View file click_club/enter.php

File size: 61.75Kb
<?php
session_start();
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";

$kredit=ereg_replace('[^0-9]*','',$_REQUEST[kredit]);
$op=ereg_replace('[^1-2]*','',$_REQUEST[op]);

@mysql_query("DELETE FROM `".prefix."clicks` WHERE `ts`<".strtotime(date("j F Y")));
@mysql_query("DELETE FROM `ban` WHERE `date`<".time()."");
@mysql_query("DELETE FROM `mrek` WHERE `date`<".time()."");

If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];

include_once("header/oper.etc.php");
if($my_type == 3)
$ttype = "(`typeclick` = '3' or `typeclick` = '4' or `typeclick` = '5' or `typeclick` = '0')";
elseif($my_type == 2)
$ttype = "(`typeclick` = '2' or `typeclick` = '4' or `typeclick` = '6' or `typeclick` = '0')";
elseif($my_type == 1)
$ttype = "(`typeclick` = '1' or `typeclick` = '6' or `typeclick` = '5' or `typeclick` = '0')";
else
$ttype = "1=1";

switch ($mode){

case 'bank':

@mysql_query("update `".prefix."users` set `mesto`='В банке' where `id` = '".$_USER['id']."'");
echo '<div class="header_rek"><b>Банк кредитов</b></div><br/>
Кредитов в банке '.round($_USER['bank'],1).'<br/>
Кредитов в активе '.($_USER['cfrom']-$_USER['cto']).'<br/><br/>
<b>Операции</b><br/>
Количество кредитов:<br/>
<form method="post" action="'.$_zapros.'mode=bank2">
<input name="kredit" maxlength="4" format="*N"/><br/>
Операция:<br/>
<select name="op">
<option value="1">Снять кредиты</option>
<option value="2">Положить кредиты</option>
</select><br/>
<input value="Отправить" name="do" class="buttom" type="submit"/></form><br/>
Операции проводятся только с целыми числами!';
break;

case 'bank2':

$kredit = abs(intval($kredit));
$op = abs(intval($op));
if($op==1)
{
$err='';
if($kredit<1 or $kredit>$_USER['bank'])
print '<b>Неверно указано количество кредитов</b><br/>';
else
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit, `cfrom`=`cfrom`+$kredit WHERE login='".$_USER['login']."'") or die('err');
print 'Операция успешно произведена!<br/><font color="blue"><b>'.$kredit.'</b></font> кредитов были сняты с банка<br/>';
}
}
else
{
if($kredit<1 or $kredit>($_USER['cfrom']-$_USER['cto']))
print 'Ошибка!Неверно указано количество кредитов<br/>'.'';
else
{
mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit, `cfrom`=`cfrom`-$kredit WHERE login='".$_USER['login']."'") or die('err');
print 'Операция успешно произведена!<br/><font color="blue"><b>'.$kredit.'</b></font> кредитов положены в банк<br/>';
}
}
break;

case 'goer':

@mysql_query("update `".prefix."users` set `mesto`='Переводит кредиты' where `id` = '".$_USER['id']."'");
echo '<div class="header_rek"><b>Перевод кредитов</b></div><br/>
Кредитов в банке <b>'.$_USER['bank'].'</b><br/>
Количество кредитов:<br/>
<form method="post" action="'.$_zapros.'mode=send">
<input name="kredit" maxlength="4" format="*N"/><br/>
Логин:<br /><input name="nick" maxlength="20" value=""/><br/>
<input value="Отправить" name="do" class="buttom" type="submit"/></form><br/>
<b>Операции проводятся только с целыми числами!<br/>
Меньше 50кр переводить нельзя!</b>';
break;

case 'send':

$kredit = abs(intval($kredit));
$nick = mysql_escape_string($_POST[nick]);
$nick = trim(htmlspecialchars($nick));

if ($kredit<50 or $kredit>$_USER[bank])
{ print 'Ошибка! Возможно кредиты не лежат у вас в банке или лежат меньше 50кр!<br />'; $err=1;}
$q = mysql_query("SELECT `bank` FROM `".prefix."users` WHERE login='$nick'");
if (mysql_num_rows($q)!=1)
{ print 'юзер не найден<br />'; $err=1; }
if ($err!=1)
{
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+$kredit WHERE login='".$nick."'") or die('err');
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`-$kredit WHERE login='".$_USER['login']."'") or die('err');
@mysql_query("INSERT INTO `".prefix."perevod`
(`otkogo`,`komy`,`skolko`)
values
('".$_USER['login']."','".$nick."','".$kredit."')
") or die('err');
print '<b>Кредиты успешно отправлены!</b>';
}
break;

case 'stats':

