Просмотр файла index.php

Конкурс дизайнеров на 15000 рублей
Свежие Креативы и море позитива !!!
Размер файла: 9.75Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
 
@mysql_query("DELETE FROM `ban` WHERE `date`<".time()."");
@mysql_query("DELETE FROM `mrek` WHERE `date`<".time()."");
 
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
 
switch ($mode){
 
case 'lost':
 
echo '<div class="header_rek"><b>Форма востановления пароля</b></div><br/>
<form action="?mode=lok" method="post">
Логин:<br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
Код с картинки:<br/>
<img src="captcha.php" alt="Включите отображение картинок в браузере" /><br/>
<input type="text" name="code" class="do_button" value="" maxlength="'.lenght_code.'" /><br/>
<input type="submit" class="button" value="Выслать" />
</form>';
break;
 
case 'lok':
 
If (!isset($_POST['login']) ||  !$click_club->is_login($_POST['login'])){
echo '<b>Логин не введён!</b><br/>';
break;
}
 
If (!isset($_POST['code']) || !ereg("^[".symbols."]{".lenght_code."}$",strtolower($_POST['code'])))
{
echo '<b>Защитный код введён неверно!</b><br/>
Длина: <b>'.lenght_code.'</b><br/>';
break;
}
 
$result=@mysql_query("SELECT * FROM `".prefix."captcha` WHERE `ip`='".ip."' && `ua`='".short_agent."' && `ts`>=".(time()-captchado));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
If (mysql_num_rows($result)!=1){
echo '<b>Защитный код введён неверно!</b><br/>';
break;
}
 
$code = mysql_result($result,0,'code');
If (strtolower($_POST['code'])!=$code){
echo '<b>Защитный код введён неверно!</b><br/>';
break;
}
 
@mysql_query("DELETE FROM `".prefix."captcha` WHERE (`ip`='".ip."' && `ua`='".short_agent."') OR `ts`<".(time()-captchado));
 
$result = mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_POST['login']."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
If (mysql_num_rows($result)!=1) echo 'Пользователь <b>'.$_POST['login'].'</b> не найден.';
 
$replacement['{login}']=mysql_result($result,0,'login');
$replacement['{password}']=mysql_result($result,0,'password');
 
$head=convert_cyr_string(replacer($_mail['return_head'],$replacement),"w","k");
$msg=convert_cyr_string(replacer($_mail['return'],$replacement),"w","k");
 
$result=@mail(mysql_result($result,0,'mail'),$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");
 
echo 'Данные ';
If (!$result) echo 'не ';
echo 'высланы на e-mail';
break;
 
case 'r_money':
 
echo '<div class="header_rek"><b>Рейтинг по деньгам</b></div><br/>';
 
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
 
$result = mysql_query("SELECT `nick`,`money` FROM `users` WHERE `money`>'0' ORDER BY `money` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
	If ($num<=num_best_on_page)
		for ($i=0;$i<$num;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'nick').'</b> денег: [<b>'.(mysql_result($result,$i,'money')*1).'</b>]<br/>';
	else  {
		for ($i=0;$i<num_best_on_page;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'nick').'</b> денег: [<b>'.(mysql_result($result,$i,'money')*1).'</b>]<br/>';
$next = true;
	}
}
else echo '<b>Нет пользователей!</b><br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=r_money&amp;page='.($page-1).'">[Назад] </a>';
If ($next) echo '<a href="?mode=r_money&amp;page='.($page+1).'"> [Вперед]</a>';
break;
 
case 'rbank':
 
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
 
$result = mysql_query("SELECT `login`,`bank` FROM `".prefix."users` WHERE `bank`>'0' ORDER by `bank` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
echo '<div class="header_rek"><b>Рейтинг банкиров</b></div><br/>';
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
	If ($num<=num_best_on_page)
		for ($i=0;$i<$num;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> кредитов: [<b>'.mysql_result($result,$i,'bank').'</b>]<br/>';
	else  {
		for ($i=0;$i<num_best_on_page;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> кредитов: [<b>'.mysql_result($result,$i,'bank').'</b>]<br/>';
	$next = true;
	}
} else echo '<b>Нет пользователей!</b><br/>';
 
echo '---<br/>';
If ($page>1) echo '<a href="?mode=rbank&amp;page='.($page-1).'">[Назад] </a>';
 
If ($next) echo '<a href="?mode=rbank&amp;page='.($page+1).'"> [Вперед]</a>';
 
$result = mysql_query("SELECT `login` FROM `".prefix."users` WHERE `bank`>'0' ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
echo "<br/>Участников: <b>".mysql_num_rows($result)."</b>";
break;
 
case 'best':
 
