View file click/administrator.php

File size: 39.48Kb
<?
require('./_inc/configuration.php');
require('./_inc/functions.php');

$id = isset($_GET['id']) && ctype_digit($_GET['id']) ? $_GET['id'] : 0;
$ps = isset($_GET['ps']) && preg_match('#^[a-z0-9]+$#i',$_GET['ps']) ? $_GET['ps'] : 'none';

if(autorize($id,$ps) == FALSE)
{
	echo title('Авторизация.').
	'<div class="hf"><strong>Стоп! Вход только по пропускам. :-)</strong></div>'.
	'<div class="desc">'.
	'Введите свой ID и пароль.'.
	'</div>'.
	'<form action="administrator.php?'.htmlspecialchars($_SERVER['QUERY_STRING']).'" method="GET">'.
	'ID: <br />'.
	'<input type="text" name="id" /><br />'.
	'Пароль: <br />'.
	'<input type="text" name="ps" /><br />'.
	'<input type="submit" value="Ok" /><br />'.
	'-----<br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</form>'.
	the_end();
	die();
}

$do = isset($_GET['do']) ? $_GET['do'] : 'none';
$a = 'administrator.php?id='.$id.'&amp;ps='.$ps.'&amp;';

switch($do)
{
	default:
	
	$status = mysql_result(mysql_query('SELECT `blocking` FROM `sites` WHERE `id` = '.$id.';'),0) == 2 ? '<strong>Вы заблокированы! За разъяснениями обратитесь к администрации.</strong><br />' : '';
	
	echo title('Управление аккаунтом.').
	'<div class="hf"><strong>Авторизация прошла успешно.</strong><br /> На этой странице можно сделать закладку.</div>'.
	'<div class="main">';
	if($id == 1)
	{
	echo '<div class="desc">'.
	'<strong>Доступны функции администратора.</strong><br />'.
	'---<br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=update_news">Обновить новость</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=mail_spam">Разослать сообщение на e-mail адреса, всем админам.</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=users">Работа с базой пользователей</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=prices">Работа с тарифами за переходы</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=logs">Работа с записями переходов</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ask_payments">Сделать выплаты</a> ('.mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `status` = 1;')).')<br />'.
	'</div>';
	}
	echo $status.'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=my_statistic">Статистика аккаунта</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=get_money">Запрос выплат</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=history">История выплат</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=new_pass">Изменить пароль</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=changes">Изменить настройки</a><br />';
	echo '</div>'.
	'<div class="desc">'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	break;
	
	case 'update_news':
no_access();
	if(isset($_POST['news']))
	{
		if(empty($_POST['news']))
		{
			error('Впишите новость!');
		}
		$fp = fopen('./news_on_index.txt','w+');
		fputs($fp,trim(nl2br($_POST['news'])));
		fclose($fp);
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)'.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}	
	echo title('Обновление новости.').
	'<div class="hf">Обновление новостей</div>'.
	'<form action="'.$a.'do=update_news" method="POST">'.
	'Текст новости: <br />'.
	'<textarea name="news" /><br />'.
	'<input type="submit" value="Ok" /><br />'.
	'-----<br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</form>'.
	the_end();
	
	break;
	
	case 'mail_spam':
no_access();
	if(isset($_POST['msg']))
	{
		if(empty($_POST['msg']))
		{
			error('Напишите сообщение!!');
		}
		
