View file kredbir/admin.php

File size: 19.38Kb
<?
session_start();
$title="Кабинет босса биржи\n";
include ("../header.php");
if (empty($_SESSION['passw'])) $_SESSION['passw']=$pass;
if ($_SESSION['passw']!=$passbiradmin)
{
$title="ОШИБКА!\n";
echo $div["ten"];
echo "Доступ запрещен!";
echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">Войти</a><br/>";
echo $div["end"];
include ("../footer.php");
exit();
}

echo $div["header"];
$q = mysql_query("select * from uzvers;");
$reg=mysql_num_rows($q);
$q1 = mysql_query("select * from clients;");
$cl=mysql_num_rows($q1);
echo "Всего сайтов: <b>$reg</b>";
$q = mysql_query("select * from uzvers where `allmonth`>'0';");
$reg=mysql_num_rows($q);
           while ($field=mysql_fetch_array($q))
           {
           $w=$field['all'];
           $all=$all+$w;
           }
echo ", из них активных: <b>$reg</b><br/>
Клиентов: <b>$cl</b><br/>";
echo $div["end"];
if (empty($op)) $op="index";
switch ($op) {
  case "index":
    echo $div["ten"];
    echo "[!]";echo "<a href=\"admin.php?op=news&amp;".session_name()."=".session_id()."\">Новости</a><br/>";
    echo "[!]";echo "<a href=\"admin.php?op=newset&amp;".session_name()."=".session_id()."\">Новая сеть</a><br/>";
    echo "[!]";echo "<a href=\"admin.php?op=spisok&amp;".session_name()."=".session_id()."\">Изменить данные по сети</a><br/>";
    echo "[!]";echo "<a href=\"admin.php?op=spisokz&amp;".session_name()."=".session_id()."\">Нерассмотренные заявки</a><br/>";
    echo "[!]";echo "<a href=\"admin.php?op=otrabot&amp;".session_name()."=".session_id()."\">Отработанные заявки</a><br/>";
    echo "[!]";echo "<a href=\"../index.php?".session_name()."=".session_id()."\">Выход</a><br/>";
    break;

case "newset":
if (empty($mod)) $mod="form";
switch ($mod) {
   case "form":
echo "<form action=\"admin.php?op=newset&amp;mod=reg&amp;".session_name()."=".session_id()."\" method=\"post\">";
           echo "Название: <br/>";
           echo "<input name=\"setka\" maxlength=\"50\" title=\"text\"/><br/>";
           echo "Реферальная ссылка с http://: <br/>";
           echo "<input name=\"url\" maxlength=\"50\" title=\"text\"/><br/>";
           echo "Цена продажи: <br/>";
           echo "<input name=\"prod\" maxlength=\"10\" type=\"text\"/><br/>";
           echo "Цена покупки: <br/>";
           echo "<input name=\"kup\" maxlength=\"10\" type=\"text\"/><br/>";
           echo "Id в сети<br/>";
           echo "<input name=\"ido\" maxlength=\"13\" type=\"text\"/><br/>";
           echo "Продажа (1-да): <br/>";
           echo "<input name=\"kupyes\" value=\"0\" type=\"text\"/><br/>";
           echo "Покупка (так же): <br/>";
           echo "<input name=\"prodyes\" value=\"0\" type=\"text\"/><br/>";
           echo "Запас кредитов<br/> ";
           echo "<input name=\"zapas\" value=\"0\" maxlength=\"6\"/><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Добавить\"/>";
           echo "</form>";
           break;
           case "reg":
           if(empty($error)) $error='';
           if(empty($setka)) $error='Не введена сеть!<br/>';
           if(!preg_match("/[0-9]/",$kup)) $error=$error.'Неверные символы в цене покупки!<br/>';
           if(!preg_match("/[0-9]/",$prod)) $error=$error.'Неверные символы в цене продажи!<br/>';
 if(!preg_match("/[0-1]{1}/",$prodyes)) $error=$error.'Неверные символы впродажe!<br/>';
 if(!preg_match("/[0-1]{1}/",$kupyes)) $error=$error.'Неверные символы впокупке!<br/>';
       if(!preg_match("/[0-9]/",$zapas)) $error=$error.'Неверно указан запас!<br/>';
           if(empty($kup)) $error=$error.'не указана цена покупки!<br/>';
           if(empty($prod)) $error=$error.'Не указан цена продажи!<br/>';
           if(empty($zapas)) $error=$error.'Не указан запас!<br/>';
           if(empty($ido)) $error=$error.'Не указан id в данной сети!<br/>';
           if (!($kupyes=='0' or $kupyes=='1')) $error=$error.'Не указана возможность покупки! Оставьте 0, если не хотите покупать кредиты данной сети!<br/>';
          if(!($prodyes=='0' or $prodyes=='1')) $error=$error.'Не указана возможность продажи! Оставьте 0, если не хотите продавать кредиты данной сети!<br/>';
           if(empty($error))
{
 mysql_query("insert into bir_seti set setka='$setka',kup='$kup',url='$url',prod='$prod',kupyes='$kupyes',ido='ido',prodyes='$prodyes',zapas='$zapas'") or die ('Error!');
echo "Успешно добавлена сеть $setka с ценой продажи за 1000 кредитов $prod, покупки за 1000 кредитов $kup! Запас кредитов сети $zapas! id в данной сети $ido. Реф ссылка:<br/>$url<br/>";
if ($prodyes=='1') { echo "Пользователи могут продавать кредиты<br/>"; }
if ($kupyes=='1') { echo "Пользователи могут покупать кредиты<br/>"; }
}
else
{
        echo $error;
    echo "<a href=\"admin.php?op=newset&amp;mod=form&amp;".session_name()."=".session_id()."\">Назад</a><br/>";
}
           }
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;


