Просмотр файла index.php

Размер файла: 13.13Kb
<?php 

include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/hellfish.inc.php";

$_CONF['counter']=$_CONF['i_counter'];

If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));

switch ($mode){
case 'lost':
echo'<div class="menuindex">
<form action="?mode=lok" method="post"><br/>
Логин:<br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/></div>
<div class="menuindex">
Введите символы с картинки:<br/>
<img src="captcha.php" alt="Включите отображение картинок в браузере" /><br/>
Вот сюда:<br/>
<input type="text" name="code" class="do_button" value="" maxlength="'.lenght_code.'" />
<br/>
<input type="submit" class="button" value="Выслать" /></div>
';
break;

case 'lok':
If (!isset($_POST['login']) ||  !$click_club->is_login($_POST['login'])){
echo 'Логин не введён!<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}
If (!isset($_POST['code']) || !ereg("^[".symbols."]{".lenght_code."}$",strtolower($_POST['code'])))
{
echo '<b>Защитный код</b> введён неверно!<br/>
-&gt;Длина: '.lenght_code.'<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}
$result=mysql_query("SELECT * FROM `".prefix."captcha` WHERE `ip`='".ip."' && `ua`='".short_agent."' && `ts`>=".(time()-captchado));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

If (mysql_num_rows($result)!=1){
echo 'Защитный код введён неверно!<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}

$code=mysql_result($result,0,'code');
If (strtolower($_POST['code'])!=$code){
echo 'Защитный код введён неверно!<br/>Заполните <a href="?mode=lost">форму</a> снова';
break;
}
mysql_query("DELETE FROM `".prefix."captcha` WHERE (`ip`='".ip."' && `ua`='".short_agent."') OR `ts`<".(time()-captchado));

$result=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".mysql_real_escape_string($_POST['login'])."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}


If(mysql_num_rows($result)!=1) echo 'Пользователь <u>'.mysql_escape_string($_POST['login']).'</u> не найден.';
$replacement['{login}']=mysql_result($result,0,'login');

          $random=rand(1,6);
          if($random=='1'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = 'trygv'.$gen.'yun68n'.$gv.'64yb4'.$g.''; }
          if($random=='2'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = ''.$gv.'dghbdf'.$gen.'wyve6uv'.$gv.'8ihbin'.$g.''; }
          if($random=='3'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = ''.$gv.'sgvvvg'.$gen.'ey4e6yv65'.$gv.'ryu5ol8y'.$g.''; }
          if($random=='4'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = 'sgsdtg'.$gen.'w35t3v'.$gv.'457b6vub'.$g.''; }
          if($random=='5'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = ''.$gv.'sggg'.$gen.'79k0j6n65i'.$gv.'5bu45v'.$g.''; }
          if($random=='6'){ $gen=rand(1111,9999); $gv=rand(1111,9999); $g=rand(1111,9999); $genkod = 'fjtkjnk'.$gen.'346gv5bu'.$gv.'689j6m9nj'.$g.''; }
          $tim = time();
          mysql_query("INSERT into `editpass` VALUES('','".mysql_real_escape_string($_POST['login'])."','$genkod', '$tim')");
         mysql_query("DELETE FROM `editpass` WHERE `time`<'".(time()-14400)."'");
          $replacement['{kodaktiv}']=$genkod;

$head=convert_cyr_string(replacer($_mail['return_head'],$replacement),"w","k");
$msg=convert_cyr_string(replacer($_mail['return'],$replacement),"w","k");

$result=@mail(mysql_result($result,0,'mail'),$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");

echo 'Данные ';

If (!$result) echo 'не ';

echo 'высланы на e-mail';
break;


case 'r_money':
echo '<div class="downsw"><b>Рейтинг по деньгам</b><br/></div>
Логин [рублей]:<br/>---<br/>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}

$result=mysql_query("select nick, money from users where money>0 order by money desc limit ".(($page-1)*num_best_on_page).",".(num_best_on_page+1).";");