		$query = mysql_query('SELECT `email` FROM `sites` WHERE `email` != "";');
		if(!isset($i)) $i = 0;
		
		while($row = mysql_fetch_array($query))
		{
			mail($row['email'],'Сообщение от системы.',$_POST['msg']);
			$i++;
		}
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)'.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}	
	echo title('Рассылка на e-mail.').
	'<div class="hf">E-Mail Спам.</div>'.
	'<form action="'.$a.'do=mail_spam" method="POST">'.
	'Текст сообщения: <br />'.
	'<textarea name="msg" /><br />'.
	'<input type="submit" value="Ok" /><br />'.
	'-----<br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</form>'.
	the_end();
	
	break;
	// IP-Base. Start.
	case 'ip_base':
no_access();
	$menu = '<a href="'.$a.'do=add_diapason">Добавить диапазон</a>';
	
	echo title('Работа с базой IP-адресов').
	'<div class="hf"><strong>Работа с базой IP-адресов</strong></div>'.
	'<div class="desc">'.
	$menu.
	'</div>'.
	'<div class="main">';
	
	if(mysql_num_rows(mysql_query('SELECT * FROM `ips`;')) == 0)
	{
	echo '<strong>Диапазонов необнаружено!</strong>';
	}else{
	
	$all = mysql_num_rows(mysql_query('SELECT * FROM `ips`;'));
	$pnumber = 10;
	$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
	$num_pages=ceil($all/$pnumber);
	$start=$page*$pnumber-$pnumber;
		
		if ($page > $num_pages || $page < 1)
		{
			$page=1;
			$start=0;
		}
		
	$q = mysql_query('SELECT * FROM `ips` ORDER BY `provider` DESC LIMIT '.($start).','.($start + $pnumber).';');
	
		while($r = mysql_fetch_array($q))
		{
		
		echo '<div class="desc">'.
		'<strong>Оператор</strong>: '.$r['provider'].'<br />'.
		'<strong>Стоимость</strong>: '.$r['price'].'<br />'.
		'<strong>Диапазон</strong>: '.long2ip($r['start_ip']).' - '.long2ip($r['end_ip']).'<br />'.
		'<hr />'.
		'[<a href="'.$a.'do=del_diapason&amp;del='.$r['id'].'">удал.</a>] [<a href="'.$a.'do=edit_diapason&amp;edition='.$r['id'].'">измен.</a>]'.
		'</div>';

		}
	
    	for($pr = '', $i =1; $i <= $num_pages; $i++)
    	{
        echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=ip_base&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
    	}
	}
	
	echo '</div>'.
	'<div class="main">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	break;
	
	case 'add_diapason':
no_access();
	if(isset($_POST['provider']) && isset($_POST['price']) && isset($_POST['diapasons']))
	{
		if(empty($_POST['provider']))
		{
			error('Напишите название оператора!');
		}

		if(empty($_POST['price']))
		{
			error('Напишите цену за 1000 переходов!');
		}
		
		if(!ctype_digit($_POST['price']))
		{
			error('Цену нужно писать цифрами а не словами!');
		}
		
		if(empty($_POST['diapasons']))
		{
			error('Напишите диапазон(ы)!');
		}
		
		$diapason = explode("\n",$_POST['diapasons']);
		
		if(is_string($diapason))
		{
			error('Ошибка при обработке диапазонов. Проверьте грамотность ввода!');
		}
		
		$resultat = '';
		
		for($i = 0; $i < sizeof($diapason); $i++)
		{
			list($start_ip,$end_ip) = explode('-',trim($diapason[$i]));
			if(ip_exists($start_ip,$end_ip) == FALSE)
			{
			$resultat .= $diapason[$i].' был не добавлен. Дублирует значение в БД.<br />';
			}else{
				if(!mysql_query('INSERT INTO `ips` SET `provider` = "'.mysql_escape_string(trim($_POST['provider'])).'", `price` = "'.$_POST['price'].'", `start_ip` = INET_ATON("'.$start_ip.'"), `end_ip` = INET_ATON("'.$end_ip.'");')) 
				{
					$resultat .= $diapason[$i].' был не добавлен. Ошибка при добавлении в БД ('.mysql_error().').<br />';
				}else{
					$resultat .= $diapason[$i].' успешно добавлен.<br />';
				}
			}
		} 		
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)<hr />'.
		$resultat.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}
	