@mysql_query("update `".prefix."users` set `mesto`='Смотрит свою статистику' where `id` = '".$_USER['id']."'");
$result = mysql_query("SELECT `to` FROM `".prefix."clicks` WHERE `who`='".$_USER['id']."'");
$my = mysql_num_rows($result);
$result = mysql_query("SELECT `who` FROM `".prefix."clicks` WHERE `id_user`='".$_USER['id']."'");
$your = mysql_num_rows($result);

echo '<div class="header_rek"><b>Статистика</b></div><br/>
Ваших переходов всего: <b>'.$_USER['cfrom'].'</b><br/>
Ваших переходов сегодня: <b>'.$my.'</b><br/>
Всего переходов по вашей ссылке: <b>'.$_USER['cto'].'</b><br/>
Переходов по вашей ссылке сегодня: <b>'.$your.'</b><br/>
Осталось переходов по вашей ссылке: <b>'.($_USER['cfrom']-$_USER['cto']).'</b><br/>
Последний переход по вашей ссылке: <b>'.date("d.m.Y H:i:s",$_USER['ets']).'</b><br/>';
break;

case 'ref':

@mysql_query("update `".prefix."users` set `mesto`='Смотрит своих рефералов' where `id` = '".$_USER['id']."'");
$result = mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".$_USER['login']."'");
echo '<div class="header_rek"><b>Рефералы</b></div><br/>';
if (mysql_affected_rows()==0)
{
echo "У вас пока нет рефералов. Установите реферальскую ссылку у себя на сайте.";
}
else
{
$col=mysql_affected_rows();
echo 'Всего рефералов: <b>'.$col.'</b><br/>';
while($row=mysql_fetch_array($result))
{
$ids=$row['login'];
$from=$row['cfrom'];
$to=$row['cto'];
echo "<hr/>Логин: <b>$ids</b> [Он: <b>$from</b> / К нему: <b>$to</b>]<br/>";
}
}
echo '<hr/>С каждого реферала Вы будете получать 20% от его кликов! (Заработанные кредиты будут суммироваться в банке)<br/>
Для привлечения рефералов установите ссылку:<br/>
<b>'.adress.'/?pid='.$_USER['login'].'</b><br/>
<input type="text" value="'.adress.'/?pid='.$_USER['login'].'"/>';

break;

case 'edit':

@mysql_query("update `".prefix."users` set `mesto`='Редактирует профиль' where `id` = '".$_USER['id']."'");
echo '<div class="header_rek"><b>Изменение профиля</b></div><br/>
<form action="'.$_zapros.'mode=editok" method="post">
<b>Пароль:</b><br/>
<input type="text" class="do_button" name="password" maxlength="'.lenght_password.'" value="'.$_USER['password'].'"/><br/><br/>
<b>E-Mail:</b><br/>
<b>'.$_USER['mail'].'</b<br/><br/><br/>
Имя в peaлe:<br/>
<input type="text" class="do_button" name="realname" maxlength="25" value="'.$_USER['imja'].'"/><br/>
Гopoд пpoживaния:<br/>
<input type="text" class="do_button" name="city" maxlength="30" value="'.$_USER['gorod'].'"/><br/>
ICQ:<br/>
<input type="text" class="do_button" name="icq" maxlength="11" value="'.$_USER['icq'].'"/><br/>
Web Money:<br/>
<input type="text" class="do_button" name="wm" maxlength="13" value="'.$_USER['wm'].'"/><br/>
От себя:<br/>
<input type="text" class="do_button" name="osebe" maxlength="200" value="'.$_USER['osebe'].'"/><br/>
<input type="submit" class="buttom" value="Изменить"/><br/></form>';
break;

case 'editok':

$error=array();

If (!isset($_POST['password']) || !$click_club->is_password($_POST['password']))
$error[]="<b>Пароль введён неверно!</b><br/>
-&gt;Длина: ".min_password."-".lenght_password."<br/>
-&gt;Разрешённые символы:".$_EREG['password'];

$count = count($error);
If ($count>0){
echo 'При заполнении формы допущены ошибки.<br/>---<br/>';
for ($i=0;$i<$count;$i++) echo $error[$i]."<br/>";
echo '---<br/>
<b>Повторите заполнение формы!</b><br/>';
break;
}

