Размер файла: 19.38Kb
<?
session_start();
$title="Кабинет босса биржи\n";
include ("../header.php");
if (empty($_SESSION['passw'])) $_SESSION['passw']=$pass;
if ($_SESSION['passw']!=$passbiradmin)
{
$title="ОШИБКА!\n";
echo $div["ten"];
echo "Доступ запрещен!";
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">Войти</a><br/>";
echo $div["end"];
include ("../footer.php");
exit();
}
echo $div["header"];
$q = mysql_query("select * from uzvers;");
$reg=mysql_num_rows($q);
$q1 = mysql_query("select * from clients;");
$cl=mysql_num_rows($q1);
echo "Всего сайтов: <b>$reg</b>";
$q = mysql_query("select * from uzvers where `allmonth`>'0';");
$reg=mysql_num_rows($q);
while ($field=mysql_fetch_array($q))
{
$w=$field['all'];
$all=$all+$w;
}
echo ", из них активных: <b>$reg</b><br/>
Клиентов: <b>$cl</b><br/>";
echo $div["end"];
if (empty($op)) $op="index";
switch ($op) {
case "index":
echo $div["ten"];
echo "[!]";echo "<a href=\"admin.php?op=news&".session_name()."=".session_id()."\">Новости</a><br/>";
echo "[!]";echo "<a href=\"admin.php?op=newset&".session_name()."=".session_id()."\">Новая сеть</a><br/>";
echo "[!]";echo "<a href=\"admin.php?op=spisok&".session_name()."=".session_id()."\">Изменить данные по сети</a><br/>";
echo "[!]";echo "<a href=\"admin.php?op=spisokz&".session_name()."=".session_id()."\">Нерассмотренные заявки</a><br/>";
echo "[!]";echo "<a href=\"admin.php?op=otrabot&".session_name()."=".session_id()."\">Отработанные заявки</a><br/>";
echo "[!]";echo "<a href=\"../index.php?".session_name()."=".session_id()."\">Выход</a><br/>";
break;
case "newset":
if (empty($mod)) $mod="form";
switch ($mod) {
case "form":
echo "<form action=\"admin.php?op=newset&mod=reg&".session_name()."=".session_id()."\" method=\"post\">";
echo "Название: <br/>";
echo "<input name=\"setka\" maxlength=\"50\" title=\"text\"/><br/>";
echo "Реферальная ссылка с http://: <br/>";
echo "<input name=\"url\" maxlength=\"50\" title=\"text\"/><br/>";
echo "Цена продажи: <br/>";
echo "<input name=\"prod\" maxlength=\"10\" type=\"text\"/><br/>";
echo "Цена покупки: <br/>";
echo "<input name=\"kup\" maxlength=\"10\" type=\"text\"/><br/>";
echo "Id в сети<br/>";
echo "<input name=\"ido\" maxlength=\"13\" type=\"text\"/><br/>";
echo "Продажа (1-да): <br/>";
echo "<input name=\"kupyes\" value=\"0\" type=\"text\"/><br/>";
echo "Покупка (так же): <br/>";
echo "<input name=\"prodyes\" value=\"0\" type=\"text\"/><br/>";
echo "Запас кредитов<br/> ";
echo "<input name=\"zapas\" value=\"0\" maxlength=\"6\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Добавить\"/>";
echo "</form>";
break;
case "reg":
if(empty($error)) $error='';
if(empty($setka)) $error='Не введена сеть!<br/>';
if(!preg_match("/[0-9]/",$kup)) $error=$error.'Неверные символы в цене покупки!<br/>';
if(!preg_match("/[0-9]/",$prod)) $error=$error.'Неверные символы в цене продажи!<br/>';
if(!preg_match("/[0-1]{1}/",$prodyes)) $error=$error.'Неверные символы впродажe!<br/>';
if(!preg_match("/[0-1]{1}/",$kupyes)) $error=$error.'Неверные символы впокупке!<br/>';
if(!preg_match("/[0-9]/",$zapas)) $error=$error.'Неверно указан запас!<br/>';
if(empty($kup)) $error=$error.'не указана цена покупки!<br/>';
if(empty($prod)) $error=$error.'Не указан цена продажи!<br/>';
if(empty($zapas)) $error=$error.'Не указан запас!<br/>';
if(empty($ido)) $error=$error.'Не указан id в данной сети!<br/>';
if (!($kupyes=='0' or $kupyes=='1')) $error=$error.'Не указана возможность покупки! Оставьте 0, если не хотите покупать кредиты данной сети!<br/>';
if(!($prodyes=='0' or $prodyes=='1')) $error=$error.'Не указана возможность продажи! Оставьте 0, если не хотите продавать кредиты данной сети!<br/>';