	echo title('Добавление нового диапазона.').
	'<div class="hf">Добавить диапазон</div>'.
	'<form action="'.$a.'do=add_diapason" method="POST">'.
	'Название оператора:<br />'.
	'<input type="text" name="provider" /> <br />'.
	'Цена за 1000 переходов:<br />'.
	'<input type="text" name="price" /> <br />'.
	'Перечень диапазонов: (Начальный IP-Конечный IP) <br />'.
	'<textarea name="diapasons" /><br />'.
	'<input type="submit" value="Ok" /><br />'.
	'</form>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	break;
	
	case 'del_diapason':
no_access();
	if(isset($_GET['del']) && !isset($_GET['confirm']))
	{
		if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['del'].';')) == 0)
		{
			error('Диапазон не найден.');
		}	
	
		echo title('Удалить диапазон.').
		'<div class="hf">Внимание!</div>'.
		'<div class="desc">'.
		'Вы действительно хотите удалить этот диапазон?<br />'.
		'<a href="'.$a.'do=del_diapason&amp;del='.intval($_GET['del']).'&amp;confirm">Да</a> <a href="'.$a.'do=ip_base">Нет</a>'.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		die();
	}
	if(isset($_GET['del']) && isset($_GET['confirm']))
	{
		if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['del'].';')) == 0)
		{
			error('Диапазон не найден.');
		}	
		
		if(!mysql_query('DELETE FROM `ips` WHERE `id` = '.(int)$_GET['del'].';'))
		{
			$resultat = 'Диапазон не был удален. Ошибка при запросе. ('.mysql_error().')<br />';
		}else{
			$resultat = 'Диапазон удален.<br />';
			mysql_query('OPTIMIZE TABLE `ips`;');
		}
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)<hr />'.
		$resultat.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}
	header('Location: administrator.php?id='.$id.'&ps='.$ps);	
	break;
	
	case 'edit_diapason':
no_access();
		if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['edition'].';')) == 0)
		{
			error('Диапазон не найден.');
		}
		
		if(isset($_POST['provider']) && isset($_POST['price']) && isset($_POST['diapasons']))
		{
			if(empty($_POST['provider']))
			{
				error('Напишите название оператора!');
			}
	
			if(empty($_POST['price']))
			{
				error('Напишите цену за 1000 переходов!');
			}
			
			if(!ctype_digit($_POST['price']))
			{
				error('Цену нужно писать цифрами а не словами!');
			}
			
			if(empty($_POST['diapasons']))
			{
				error('Напишите диапазон(ы)!');
			}
			
			list($start_ip,$end_ip) = explode('-',trim($diapason[$i]));
			
			if(!mysql_query('UPDATE `ips` SET `provider` = "'.mysql_escape_string(trim($_POST['provider'])).'", `price` = "'.$_POST['price'].'", `start_ip` = INET_ATON("'.$start_ip.'"), `end_ip` = INET_ATON("'.$end_ip.'") WHERE `id` = '.(int)$_GET['edition'].';')) 
			{
				$resultat .= $diapason[$i].' был не обновлен. Ошибка при обновлении в БД ('.mysql_error().').<br />';
			}else{
				$resultat .= $diapason[$i].' успешно обновлен.<br />';
			}
			
			echo title('Готово.').
			'<div class="hf">Операция завершена</div>'.
			'<div class="desc">'.
			'Завершено успешно :)<hr />'.
			$resultat.
			'</div>'.
			'<div class="main">'.
			'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
			'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
			'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
			'</div>'.
			the_end();
			
			die();
		}
		
		$d = mysql_fetch_array(mysql_query('SELECT * FROM `ips` WHERE `id` = '.(int)$_GET['edition'].';'));
		
