Просмотр файла rek.php

Размер файла: 17.3Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
    If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));
    switch ($mode){

      case 'pravila':
              mysql_query("UPDATE `".prefix."users` SET `mesto`='Читает правила рекламы' WHERE `id` = '".$_USER['id']."'");

           echo '<div class="downsw">Правила размещения рекламных ссылок!</div>';
                      echo '<div class="menuindexom">
                      1. Ответственность за размещении ссылки несет рекламодатель! <br />
2. Если ваш сайт является клик клубом то вы обязаны поставить галочку, что ваша ссылка является клик клубом. В противном случае ссылка будет удалена без возврата средств!<br />
3. Запрещено использовать название ссылки более 30 символов!<br />
4. Запрещено размещать ссылки на сайты с вредоносным ПО, на алярмы, либо какие другие файлы загружающиеся без подтверждения в браузер!<br />
5. Запрещено использовать в названии ссылки нормативную лексику и оскорбительные слова, а так же слова типа: Детское порно, педофилия, фетишь и тому подобное!<br />
6. В случае вашей невнимательности и оплошности деньги и кредиты возвращаться не будут!<br />
7. Администрация в праве изменять данные правила, удалять запрещающиеся ссылки, и менять цены ссылок без уведомления об этом пользователей!</div>
';

break;
case 'calc':
              mysql_query("UPDATE `".prefix."users` SET `mesto`='Калькулятор рекламы' WHERE `id` = '".$_USER['id']."'");

           echo '<div class="downsw">Калькулятор рекламы</div>';
      echo' <div class="menuindexom"> <form action="?mode=calcok" method="post">' .
                   ' <b>Цвет</b><br /><b>Нет</b><input name="cvet" type="radio" value="2" checked>
                   <b>Да</b><input name="cvet" type="radio" value="1" checked><br /><br />  '.
                  ' <b>Жирность</b><br /><b>Нет</b><input name="b" type="radio" value="2" checked>
                   <b>Да</b><input name="b" type="radio" value="1" checked>  '.
                   '<br /> <br /><b>Место</b><br /><b>Низ</b><input name="mesto" type="radio" value="2" checked>
                   <b>Верх</b><input name="mesto" type="radio" value="1" checked>  '.
                   '<br /><b>Если ваши ссылка клик клуб поставьте галочку:</b> <input name="kk" type="checkbox" value="1">'.
                       '<br /><br /><b>Срок(дней)</b><br /><input type="text" name="srok" value=""/><br />

                       ' .
                '<input type="submit" name="submit" value="Подсчитать" /></form> </div>    ';


break;
case 'calcok':
              mysql_query("UPDATE `".prefix."users` SET `mesto`='Калькулятор рекламы' WHERE `id` = '".$_USER['id']."'");

           echo '<div class="downsw">Калькулятор рекламы</div>';
                        $cvet=intval($_POST['cvet']);
                        $b=intval($_POST['b']);
                        $mesto=intval($_POST['mesto']);
                        $kk=intval($_POST['kk']);
                        $srok=intval($_POST['srok']);
                        if($cvet=='1'){$inf = '<font color="red">C цветом</font><br />'; $oplatacvet = '2';} else{$oplatacvet = '0';}
     if($b=='1'){$inf1 = '<b>C жирностью</b><br />'; $oplatab = '2';} else{$oplatab = '0';}
     if($mesto=='1'){$inf2 = 'Место размещения: <b>Вверху</b><br />'; $cena = '3';} else{ $inf2 = 'Место размещения: <b>Внизу</b><br />'; $cena = '2';}
     if($kk=='1'){$inf3 = '<b>Клик клуб</b><br />'; $cenakk = '2';} else{$cenakk = '0';}
     $balans = (($srok*$cena)+($srok*$cenakk)+$oplatacvet+$oplatab);