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
 
$result = mysql_query("SELECT `login`,`cfrom`,`cto` FROM `".prefix."users` ORDER by `cfrom` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
echo '<div class="header_rek"><b>Рейтинг кликунов</b></div><br/>';
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
	If ($num<=num_best_on_page)
		for ($i=0;$i<$num;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> переходов: [<b>'.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').'</b>]<br/>';
	else  {
		for ($i=0;$i<num_best_on_page;$i++)
		echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> переходов: [<b>'.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').'</b>]<br/>';
	$next = true;
	}
} else echo '<b>Нет пользователей!</b><br/>';
 
echo '---<br/>';
If ($page>1) echo '<a href="?mode=best&amp;page='.($page-1).'">[Назад] </a>';
If ($next) echo '<a href="?mode=best&amp;page='.($page+1).'"> [Вперед]</a>';
 
$result = mysql_query("SELECT `login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
echo "<br/>Учасников: <b>".mysql_num_rows($result)."</b>";
break;
 
case 'r_day':
 
$result = mysql_query("SELECT `id`,`login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
while ($r=mysql_fetch_array($result))
{
$n=mysql_num_rows(mysql_query("SELECT `to` FROM `".prefix."clicks` WHERE `who`='$r[id]' ORDER by `who` desc "));
if ($n>0)
$arr[$r[login]]=$n;
}
 
arsort($arr);
 
echo '<div class="header_rek"><b>Лучшие сегодня</b></div>';
 
foreach($arr as $key=>$value)
{
$i++;
print "$i) Логин: <b>$key</b> Кликов: [<b>$value</b>] <br />";
}
 
print "---<br />Участников: <b>$i</b><br />";
break;
 
case 'r_ref':
 
$result = mysql_query("SELECT `login` FROM `".prefix."users` ORDER BY `id` desc ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
 
while ($r=mysql_fetch_array($result))
{
$n=mysql_num_rows(mysql_query("SELECT `login` FROM `".prefix."users` WHERE `pid`='$r[login]' "));
if ($n>0)
$arr[$r[login]]=$n;
}
 
arsort($arr);
 
echo '<div class="header_rek"><b>Рейтинг по рефералам</b></div><br/>';
 
foreach($arr as $key=>$value)
{
$i++;
print "<b>$i</b>) Логин: <b>$key</b> Рефералов: [<b>$value</b>] <br />";
}
 
print "---<br />Участников: <b>$i</b><br />";
break;
 
case 'ratin':
 
echo '<div class="header_rek"><b>Рейтинги:</b></div>
&#187;<a href="?mode=r_day">Лучшие сегодня</a><br/>
&#187;<a href="?mode=rbank">Рейтинг банкиров</a><br/>
&#187;<a href="?mode=r_money">Рейтинг по деньгам</a><br/>
&#187;<a href="?mode=r_ref">Рейтинг по рефералам</a><br/>
&#187;<a href="?mode=best">Рейтинг пользователей</a><br/>';
break;
 
case false:
default:
 
$result = mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb = mysql_num_rows($result);
$result = mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac = mysql_num_rows($result);
$result = mysql_query("SELECT `ts` FROM `".prefix."news` ORDER by `ts` desc LIMIT 0,1");
If (!$result || mysql_num_rows($result)!=1) $data=''; else $data=''.date("d.m",mysql_result($result,0,'ts')).'';
$counter = mysql_num_rows(mysql_query("SELECT * FROM `ban`"));
 
echo '<div class="header_rek"><b>Авторизация</b></div><br/>
<form method="get" action="enter.php">
<b>Логин:</b><br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<b>Пароль:</b> <a href="?mode=lost">[забыли?]</a><br/>
<input type="password" name="password" class="do_button" maxlength="'.lenght_password.'" value=""/><br/>
<input value="Вход" type="submit" class="button"/></form><br/>
<div class="header_rek"><b>Меню Гостя:</b></div>
&#187;<a href="reg.php';
$pid=mysql_escape_string($_GET[pid]);
if (!empty($pid))
print "?pid=$pid";
echo '"><b>Регистрация</b></a><br/>
&#187;<a href="rules.php"><font color="red"><b>Правила</b></font></a><br/>
&#187;<a href="news.php ">Новости</a> от [<b>'.$data.'</b>]<br/>
&#187;<a href="actia.php">Акции клуба</a> [<b>'.$ac.'</b>]<br/>
&#187;<a href="guest.php">Гостевая книга</a> [<b>'.$sb.'</b>]<br/>
&#187;<a href="banlist.php">Нарушители правил</a> [<b>'.$counter.'</b>]<br/>
&#187;<a href="?mode=ratin">Рейтинги пользователей</a><br/>
&#187;<a href="help.php">Помощь новеньким</a><br/>
&#187;<a href="ustan.php"><b>Скрипт клуба</b></a><br/>
&#187;<a href="reklam.php"><b>Рекламодателям</b></a><br/>
<div class="header_rek"><b>Нас уже '.new_user().' чел.</b></div>
&#187;<a href="stat.php">Полная статистика</a>';
}
 
include "header/ind.inc.php";
?>