		echo title('Изменение диапазона.').
		'<div class="hf">Изменить диапазон</div>'.
		'<form action="'.$a.'do=edit_diapason&amp;edition='.(int)$_GET['edition'].'" method="POST">'.
		'Название оператора:<br />'.
		'<input type="text" value="'.$d['provider'].'" name="provider" /> <br />'.
		'Цена за 1000 переходов:<br />'.
		'<input type="text" value="'.$d['price'].'" name="price" /> <br />'.
		'Диапазон: <br />'.
		'<input type="text" value="'.long2ip($d['start_ip']).'-'.long2ip($d['end_ip']).'" name="diapasons" /><br />'.
		'<input type="submit" value="Ok" /><br />'.
		'</form>'.
		'<div class="desc">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
				
	break;
	// IP-Base. End.
	// USERS. Start
	case 'users':
no_access();
	echo title('Работа с базой пользователей').
	'<div class="hf"><strong>База пользователей</strong></div>'.
	'<div class="main">';

	if(mysql_num_rows(mysql_query('SELECT * FROM `sites`;')) == 0)
	{
	echo '<strong>Пользователи ненайдены!</strong>';
	}else{
	
	$all = mysql_num_rows(mysql_query('SELECT * FROM `sites`;'));
	$pnumber = 10;
	$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
	$num_pages=ceil($all/$pnumber);
	$start=$page*$pnumber-$pnumber;
		
		if ($page > $num_pages || $page < 1)
		{
			$page=1;
			$start=0;
		}
		
	$q = mysql_query('SELECT * FROM `sites` LIMIT '.($start).','.($start + $pnumber).';');
	
		while($r = mysql_fetch_array($q))
		{
		
		$status = $r['blocking'] == 1 ? 'Не забанен' : 'Забанен';
		
		echo '<div class="desc">'.
		'<strong>ID</strong>: '.$r['id'].'<br />'.
		'<strong>eMail</strong>: '.$r['email'].'<br />'.
		'<strong>Z Кошелек</strong>: '.$r['z-purse'].'<br />'.
		'<strong>Баланс</strong>: '.$r['balance'].'<br />'.
		'<strong>'.$status.'</strong>'.
		'<hr />'.
		'[<a href="'.$a.'do=ban&amp;ban='.$r['id'].'">За/разбанить.</a>]'.
		'</div>';

		}
	
    	for($pr = '', $i =1; $i <= $num_pages; $i++)
    	{
        echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=users&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
    	}
	}
	
	echo '</div>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	break;
	
	case 'ban':
no_access();
	if(!isset($_GET['ban']))
	{
		error('Пользователь не указан!');
	}
	
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `sites` WHERE `id` = '.(int)$_GET['ban'].';')) == 0)
	{
		error('Пользователь не существует!');
	}
	
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `sites` WHERE `id` = '.(int)$_GET['ban'].' and `blocking` = 1;')) == 1)
	{
		mysql_query('UPDATE `sites` SET `blocking` = 2 WHERE `id` = '.(int)$_GET['ban'].';');
		$result = 'забанен';
	}else{
		mysql_query('UPDATE `sites` SET `blocking` = 1 WHERE `id` = '.(int)$_GET['ban'].';');
		$result = 'разбанен';
	}
	
	echo title('Готово.').
	'<div class="hf">Операция завершена</div>'.
	'<div class="desc">'.
	'Завершено успешно :)<hr />'.
	'Пользователь '.$result.
	'</div>'.
	'<div class="main">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=users">Работа с базой пользователей</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	
	break;
	// Users. End.
	case 'prices':
no_access();
	$all = mysql_num_rows(mysql_query('SELECT `id` FROM `ips` GROUP BY(`provider`);'));
	
	if($all == 0) error('Для начала заполните базу IP-адресов!');
	
	echo title('Работа с тарифами за переходы').
	'<div class="hf"><strong>Tарифы за переходы</strong></div>'.
	'<div class="main">';
	
