Просмотр файла bkat.php

Размер файла: 9.73Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/hellfish.inc.php";

mysql_query("update `".prefix."users` set `mesto`='В базе белых катов' where `id` = '".$_USER['id']."'");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));

echo '<div class="downsw"><b>База белых каталогов</b></div>';

switch ($mode){

case 'do':

If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'Не задан ID сообщения!';
break;
}

If (!$_enter || !$_USER['admin']){
echo '<div class="menuindex">Для того чтобы делать действия над сообщениями, вы должны войти в систему как администратор!</div>';
break;
}

If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='del'; else $smode=htmlspecialchars(mysql_real_escape_string(trim($_GET['smode'])));

$id = intval($_GET['id']);
(int)$id;

switch ($smode){

case 'del':

$result=mysql_query("DELETE FROM `".prefix."bkat` WHERE `id`='".$id."'");

If (!$result){
echo 'Ошибка запроса к бд...';

break;

}   else{ header("Location: bkat.php".$_zapros);}
case 'mod':

$result=mysql_query("UPDATE `".prefix."bkat` SET `moder`='1' WHERE `id`='".$id."'");

$se = mysql_result( mysql_query('SELECT `who` FROM `'.prefix.'bkat` WHERE `id` = "'.$id.'"'), 0);

mysql_query("UPDATE `cclub_users` SET `bank`=`bank`+'2' WHERE `login`='".$se."'") or die('err');
If (!$result){
echo 'Ошибка запроса к бд...';
break;
} else{ header("Location: bkat.php".$_zapros."mode=moder");}

break;
}
break;

 case 'moder':
        If ($_USER['admin']){
  If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
   echo '<div class="menuindex">МОДЕРАЦИЯ КАТОВ</div>';
$result = mysql_query("SELECT * FROM `cclub_bkat` ORDER by `moder` LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);

If ($num>0){

If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
  If (!$_enter){
echo '<div class="menuindex">Для тoгo чтoбы просматриватьбазу данных белых каталогов вы дoлжны вoйти в cиcтeмy!</div>';
break;
}
 $resultt=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat = mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];
If ($cfrom>=10){

for ($i=0;$i<$read;$i++){
  $m = mysql_result($result,$i,'moder');
      If ($m == NULL){
$lore = mysql_result($result,$i,'who');
$text = mysql_result($result,$i,'text');

$text = stripslashes($text);


echo '<div class="menuindex">
<a href="http://'.$text.'"><b>'.$text.'</b></a><br /> 
Добавил: <b>'.$lore.'</b>  '.date("d.m.y",mysql_result($result,$i,'ts'));

If ($_USER['admin'] || $_USER['moder']){
$id=mysql_result($result,$i,'id');
echo ' [<a href="'.$_zapros.'mode=do&amp;smode=mod&amp;id='.$id.'">Добро</a>] [<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">Удалить</a>]';
}
  echo '<br/></div>'; }


}
  }
    else{echo'<div class="menuindex">Что бы получить доступ к базе данных белых каталогов вы должны перейти по клик ссылкам пользователей не менне <b>10</b> раз с момента регистрации!<br />
    Вы перешли: <b>'.$cfrom.'</b> раз(а)</div>';}

} else echo '<div class="menuindex"><b>Белых каталогов пoкa нeт!</b></div>';
        echo'<div class="menuindex">';
If ($page>1) echo '<a href="'.$_zapros.'mode=moder&amp;page='.($page-1).'">Haзaд</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=moder&amp;page='.($page+1).'">Дaлee</a>';


$res=mysql_query("SELECT `who` FROM `cclub_bkat`");
If (!$res){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$mod =  mysql_num_rows($res);
$result=mysql_query("SELECT `who` FROM `cclub_bkat` WHERE `moder`='1'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$vse =  mysql_num_rows($result);
  $namod = $mod-$vse;
echo 'В базе: [<b>'.$vse.'</b>]<br />
На модерации: [<b>'.$namod.'</b>]</div>';   }
break;


case 'write':
If (!$_enter){
echo '<div class="menuindex">Для тoгo чтoбы дoбaвить белый каталог, вы дoлжны вoйти в cиcтeмy!</div>';
break;
}
If (!isset($_POST['text'])) {
echo '<div class="menuindex"><b>Правил добавления:</b><br />Добавлять можно только вап каталоги. Белый каталог должен быть добавлен без <b>http://</b> и <b>www.</b> так же запрещается добавления слеша "<b>/</b>" в конце адреса сайта,
запрещено добавления каталога с указанием любогого файла типа <b>белый-каталог.ру/index.php</b> или <b>белый-каталог.ру/add.php</b><br />
Запрещено добавление однодоменных каталогов типа <b>wen.ru/catalog/?uid=(от 1 до бесканености)</b></div>
<div class="menuindex">Примеры правильного добавления каталога:<br />
<b>Klubv.ru</b><br />
<b>Klubv.ru/bkat</b><br />
Нарушение правил карется обнулением кредитов и баном!</div>
<div class="menuindex"><form action="'.$_zapros.'mode=write" method="post">
Адрес каталога (<b>без http://</b>)<br />
<input type="text" name="text" maxlength="100" /><br/>
<input type="submit" value="Дoбaвить!"/>
</form></div>';

break;
}
$text = htmlspecialchars(mysql_real_escape_string($_POST['text']));
$strlen=strlen($text);