 if($cvet=='1'){$oplatacvet1 = '150';} else{$oplatacvet1 = '0';}
     if($b=='1'){$oplatab1 = '100';} else{$oplatab1 = '0';}
     if($mesto=='1'){$cena1 = '250';} else{$cena1 = '250';}
     if($kk=='1'){$cenakk1 = '200';} else{$cenakk1 = '0';}
     $balans1 = (($srok*$cena1)+($srok*$cenakk1)+$oplatacvet1+$oplatab1);


      echo'<div class="menuindexom">
      Срок размещения: <b>'.$srok.'</b> сут.<br />'.$inf2.''.$inf.''.$inf1.''.$inf3.'
       Сумма к оплате: <b>'.$balans.' руб.</b> или <b>'.$balans1.' кр.</b>    </div>';


break;

      case 'add_user':
           echo '<div class="downsw">Покупка рекламы за деньги или кредиты</div>';
                      echo '<div class="menuindexom">
Вверху - <b>3</b>руб. или <b>250</b>кр. (сутки)<br/>
Внизу - <b>2</b>руб. или <b>200</b>кр. (сутки)<br/></div>

<div class="menuindexom">
Выделение любым другим <font color="33ff00">ц</font><font color="663300">в</font><font color="993399">е</font><font color="99ff99">т</font><font color="ff3333">о</font><font color="99cc00">м</font> +<b>2</b>руб. или <b>150</b>кр. (разово)<br/>

Выделение <b>жирным</b> шрифтом +<b>2</b>руб. или <b>100</b>кр. (разово)<br/>

На рекламу клик клубов +<b>2</b>руб. или <b>200</b>кр. (сутки)!<br />
</div>';

 If (!$_enter){
echo '<div class="menuindex">Войдите в систему что бы добавить ссылку!!!</div>';
break;
}
              mysql_query("UPDATE `".prefix."users` SET `mesto`='В покупке рекламы' WHERE `id` = '".$_USER['id']."'");

    echo '<div class="menuindexom"><form action="?mode=add_userok" method="post">' .
                '<b>Ссылка(без http://)</b><br />' .
                '<input type="text" name="url" value=""/><br />' .
                 '<b>Название(до 30 символов)</b><br /><input type="text" name="nazv" value=""/><br />' .
                   '<b>Цвет(в формате <u>#FF0000</u> или <u>red</u> )</b><br /><input type="text" name="cvet" value=""/><br />' .

                  ' <b>Жирность</b><br /><b>Нет</b><input name="b" type="radio" value="2" checked>
                   <b>Да</b><input name="b" type="radio" value="1" checked>  '.
                   '<br /> <br /><b>Место</b><br /><b>Низ</b><input name="mesto" type="radio" value="2" checked>
                   <b>Верх</b><input name="mesto" type="radio" value="1" checked>  '.
                   '<br /><b>Если ваши ссылка клик клуб поставьте галочку:</b> <input name="kk" type="checkbox" value="1">'.
                       '<br /><br /><b>Срок(дней)</b><br /><input type="text" name="srok" value=""/><br />
                       Оплата:<br />
                       <select name="oplata">
    <option value="1">Деньгами</option>
    <option value="2">Кредитами</option> </select><br />
                       ' .
                '<input type="submit" name="submit" value="ДОБАВИТЬ" /></form></div>';
echo'<div class="menuindexom">&raquo; <a href='.$_zapros.'mode=pravila>Правилами размещения</a><br/>
&raquo; <a href='.$_zapros.'mode=calc>Калькулятор рекламы</a></div>';

            break;


case 'add_userok':

       If (!$_enter){
echo '<div class="menuindex"Войдите в систему что бы добавить ссылку!!!</div>';
break;
}
              mysql_query("UPDATE `".prefix."users` SET `mesto`='Покупает рекламу' WHERE `id` = '".$_USER['id']."'");

$url=mysql_real_escape_string($_POST['url']);
       $nazv=mysql_real_escape_string($_POST['nazv']);
       $cvet=mysql_real_escape_string($_POST['cvet']);
         $b=intval($_POST['b']);
           $mesto=intval($_POST['mesto']);
           $kk=intval($_POST['kk']);
        $srok=intval($_POST['srok']);
        $oplata=intval($_POST['oplata']);