case "spisok":
$qi = mysql_query("select * from `bir_seti`");
while($row=mysql_fetch_array($qi))
{
$b0=$row['idok'];
$b1=$row['setka'];
echo "$b1 ";
echo "<a href=\"admin.php?op=edit&amp;b0=$b0&amp;".session_name()."=".session_id()."\">изм</a> ";
echo "<a href=\"admin.php?op=del&amp;b0=$b0&amp;".session_name()."=".session_id()."\">del</a> <br/>";
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;

case "edit":
$qi = mysql_query("select * from `bir_seti` where `idok`='$b0'");
while($row=mysql_fetch_array($qi))
{
$b1=$row['setka'];
$b2=$row['ido'];
$b3=$row['prod'];
$b4=$row['kup'];
$b5=$row['kupyes'];
$b6=$row['prodyes'];
$b7=$row['zapas'];
$b8=$row['url'];
if (empty($mod)) $mod="form";
switch ($mod) {
   case "form":
echo "<form action=\"admin.php?op=edit&amp;mod=yes&amp;b0=$b0&amp;".session_name()."=".session_id()."\" method=\"post\">";
echo "Название: <br/>";
           echo "<input name=\"setka\" value=\"$b1\" maxlength=\"50\" title=\"text\"/><br/>";
echo "Реф.ссылка<br/>";
    echo "<input name=\"url\" value=\"$b8\" maxlength=\"50\" title=\"text\"/><br/>";
           echo "Цена продажи: <br/>";
           echo "<input name=\"prod\" value=\"$b3\" maxlength=\"10\" type=\"text\"/><br/>";
           echo "Цена покупки: <br/>";
           echo "<input name=\"kup\" value=\"$b4\" maxlength=\"10\" type=\"text\"/><br/>";
           echo "Id в сети<br/>";
           echo "<input name=\"ido\" value=\"$b2\" maxlength=\"13\" type=\"text\"/><br/>";
           echo "Продажа (1-да): <br/>";
           echo "<input name=\"kupyes\" maxlength=\"1\" value=\"$b5\" type=\"text\"/><br/>";
           echo "Покупка (так же): <br/>";
           echo "<input name=\"prodyes\" maxlength=\"1\" value=\"$b6\" type=\"text\"/><br/>";
           echo "Запас кредитов<br/> ";
           echo "<input name=\"zapas\" value=\"$b7\" maxlength=\"6\"/><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Добавить\"/>";
           echo "</form>";
           break;
           case "yes":
           $error='';
           if(!preg_match("/[0-9]/",$kup)) $error=$error.'Неверные символы в цене покупки!<br/>';
           if(!preg_match("/[0-9]/",$prod)) $error=$error.'Неверные символы в цене продажи!<br/>';
 if(!preg_match("/[0-1]{1}/",$prodyes)) $error=$error.'Неверные символы впродажe!<br/>';
 if(!preg_match("/[0-1]{1}/",$kupyes)) $error=$error.'Неверные символы впокупке!<br/>';
       if(!preg_match("/[0-9]/",$zapas)) $error=$error.'Неверно указан запас!<br/>';