$realname = trim(eregi_replace("['\"`:,]","",$_POST['realname']));
$realname = mysql_real_escape_string($realname);
$city = trim(eregi_replace("['\"`:,]","",$_POST['city']));
$city = mysql_real_escape_string($city);
$icq = trim(eregi_replace("['\"`:,]","",$_POST['icq']));
$icq = mysql_real_escape_string($icq);
$wm = trim(eregi_replace("['\"`:,]","",$_POST['wm']));
$wm = mysql_real_escape_string($wm);
$osebe = trim(eregi_replace("['\"`:,]","",$_POST['osebe']));
$osebe = mysql_real_escape_string($osebe);

if(empty($realname) or empty($city))
{
echo 'Зaпoлнитe обязательно свои имя и город!';
break;
}

$result=@mysql_query("UPDATE `".prefix."users`
SET `password`='".$_POST['password']."' , `imja`='".$realname."' , `gorod`='".$city."' , `icq`='".$icq."' , `wm`='".$wm."' , `osebe`='".$osebe."' WHERE `login`='".$_USER['login']."'");

echo '<b>Профиль успешно изменён!</b><br/>';

$_USER['password']=$_POST['password'];
$_USER['mail']=$_POST['mail'];
$_zapros='?sid='.str_replace('/','slash',str_replace('+','plus',base64_encode(xoring($_USER[login]."||".$_USER[password]."||".$_SERVER[REMOTE_ADDR],$pass)))).'&amp;';
//$_zapros='?sid='.base64_encode($_USER['login'].",".$_USER['password'])."&amp;";
break;

case 'url':

@mysql_query("update `".prefix."users` set `mesto`='Смотрит список площадок' where `id` = '".$_USER['id']."'");

if($_GET['it_in']){

$result = mysql_query("SELECT * FROM `".prefix."url`WHERE (`id`='".intval($_GET['it_in'])."')");
$w = mysql_fetch_array($result);
$mname = $w['id_user'];

if($_USER['id']!==$mname)
{
echo '<b>Свои площадки включай, а не чужие!</b><br/>';
break;
}

@mysql_query("UPDATE `".prefix."url` SET `activ` = '0' WHERE `id` = '".intval($_GET['it_in'])."'")or die('err');
echo "<b>Площадка включена!</b><br/>";
break;
}

if($_GET['it_out']){

$result = mysql_query("SELECT * FROM `".prefix."url` WHERE (`id`='".intval($_GET['it_out'])."')");
$w = mysql_fetch_array($result);
$mname = $w['id_user'];

if($_USER['id']!==$mname)
{
echo '<b>Свои площадки выключай, а не чужие!</b><br/>';
break;
}

@mysql_query("update `".prefix."url` set `activ`='2' WHERE id = '".intval($_GET['it_out'])."' LIMIT 1")or die('err');
echo "<b>Площадка выключена!</b><br/>";
break;
}

if($_GET['del']){

$result = mysql_query("SELECT * FROM `".prefix."url` WHERE (`id`='".intval($_GET['del'])."')");
$w = mysql_fetch_array($result);
$mname = $w['id_user'];

if($_USER['id']!==$mname)
{
echo '<b>Свои площадки удаляй, а не чужие!</b><br/>';
break;
}

@mysql_query("DELETE FROM `".prefix."url` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');
echo "<b>Удалено!</b><br/>";
break;
}

If ($_POST['nazv']){

If ($_POST['nazv']==NULL){
echo "<b>Не введено название!</b>";
break;
}

If ($_POST['url']==NULL){
echo "<b>Не введен адрес или вы допустили ошибки</b><br/>";
break;
}

$_POST['nazv'] = strip_tags($_POST['nazv']);
$strlen = strlen($_POST['nazv']);
$min_naz = 2;
$lenght_naz = 30;
If ($strlen<$min_naz || $strlen>$lenght_naz){echo"<b>Название введено неверно!</b><br/>
-&gt;Длина: $min_naz-$lenght_naz ";
break;
}

$_POST['ref'] = strip_tags($_POST['ref']);
$referer = intval($_POST['referer']);
If (isset($_POST['ref'])){
$referer =0;
}

$_POST['url'] = strip_tags($_POST['url']);
$strlen = strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){echo"<b>Ссылка введена неверно!</b><br/>
-&gt;Длина: ".min_url."-".lenght_url;
break;
}

$url = trim($_POST['url']);
$input = str_replace('"', '', $url);
$url = str_replace('_', '', $url);
$url = str_replace('=', '', $url);
$url = str_replace("'", "", $url);
$url = str_replace(';', '', $url);
$url = str_replace('(', '', $url);
$url = str_replace(')', '', $url);
$ref = trim($_POST['ref']);
$input = str_replace('"', '', $ref);
$ref = str_replace('=', '', $ref);
$ref = str_replace("'", "", $ref);
$ref = str_replace(';', '', $ref);
$ref = str_replace('(', '', $ref);
$ref = str_replace(')', '', $ref);