If ($url==NULL){
	echo'<div class="menuindex"><b>Адрес ссылки обязателен для заполнения!</b></div>';
	break;
}
If ($nazv==NULL){
	echo'<div class="menuindex"><b>Название ссылки обязательно для заполнения!</b></div>';
	break;
}
 if($b!='1' && $b!='2'){
      	echo '<div class="menuindex">Ошибка1! Ты в хакеры записался что ли?!!!</div>';
break;
      }
      if($mesto!='1' && $mesto!='2'){
      	echo '<div class="menuindex">Ошибка2! Ты в хакеры записался что ли?!!!</div>';
break;
      }
       if($kk>'1' && $kk<='0'){
      	echo '<div class="menuindex">Ошибка3! Ты в хакеры записался что ли?!!!</div>';
break;
      }
      if($srok<='0'){
      	echo '<div class="menuindex">Ошибка4! Вы не указали срок на который будете размещать ссылку!!!</div>';
break;
      }
      if($oplata!='1' && $oplata!='2'){
      	echo '<div class="menuindex">Ошибка5! Ты в хакеры записался что ли?!!!</div>';
break;
      }
          $rv = mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='".$_USER['id']."'");
$rk = mysql_fetch_array($rv);
$login = mysql_real_escape_string($rk['login']);
 if($_USER['login']!=$login){
      	echo '<div class="menuindex">Достали вы хакреы!!!</div>';
break;
      }

      if($mesto=='1'){
            $result = mysql_query("SELECT * FROM `rek` where `srok`>".time()." && `mesto`='1'");
$k=mysql_num_rows($result);
     if($k>='5'){

           	echo '<div class="menuindex">Нет места вверху! Разрешено не более 5 ссылок!</div>';
                    break;
     }

      }

      if($mesto=='2'){
            $result = mysql_query("SELECT * FROM `rek` where `srok`>".time()." && `mesto`='2'");
$k=mysql_num_rows($result);
     if($k>='5'){

           	echo '<div class="menuindex">Нет места внизу! Разрешено не более 5 ссылок!</div>';
                    break;
     }

      }
$srok = time()+($srok*86400);
$srokd = intval($_POST['srok']);
if($oplata=='1'){




     if($cvet==NULL){$oplatacvet = '0';} else{$oplatacvet = '2';}
     if($b=='1'){$oplatab = '2';} else{$oplatab = '0';}
     if($mesto=='1'){$cena = '3';} else{$cena = '2';}
     if($kk=='1'){$cenakk = '2';} else{$cenakk = '0';}
     $balans = (($srokd*$cena)+($srokd*$cenakk)+$oplatacvet+$oplatab);

     $q = mysql_query("SELECT `money` FROM `users` WHERE `nick`='".$login."'");
$d = mysql_fetch_array($q);
If (empty($d['money']))
$money = 0;
else
$money = substr($d['money'],0,strlen($d['money'])-5);
  $balans = ereg_replace('[^0-9]*','',$balans);
$balans = abs(intval($balans));
if (!empty($balans) and $balans<=$money)
{

      mysql_query("INSERT into `rek` set `url`='".$url."', `nazv`='".$nazv."', `cvet`='".$cvet."', `srok`='".$srok."', `b`='".$b."', `mesto`='".$mesto."', `kk`='".$kk."', `oplata`='".$oplata."', `srokd`='".$srokd."', `login`='".$login."', `balans`='".$balans."' ;");
           	mysql_query("UPDATE `users` SET `money`=`money`-".$balans." WHERE `nick`='".$login."'") or die('err');

           	echo'<div class="menuindex">Ссылка успешно добавлена!<br /> С вас списана сумма в размере <b>'.$balans.'</b> руб.</div>';

}
else{
   	echo'<div class="menuindex">Недостаточно средств!<br /> Нужно <b>'.$balans.'</b> у вас <b>'.$money.'</b> рублей!</div>';