	$pnumber = 10;
	$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
	$num_pages=ceil($all/$pnumber);
	$start=$page*$pnumber-$pnumber;
		
		if ($page > $num_pages || $page < 1)
		{
			$page=1;
			$start=0;
		}
	
	$q = mysql_query('SELECT `id`,`provider`,`price` FROM `ips` GROUP BY(`provider`) LIMIT '.($start).','.($start + $pnumber).';');
	
		while($r = mysql_fetch_array($q))
		{
			echo '<div class="desc">'.
			'Оператор: '.$r['provider'].'<br />'.
			'Цена: '.$r['price'].'<hr />'.
			'<a href="'.$a.'do=edit_price&amp;provider='.$r['id'].'">Изменить цену</a>'.
			'</div>';
		}
		
    	for($pr = '', $i =1; $i <= $num_pages; $i++)
    	{
        echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=prices&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
    	}
	
	echo '</div>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	break;
	
	case 'edit_price':
no_access();
	if(!isset($_GET['provider']))
	{
		error('Не шали =)');
	}
	
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['provider'].';')) == 0)
	{
		error('Не шали =)');
	}
	
	if(isset($_POST['price']))
	{
		if(!ctype_digit($_POST['price']))
		{
			error('Цену нужно писать цифрами!');
		}
		
		mysql_query('UPDATE `ips` SET `price` = '.$_POST['price'].' WHERE `provider` = "'.mysql_result(mysql_query('SELECT `provider` FROM `ips` WHERE `id` = '.(int)$_GET['provider'].';'),0).'";') or die(mysql_error());
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)<hr />'.
		'Цена обновлена.'.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=prices">Работа с тарифами за переходы</a><br />'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}
	
	$d = mysql_result(mysql_query('SELECT `price` FROM `ips` WHERE `id` = '.(int)$_GET['provider'].';'),0);
	
	echo title('Изменение стоимости.').
	'<div class="hf">Изменить стоимость перехода</div>'.
	'<form action="'.$a.'do=edit_price&amp;provider='.(int)$_GET['provider'].'" method="POST">'.
	'Цена:<br />'.
	'<input type="text" value="'.$d.'" name="price" /> <br />'.
	'<input type="submit" value="Ok" /><br />'.
	'</form>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=prices">Работа с тарифами за переходы</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	
	break;
	
	case 'logs':
no_access();
	if(isset($_GET['date']))
	{
		list($d,$m,$y) = explode('-',str_replace(' ','',$_GET['date']));
		$start_time = mktime(0,0,0,$m,$d,$y);
		$end_time = mktime(23,59,59,$m,$d,$y);
		
		if(empty($start_time) or empty($end_time))
		{
			error('Дата введена не верно!');
		}
		
		$all = $_GET['date'] == date('d-m-Y') ? mysql_num_rows(mysql_query('SELECT `id` FROM `logs` WHERE `date` > '.$start_time.' AND `date` < '.$end_time.';')) : mysql_num_rows(mysql_query('SELECT `id` FROM `old_logs` WHERE `date` > '.$start_time.' AND `date` < '.$end_time.';'));
		
		if($all == 0) error('Записей на данный день не обнаружено!');
		
		echo title('Работа с логами').
		'<div class="hf"><strong>Просмотр переходов за '.$_GET['date'].'</strong></div>'.
		'<div class="main">';
		
		$pnumber = 10;
		$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
		$num_pages=ceil($all/$pnumber);
		$start=$page*$pnumber-$pnumber;
			
			if ($page > $num_pages || $page < 1)
			{
				$page=1;
				$start=0;
			}
		
		$where_search = $_GET['date'] == date('d-m-Y') ? 'logs' : 'old_logs';
		