$oby = @mysql_query("SELECT * FROM `".prefix."url` WHERE `url`='".mysql_escape_string($url)."'");
$obv=mysql_num_rows($oby);

if($obv!=0)
{
echo "<b>Такой адрес уже имеется в базе!</b><br/>";
break;
}

/*
$f=file_get_contents('http://'.$url);
if(!$f)
{
echo'Данный URL адрес недоступен в данный момент или вы ввели несуществующий адрес<br/>';
break;
}
*/

$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$ref = mysql_real_escape_string($_POST['ref']);
$time = time();

@mysql_query("INSERT INTO `".prefix."url` SET `id_user`='".$_USER['id']."',`url`='$url',`nazv`='$nazv',`ref`='$ref',`referer`='$referer',`typeclick`='".intval($_POST['show'])."',`time`='$time', `moder`='1', `activ`='2'") or die ('Error!');

echo 'Название <b>'.stripslashes($nazv).'</b><br/>
Адрес  <a href="http://'.$url.'"><b>http://'.$url.'</b></a><br/>
<b>Площадка отправлена на модерацию!<br/></b>';
break;
}

$num_url = 5;
echo '<div class="header_rek"><b>Площадки</b></div><br/>
Максимальное количество площадок - <b>'.$num_url.'</b><br/><hr>';
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id_user`='".$_USER['id']."'");
$reg = mysql_num_rows($q);
while ($field=mysql_fetch_array($q))
{echo "<br/>Статус";
if($field['ban_prihin']){$status = '<font color="#ff0000"><br/>Площадка забанена по причине:<br/><b>'.$field['ban_prihin'].'</b></font>';}
if($field['moder']!=0&& $field['ban_prihin']==''){$status = '<font color="#ff0000"><b>На модерации</b></font>';}
if($field['moder']==0) {$status='<font color="#0000ff"><b>Активна</b></font>';}
if($field['activ']==2 && $field['moder']==0) {$status='<font color="#ff0026"><b>Выключена</b></font>';}
echo " $status<br>Статус реферера: ";
if($field['referer']==0) {$statref='<font color="#ff0026">OFF</font>';}
if($field['referer']==1) {$statref='<font color="#0000ff">ON</font>';}
echo " <b>$statref</b><br>Адрес реферера: ";
if($field['ref']==NULL) {$refs='<font color="#0000ff"> невведён</font>';}
if($field['ref']!=NULL) {$refs=''.$field['ref'].'';}
echo " <b>$refs</b><br/>
Название ссылки: <font color='#0000ff'>".htmlspecialchars(stripslashes(trim($field['nazv'])))."</font><br/>
URL: <font color='#0000ff'>http://".htmlspecialchars(stripslashes(trim($field['url'])))."</font><br/>
Количество переходов: <b>".htmlspecialchars(stripslashes(trim($field['perehod'])))."</b><br/>
|<a href='".$_zapros."mode=url_edit&amp;edit=".$field['id']."'><b>Изменить</b></a> |
<a href='".$_zapros."mode=url&del=".$field['id']."'><b>Удалить</b></a> |";
if($field['moder']==0){
if($field['activ']==2){echo"<a href='".$_zapros."mode=url&it_in=".$field['id']."'>Вкл</a> |<hr>";}
if($field['activ']==0){echo"<a href='".$_zapros."mode=url&it_out=".$field['id']."'>Выкл</a> |<hr>";}
}}

$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id_user`='".$_USER['id']."'");
$col = mysql_num_rows($q);
$num_url = 5;
if($col >=$num_url ){echo '<br/>Нельзя создавть более <b>'.$num_url.'</b> площадок!';
break;}
echo '<a href="'.$_zapros.'mode=reffaq"><b>FAQ по REFERER</b></a><hr>
<font color="#0000ff">Если вы не хотите ничего накручивать, подмену Реферера не включать!!! </font><hr>
<form action="'.$_zapros.'mode=url" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="30" /><br/>
Ссылка (без http://) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" /><br/>
Активация подмены <font color="#0000ff">Referera</font>
<select name="referer">
<option value="1">Включить REFERER</option>
<option value="0">Выключить REFERER</option>
</select><br>
Адрес REFERER <font color="#0000ff">[без http://]</font>
<input type="text" name="ref" maxlength="20" value=""/><br/>
<select name="show">
<option value="0">Все</option>
<option value="1"'.@$filter1.'>Мобильники</option>
<option value="2"'.@$filter2.'>Opera Mini</option>
<option value="3"'.@$filter3.'>Компы</option>
<option value="4"'.@$filter4.'>Запрет мобильникам</option>
<option value="5"'.@$filter5.'>Запрет Opera Mini</option>
<option value="6"'.@$filter6.'>Запрет компам</option>
</select><br/>
<input type="submit" class="buttom" value="Добавить"/><br/></form>';
break;