}

}
else{


   if($cvet==NULL){$oplatacvet = '0';} else{$oplatacvet = '150';}
     if($b=='1'){$oplatab = '100';} else{$oplatab = '0';}
     if($mesto=='1'){$cena = '250';} else{$cena = '200';}
     if($kk=='1'){$cenakk = '200';} else{$cenakk = '0';}
     $balans = (($srokd*$cena)+($srokd*$cenakk)+$oplatacvet+$oplatab);

  $balans = ereg_replace('[^0-9]*','',$balans);
$balans = abs(intval($balans));


if ($balans<=$_USER['bank'])
{

      mysql_query("INSERT into `rek` set `url`='".$url."', `nazv`='".$nazv."', `cvet`='".$cvet."', `srok`='".$srok."', `b`='".$b."', `mesto`='".$mesto."', `kk`='".$kk."', `oplata`='".$oplata."', `srokd`='".$srokd."', `login`='".$login."', `balans`='".$balans."' ;");
                  	
					mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-".$balans." WHERE `login`='".$login."'") or die('err');
echo'<div class="menuindex">Ссылка успешно добавлена!<br /> С вас списано <b>'.$balans.'</b> кредитов.</div>';

}
else{
   	echo'<div class="menuindex">Недостаточно кредитов в банке!<br /> Нужно <b>'.$balans.'</b> у вас <b>'.$_USER['bank'].'</b> кредитов!</div>';


}

}

            break;


    case 'add':
             If ($_USER['admin']){
    echo '<div class="menuindex"><form action="?mode=addok" method="post">' .
                '<b>Ссылка(без http://)</b><br />' .
                '<input type="text" name="url" value=""/><br />' .
                 '<b>Название</b><br /><input type="text" name="nazv" value=""/><br />' .
                   '<b>Цвет</b><br /><input type="text" name="cvet" value=""/><br />' .

                  ' <b>Жирность</b><br /><b>ДА</b><input name="b" type="radio" value="1" checked>
                   <b>Нет</b><input name="b" type="radio" value="2" checked>  '.
                   '<br /> <br /><b>Место</b><br /><b>Верх</b><input name="mesto" type="radio" value="1" checked>
                   <b>Низ</b><input name="mesto" type="radio" value="2" checked>  '.
                  // 'Жирность <input name="b" type="checkbox" value="1">'.
                       '<br /><br /><b>Срок(дней)</b><br /><input type="text" name="srok" value=""/><br />
                       ' .
                '<div class="phdr"><input type="submit" name="submit" value="ДОБАВИТЬ" /></div></form></div>' .
                '<p><a href="index.php?act=ads">' . $lng['advertisement'] . '</a><br />' .
                '<a href="index.php">' . $lng['admin_panel'] . '</a></p>';
          }
            break;

   case 'go':
   mysql_query("UPDATE `rek` set `perehodov`=`perehodov`+'1' where `id`='".intval($_GET['id'])."'");

$result = mysql_query("select * from `rek` where `id`='".intval($_GET['id'])."';");
if(mysql_num_rows($result)>0)
{
 $reg=mysql_fetch_array($result);
 header("Location: http://".$reg['url']."");
exit;

     }
else
{
// иначе на главную
header('Location: index.php?'); exit;
}


            break;




     case 'del':   If ($_USER['admin']){
           //  $id = $_GET['id'];
          //  (int)$id;
            mysql_query("DELETE FROM `rek` WHERE `id`=".intval($_GET['id'])."");
              echo '
         Наверно уалилась



    ';
      }
break;
                 case 'editok':
                     If ($_USER['admin']){
      $url=mysql_escape_string($_POST['url']);
       $nazv=mysql_escape_string($_POST['nazv']);
       $cvet=mysql_escape_string($_POST['cvet']);
        $srok=mysql_escape_string($_POST['srok']);
  $b=mysql_escape_string($_POST['b']);
        $mesto=mysql_escape_string($_POST['mesto']);