		$q = mysql_query('SELECT * FROM `'.$where_search.'` LIMIT '.($start).','.($start + $pnumber).';');
		
			while($r = mysql_fetch_array($q))
			{
				echo '<div class="desc">'.
				'Переход с ID: '.$r['user'].'<br />'.
				'Дата перехода: '.date('d-m-Y',$r['date']).'<br />'.
				'Оператор: '.mysql_result(mysql_query('SELECT `provider` FROM `ips` WHERE `id` = '.$r['operator'].';'),0).'<br />'.
				'Начислено: '.$r['added'].'<br />'.
				'IP: '.$r['ip'].'<br />'.
				'UA: '.$r['ua'].'<br />'.
				'</div>';
			}
			
			for($pr = '', $i =1; $i <= $num_pages; $i++)
			{
			echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=logs&amp;date='.$_GET['date'].'&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
			}
		
		echo '</div>'.
		'<div class="desc">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}
	
	echo title('Работа с записями переходов.').
	'<div class="hf">Работа с записями переходов</div>'.
	'<form action="'.$a.'do=logs" method="GET">'.
	'Введите дату (ДД-ММ-ГГГГ):<br />'.
	'<input type="text" name="date" /> <br />'.
	'<input type="hidden" value="'.$id.'" name="id" />'.
	'<input type="hidden" value="'.$ps.'" name="ps" />'.
	'<input type="hidden" value="logs" name="do" />'.
	'<input type="submit" value="Ok" /><br />'.
	'</form>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	
	break;
	
	case 'ask_payments':
no_access();
	$all = mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `status` = 1;'));
	
	if($all == 0) error('Запросов на выплаты нет.');
	
	echo title('Просят выплат').
	'<div class="hf">Просьбы о выплате</div>'.
	'<div class="main">';
	
	$pnumber = 10;
	$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
	$num_pages=ceil($all/$pnumber);
	$start=$page*$pnumber-$pnumber;
		
		if ($page > $num_pages || $page < 1)
		{
			$page=1;
			$start=0;
		}
		
	$q = mysql_query('SELECT * FROM `get_money` WHERE `status` = 1 LIMIT '.($start).','.($start + $pnumber).';');
	
		while($r = mysql_fetch_array($q))
		{
		
		echo '<div class="desc">'.
		'Клиент: '.$r['client'].'<br />'.
		'Дата: '.date('d-m-Y H:i',$r['date']).'<br />'.
		'Заработано: '.mysql_result(mysql_query('SELECT `balance` FROM `sites` WHERE `id` = '.$r['client'].';'),0).'<br />'.
		'<a href="'.$a.'do=pay&amp;pay_id='.$r['id'].'">Выплатить</a> | <a href="'.$a.'do=not_to_pay&amp;pay_id='.$r['id'].'">Отказать в выплатах</a>'.
		'</div>';

		}
	
    	for($pr = '', $i =1; $i <= $num_pages; $i++)
    	{
        echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=ask_payments&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
    	}
		
	echo '</div>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	
	break;
	
	case 'pay':
no_access();	
	if(!isset($_GET['pay_id'])) error('Не шали =)');
	if(!ctype_digit($_GET['pay_id'])) error('Не шали =)');
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';')) == 0) error('Запись не найдена.');
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].' AND `status` = 1;')) == 0) error('Нельзя отменять свои решения!');
	
	mysql_query('UPDATE `get_money` SET `status` = 2 WHERE `id` = '.$_GET['pay_id'].';');
	
	echo title('Готово.').
	'<div class="hf">Операция завершена</div>'.
	'<div class="desc">'.
	'Завершено успешно :)<hr />'.
	'Оплачено.'.
	'</div>'.
	'<div class="main">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ask_payments">Работа с выплатами</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
		
	break;
	
	case 'not_to_pay':
no_access();
	if(!isset($_GET['pay_id'])) error('Не шали =)');
	if(!ctype_digit($_GET['pay_id'])) error('Не шали =)');
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';')) == 0) error('Запись не найдена.');
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].' AND `status` = 1;')) == 0) error('Нельзя отменять свои решения!');
	
	if(isset($_POST['reason']))
	{
		$reason = trim($_POST['reason']);
		if(empty($reason))
		{
			error('Впишите причину!');
		}
		
