	$value = abs($_POST['value']);
	if ($_USER['bank']>=$value) {
		mysql_query("update `".prefix."users` set `bank`=`bank`-'$value' where `id` = '".$_USER['id']."';");
		mysql_query("update `".prefix."url` set `premium`=`premium`+'$value' where `id` = '".$id."';");
		echo '<div class="menuindexom">Увеличено на  <img src="/images/coins.png"/><b>'.$value.'</b> кр.</div>';
	}
	else
	{
		echo '<div class="menuindexom">Недостаточно <img src="/images/coins.png"/> в <img src="/images/coins.png"/>!</div>';
	}
}
else
{
	echo '
	<div class="menuindexom"><form action="'.$_zapros.'mode=url_mesto&id='.$id.'" method="post">
	На сколько кредитов увеличить?<br/>
	<input type="text" size ="5" name="value"/><br/>
	<input type="submit" value="Увеличить"/><br/>
	</form>
	Кредиты должны находиться в  <img src="/images/coins.png"/><br>
	Указывайте только целое количество кредитов!
	</div>';
	
}
include 'header/end.inc.php';
break;





case 'url_edit':
mysql_query("update `".prefix."users` set `mesto`='Изменяет площадки', `online`='".time()."' where `id` = '".$_USER['id']."';");
If ($_POST['nazv']){
If ($_POST['nazv']==NULL){
echo"Не введено название";
echo '---<br/>Повторите заполнение формы!<br/>&#187;<a href="'.$_zapros.'mode=url">Вернутся</a>';
include 'header/end.inc.php';
exit;}
if ($_POST['url']==NULL){
echo"Не введен адрес";
echo '---<br/>Повторите заполнение формы!<br/>&#187;<a href="'.$_zapros.'mode=url">Вернутся</a>';
include 'header/end.inc.php';
exit;}

$_POST['nazv']=strip_tags($_POST['nazv']);
$strlen=strlen($_POST['nazv']);
$min_naz=2;
$lenght_naz=30;
If ($strlen<$min_naz || $strlen>$lenght_naz){echo"<b>Название</b>введено неверно!<br/>
-&gt;Длина: $min_naz-$lenght_naz ";
echo '---<br/>Повторите заполнение формы!<br/>';

include 'header/end.inc.php';
exit;}
$_POST['url']=strip_tags($_POST['url']);
$strlen=strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){echo"<b>Ссылка</b> введена неверно!<br/>
-&gt;Длина: ".min_url."-".lenght_url;
echo '---<br/>Повторите заполнение формы!<br/>&#187;';

exit;}
$url = trim($_POST['url']);
$input=str_replace('"', '', $url);
$url=str_replace('_', '', $url);
$url=str_replace('=', '', $url);
$url=str_replace("'", "", $url);
$url=str_replace(';', '', $url);
$url=str_replace('/', '', $url);
$url=str_replace('(', '', $url);
$url=str_replace(')', '', $url);
$oby = mysql_query("select * from `".prefix."url` where (`url`='".mysql_escape_string($url)."';");
$obv=mysql_num_rows($oby);
if($obv>1)
{
echo "<b>Такой адрес уже имеется в базе!</b><br/>\n";
echo '---<br/>Повторите заполнение формы!<br/>';
include 'header/end.inc.php';
exit; }
////////////////////////////////////////////////////////////////////
$result=mysql_query("SELECT * FROM `".prefix."url`
WHERE (`id`='".intval($_GET['idet'])."');");
$w = mysql_fetch_array($result);
$mname=$w['id_user'];
if($_USER['id']!==$mname)
{
echo 'Свою площадку редактируй, а не чужие!!!<br/>';
include 'header/end.inc.php';
exit;}
////////////////////////////////////////////////////////////////////
$q = mysql_query("select * from `".prefix."url` where `id`='".intval($_GET['idet'])."';");
$field=mysql_fetch_array($q);
$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$ref = mysql_real_escape_string($_POST['ref']);
$tip = intval($_POST['tip']);
$_url = trim(eregi_replace("['\"`:,]","",$_POST['url']));