case 'reffaq':

echo'С помощью подмены Реферера, вы можете накручивать партнёрки, банерные сети, топы и многое другое!<br>
Реферер,это подмена адреса, с которого вы пришли. Например, если вы пришли с адреса clickman.h2m.ru и включили подмену Реферера, то партнёрке покажет, что вы пришли с адреса, который указан в настройках и тем самым, защитает клик!
<hr>Если вы ничего не хотите накручивать, подмену реферера лучше не включать, т.к система нe может правильно отобразить некоторые сайты, хотя реферер всё равно подменять будет :) <hr>';
break;

case 'url_edit':

If ($_POST['nazv']){
If ($_POST['nazv']==NULL){
echo "<b>Не введено название!</b>";
break;
}

If ($_POST['url']==NULL){
echo "<b>Не введен адрес!</b>";
break;
}

$_POST['nazv'] = strip_tags($_POST['nazv']);
$strlen = strlen($_POST['nazv']);
$min_naz = 2;
$lenght_naz = 30;
If ($strlen<$min_naz || $strlen>$lenght_naz){echo"<b>Название введено неверно!</b><br/>
-&gt;Длина: $min_naz-$lenght_naz ";
break;
}

$_POST['ref'] = strip_tags($_POST['ref']);
$referer = intval($_POST['referer']);
If (isset($_POST['ref'])){
$referer =0;
}

$_POST['url'] = strip_tags($_POST['url']);
$strlen = strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){echo"<b>Ссылка введена неверно!</b><br/>
-&gt;Длина: ".min_url."-".lenght_url;
break;
}

$url = trim($_POST['url']);
$input = str_replace('"', '', $url);
$url = str_replace('_', '', $url);
$url = str_replace('=', '', $url);
$url = str_replace("'", "", $url);
$url = str_replace(';', '', $url);
$url = str_replace('/', '', $url);
$url = str_replace('(', '', $url);
$url = str_replace(')', '', $url);

$oby = mysql_query("SELECT * FROM `".prefix."url` WHERE `url`='".mysql_escape_string($url)."'");
$obv = mysql_num_rows($oby);

if($obv>1)
{
echo "<b>Такой адрес уже имеется в базе!</b><br/>";
break;
}

/*
$f=file_get_contents('http://'.$url);
if(!$f){
echo'Данный URL адрес недоступен в данный момент или вы ввели несуществующий адрес<br/>';
break;
}
*/

$result = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['idet'])."'");
$w = mysql_fetch_array($result);
$mname = $w['id_user'];

if($_USER['id']!==$mname)
{
echo '<b>Свою площадку редактируй, а не чужие!</b><br/>';
break;
}

$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['idet'])."'");
$field = mysql_fetch_array($q);

$nazv = mysql_real_escape_string($_POST['nazv']);
$ref = mysql_real_escape_string($_POST['ref']);
$url = mysql_real_escape_string($_POST['url']);
$credit = intval($_POST['credit']);
$time = time();
$povtor = mysql_query("SELECT * FROM `".prefix."url` WHERE `url`=$url,`nazv`=$nazv,`ref`=$ref,`referer`=$referer,`typeclick`=".intval($_POST['show'])."") ;
$p = mysql_num_rows($povtor);
if($p==1){
echo '<b>Площадка не изменена !<br/></b>';
break;
}

@mysql_query("UPDATE `".prefix."url` set `url`='$url',`nazv`='$nazv',`ref`='$ref',`referer`='$referer',`typeclick`='".intval($_POST['show'])."',`moder`='1',`ban_prihin`='' WHERE id='".intval($_GET['idet'])."'") or die ('Error!');

echo 'Название <b>'.stripslashes($nazv).'</b><br/>
Адрес  <a href="http://'.$url.'"><b>http://'.$url.'</b></a><br/>
Адрес REFERERA  http://<a href="http://'.$ref.'"><b>'.$ref.'</b></a><br/>
<b>Площадка Изменена и отправлена на модерацию!<br/></b>';
break;
}
if($_GET['edit']){