		$have_paid = mysql_result(mysql_query('SELECT `balance` FROM `sites` WHERE `id` = '.mysql_result(mysql_query('SELECT `client` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';'),0).';'),0);
		
		mysql_query('UPDATE `get_money` SET `status` = 3,`reason` = "'.mysql_escape_string($reason).'", `have_paid` = '.$have_paid.' WHERE `id` = '.$_GET['pay_id'].';');
		
		mysql_query('UPDATE `sites` SET `balance` = 0 WHERE `id` = '.mysql_result(mysql_query('SELECT `client` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';'),0).';');
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)<hr />'.
		'Отказано.'.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ask_payments">Работа с выплатами</a><br />'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}

	echo title('Причина отказа.').
	'<div class="hf">Отказать в выплатах</div>'.
	'<form action="'.$a.'do=not_to_pay&amp;pay_id='.$_GET['pay_id'].'" method="POST">'.
	'<strong>Причина отказа:</strong><br />'.
	'<textarea name="reason" /><br />'.
	'<input type="submit" value="Отказать" /><br />'.
	'</form>'.
	'<div class="main">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'do=ask_payments">Работа с выплатами</a><br />'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	
	break;
	
	case 'my_statistic':
	
	echo title('Статистика аккаунта.').
	'<div class="hf"><strong>Сколько заработали?</strong></div>'.
	'<div class="desc">'.
	'Ниже представлен список операторов,количество переходов , и заработанная сумма.'.
	'</div>'.
	'<div class="main">';
	
	$all = mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE 1'));
	
	if($all == 0) echo 'Данный раздел в профилактических работах. :(';
	else 
	{
		$q = mysql_query('SELECT `id`,`provider`,`price` FROM `ips` GROUP BY(`provider`);');
		
		while($r = mysql_fetch_array($q))
		{
			echo '<div class="desc">';
			echo 'Оператор: '.stripslashes(htmlspecialchars($r['provider'])).'<br />';
			echo 'Переходов: ';
			$tot = mysql_num_rows(mysql_query('SELECT `id` FROM `logs` WHERE `operator` = '.$r['id'].' and `user` = '.$id.';')) + mysql_num_rows(mysql_query('SELECT `id` FROM `old_logs` WHERE `operator` = '.$r['id'].' and `user` = '.$id.';'));			
			echo $tot.'<br />';
			echo 'Заработано: '.(($r['price']/1000)*$tot).' рублей.<br />'; 
			echo '</div>';
		}
	}
	
	echo '</div>'.
	'<div class="main">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();	
	
	break;
	
	case 'get_money':
	
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `client` = "'.$id.'" AND `status` = "1";')) > 0)
	{
		error('Не нужно просить об одном и том же два раза!');
	}
	
	mysql_query('INSERT INTO `get_money` SET `client` = '.$id.', `date` = UNIX_TIMESTAMP(), `status` = "1";');
	
	echo title('Готово.').
	'<div class="hf">Операция завершена</div>'.
	'<div class="desc">'.
	'Завершено успешно :)<hr />'.
	'Заявка подана.'.
	'</div>'.
	'<div class="main">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	
	break;
	
	case 'history':
	
	$all = mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `client` = '.$id.';'));
	
	if($all == 0) error('История пуста.');
	
	echo title('История выплат').
	'<div class="hf">История выплат</div>'.
	'<div class="main">';
	