if($tip<1||$tip>3) {
echo'<div class="menuindexom">Ошибка!';
echo '<br/>Повторите заполнение формы!</div>';
include 'header/end.inc.php';
exit;}
$referer = '0';
$time = time();
$povtor = mysql_query("select * from `".prefix."url` WHERE `url`=$url,`nazv`=$nazv,`typeclick`=".intval($_POST['show'])."") ;
$p = mysql_num_rows($povtor);
if($p==1){
echo '<b>Площадка не изменена !<br/></b>';
echo '&laquo;<a href="javascript:history.back(1)">Назад</a><br/>';
include 'header/end.inc.php';
break;
}
mysql_query("UPDATE `".prefix."url` set `url`='$url',`nazv`='$nazv',`typeclick`='".intval($_POST['show'])."',`moder`='1',`ban_prihin`='',`referer`='$referer',`ref`='$ref',`tip`='$tip' WHERE id='".intval($_GET['idet'])."'") or die ('Error!');
echo'<div class="menuindexom">Название: <b>'.$nazv.'</b><br/>';
echo'Адрес: <a href="http://'.$url.'"><b>http://'.$url.'</b></a></div>';

echo'<div class="menuindexom"><b>Площадка Изменена и отправлена на модерацию!</b></div>';
include 'header/end.inc.php';
}
if($_GET['edit']){
$id_edit = intval($_GET['edit']);
$q = mysql_query("select * from `".prefix."url` where `id`='$id_edit';");
$field=mysql_fetch_array($q);
echo '
<div class="menuindexom"><form action="'.$_zapros.'mode=url_edit&idet='.$id_edit.'" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="30" value="'.$field['nazv'].'"/><br/>
Ссылка (<font color="#990000"><b>без http://</b></font>) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" value="'.$field['url'].'"/><br/>
<b>Тип ссылки?</b><br />
<select name="tip">
<option selected="selected" value="1">Wap Ссылка</option>
<option value="2" >Web Ссылка</option>
<option value="3" >Ссылка с iframe</option></select><br />
<input type="submit" value="Изменить"/><br/>
</form></div>';
include 'header/end.inc.php';
exit;}
break;

//////////////////////////////////////////////////////////////////////////////////////////
case 'go':
mysql_unbuffered_query("update `".prefix."users` set `mesto`='Смотрит список клик ссылок', `online`='".time()."' where `id` = '".$_USER['id']."';");

$result=mysql_query('SELECT `'.prefix.'url`.`id_user`, `'.prefix.'url`.`premium`, `'.prefix.'url`.`id`, `'.prefix.'url`.`nazv`, `'.prefix.'url`.`tip` FROM `'.prefix.'url` LEFT JOIN `'.prefix.'clicks` ON `'.prefix.'clicks`.`who`=\''.$_USER['id'].'\' AND `'.prefix.'clicks`.`to`=`'.prefix.'url`.`id` WHERE `'.prefix.'url`.`id_user`!=\''.$_USER['id'].'\' AND `'.prefix.'url`.`activ`=\'0\' AND `'.prefix.'url`.`moder`=\'0\' AND `'.prefix.'clicks`.`to` IS NULL ORDER BY `premium` DESC LIMIT 50;');

If (!$result){
echo 'Ошибка получения ссылок: '.mysql_error();
break;
}



$num=mysql_num_rows($result);
If ($num==0){
echo '<div class="menuindexom"><b>Нет доступных ссылок. Зайдите позже!</b></div>
<div class="menuindex"><a href="'.$_zapros.'UpdateServerData=start&amp;mode=go&amp;'.rand(1000,9999).'">[<b>Обновить</b>]</a></div>';
include 'header/end.inc.php';
break;
}

          if (stripos($_SERVER['HTTP_USER_AGENT'], 'Opera Mini')!==false)
{

}
 else{


       $r=mysql_escape_string($_GET[r]);
if (!empty($r))

  $code = intval($r) ;
            if ($_SESSION['code'] != $code) {
             echo'<div class="menuindexom"><b>Выберите верную комбинацию</b><br />';
               $rand=rand(1000,9999);
$_SESSION['code'] = $rand;

             echo '<font color = "#FF0000"><b>'.$rand.'</b></font><br />

                ';
                $rand1=rand(1000,9999);
                $rand2=rand(1000,9999);
                $rand3=rand(1000,9999);