if(empty($error))
{
mysql_query("insert into bir_seti set setka='$setka',kup='$kup',url='$url',prod='$prod',kupyes='$kupyes',ido='ido',prodyes='$prodyes',zapas='$zapas'") or die ('Error!');
echo "Успешно добавлена сеть $setka с ценой продажи за 1000 кредитов $prod, покупки за 1000 кредитов $kup! Запас кредитов сети $zapas! id в данной сети $ido. Реф ссылка:<br/>$url<br/>";
if ($prodyes=='1') { echo "Пользователи могут продавать кредиты<br/>"; }
if ($kupyes=='1') { echo "Пользователи могут покупать кредиты<br/>"; }
}
else
{
echo $error;
echo "<a href=\"admin.php?op=newset&mod=form&".session_name()."=".session_id()."\">Назад</a><br/>";
}
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "spisok":
$qi = mysql_query("select * from `bir_seti`");
while($row=mysql_fetch_array($qi))
{
$b0=$row['idok'];
$b1=$row['setka'];
echo "$b1 ";
echo "<a href=\"admin.php?op=edit&b0=$b0&".session_name()."=".session_id()."\">изм</a> ";
echo "<a href=\"admin.php?op=del&b0=$b0&".session_name()."=".session_id()."\">del</a> <br/>";
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "edit":
$qi = mysql_query("select * from `bir_seti` where `idok`='$b0'");
while($row=mysql_fetch_array($qi))
{
$b1=$row['setka'];
$b2=$row['ido'];
$b3=$row['prod'];
$b4=$row['kup'];
$b5=$row['kupyes'];
$b6=$row['prodyes'];
$b7=$row['zapas'];
$b8=$row['url'];
if (empty($mod)) $mod="form";
switch ($mod) {
case "form":
echo "<form action=\"admin.php?op=edit&mod=yes&b0=$b0&".session_name()."=".session_id()."\" method=\"post\">";
echo "Название: <br/>";
echo "<input name=\"setka\" value=\"$b1\" maxlength=\"50\" title=\"text\"/><br/>";
echo "Реф.ссылка<br/>";
echo "<input name=\"url\" value=\"$b8\" maxlength=\"50\" title=\"text\"/><br/>";
echo "Цена продажи: <br/>";
echo "<input name=\"prod\" value=\"$b3\" maxlength=\"10\" type=\"text\"/><br/>";
echo "Цена покупки: <br/>";
echo "<input name=\"kup\" value=\"$b4\" maxlength=\"10\" type=\"text\"/><br/>";
echo "Id в сети<br/>";
echo "<input name=\"ido\" value=\"$b2\" maxlength=\"13\" type=\"text\"/><br/>";
echo "Продажа (1-да): <br/>";
echo "<input name=\"kupyes\" maxlength=\"1\" value=\"$b5\" type=\"text\"/><br/>";
echo "Покупка (так же): <br/>";
echo "<input name=\"prodyes\" maxlength=\"1\" value=\"$b6\" type=\"text\"/><br/>";
echo "Запас кредитов<br/> ";
echo "<input name=\"zapas\" value=\"$b7\" maxlength=\"6\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Добавить\"/>";
echo "</form>";
break;
case "yes":
$error='';
if(!preg_match("/[0-9]/",$kup)) $error=$error.'Неверные символы в цене покупки!<br/>';
if(!preg_match("/[0-9]/",$prod)) $error=$error.'Неверные символы в цене продажи!<br/>';
if(!preg_match("/[0-1]{1}/",$prodyes)) $error=$error.'Неверные символы впродажe!<br/>';
if(!preg_match("/[0-1]{1}/",$kupyes)) $error=$error.'Неверные символы впокупке!<br/>';
if(!preg_match("/[0-9]/",$zapas)) $error=$error.'Неверно указан запас!<br/>';
if(empty($kup)) $error=$error.'не указана цена покупки!<br/>';
if(empty($prod)) $error=$error.'Не указан цена продажи!<br/>';
if(empty($zapas)) $error=$error.'Не указан запас!<br/>';
if(empty($ido)) $error=$error.'Не указан id в данной сети!<br/>';
if(empty($kupyes)) $error=$error.'Не указана возможность покупки! Оставьте 0, если не хотите покупать кредиты данной сети!<br/>';
if(empty($prodyes)) $error=$error.'Не указана возможность продажи! Оставьте 0, если не хотите продавать кредиты данной сети!<br/>';
if($error=='')
{
@mysql_query("UPDATE `bir_seti` SET `kup`='$kup',`prod`='$prod',`ido`='$ido',`kupyes`='$kupyes',`prodyes`='$prodyes',`zapas`='$zapas',`url`='$url' where `idok`='$b0'") or die ('Error!');