        $srok = ($srok*86400);

        mysql_query("UPDATE `rek` set `url`='".$url."', `nazv`='".$nazv."', `cvet`='".$cvet."', `srok`=`srok`+'".$srok."', `b`='".$b."', `mesto`='".$mesto."' where `id`='".intval($_GET['id'])."'");
    echo '
         Наверно изминлась



    ';    }
            break;

             case 'edit':
                  If ($_USER['admin']){
            echo '<form action="?mode=editok&amp;id='.intval($_GET['id']).'" method="post">' .
                'Ссылка<br />';

                                       $result = mysql_query("select * from `rek` where `id`='".intval($_GET['id'])."';");
                                         $reg=mysql_fetch_array($result);

                echo'
               <input type="text" name="url" value="'.$reg['url'].'"/><br />' .
                 'Название<br /><input type="text" name="nazv" value="'.$reg['nazv'].'"/><br />' .
                   'Цвет<br /><input type="text" name="cvet" value="'.$reg['cvet'].'"/><br />' .
                   ' Жирность<br />Да <input name="b" type="radio" value="1" ' . ($reg['b'] == 1 ? 'checked="checked"' : '') . '/>
                  <br /> Нет<input name="b" type="radio" value="2" ' . ($reg['b'] == 2 ? 'checked="checked"' : '') . '/>'.
                     ' <br />Место<br />Верх<input name="mesto" type="radio" value="1" ' . ($reg['mesto'] == 1 ? 'checked="checked"' : '') . '/>
                   <br />Низ<input name="mesto" type="radio" value="2" ' . ($reg['mesto'] == 2 ? 'checked="checked"' : '') . '/>'.




                       '<br />Стоит До: <b>'.date('H:i:s d.m.Y',$reg['srok']).'</b>

                       <br />Продлить<br />
                       <input type="text" name="srok" value=""/><br />
                       ' .
                '<div class="phdr"><input type="submit" name="submit" value="Изменить" /></div></form>' .
                '<p><a href="index.php?act=ads">' . $lng['advertisement'] . '</a><br />' .
                '<a href="index.php">' . $lng['admin_panel'] . '</a></p>';

                 }

            break;

 case 'sedit':
        If ($_USER['admin']){
   $result = mysql_query("SELECT * FROM `rek` order by `srok` desc");

for ($c=0; $c<mysql_num_rows($result); $c++)
{
  $f = mysql_fetch_array($result);

   if($f[cvet]!==NULL){
 $nfont='<font color ="'.$f[cvet].'">';
 $kfont='</font>';
 }
 if($f[b]=="1"){
 $b1='<b>';
 $b2='</b>';
 }
 else{$b1='';
 $b2='';}
 if($f['mesto']=='1'){$mesto = 'вверху';} else{$mesto = 'внизу';}
  if($f['kk']=='1'){$kk = 'да';} else{$kk = 'нет';}
    if($f['oplata']=='1'){$oplata = 'Деньгами';} else{$oplata = 'Кредитами';}


echo '<div class="menuindexom">
<a href="http://'.$f[url].'">'.$b1.' '.$nfont.' '.$f[nazv].' '.$kfont.' '.$b2.'</a> '.$f[url].' Переходов <b>'.$f[perehodov].'</b><br />
Стоит до: '.date('H:i:s d.m.Y',$f['srok']).'<br />
Место: <b>'.$mesto.'</b><br />
Клик клуб? <b>'.$kk.'</b><br />
Оплата:   <b>'.$oplata.'</b><br />
К оплате:  <b>'.$f['balans'].'</b><br />
Срок: <b>'.$f['srokd'].'</b> суток<br />
Пользователь: <b>'.$f['login'].'</b><br />
[<a href="rek.php?mode=del&amp;id='.$f[id].'">Удалить</a>] [<a href="rek.php?mode=edit&amp;id='.$f[id].'">РЕД</a>]</div>';
}
              }
            break;
                 }
include "header/end.inc.php";
?>