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) for ($i=0;$i<$num;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'nick').'</b> ['.(mysql_result($result,$i,'money')*1).']<br/>';
else  {
for ($i=0;$i<num_best_on_page;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'nick').'</b> ['.(mysql_result($result,$i,'money')*1).']<br/>';
$next=true;
}
} else echo 'Нет пользователей!<br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=r_money&amp;page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="?mode=r_money&amp;page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';

break;

case 'rbank':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}


$result=mysql_query("SELECT `login`,`bank` FROM `".prefix."users` ORDER by `bank` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="downsw"><b>Рейтинг банкиров</b><br/></div>';

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) for ($i=0;$i<$num;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'bank').']<br/>';
else  {
for ($i=0;$i<num_best_on_page;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'bank').']<br/>';
$next=true;
}
} else echo 'Нет пользователей!<br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=rbank&amp;page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="?mode=rbank&amp;page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';

$result=mysql_query("SELECT `login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo "<br/>Участников: <u>".mysql_num_rows($result)."</u>";

break;
case 'best':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}



$result=mysql_query("SELECT `login`,`cfrom`,`cto` FROM `".prefix."users` ORDER by `cfrom` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="downsw"><b>Рейтинг кликунов</b><br/></div>

Логин [Откл/Клик]:<br/>---<br/>';

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) for ($i=0;$i<$num;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').']<br/>';
else  {
for ($i=0;$i<num_best_on_page;$i++) echo (($page-1)*num_best_on_page+$i+1).'. <b>'.mysql_result($result,$i,'login').'</b> ['.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').']<br/>';
$next=true;
}
} else echo 'Нет пользователей!<br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=best&amp;page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="?mode=best&amp;page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';

$result=mysql_query("SELECT `login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

echo "<br/>Учасников: <u>".mysql_num_rows($result)."</u>";

break;
case false:
default:
$result=mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb=mysql_num_rows($result);


$akcii = mysql_query("select * from akcii;");
$akciikolvo=mysql_num_rows($akcii);

$result=mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac=mysql_num_rows($result);
 $result=mysql_query("SELECT * FROM `news_news` ORDER by `id` desc LIMIT 1");
$dn=mysql_fetch_array($result);
$data=$dn['date'];
$result=mysql_query("SELECT `login` FROM `".prefix."users`");
$num=mysql_num_rows($result);
$result=mysql_query("SELECT `login` FROM `".prefix."users` WHERE `cfrom`>`cto`");
$num1=mysql_num_rows($result);
$counter=mysql_numrows(mysql_query("SELECT * FROM `ban`"));
$result=mysql_query("SELECT `to` FROM `".prefix."clicks` ");
$cl=mysql_num_rows($result);
$chn = mysql_query("select * from cclub_chat;");
$kolvo2=mysql_num_rows($chn);

$bonus=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$rowb=mysql_fetch_array($bonus);
$bonus=$rowb['bonus'];
$proc_refa=mysql_query("SELECT * FROM `nastroyki` where `id`='1';");
$ref_proc=mysql_fetch_array($proc_refa);
$proc1=$ref_proc['ref_pr'];
$proc2=$proc1*100;

echo '';

If (!defined("anybody")){
If (!$_enter){
if (!isset($_USER)){
///////////
echo '<div class="downsw"><div class="down"><font color="white"><b>&bull; У нас</b></font></div></div>';
echo'<div class="menuindexom">

<img src="images/action.png"> <i>Момент. продажа кредитов</i><br/>
<img src="images/action.png"> <i>Реферальских - <b>'.$proc2.'%</b></i><br/>
<img src="images/action.png"> <i>Низкая минималка</i><br/>
<img src="images/action.png"> <i>Аукцион на денги.</i><br/>

</div>';


//////////////////////////////////////Время///////////////////////////
echo '<div class="downsw"><div class="down"><font color="white"><b>&bull; Дата/Время</b></font></div></div>';
echo'<div class="menuindexom"><small>Сегодня: <b>'.date("d.m.Y ",time()).'</b><br/> Время: <b>'.date("H:i ",time()).'</b></small></div>';
/////////////////////////////////////////////////////////////////////

echo '
   <div class="downsw"><font color="white"><b>&bull; Меню</b></font></div>
        <div class="menuindexom">&raquo; <a href="enter.php?mode=enter"><b>Войти</b></a>   |    <a href="/index.php?mode=lost">Забыли пароль?</a></div>
<div class="menuindexom">&raquo; <a href="rules.php';