echo "Успешно обновлена сеть $setka с ценой продажи за 1000 кредитов $prod, покупки за 1000 кредитов $kup! Запас кредитов сети $zapas! id в данной сети $ido.Ссылка<br/>$url<br/>";
if ($prodyes=='1') { echo "Пользователи могут продавать кредиты<br/>"; }
if ($kupyes=='1') { echo "Пользователи могут покупать кредиты<br/>"; }
}
else
{
echo $error;
echo "<a href=\"admin.php?op=edit&mod=form&".session_name()."=".session_id()."\">Назад</a><br/>";
}
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
}
break;
case "del":
echo $div["ten"];
if ($yes!=1)
{
echo "Вы действительно хотите удалить сеть с id $b0 ?<br/>";
echo "<a href=\"admin.php?op=del&b0=$b0&".session_name()."=".session_id()."&yes=1\">Да</a> | <a href=\"enter.php?".session_name()."=".session_id()."\">Нет</a><br/>";
}
else
{
@mysql_query("delete from `bir_seti` where `idok`='$b0'");
echo "Эта сеть удалена!<br/>";
}
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "spisokz":
$qi = mysql_query("select * from `bir_uz` where `z`>'0'");
while($row=mysql_fetch_array($qi))
{
$b0=$row['ids'];
$b1=$row['setka'];
$b2=$row['idu'];
$b3=$row['idka'];
$b4=$row['wmr'];
$b5=$row['mail'];
$b6=$row['kolvo'];
$b7=$row['s'];
echo "Заявка $b0 от id $b2<br/>";
if ($b7=='0') { echo "Продажа "; }
else { echo "Покупка "; }
echo "$b6 кредитов $b1 от id в сети $b3<br/>";
echo "Кошелек $b4<br/>";
echo "e-mail $b5<br/>";
echo "<a href=\"admin.php?op=perevod&b0=$b0&".session_name()."=".session_id()."\">опл</a> ";
echo "<a href=\"admin.php?op=delz&b0=$b0&".session_name()."=".session_id()."\">del</a> <hr/>";
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "delz":
echo $div["ten"];
if ($yes!=1)
{
echo "Вы действительно хотите удалить заявку с id $b0 ?<br/>";
echo "<a href=\"admin.php?op=delz&b0=$b0&".session_name()."=".session_id()."&yes=1\">Да</a> | <a href=\"enter.php?".session_name()."=".session_id()."\">Нет</a><br/>";
}
else
{
@mysql_query("delete from `bir_uz` where `ids`='$b0'");
echo "Эта заявка успешно удалена!<br/>";
}
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "perevod":
echo $div["ten"];
if ($yes!=1)
{
echo "Вы действительно отработать заявку с id $b0 ?<br/>";
echo "<a href=\"admin.php?op=perevod&b0=$b0&".session_name()."=".session_id()."&yes=1\">Да</a> | <a href=\"enter.php?".session_name()."=".session_id()."\">Нет</a><br/>";
}
else
{
@mysql_query("UPDATE `bir_uz` SET `z`='0' where `ids`='$b0'");
echo "Эта заявка успешно перемещена в отработанные!<br/>";
}
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "otrabot":
$qi = mysql_query("select * from `bir_uz` where `z`='0';");
while($row=mysql_fetch_array($qi))
{
$b0=$row['ids'];
$b1=$row['setka'];
$b2=$row['idu'];
$b3=$row['idka'];
$b4=$row['wmr'];
$b5=$row['mail'];
$b6=$row['kolvo'];
echo "Заявка $b0 от id $b3<br/>";
echo "Продажа $b6 кредитов $b1 от id в сети $b2<br/>";
echo "Кошелек $b4<br/>";
echo "e-mail $b5<hr/>";
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "news":
if ($mod=="add")
{
if (empty($message))
{
if ($_SESSION['wap']=="xml")
{
echo "<form action=\"admin.php?op=news&mod=add&".session_name()."=".session_id()."&go=post\" method=\"post\">";
echo $div["ten"];
echo "[!]";echo "Новость: <br/>";
echo "<input name=\"message\" maxlength=\"250\" value=\"$msg_db\" title=\"Text\"/><br/>";
echo "<select multiple=\"multiple\" name=\"translit\">
<option value=\"1\">Транслит</option></select><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Отправить\"/>";
echo $div["end"];
echo "</form>";
}
else
{
echo "[!]";echo "Новость: <br/>";
echo "</small><input name=\"message".$ref."\" value=\"$msg_db\" maxlength=\"250\" title=\"Text\"/><br/><small>";
echo "</small><select multiple=\"true\" name=\"translit\">
