Просмотр файла click_club/index.php

Размер файла: 9.25Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";

@mysql_query("DELETE FROM `ban` WHERE `date`<".time()."");
@mysql_query("DELETE FROM `mrek` WHERE `date`<".time()."");

If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];

switch ($mode){

case 'lost':

echo '<div class="header_rek"><b>Форма востановления пароля</b></div><br/>
<form action="?mode=lok" method="post">
Логин:<br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
Код с картинки:<br/>
<img src="captcha.php" alt="Включите отображение картинок в браузере" /><br/>
<input type="text" name="code" class="do_button" value="" maxlength="'.lenght_code.'" /><br/>
<input type="submit" class="button" value="Выслать" />
</form>';
break;

case 'lok':

If (!isset($_POST['login']) ||  !$click_club->is_login($_POST['login'])){
echo '<b>Логин не введён!</b><br/>';
break;
}

If (!isset($_POST['code']) || !ereg("^[".symbols."]{".lenght_code."}$",strtolower($_POST['code'])))
{
echo '<b>Защитный код введён неверно!</b><br/>
Длина: <b>'.lenght_code.'</b><br/>';
break;
}

$result=@mysql_query("SELECT * FROM `".prefix."captcha` WHERE `ip`='".ip."' && `ua`='".short_agent."' && `ts`>=".(time()-captchado));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1){
echo '<b>Защитный код введён неверно!</b><br/>';
break;
}

$code = mysql_result($result,0,'code');
If (strtolower($_POST['code'])!=$code){
echo '<b>Защитный код введён неверно!</b><br/>';
break;
}

@mysql_query("DELETE FROM `".prefix."captcha` WHERE (`ip`='".ip."' && `ua`='".short_agent."') OR `ts`<".(time()-captchado));

$result = mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_POST['login']."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1) echo 'Пользователь <b>'.$_POST['login'].'</b> не найден.';

$replacement['{login}']=mysql_result($result,0,'login');
$replacement['{password}']=mysql_result($result,0,'password');

$head=convert_cyr_string(replacer($_mail['return_head'],$replacement),"w","k");
$msg=convert_cyr_string(replacer($_mail['return'],$replacement),"w","k");

$result=@mail(mysql_result($result,0,'mail'),$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");

echo 'Данные ';
If (!$result) echo 'не ';
echo 'высланы на e-mail';
break;

case 'r_money':

echo '<div class="header_rek"><b>Рейтинг по деньгам</b></div><br/>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result = mysql_query("SELECT `nick`,`money` FROM `users` WHERE `money`>'0' ORDER BY `money` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

$next = false;
$num = mysql_num_rows($result);
If ($num>0){
	If ($num<=num_best_on_page)
		for ($i=0;$i<$num;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'nick').'</b> денег: [<b>'.(mysql_result($result,$i,'money')*1).'</b>]<br/>';
	else  {
		for ($i=0;$i<num_best_on_page;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'nick').'</b> денег: [<b>'.(mysql_result($result,$i,'money')*1).'</b>]<br/>';
$next = true;
	}
}
else echo '<b>Нет пользователей!</b><br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=r_money&amp;page='.($page-1).'">[Назад] </a>';
If ($next) echo '<a href="?mode=r_money&amp;page='.($page+1).'"> [Вперед]</a>';
break;

case 'rbank':

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result = mysql_query("SELECT `login`,`bank` FROM `".prefix."users` WHERE `bank`>'0' ORDER by `bank` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

echo '<div class="header_rek"><b>Рейтинг банкиров</b></div><br/>';
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
	If ($num<=num_best_on_page)
		for ($i=0;$i<$num;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> кредитов: [<b>'.mysql_result($result,$i,'bank').'</b>]<br/>';
	else  {
		for ($i=0;$i<num_best_on_page;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> кредитов: [<b>'.mysql_result($result,$i,'bank').'</b>]<br/>';
	$next = true;
	}
} else echo '<b>Нет пользователей!</b><br/>';

echo '---<br/>';
If ($page>1) echo '<a href="?mode=rbank&amp;page='.($page-1).'">[Назад] </a>';

If ($next) echo '<a href="?mode=rbank&amp;page='.($page+1).'"> [Вперед]</a>';

$result = mysql_query("SELECT `login` FROM `".prefix."users` WHERE `bank`>'0' ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

echo "<br/>Участников: <b>".mysql_num_rows($result)."</b>";
break;

case 'best':