$pid=mysql_escape_string($_GET[pid]);

if (!empty($pid))
print "?pid=$pid";
echo'"><b>Регистрация</b></a> <font color="red">+ '.$bonus.'кр</font></div>';
echo'
';
}

}
}
if (isset($_USER)){
print '<div class="enterrega">
<a href="enter.php">В кабинет </a>
</div>';
}

echo '
<div class="menuindexom">&raquo; <a href="/news/">Новости</a><b> ['.$data.']</b></div>
<div class="menuindex">&raquo; <a href="/akcii/">Акции</a><b> ['.$akciikolvo.']</b></div>

';
$time = time();
               $q = mysql_query("select * from `".prefix."users` where `online` > ($time - 300)");
$num_besedka = 0;
 while ($field=mysql_fetch_array($q))
 {

  if($field['mesto']=='В беседке' || $field['mesto']=='Пишет ответ в беседке' || $field['mesto']=='Добовляет ответ на сообщение в беседке' || $field['mesto']=='Редактирует сообщение в беседке') {
$num_besedka = ($num_besedka + 1);
}
}
 echo' <div class="menuindex">&raquo; <a href="/besedka/">Беседка</a> ['.$kolvo2.'] ['.$num_besedka.' чел.]</div>';

           $resultbkat = mysql_query("select * from `cclub_bkat`");
$bkat = mysql_num_rows($resultbkat); echo'


 <div class="menuindexom">&raquo; <a href="bkat.php'.$_zapros.'">База белых каталогов</a> ['.$bkat.']<font color="#ff0000"> + 2кр</font></div>
    <div class="menuindex">&raquo; <a href="help.php">Помощь (F.A.Q.)</a></div>

';

echo'

   <div class="menuindexom">&raquo; <a href="contact.php">Контакты</a></div>
   
  <div class="menuindexom">&raquo; <a href="stat.php">Cтатистика</a></div>
   
  ';


$result=mysql_query("SELECT * FROM `".prefix."url` ");
$my=mysql_num_rows($result);
$q = mysql_query("select * from `".prefix."url` where  `moder`='0'&& `activ`='0';");
$reg=mysql_num_rows($q);
$q = mysql_query("select * from `".prefix."url` where  `moder`='1' && `ban_prihin`='';");
$reg1=mysql_num_rows($q);
$q = mysql_query("select * from `".prefix."url` where  `moder`='1' && `ban_prihin`!='';");
$reg2=mysql_num_rows($q);
echo'<div class="downsw"><font color="white"><b>&bull; Статистика</b></font></div>
<div class="menuindexom">
&bull; Площадок всего: <b>'.$my.'</b><br/>
&bull; Активных: <b>'.$reg.'</b> <br/>
';

function kuser()
{
$time = time();
$result=mysql_query("SELECT `login` FROM `".prefix."users` ");
$num=mysql_num_rows($result);
$req = mysql_query("SELECT `login` FROM `".prefix."users` WHERE `ts` > ($time - 86400);");
$res = mysql_num_rows($req);
if ($res > 0)
$num = $num . '&nbsp;<font color="#FF0000">+<b>' . $res . '</b></font>';
return $num;
}

$q = mysql_fetch_assoc(mysql_query("select * from `cclub_users` order by `id` desc limit 1"));

echo'&bull; Кликов сегодня: <b>'.$cl.'</b><br/>
&bull; Пользователей: <b>'.kuser().'</b><br />
&bull; Последний: <font color="red"><b>'.htmlspecialchars(stripslashes(trim($q['login']))).'</b></font></a><br/>
';
 echo'</div>
';
}
echo'
<div class="downsw">&darr; <b>Партнёры</b> &darr;</div>
<div class="menuindexom">
<font color="#696969"><b>[<a href="http://klubv.ru/?pid=admin">KlubV.ru</a>]
<font color="#696969"><b>[<a href="http://hozv.ru">Хостинг от 6 руб</a>]</div>



</div>';

include 'end.php';

?>