$id_edit = intval($_GET['edit']);
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='$id_edit'");
$field = mysql_fetch_array($q);

echo '<div class="header_rek"><b>Редактирование площадки</b></div><br/>
<form action="'.$_zapros.'mode=url_edit&idet='.$id_edit.'" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="30" value="'.$field['nazv'].'"/><br/>
Ссылка (без http://) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" value="'.$field['url'].'"/><br/>
Активация подмены <font color="#0000ff">Referera</font>
<select name="referer">
<option value="1">Включить REFERER</option>
<option value="0">Выключить REFERER</option>
</select><br>
Адрес REFERER <font color="#0000ff">[без http://]</font>
<input type="text" name="ref" maxlength="20" value="'.$field['ref'].'"/><br/>
<select name="show">
<option value="0">Все</option>
<option value="1"'.@$filter1.'>Мобильники</option>
<option value="2"'.@$filter2.'>Opera Mini</option>
<option value="3"'.@$filter3.'>Компы</option>
<option value="4"'.@$filter4.'>Запрет мобильникам</option>
<option value="5"'.@$filter5.'>Запрет Opera Mini</option>
<option value="6"'.@$filter6.'>Запрет компам</option>
</select><br/>
<input type="submit" class="buttom" value="Изменить"/><br/>
</div>
</form>';
break;
}
break;

case 'go':

@mysql_query("update `".prefix."users` set `mesto`='Смотрит список клик ссылок' where `id` = '".$_USER['id']."'");
@mysql_query("OPTIMIZE TABLE `".prefix."url`");
@mysql_query("OPTIMIZE TABLE `".prefix."users`");
$result1 = mysql_query("SELECT * FROM `".prefix."users` WHERE  `cfrom`<=`cto`");
If ($result1>0){
$qq = mysql_query("SELECT * FROM `".prefix."users` WHERE  `cfrom`<=`cto`");
$all=mysql_num_rows($qq);
while ($field=mysql_fetch_array($qq)){
@mysql_query("update `".prefix."url` set `activ`='1' where `activ` = '0' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}
$res = mysql_query("SELECT * FROM `".prefix."users` WHERE  `cfrom`>`cto`");
If ($res>0){
$qq = mysql_query("SELECT * FROM `".prefix."users` WHERE  `cfrom`>`cto`");
$all = mysql_num_rows($qq);
while ($field=mysql_fetch_array($qq)){
@mysql_query("update `".prefix."url` set `activ`='0' where `activ` = '1' && `moder` = '0' and `id_user` = '".$field['id']."';");
}
}

$result = mysql_query("SELECT * FROM `".prefix."url` WHERE `id_user`<>'".$_USER['id']."' && `activ`='0'  && `moder`='0'  and ".$ttype." ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

$num = mysql_num_rows($result);
If ($num==0){
echo 'Нет доступных ссылок';
break;
}
$res1 = mysql_query("SELECT * FROM `".prefix."clicks` WHERE `who`='".$_USER['id']."'");
If (!$res1){
echo 'Ошибка запроса к бд...';
break;
}

echo '<div class="header_rek"><b>Переход по ссылкам</b></div><br/>
Баланс: [<b>'.($_USER['cfrom']-$_USER['cto']).'</b>]<a/><hr>';

$q = mysql_query("select * from `".prefix."url` where  `id_user`='".$_USER['id']."' ;");
$col = mysql_num_rows($q);

if($col==0 ){echo '<b>Нельзя кликать когда нет площадок!</b>';
break;}

$num1=mysql_num_rows($res1);
If ($num1>0)
for ($i=0;$i<$num1;$i++) $use[mysql_result($res1,$i,'to')]=true;
$g=0;
	for ($i=0;$i<$num;$i++){
	$id=mysql_result($result,$i,'id');
	$id_user=mysql_result($result,$i,'id_user');
	$nazv=mysql_result($result,$i,'nazv');
		If (!isset($use[$id])){
		$g++;
		echo '&raquo;&nbsp<a/><a href="'.$_zapros.'mode=gok&amp;to='.$id_user.'&amp;id='.$id.'">'.stripslashes($nazv).'</a><br/>';
		}
	}
If ($g==0) echo '<b>Нет доступных ссылок!</b>';
echo '<hr>Ссылок: [<b>'.$g.'</b>] | <a/><a href="'.$_zapros.'mode=go&'.rand(0,9999).'">обновить</a><br/>';
break;

case 'gok':

@mysql_query("update `".prefix."users` set `mesto`='Переходит по ссылке' where `id` = '".$_USER['id']."'");

