Просмотр файла zadanie.php

Размер файла: 11.55Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";

If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='index'; else $mode=$_GET['mode'];

@mysql_query("update `".prefix."users` set `mesto`='В заданиях' where `id` = '".$_USER['id']."'");
echo '<div class="header_rek"><b>Выполнение заданий</b></div><br/>';

switch($mode){

case false:
default:

$result = mysql_query("SELECT * FROM `cclub_zadanie` WHERE `login`='".$_USER['login']."'");
$zdv = mysql_num_rows($result);

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result = mysql_query("SELECT * FROM `cclub_zadanie` WHERE `life`>0 and `status`='1'ORDER by `id` asc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
$result2 = mysql_query("SELECT * FROM `cclub_zadanie` WHERE `status`='0'");
$result3 = mysql_query("SELECT * FROM `cclub_zadanie` WHERE `life`='0'");
$next = false;
$num = mysql_num_rows($result);

If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}

for ($i=0;$i<$read;$i++){
echo '<table border="1"><tr><td height="15" width="15">№'.mysql_result($result,$i,'id').'</td><td height="15" width="100">'.mysql_result($result,$i,'name').'</td><td height="15" width="40" bgcolor="">'.mysql_result($result,$i,'purse').'кр.</td><td height="15" width="60" bgcolor="">'.mysql_result($result,$i,'time_on').'</td><td><a href="zadanie.php'.$_zapros.'mode=info&id='.mysql_result($result,$i,'id').'">Подробнее</a></td>';
If ($_USER['admin'] || $_USER['moder']) {
echo'<td> <a href="zadanie.php'.$_zapros.'mode=del&id='.mysql_result($result,$i,'id').'&type=2"> [Удалить]</a></td></tr></table>';
}else echo'</tr></table>';
}

echo '<br/>Активных заданий: <b>'.mysql_num_rows($result).'</b><br/>
Заданий на модерации:<b>'.mysql_num_rows($result2).'</b><br/>
Завершённых заданий:<b>'.mysql_num_rows($result3).'</b><br/><br/>';
} else echo 'Нет заданий!<br/>';

echo'&#187;<a href="zadanie.php'.$_zapros.'mode=add">Добавить задание</a><br/>
&#187;<a href="zadanie.php'.$_zapros.'&mode=vash">Ваши задания</a> [<b>'.$zdv.'</b>]<br/><br/>';

If ($page>1) echo '<a href="'.$_zapros.'mode=index&amp;page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=index&amp;page='.($page+1).'">Вперед</a>';
break;

case 'info':

$id = $_GET['id'];
$result = mysql_query("SELECT * FROM `".prefix."zadanie` WHERE `id`='".$id."'");
$zad = mysql_fetch_array($result);
if($zad['status']==1){

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$result2 = mysql_query("SELECT * FROM `".prefix."zmsg` WHERE `id_zadanie`='".$id."' ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));

$zagg = $zad['text'];
$zagg = eregi_replace("\\http://([0-9a-z_][0-9a-z./?&=]*)","<a href=\"http://\\1\">\\1</a>",$zagg);
$zagg = stripslashes($zagg);

echo 'Описание: <b>'.$zagg.'</b><br/>
Заказчик: <b>'.$zad['login'].'</b><br/>
Вознаграждение: <b>'.$zad['purse'].'</b>кр.<br/>
Осталось вознаграждений: <b>'.$zad['life'].'</b><hr/>
<div class="contur_rek"><b>Сообщения:</b></div><br/>';

$next = false;
$num = mysql_num_rows($result2);

If ($num>0){
If ($num<=num_best_on_page) $info=$num; else {
$info = num_best_on_page;
$next = true;
}

for ($i=0;$i<$info;$i++){
$text = mysql_result($result2,$i,'text');
$text = bbcode($text);
$text = smile($text);
$text = stripslashes($text);
echo '<b>'.mysql_result($result2,$i,'login').'</b> '.mysql_result($result2,$i,'date').'<br/>'.$text;
If ($_USER['admin'] || $_USER['moder']) {
echo'<a href="zadanie.php'.$_zapros.'mode=del&id='.mysql_result($result2,$i,'id').'&type=1"> [Удалить]</a><br/>';
}else echo'<br/>';
}

echo '<hr/>Сообщений: <b>'.mysql_num_rows($result2).'</b><br/>';
} else echo 'Нет сообщений!<br/>';

if($_enter){
echo'<a href="zadanie.php'.$_zapros.'mode=add_post&id='.$id.'">Добавить сообщение</a><br/>';
}
If ($page>1) echo '<a href="zadanie.php'.$_zapros.'mode=info&amp;page='.($page-1).'&id='.$id.'">Назад</a> ';
If ($next) echo '<a href="zadanie.php'.$_zapros.'mode=info&amp;page='.($page+1).'&id='.$id.'">Вперед</a>';

echo'<br/><a href="zadanie.php'.$_zapros.'mode=index">Выполнение заданий</a>';
}else echo'Ошибка при выборк задания!!!';
break;

case 'add_post':

if($_enter){
$id=$_GET['id'];
echo'<form action="zadanie.php'.$_zapros.'mode=add_postok" method="POST"/>
Сообщение 1-1000:<br/>
<input type="text" name="text" maxlength="1000"/><br/>
<input name="id" type="hidden" value="'.$id.'"/>
<input type="Submit" value="Добавить"/></form>';
}else echo 'Авторизуйся!';
break;

case 'add_postok':