	$pnumber = 10;
	$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
	$num_pages=ceil($all/$pnumber);
	$start=$page*$pnumber-$pnumber;
		
		if ($page > $num_pages || $page < 1)
		{
			$page=1;
			$start=0;
		}
		
	$q = mysql_query('SELECT * FROM `get_money` WHERE `client` = '.$id.' ORDER BY `id` DESC LIMIT '.($start).','.($start + $pnumber).';');
	
		while($r = mysql_fetch_array($q))
		{
		
		if($r['status'] == 1) $status = 'Необработано.';
		if($r['status'] == 2) $status = 'Оплачено.';
		if($r['status'] == 3) $status = 'В выплатах отказано.';
		
		echo '<div class="desc">'.
		'Дата: '.date('d-m-Y H:i',$r['date']).'<br />'.
		'Состояние: '.$status.'<br />'.
		'Примечание: '.stripslashes(htmlspecialchars($r['reason'])).'<br />'.
		'</div>';

		}
	
    	for($pr = '', $i =1; $i <= $num_pages; $i++)
    	{
        echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=history&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
    	}
		
	echo '</div>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();
	
	break;
	
	case 'new_pass':
	if(isset($_POST['new_password']))
	{
		if(!preg_match('#^[a-z0-9]+$#i',$_POST['new_password']))
		{
			error('Новый пароль содержит плохие символы!');
		}
		
		mysql_query('UPDATE `sites` SET `password` = MD5("'.$_POST['new_password'].'") WHERE `id` = '.$id.';');
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)<hr />'.
		'Пароль изменен.<br />'.
		'Для продолжения навигации пройдите <a href="'.$_SERVER['PHP_SELF'].'?id='.$id.'&amp;ps='.$_POST['new_password'].'">по этой ссылке.</a><br />'.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}
	echo title('Смена пароля').
	'<div class="hf">Смена пароля</div>'.
	'<form action="'.$a.'do=new_pass" method="POST">'.
	'Введите новый пароль:<br />'.
	'<input type="text" name="new_password" /><br />'.
	'<input type="submit" value="Изменить" />'.
	'</form>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();	
	break;
	
	case 'changes':
	if(isset($_POST['email']) && isset($_POST['url']) && isset($_POST['z-purse']))
	{
		if(!preg_match('#^http:\/\/[a-z0-9\._-]+$#i',$_POST['url']))
		{
			error('URL сайта введен не верно!');
		}
		
		if(!preg_match('/Z[0-9]{12}/',$_POST['z-purse']))
		{
			error('Z кошелек введен не верно!');
		}
		
		if (!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $_POST['email']))
		{
			error('E-Mail введен не верно!');
		}
		
		mysql_query('UPDATE `sites` SET `url` = "'.mysql_escape_string($_POST['url']).'", `z-purse` = "'.mysql_escape_string($_POST['z-purse']).'", `email` = "'.mysql_escape_string($_POST['email']).'" WHERE `id` = '.$id.';');
		
		echo title('Готово.').
		'<div class="hf">Операция завершена</div>'.
		'<div class="desc">'.
		'Завершено успешно :)<hr />'.
		'Данные изменены.<br />'.
		'</div>'.
		'<div class="main">'.
		'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
		'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
		'</div>'.
		the_end();
		
		die();
	}
	
	$r = mysql_fetch_array(mysql_query('SELECT * FROM `sites` WHERE `id` = '.$id.';'));
	
	echo title('Настройки').
	'<div class="hf">Изменение настроек</div>'.
	'<form action="'.$a.'do=changes" method="POST">'.
	'<strong>URL сайта:</strong><br />'.
	'<input type="text" value="'.$r['url'].'" name="url" /><br />'.
	'<strong>E-Mail:</strong><br />'.
	'<input type="text" value="'.$r['email'].'" name="email" /><br />'.
	'<strong>Z-Кошелек:</strong><br />'.
	'<input type="text" value="'.$r['z-purse'].'" name="z-purse" /><br />'.
	'<input type="submit" value="Изменить данные" />'.
	'</form>'.
	'<div class="desc">'.
	'<img src="_img/arrow.png" alt="-&gt;" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
	'<img src="_img/home.png" alt="&lt;-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
	'</div>'.
	the_end();	
	break;
}
?>