<option value=\"1\">Транслит</option></select><small><br/>";
echo "<anchor title=\"send\">Отправить<go href=\"admin.php?op=news&mod=add&".session_name()."=".session_id()."&go=post\" method=\"post\">";
echo "<postfield name=\"message\" value=\"$(message".$ref.")\"/>";
echo "<postfield name=\"translit\" value=\"$(translit)\"/>";
echo "</go></anchor><br/>";
}
}
else
{
echo $div["ten"];
if($translit==1) $message=latrus($message);
@mysql_query("insert into `news2` values(0,'$date','$message');")or die ("FUCK");
echo "Новость добавлена!<br/>";
echo "<img src=\"pics/st.gif\" alt=\"*\"/>";echo "<a href=\"admin.php?op=news&".session_name()."=".session_id()."\">Новости</a><br/>";
echo "<img src=\"pics/st.gif\" alt=\"*\"/>";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
echo $div["end"];
}
include ("../footer.php");
exit();
}
echo $div["ten"];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$arr = mysql_query("select * from `news2`");
$qi = mysql_query("select * from `news2` order by `id` desc limit $startan,$num_msgs_an;;");
if (mysql_affected_rows()==0)
{
echo "Нет новостей";
}
else
{
while($row=mysql_fetch_array($qi))
{
echo "".$row['date']." |
".$row['msg']." <a href=\"admin.php?op=editnews&postid=".$row['id']."&".session_name()."=".session_id()."\">ред</a> <a href=\"admin.php?op=delnews&id=".$row['id']."&".session_name()."=".session_id()."\">удал</a><br/>";
}
}
$i = @mysql_num_rows($arr);
if($startan!=0)
echo "<a href=\"admin.php?op=news&".session_name()."=".session_id()."&startan=".($startan-$num_msgs_an)."\">".htmlspecialchars("<<--")."</a>] ";
if($i>$startan+$num_msgs_an)
echo "[<a href=\"admin.php?op=news&".session_name()."=".session_id()."&startan=".($startan+$num_msgs_an)."\">".htmlspecialchars("-->>")."</a>";;
echo "<br/>[!]";echo "<a href=\"admin.php?op=news&mod=add&".session_name()."=".session_id()."\">Добавить Новость</a><br/>";
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
case "editnews":
if (empty($go))
{
$q_msg = mysql_query("select * from `news2` where (`id`='$postid');");
$row_msg=mysql_fetch_array($q_msg);
$msg_db=$row_msg['msg'];
if ($_SESSION['wap']=="xml")
{
echo "<form action=\"admin.php?op=editnews&go=edit&postid=$postid&".session_name()."=".session_id()."&go=post\" method=\"post\">";
echo "<div>";
echo "Сообщение: <br/>";
echo "<input name=\"message\" maxlength=\"250\" value=\"$msg_db\" title=\"Text\"/><br/>";
echo "<select multiple=\"multiple\" name=\"translit\">
<option value=\"1\">Транслит</option></select><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Отправить\"/>";
echo "</div>";
echo "</form>";
}
else
{
echo "Сообщение: <br/>";
echo "</small><input name=\"message".$ref."\" value=\"$msg_db\" maxlength=\"250\" title=\"Text\"/><br/><small>";
echo "</small><select multiple=\"true\" name=\"translit\">
<option value=\"1\">Транслит</option></select><small><br/>";
echo "<anchor title=\"send\">Отправить<go href=\"admin.php?op=editnews&go=edit&postid=$postid&".session_name()."=".session_id()."&go=post\" method=\"post\">";
echo "<postfield name=\"message\" value=\"$(message".$ref.")\"/>";
echo "<postfield name=\"translit\" value=\"$(translit)\"/>";
echo "</go></anchor><br/>";
}
echo $div["div"];
if ($_SESSION['wap']!="xml") {echo "---<br/>";}
echo $div["end"];
include ("../footer.php");
exit();
}
else
{
@mysql_query("UPDATE `news2` SET `msg`='$message' WHERE (`id`='$postid')");
echo "Новость изменена!<br/>";
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
}
break;
case "delnews":
echo $div["ten"];
@mysql_query("delete from `news2` where `id`='$id'");
echo "Новость удалена!<br/>";
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
}
echo $div["end"];
include ("../footer.php");
?>