$date = date("Y.m.d - i:s");
$id = $_POST['id'];
$text = htmlspecialchars(trim(mysql_real_escape_string($_POST['text'])));
$texti = strlen($text);

if(!$texti<1){
@mysql_query("INSERT INTO `".prefix."zmsg` (`id_zadanie`,`login`,`text`,`date`) VALUE ('".$id."','".$_USER['login']."','".$text."','".$date."');");
echo 'Сообщение добавлено!';
} else echo 'Не верно введено сообщение!';
break;

case 'del':

If ($_USER['admin'] || $_USER['moder']){
$id = $_GET['id'];
	if($_GET['type']==1){
		@mysql_query("DELETE FROM `".prefix."zmsg` WHERE `id`='".$id."' LIMIT 1");
		echo 'Сообщение удалено!<br/>';
	}
	if($_GET['type']==2){
		@mysql_query("DELETE FROM `".prefix."zadanie` WHERE `id`='".$id."' LIMIT 1");
		echo 'Задание удалено!<br/>';
	} 
}else echo 'Вы не администратор!';
break;

case 'vash':

if($_enter){
$result = mysql_query("SELECT * FROM `".prefix."zadanie` WHERE `login`='".$_USER['login']."' ORDER by `purse` DESC");
$rows = mysql_num_rows($result);

if($rows>0){
echo 'Ваши задания (<b>'.$rows.'</b>):<br/>';

while($zad=mysql_fetch_array($result)){
if($zad['status']==0) {$status='На модерации';}
if($zad['status']==1) {$status='Активна';}
if($zad['status']==2) {$status='Заблокирована';}
if($zad['life']==0) {$status='Завершена';}

echo '<table border="1"><tr><td height="15" width="15" bgcolor="">#'.$zad['id'].'</td><td height="15" width="100" bgcolor="">'.$zad['name'].'</td><td>'.$zad['purse'].'</td><td>'.$zad['time_on'].'</td><td>'.$status.'</td><td><a href="zadanie.php'.$_zapros.'mode=msg&id='.$zad['id'].'">Сообщения</a></td></tr></table>';
}
}else echo 'У Вас нет заданий';
}else echo 'Авторизуйся!';
break;

case 'msg':

$id = $_GET['id'];
$proverka = mysql_query("SELECT * FROM `".prefix."zadanie` WHERE `login`='".$_USER['login']."' and `id`='".$id."'");
$papa = mysql_fetch_array($proverka);
$pro = mysql_num_rows($proverka);

if(!$pro=0){
$result = mysql_query("SELECT * FROM `".prefix."zmsg` WHERE `id_zadanie`='".$id."' ORDER by `date` DESC");
$rows = mysql_num_rows($result);

If ($rows<1) {echo 'Нет сообщений';}

while($msg=mysql_fetch_array($result)){
if($papa['life']>0){
echo '<b>'.$msg['login'].'</b> '.$msg['date'].'<br/>'.$msg['text'].'';
if($_USER['login']!=$msg['login']){
echo'<a href="zadanie.php'.$_zapros.'mode=nagrada&login='.$msg['login'].'&zad='.$id.'">[наградить]</a><br/>';
} else echo'<br/>';
}
}
}else echo 'Ошибка!!! Сейчас Ваш аккаунт будет удалён администрацией!';
break;

case 'nagrada':

if($_enter){
$loga = $_USER['login'];
$login = $_GET['login'];
$id = $_GET['zad'];
$prok = mysql_query("SELECT * FROM `".prefix."zadanie` WHERE `id`='".$id."' and `login`='".$loga."'");
$pik = mysql_fetch_array($prok);
$pr = mysql_num_rows($prok);
$date = date("Y.m.d - i:s");

if($pik['life']>0){
	if($pr!==0){
		@mysql_query("UPDATE `".prefix."zadanie` SET `life`=`life`-1 WHERE `id`='".$id."'");
		@mysql_query("UPDATE `".prefix."users` SET `cfrom`=`cfrom`+'".$pik['purse']."' WHERE `login`='".$login."'");
		@mysql_query("INSERT INTO `".prefix."zmsg` (`id_zadanie` , `login` , `text` , `date` ) VALUES ('".$id."', '".$_USER['login']."', 'Оплата для ".$login."', '".$date."');");
		echo 'Пользователь <b>'.$login.'</b> награждён '.$pik['purse'].'!';
	} else echo 'Ошибка!!! Сейчас Ваш аккаунт будет удалён администрацией!';
} else echo 'Ошибка!!! Задание уже завершенно!';
} else echo 'Авторизуйтесь!';
break;