If (!isset($_GET['to'])){
echo 'Пользователь не выбран';
break;
}

$result = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['id'])."'");
If (!$result){
echo 'Ошибка запроса к бд2...';
break;
}
If (mysql_num_rows($result)<1){
echo 'Такой площадки нет в системе!...';
break;
}
mysql_data_seek($result,0);
$u = mysql_fetch_array($result);
If ($u['activ']==1){
echo 'Для пользователя лимит переходов исчерпан!';
break;
}

$res = mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='".intval($_GET['to'])."'");
If (!$res){
echo 'Ошибка запроса к бд3...';
break;
}
If (mysql_num_rows($res)==0){
echo 'Такого пользователя нет в системе!...';
break;
}
mysql_data_seek($res,0);
$u1=mysql_fetch_array($res);

$result=@mysql_query("SELECT * FROM `".prefix."clicks` WHERE `who`='".$_USER['id']."' && `to`='".intval($_GET['id'])."'");
If (!$result){
echo 'Ошибка запроса к бд4...';
break;
}
If (mysql_num_rows($result)!=0){
echo 'Ошибка!!!Повторный клик!';
break;
}

$ppss = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['id'])."' and ".$ttype."");

If (mysql_num_rows($ppss)==0){
echo 'Запрет фильтра...';
break;
}

If ((time() - $_SESSION['proclick'])>3)
{
$result = @mysql_query("UPDATE `".prefix."users` SET `cto`='".($u1['cto']+1)."',`ets`='".time()."' WHERE `id`='".$u1['id']."'");
If (!$result){
echo 'Ошибка запроса к бд6...';
break;
}
$result = @mysql_query("UPDATE `".prefix."url` SET `perehod`='".($u['perehod']+1)."'  WHERE `id`='".intval($_GET['id'])."'");
If (!$result){
echo 'Ошибка запроса к бд7...';
break;
}
$result = @mysql_query("UPDATE `".prefix."users` SET `cfrom`='".($_USER['cfrom']+1)."' WHERE `id`='".$_USER['id']."'");
If (!$result){
echo 'Ошибка запроса к бд8...';
break;
}

$result = @mysql_query("INSERT into `".prefix."clicks`
(`who`,`to`,`ts`,`id_user`) values ('".$_USER['id']."','".intval($_GET['id'])."','".time()."','".$u1['id']."')
");
If (!$result){
echo 'Ошибка запроса к бд88...';
break;
}

$q = mysql_query("select * from `".prefix."stats` where `who`='".$_USER['login']."' &&`ts`=CURDATE();");
$h=mysql_num_rows($q);
if($h==0)
{
@mysql_query("INSERT into `".prefix."stats` values ('".$_USER['login']."',1,CURDATE())");
}
else
{
@mysql_query("UPDATE `".prefix."stats` SET `cn`=`cn`+1, `ts`=CURDATE() WHERE `ts`= CURDATE() && `who`='".$_USER['login']."'") or die('err1');
}
If (!$result){
echo 'Ошибка запроса к бд9...';
break;
}

$currHour=date("H",time());
$currDate=date("d.m.y", time());
$currTime=date("$currHour:i:s", time());
$time="$currTime";
$useragent=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));
$ip=$_SERVER['REMOTE_ADDR'];
$logs=$_USER['login'];

$base = 'base.txt';

$back = @file_get_contents("base.txt");
$file = fopen("$base","w");
fputs($file,"$logs|$time|$l|$useragent|$ip"."\r\n"."$back");
fclose($file);

/*
if(!isset($_SESSION['nedoperehod']))
$_SESSION['nedoperehod']=0;
if($_SESSION['nedoperehod']>=5)
mysql_query("INSERT INTO `ban` SET `reason`='У вас есть минутка чтобы почитать правила!',`who`='$logs',`date`='".(time()+60)."' ");
++$_SESSION['nedoperehod'];
*/

$bes = mysql_query("select * from `".prefix."users` where login='".$_USER['pid']."';");
$ges = mysql_fetch_array($bes);
$ssilka = $_GET[ssilka];
$ref = $_GET[ref];
$referer = $u['referer'];
$ref = $u['ref'];

mysql_query("UPDATE `".prefix."users` set `bank`=`bank`+'".procent."' where login='".$_USER['pid']."';");
$_SESSION['proclick']=time();
define("none_echo123",true);
if($referer == 1){
header("Location: gou.php?ssilka=".$u['url']."&ref=".$u['ref']);}else if($referer == 0){
header("Location: http://".$u['url']);}
}
else
{
echo "<b>Cлишкoм чacтыe клики! Пepexoдить пo ccылкaм нyжнo дo кoнцa!</b><br/>";
}
break;