                 $random=rand(1,4);
                 if($random=='1'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a>
                 ';}

                 if($random=='2'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a>';}

                 if($random=='3'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a>';}

                 if($random=='4'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a>';}
                          echo'</div>';
              include 'header/end.inc.php';
           break; }
            if (empty($code)) {
           echo'<div class="menuindexom"><b>Выберите верную комбинацию</b><br />';
               $rand=rand(1000,9999);
$_SESSION['code'] = $rand;


                echo '<font color = "#FF0000"><b>'.$rand.'</b></font><br />

                ';

                $rand1=rand(1000,9999);
                $rand2=rand(1000,9999);
                $rand3=rand(1000,9999);

                 $random=rand(1,4);
                 if($random=='1'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a>
                 ';}

                 if($random=='2'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a>';}

                 if($random=='3'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a>';}

                 if($random=='4'){echo'
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand1.'">'.$rand1.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand2.'">'.$rand2.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand3.'">'.$rand3.'</a> |
                 <a href="'.$_zapros.'mode=go&amp;r='.$rand.'">'.$rand.'</a>';}

                echo'</div>';
               include 'header/end.inc.php';
           break; }
                       }
					   $SET=mysql_fetch_assoc(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));
$cena=$SET['cena'];
echo'<div class="downsw">';


echo 'Клик ссылки: <b>'.$num.'</b> из <b>'.$g.'</b></div>';
echo '<div class="menuindex">Цена за 1 клик - <img src="/images/money.png"/><b>'.$cena.'</b>  и <img src="/images/pay.gif"/><b>1</b></div>';
echo'';
$seq=mysql_query("select COUNT(*) from `".prefix."url` where `id_user`='".$_USER['id']."' && (`activ`='0' OR `activ`='1') && (`moder`='0') ;");
if(!$seq)
{
echo 'Ошибка получения активных площадок.';
break;
}
$col = mysql_result($seq,0);
if($col==0 ){echo '<div class="menuindexom"><b>Нельзя кликать когда нет активных площадок! <a href="/enter.php?mode=add_url">Добавить площадку</a></b></div>';
include 'header/end.inc.php';
break;}

echo'';

while($arr=mysql_fetch_assoc($result))
{
        unset($_SESSION['code']);
             if($arr['tip']==1) {$tip='<img src="/images/phone.png"/>';}
if($arr['tip']==2) {$tip='<img src="/images/monitor.png"/>';}
if($arr['tip']==3) {$tip='<img src="/images/lightning.png"/>';}
if($arr['tip']==NULL) {$tip='&bull;';}

if($arr['premium']>0) {$pr=' ['.$arr['premium'].']';}
$us=mysql_fetch_array(mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='".$arr['id_user']."' LIMIT 1"));
echo '<div class="menuindex">'.$tip.' <a href="'.$_zapros.'mode=gok&to='.$arr['id_user'].'&id='.$arr['id'].'">'.$arr['nazv'].'</a>'.$pr.' (<font color = "blue">'.$us['login'].'</font>)</div>';
unset ($pr);
}

echo'';

   $file_name = "update.dat"; //file with links

$file=file($file_name);
$all=count($file);

$total=$file[0];
$tot=$total+5;
$t=(time()+4020);

echo '<div class="menuindex"><a href="'.$_zapros.'UpdateServerData=start&amp;mode=go&amp;'.rand(1000,9999).'">[<b>Обновить</b>]</a></div>';
  echo '<div class="menuindex">
   <img src="/images/phone.png"/> - Wap<br />
  <img src="/images/monitor.png"/> - Web<br />
  <img src="/images/lightning.png"/> - iframe<br />



  </div>';


include 'header/end.inc.php';
break;

case 'gok':

If (!isset($_GET['to'])){
echo '<div class="menuindex">Пользователь не выбран</div>';
include 'header/end.inc.php';
break;
}
$result=mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['id'])."'");
If (!$result){
echo '<div class="menuindex">Ошибка запроса к бд...</div>';
include 'header/end.inc.php';
break;
}
If (mysql_num_rows($result)<1){
echo '<div class="menuindexom"><b>Такой площадки нет в системе или она удалена!</b></div>';
include 'header/end.inc.php';
break;
}

mysql_data_seek($result,0);
$u=mysql_fetch_array($result);
If ($u['activ']==1){
echo '<div class="menuindexom"><b>У пользователя кончились кредиты в активе</b></div>';
include 'header/end.inc.php';
break;
}

$u1=mysql_fetch_array($res=mysql_query("select * from `".prefix."users` where `id`='".$u['id_user']."';"));