           if(empty($kup)) $error=$error.'не указана цена покупки!<br/>';
           if(empty($prod)) $error=$error.'Не указан цена продажи!<br/>';
           if(empty($zapas)) $error=$error.'Не указан запас!<br/>';
           if(empty($ido)) $error=$error.'Не указан id в данной сети!<br/>';
           if(empty($kupyes)) $error=$error.'Не указана возможность покупки! Оставьте 0, если не хотите покупать кредиты данной сети!<br/>';
          if(empty($prodyes)) $error=$error.'Не указана возможность продажи! Оставьте 0, если не хотите продавать кредиты данной сети!<br/>';
           if($error=='')
{
 @mysql_query("UPDATE `bir_seti` SET `kup`='$kup',`prod`='$prod',`ido`='$ido',`kupyes`='$kupyes',`prodyes`='$prodyes',`zapas`='$zapas',`url`='$url' where `idok`='$b0'") or die ('Error!');
echo "Успешно обновлена сеть $setka с ценой продажи за 1000 кредитов $prod, покупки за 1000 кредитов $kup! Запас кредитов сети $zapas! id в данной сети $ido.Ссылка<br/>$url<br/>";
if ($prodyes=='1') { echo "Пользователи могут продавать кредиты<br/>"; }
if ($kupyes=='1') { echo "Пользователи могут покупать кредиты<br/>"; }
}
else
{
        echo $error;
    echo "<a href=\"admin.php?op=edit&amp;mod=form&amp;".session_name()."=".session_id()."\">Назад</a><br/>";
}
           }
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;
}
break;


case "del":
    echo $div["ten"];
if ($yes!=1)
{
echo "Вы действительно хотите удалить сеть с id $b0 ?<br/>";
echo "<a href=\"admin.php?op=del&amp;b0=$b0&amp;".session_name()."=".session_id()."&amp;yes=1\">Да</a> | <a href=\"enter.php?".session_name()."=".session_id()."\">Нет</a><br/>";
}
else
{
    @mysql_query("delete from `bir_seti` where `idok`='$b0'");
    echo "Эта сеть удалена!<br/>";
}
    echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
    break;


case "spisokz":
$qi = mysql_query("select * from `bir_uz` where `z`>'0'");
while($row=mysql_fetch_array($qi))
{
$b0=$row['ids'];
$b1=$row['setka'];
$b2=$row['idu'];
$b3=$row['idka'];
$b4=$row['wmr'];
$b5=$row['mail'];
$b6=$row['kolvo'];
$b7=$row['s'];
echo "Заявка $b0 от id $b2<br/>";
if ($b7=='0') { echo "Продажа "; }
else { echo "Покупка "; }
echo "$b6 кредитов $b1 от id в сети $b3<br/>";
echo "Кошелек $b4<br/>";
echo "e-mail $b5<br/>";
echo "<a href=\"admin.php?op=perevod&amp;b0=$b0&amp;".session_name()."=".session_id()."\">опл</a> ";
echo "<a href=\"admin.php?op=delz&amp;b0=$b0&amp;".session_name()."=".session_id()."\">del</a> <hr/>";
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;