$timeclick = time();
$timecheck = $timeclick-(60*120);
$speed = mysql_query("SELECT * from `".prefix."bkat` where `ts`>'".$timecheck."' and `who`= '".$_USER['login']."'");
$antikrut = mysql_num_rows($speed);

If ($_POST['text']==NULL){
echo"<div class='menuindex'>Адрес не введен";
// echo'<meta http-equiv="Refresh" content="2; URL='.$_zapros.'mode=url"/>';
echo '<br/>Повторите заполнение формы!<br/>';
echo '&laquo;<a href="javascript:history.back(1)">Назад</a></div>';
include 'header/end.inc.php';
exit;
break;
}
$text = htmlspecialchars(mysql_real_escape_string($_POST['text']));
$text=str_replace('"', '', $text);
$text=str_replace('_', '', $text);
$text=str_replace('=', '', $text);
$text=str_replace("'", "", $text);
$text=str_replace(';', '', $text);
$text=str_replace('(', '', $text);
$text=str_replace(')', '', $text);
$text=str_replace('www.', '', $text);

$oby=mysql_query("select * from `".prefix."bkat` where (`text`='".mysql_escape_string($text)."' order by `id`;");
$zvvv=mysql_query("
SELECT * FROM `".prefix."bkat` WHERE `text`='".mysql_escape_string($text)."'
");
$zvv=mysql_num_rows($zvvv);
if($zvv!=0){
echo "<div class='menuindex'><b>Такой адрес уже имеется в базе!</b><br/>";
echo 'Повторите заполнение формы!<br/>';
echo '&laquo;<a href="javascript:history.back(1)">Назад</a></div>';
include 'header/end.inc.php';
exit;
break;}
 $text=str_replace('"', '', $text);
 $text=str_replace('(', '', $text);
$text=str_replace(')', '', $text);
$text=str_replace("'", "", $text);
$result=mysql_query("INSERT into `cclub_bkat`
(`who`,`text`,`ts`,`ua`)
values
('".$_USER['login']."','".mysql_escape_string($text)."','".time()."','".short_agent."')
");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindex">Белый каталог дoбaвлeн!</div>';

break;

case false:
default:
       If ($_USER['admin']){echo'<div class="menuindex"><a href="'.$_zapros.'mode=moder"><b>Модерировать</b></a></div>';}
echo '<div class="menuindex"><a href="'.$_zapros.'mode=write"><b>Дoбaвить белый каталог</b></a> [<font color="#ff0000">2кр</font>]
</div>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}

$result = mysql_query("SELECT * FROM `cclub_bkat` WHERE `moder`!= 'NULL'   ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);

If ($num>0){

If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
  If (!$_enter){
echo '<div class="menuindex">Для тoгo чтoбы просматриватьбазу данных белых каталогов вы дoлжны вoйти в cиcтeмy!</div>';
break;
}
 $resultt=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_USER['login']."'");
$dat = mysql_fetch_array($resultt);
$cfrom=$dat['cfrom'];
If ($cfrom>=10){

for ($i=0;$i<$read;$i++){
  $m = mysql_result($result,$i,'moder');
      If ($m == '1'){
$lore = mysql_result($result,$i,'who');
$text = mysql_result($result,$i,'text');

$text = stripslashes($text);

echo '<div class="menuindex">
<a href="http://'.$text.'"><b>'.$text.'</b></a><br /> 
Добавил: <b>'.$lore.'</b>  '.date("d.m.y",mysql_result($result,$i,'ts'));

If ($_USER['admin'] || $_USER['moder']){
$id=mysql_result($result,$i,'id');
echo ' [<a href="'.$_zapros.'mode=do&amp;smode=del&amp;id='.$id.'">Удалить</a>]';
}
  echo '<br/></div>'; }


}
  }
    else{echo'<div class="menuindex">Что бы получить доступ к базе данных белых каталогов вы должны перейти по клик ссылкам пользователей не менне <b>10</b> раз с момента регистрации!<br />
    Вы перешли: <b>'.$cfrom.'</b> раз(а)</div>';}
	
} else echo '<div class="menuindex"><b>Белых каталогов пoкa нeт!</b></div>';
        echo'<div class="menuindex">';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">Haзaд</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">Дaлee</a>';

$res=mysql_query("SELECT `who` FROM `cclub_bkat`");
If (!$res){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$mod =  mysql_num_rows($res);
$result=mysql_query("SELECT `who` FROM `cclub_bkat` WHERE `moder`='1'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$vse =  mysql_num_rows($result);
  $namod = $mod-$vse;
echo 'В базе: [<b>'.$vse.'</b>]<br />
На модерации: [<b>'.$namod.'</b>]</div>';
break;
}



include "header/end.inc.php";
?>