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result = mysql_query("SELECT `login`,`cfrom`,`cto` FROM `".prefix."users` ORDER by `cfrom` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

echo '<div class="header_rek"><b>Рейтинг кликунов</b></div><br/>';
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
	If ($num<=num_best_on_page)
		for ($i=0;$i<$num;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> переходов: [<b>'.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').'</b>]<br/>';
	else  {
		for ($i=0;$i<num_best_on_page;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> переходов: [<b>'.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').'</b>]<br/>';
	$next = true;
	}
} else echo '<b>Нет пользователей!</b><br/>';

echo '---<br/>';
If ($page>1) echo '<a href="?mode=best&amp;page='.($page-1).'">[Назад] </a>';
If ($next) echo '<a href="?mode=best&amp;page='.($page+1).'"> [Вперед]</a>';

$result = mysql_query("SELECT `login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

echo "<br/>Учасников: <b>".mysql_num_rows($result)."</b>";
break;

case 'r_day':

$result = mysql_query("SELECT `id`,`login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

while ($r=mysql_fetch_array($result))
{
$n=mysql_num_rows(mysql_query("SELECT `to` FROM `".prefix."clicks` WHERE `who`='$r[id]' ORDER by `who` desc "));
if ($n>0)
$arr[$r[login]]=$n;
}

arsort($arr);

echo '<div class="header_rek"><b>Лучшие сегодня</b></div>';

foreach($arr as $key=>$value)
{
$i++;
print "$i) Логин: <b>$key</b> Кликов: [<b>$value</b>] <br />";
}

print "---<br />Участников: <b>$i</b><br />";
break;

case 'r_ref':

$result = mysql_query("SELECT `login` FROM `".prefix."users` ORDER BY `id` desc ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

while ($r=mysql_fetch_array($result))
{
$n=mysql_num_rows(mysql_query("SELECT `login` FROM `".prefix."users` WHERE `pid`='$r[login]' "));
if ($n>0)
$arr[$r[login]]=$n;
}

arsort($arr);

echo '<div class="header_rek"><b>Рейтинг по рефералам</b></div><br/>';

foreach($arr as $key=>$value)
{
$i++;
print "<b>$i</b>) Логин: <b>$key</b> Рефералов: [<b>$value</b>] <br />";
}

print "---<br />Участников: <b>$i</b><br />";
break;

case 'ratin':

echo '<div class="header_rek"><b>Рейтинги:</b></div>
&#187;<a href="?mode=r_day">Лучшие сегодня</a><br/>
&#187;<a href="?mode=rbank">Рейтинг банкиров</a><br/>
&#187;<a href="?mode=r_money">Рейтинг по деньгам</a><br/>
&#187;<a href="?mode=r_ref">Рейтинг по рефералам</a><br/>
&#187;<a href="?mode=best">Рейтинг пользователей</a><br/>';
break;

case false:
default:

$result = mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb = mysql_num_rows($result);
$result = mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac = mysql_num_rows($result);
$result = mysql_query("SELECT `ts` FROM `".prefix."news` ORDER by `ts` desc LIMIT 0,1");
If (!$result || mysql_num_rows($result)!=1) $data=''; else $data=''.date("d.m",mysql_result($result,0,'ts')).'';
$counter = mysql_num_rows(mysql_query("SELECT * FROM `ban`"));

echo '<div class="header_rek"><b>Авторизация</b></div>
<div class="der">&#187;<a href="enter.php">Вход</a><br/></div>
<div class="der">&#187;<a href="reg.php';
$pid=mysql_escape_string($_GET[pid]);
if (!empty($pid))
print "?pid=$pid";
echo '">Регистрация</a> '.new_user().' чел.<br/></div>
<div class="der">&#187;<a href="?mode=lost">Востановить пароль</a><br/></div>
<div class="header_rek"><b>Меню Гостя:</b></div>
<div class="der">&#187;<a href="news.php ">Новости</a> от [<b>'.$data.'</b>]<br/></div>
<div class="der">&#187;<a href="actia.php">Акции клуба</a> [<b>'.$ac.'</b>]<br/></div>
<div class="der">&#187;<a href="rules.php">Правила</a><br/></div>
<div class="der">&#187;<a href="help.php">Помощь новеньким</a><br/></div>
<div class="der">&#187;<a href="reklam.php">Рекламодателям</a></div>';
}

include "header/ind.inc.php";
?>