case "delz":
    echo $div["ten"];
if ($yes!=1)
{
echo "Вы действительно хотите удалить заявку с id $b0 ?<br/>";
echo "<a href=\"admin.php?op=delz&amp;b0=$b0&amp;".session_name()."=".session_id()."&amp;yes=1\">Да</a> | <a href=\"enter.php?".session_name()."=".session_id()."\">Нет</a><br/>";
}
else
{
    @mysql_query("delete from `bir_uz` where `ids`='$b0'");
    echo "Эта заявка успешно удалена!<br/>";
}
    echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
    break;

case "perevod":
    echo $div["ten"];
if ($yes!=1)
{
echo "Вы действительно отработать заявку с id $b0 ?<br/>";
echo "<a href=\"admin.php?op=perevod&amp;b0=$b0&amp;".session_name()."=".session_id()."&amp;yes=1\">Да</a> | <a href=\"enter.php?".session_name()."=".session_id()."\">Нет</a><br/>";
}
else
{
    @mysql_query("UPDATE `bir_uz` SET `z`='0' where `ids`='$b0'");
    echo "Эта заявка успешно перемещена в отработанные!<br/>";
}
    echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
    break;

case "otrabot":
$qi = mysql_query("select * from `bir_uz` where `z`='0';");
while($row=mysql_fetch_array($qi))
{
$b0=$row['ids'];
$b1=$row['setka'];
$b2=$row['idu'];
$b3=$row['idka'];
$b4=$row['wmr'];
$b5=$row['mail'];
$b6=$row['kolvo'];
echo "Заявка $b0 от id $b3<br/>";
echo "Продажа $b6 кредитов $b1 от id в сети $b2<br/>";
echo "Кошелек $b4<br/>";
echo "e-mail $b5<hr/>";
}
echo "# ";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
break;

case "news":
    if ($mod=="add")
{
           if (empty($message))
           {
                      if ($_SESSION['wap']=="xml")
           {

           echo "<form action=\"admin.php?op=news&amp;mod=add&amp;".session_name()."=".session_id()."&amp;go=post\" method=\"post\">";
           echo $div["ten"];
           echo "[!]";echo "Новость: <br/>";
           echo "<input name=\"message\" maxlength=\"250\" value=\"$msg_db\" title=\"Text\"/><br/>";
           echo "<select multiple=\"multiple\" name=\"translit\">
           <option value=\"1\">Транслит</option></select><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Отправить\"/>";
           echo $div["end"];
           echo "</form>";
           }
           else
           {
           echo "[!]";echo "Новость: <br/>";
           echo "</small><input name=\"message".$ref."\" value=\"$msg_db\" maxlength=\"250\" title=\"Text\"/><br/><small>";
           echo "</small><select multiple=\"true\" name=\"translit\">
           <option value=\"1\">Транслит</option></select><small><br/>";
           echo "<anchor title=\"send\">Отправить<go href=\"admin.php?op=news&amp;mod=add&amp;".session_name()."=".session_id()."&amp;go=post\" method=\"post\">";
           echo "<postfield name=\"message\" value=\"$(message".$ref.")\"/>";
           echo "<postfield name=\"translit\" value=\"$(translit)\"/>";
           echo "</go></anchor><br/>";
           }
           }
           else
           {
           echo $div["ten"];
           if($translit==1) $message=latrus($message);
           @mysql_query("insert into `news2` values(0,'$date','$message');")or die ("FUCK");
           echo "Новость добавлена!<br/>";
           echo "<img src=\"pics/st.gif\" alt=\"*\"/>";echo "<a href=\"admin.php?op=news&amp;".session_name()."=".session_id()."\">Новости</a><br/>";
           echo "<img src=\"pics/st.gif\" alt=\"*\"/>";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
           echo $div["end"];
           }
           include ("../footer.php");
           exit();
}
echo $div["ten"];
if(empty($startan)) $startan = 0;
$startan=intval($startan);
if($startan<0) $startan=0; $num_msgs_an=5;
$arr = mysql_query("select * from `news2`");
$qi = mysql_query("select * from `news2` order by `id` desc limit $startan,$num_msgs_an;;");
           if (mysql_affected_rows()==0)
           {
           echo "Нет новостей";
           }
           else
           {
while($row=mysql_fetch_array($qi))
{
echo "".$row['date']." |
".$row['msg']." <a href=\"admin.php?op=editnews&amp;postid=".$row['id']."&amp;".session_name()."=".session_id()."\">ред</a> <a href=\"admin.php?op=delnews&amp;id=".$row['id']."&amp;".session_name()."=".session_id()."\">удал</a><br/>";
}
           }
$i = @mysql_num_rows($arr);
if($startan!=0)
echo "<a href=\"admin.php?op=news&amp;".session_name()."=".session_id()."&amp;startan=".($startan-$num_msgs_an)."\">".htmlspecialchars("<<--")."</a>] ";
if($i>$startan+$num_msgs_an)
echo "[<a href=\"admin.php?op=news&amp;".session_name()."=".session_id()."&amp;startan=".($startan+$num_msgs_an)."\">".htmlspecialchars("-->>")."</a>";;
echo "<br/>[!]";echo "<a href=\"admin.php?op=news&amp;mod=add&amp;".session_name()."=".session_id()."\">Добавить Новость</a><br/>";
    echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
    break;