case 'add':

if($_enter){
echo'<form action="zadanie.php'.$_zapros.'mode=addok" method="POST"/>
Заголовок задания (5-30):<br/>
<input type="text" name="name" maxlength="50"/><br/>
Участников:<br/>
<input type="text" name="life"/><br/>
Цена:<br/>
<input type="text" name="purse"/><br/>
Подробное описание:<br/>
<textarea cols="35" rows="5" name="text"></textarea><br/>
<input type="Submit" class="buttom" value="Добавить"/></form>';
}else echo 'Авторизуйтесь!';
break;

case 'addok':

$name = mysql_real_escape_string(htmlspecialchars($_POST['name']));
$xname = strlen($name);
$life = abs(intval(htmlspecialchars($_POST['life'])));
$purse = abs(intval(htmlspecialchars($_POST['purse'])));
$text = mysql_real_escape_string(htmlspecialchars($_POST['text']));

if ($life <= 0)
{echo 'Ошибка!!! Надо наградить хотя бы 1 пользователя!<br/>';
break;}
if ($purse <= 0)
{echo 'Ошибка!!! Надо награждать хотя бы 1 кредитом!<br/>';
break;}

$xtext = strlen($text);
$money = $purse*$life;
$date = date("Y.m.d");
$error = array();

if ($xname<5){$error[]="Ошибка!!! При вводе заголовка задания допущенны ошибки!<br/>";}
if ($xtext<5){$error[]="Ошибка!!! При вводе полного описания допущенны ошибки!<br/>";}
if ($_USER['cfrom']<$money){$error[]="Ошибка!!!На Вашем балансе не хватате средств!<br/>";}

$count = count($error);
If ($count>0){
echo 'При заполнении формы допущены ошибки.<br/>';
for ($i=0;$i<$count;$i++) echo $error[$i]."<br/>";
echo 'Повторите заполнение формы!<br/><a href="zadanie.php'.$_zapros.'mode=add">Добавить задание</a>';
break;
}

@mysql_query("INSERT INTO `".prefix."zadanie` (`login` , `name` , `text` , `purse` , `life` , `time_on`,`status`) VALUES('".$_USER['login']."' , '".$name."' , '".$text."' , '".$purse."' , '".$life."' , '".$date."','0');");
@mysql_query("UPDATE `".prefix."users` SET `cfrom`=`cfrom`-'".$money."' WHERE `login`='".$_USER['login']."'");
echo'Задание добавлено!<br/>';
break;

case 'admin':

$res = mysql_query("SELECT * FROM `".prefix."zadanie` WHERE `status`='0'");
$rows = mysql_num_rows($res);
If ($_USER['admin'] || $_USER['moder']){
echo'+ <a href="zadanie.php'.$_zapros.'mode=mode">Задания на модерации</a> ('.$rows.')<br/>';
}
break;

case 'mode':

If ($_USER['admin'] || $_USER['moder']){
$result=mysql_query("SELECT * FROM `".prefix."zadanie` WHERE `status`='0'");
while($mode=mysql_fetch_array($result)){
echo'
<b>Заголовок:</b> '.$mode['name'].'<br/>
<b>Описание:</b> '.$mode['text'].'<br/>
<b>Учасников:</b> '.$mode['life'].'<br/>
<b>Цена:</b> '.$mode['purse'].'<br/>
<b>Деуствие:</b> <a href="zadanie.php'.$_zapros.'mode=block&type=1&id='.$mode['id'].'">[Допустить]</a> <a href="zadanie.php'.$_zapros.'mode=block&type=2&id='.$mode['id'].'">[Заблокировать]</a>
<hr/>
';
}
}
break;

case 'block':

If ($_USER['admin'] || $_USER['moder']){
$id=$_GET['id'];
$type=$_GET['type'];
 if($type==1)
 {
 mysql_query("UPDATE `".prefix."zadanie` SET `status`='1' WHERE `id`='".$id."'");
 echo'Задание допущено!';
 }
 if($type==2)
 {
 mysql_query("UPDATE `".prefix."zadanie` SET `status`='2' WHERE `id`='".$id."'");
 echo'Задание заблокировано!';
 }
}else echo'Ошибка!!! Сейчас Ваш аккаунт будет удалён!';
break;

break;
}

If ($_USER['admin'] || $_USER['moder']){
echo '<br/><a href="zadanie.php'.$_zapros.'mode=admin">Админка заданий</a><br/>';
}

include("header/end.inc.php");
?>