If (mysql_num_rows($res)==0){
echo '<div class="menuindex">Такого пользователя нет в системе!...</div>';
include 'header/end.inc.php';
break;
}
If ($u1['cfrom']<=$u1['cto']){
echo '<div class="menuindex">У пользователя кончились кредиты в активе...</div>';
include 'header/end.inc.php';
break;
}

$result=mysql_query("SELECT * FROM `".prefix."clicks` WHERE `who`='".$_USER['id']."' && `to`='".intval($_GET['id'])."'");
If (!$result){
echo 'Ошибка запроса к бд4...';
break;
}
If (mysql_num_rows($result)!=0){
echo '<div class="menuindexom"><b>Повторный клик! Переходить по каждой ссылке можно только раз в сутки!</b></div>';
include 'header/end.inc.php';
break;
}

$SET=mysql_fetch_assoc(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));
$proclick=$SET['proclick'];
If ((time() - $_SESSION['proclick'])>$proclick)
{
mysql_unbuffered_query("UPDATE `".prefix."users` SET `cto`='".(++$u1['cto'])."',`ets`='".time()."' WHERE `id`='".$u1['id']."'");

$se = mysql_result( mysql_query('SELECT `login` FROM `'.prefix.'users` WHERE `id` = "'.$u['id_user'].'"'), 0);

if($u1['cto']>=$u1['cfrom'])
{
mysql_unbuffered_query("UPDATE `".prefix."url` SET `activ`='1' WHERE `activ`='0' AND `moder`='0' AND `id_user`='".$u1['id']."' AND `id`!='".intval($_GET['id'])."';");
}
mysql_unbuffered_query("UPDATE `".prefix."url` SET `perehod`='".($u['perehod']+1)."'".($u1['cto']>=$u1['cfrom']?', `activ`=\'1\'':'')." WHERE `id`='".intval($_GET['id'])."'");


mysql_unbuffered_query("UPDATE `".prefix."users` SET `cfrom`='".(++$_USER['cfrom'])."' WHERE `id`='".$_USER['id']."'");




mysql_unbuffered_query("INSERT into `".prefix."clicks`
(`who`,`to`,`ts`,`id_user`) values ('".$_USER['id']."','".intval($_GET['id'])."','".time()."','".$u1['id']."')
");

If ($SET['oplata']==1){
mysql_unbuffered_query("UPDATE `users` SET `money`=`money`+".$SET[cena]." WHERE `nick`='".$_USER['login']."'") or die('err1');

}



$q = mysql_query("select * from `".prefix."stats` where `who`='".$_USER['login']."' &&`ts`=CURDATE();");
$h=mysql_num_rows($q);
if($h==0)
{
mysql_unbuffered_query("INSERT into `".prefix."stats` values ('".$_USER['login']."',1,CURDATE())");
}
else
{
mysql_unbuffered_query("UPDATE `".prefix."stats` SET `cn`=`cn`+1, `ts`=CURDATE() WHERE `ts`= CURDATE() && `who`='".$_USER['login']."'") or die('err1');
}



$currHour=date("H",time());
$currDate=date("d.m.y", time());
$currTime=date("$currHour:i:s", time());
$time="$currTime";
$useragent=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));
$ip=$_SERVER['REMOTE_ADDR'];
$logs=$_USER['login'];
if(!isset($_SESSION['nedoperehod']))
$_SESSION['nedoperehod']=0;
if($_SESSION['nedoperehod']>=555)
mysql_unbuffered_query("INSERT INTO `ban` SET `reason`='Вы забанены за недопереходы на 10 мин!',`who`='$logs',`date`='".(time()+600)."' ");
++$_SESSION['nedoperehod'];
$procent=$SET['ref_pr'];
mysql_unbuffered_query("UPDATE `".prefix."users` set `bank`=`bank`+'".$procent."' where login='".$_USER['pid']."';");
$_SESSION['proclick']=time();
define("none_echo123",true);
$referer = $u['referer'];
$ref = $u['ref'];

header("Location: http://".$u['url']);
exit;
}
else
{
echo '<div class="menuindex"><b>Cлишкoм чacтыe клики! Пepexoдить пo ccылкaм нyжнo дo кoнцa и соблюдать порог 3 сек!
</b></div>';
$logs=$_USER['login'];
  header( 'Refresh: 5; url=' );
}
include 'header/end.inc.php';
break;

 }
?>