    case "editnews":
    if (empty($go))
           {
           $q_msg = mysql_query("select * from `news2` where (`id`='$postid');");
           $row_msg=mysql_fetch_array($q_msg);
           $msg_db=$row_msg['msg'];
                      if ($_SESSION['wap']=="xml")
           {

           echo "<form action=\"admin.php?op=editnews&amp;go=edit&amp;postid=$postid&amp;".session_name()."=".session_id()."&amp;go=post\" method=\"post\">";
           echo "<div>";
           echo "Сообщение: <br/>";
           echo "<input name=\"message\" maxlength=\"250\" value=\"$msg_db\" title=\"Text\"/><br/>";
           echo "<select multiple=\"multiple\" name=\"translit\">
           <option value=\"1\">Транслит</option></select><br/>";
           echo "<input class=\"ibutton\" type=\"submit\" value=\"Отправить\"/>";
           echo "</div>";
           echo "</form>";
           }
           else
           {
           echo "Сообщение: <br/>";
           echo "</small><input name=\"message".$ref."\" value=\"$msg_db\" maxlength=\"250\" title=\"Text\"/><br/><small>";
           echo "</small><select multiple=\"true\" name=\"translit\">
           <option value=\"1\">Транслит</option></select><small><br/>";
           echo "<anchor title=\"send\">Отправить<go href=\"admin.php?op=editnews&amp;go=edit&amp;postid=$postid&amp;".session_name()."=".session_id()."&amp;go=post\" method=\"post\">";
           echo "<postfield name=\"message\" value=\"$(message".$ref.")\"/>";
           echo "<postfield name=\"translit\" value=\"$(translit)\"/>";
           echo "</go></anchor><br/>";
           }
           echo $div["div"];
           if ($_SESSION['wap']!="xml") {echo "---<br/>";}
           echo $div["end"];
           include ("../footer.php");
           exit();
           }
           else
           {
           @mysql_query("UPDATE `news2` SET `msg`='$message' WHERE (`id`='$postid')");
           echo "Новость изменена!<br/>";
           echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
           }
    break;






    case "delnews":
    echo $div["ten"];
    @mysql_query("delete from `news2` where `id`='$id'");
    echo "Новость удалена!<br/>";
    echo "[!]";echo "<a href=\"admin.php?".session_name()."=".session_id()."\">АдминПанель</a><br/>";
    break;






}
echo $div["end"];
include ("../footer.php");
?>