case 'adm':
If (!$_USER['admin'])
{
echo '<b>Вы не администратор, чтоб сюда заходить!</b><br/>
Ваши данные отправлены администратору!!!!<br/>';
break;
}
@mysql_query("update `".prefix."users` set `mesto`='Шаманит в админке' where `id` = '".$_USER['id']."'");

extract($_REQUEST);
If (!isset($_GET['smode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['smode'])) $smode='adm'; else $smode=$_GET['smode'];

switch ($smode){

case 'users':

echo '<div class="header_rek"><b>Все пользователи:</b></div><br/>';
if (empty($page)) $page = 0;
if ($page < 0) $page = 0;
$page = intval($page);
$counter =  mysql_num_rows(mysql_query("SELECT * FROM `".prefix."users`"));
$st = mysql_query("SELECT * FROM  `".prefix."users` ORDER by `cto`  DESC  LIMIT ".$page." ,20 " );
{
$i=1;
while($stat = mysql_fetch_array($st)){
echo'<a href="'.$_zapros.'mode=adm&amp;smode=edit2ok&amp;ids='.$stat['id'].'">'.$stat['login'].'</a>('.$stat['cto'].'/'.$stat['cfrom'].')<a href="'.$_zapros.'mode=adm&amp;smode=url&amp;id='.$stat['id'].'">Площадки</a><br/>';
$i++;}
}
echo"<hr/>";

if ($page > 0)
echo '<a href="'.$_zapros.'&amp;mode=adm&amp;smode=users&amp;page='.($page - 20).'"> назад </a> ';

if ($counter > $page + 20)  echo ' <a href="'.$_zapros.'&amp;mode=adm&amp;smode=users&amp;page='.($page + 20).'"> далее </a>';
echo"Всего пользователей: $counter<br/>";
break;

case 'url':

if($_GET['del']){
$del = intval($_GET['del']);
mysql_query("DELETE FROM `".prefix."url` WHERE id = '$del' LIMIT 1")or die('err');
echo '<b>Удалено!</b><br/>';
break;
}

$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id_user`='".intval($_GET['id'])."'");
$reg=mysql_num_rows($q);
echo '<div class="header_rek"><b>Площадки:</b></div>';
while ($field=mysql_fetch_array($q))
{
echo "<b>Статус</b><br/>";
if($field['ban_prihin']){$status = '<font color="#ff0000">Площадка забанена по причине:<br/><b>'.$field['ban_prihin'].'</b></font>';}
if($field['moder']!=0 && $field['ban_prihin']==''){$status = '<font color="#ff0000"><b>На модерации</b></font>';}
if($field['moder']==0) {$status='<font color="#0000ff"><b>Активна</b></font>';}
if($field['activ']==2 && $field['moder']==0) {$status='<font color="#ff0026"><b>Выключена</b></font>';}
echo "<br/>Название ссылки:".htmlspecialchars(stripslashes(trim($field['nazv'])))."<br/>
URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'><b>".$field['url']."</b></a>]<br/>
Количество переходов: <b>".htmlspecialchars(stripslashes(trim($field['perehod'])))."</b><br/>
<a href='".$_zapros."mode=adm&amp;smode=url_edit&amp;edit=".$field['id']."'><b>Изменить</b></a>|<a href='".$_zapros."mode=adm&amp;smode=url&del=".$field['id']."'><b>Удалить</b></a><br/>";
}
break;

case 'url_edit':

If ($_POST['nazv']){
$ids = intval($_GET['id']);
If ($_POST['nazv']==NULL){
echo '<b>Не введено название!</b>';
break;
}
if ($_POST['url']==NULL){
echo 'Не введен адрес!';
break;
}

$_POST['nazv'] = strip_tags($_POST['nazv']);
$strlen = strlen($_POST['nazv']);
$min_nazv = 2;
$lenght_nazv = 30;
If ($strlen<$min_nazv || $strlen>$lenght_nazv){
echo '<b>Название</b> введено неверно!<br/>
-&gt;Длина: '.$min_nazv.'-'.$lenght_nazv.'';
break;
}

$_POST['url'] = strip_tags($_POST['url']);
$strlen = strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){
echo '<b>Ссылка</b> введена неверно!<br/>
-&gt;Длина: '.min_url.'-'.lenght_url.'';
break;
}

$_url = trim(eregi_replace("['\"`:,]","",$_POST['url']));
if(!@fopen('http://'.$_url,"r"))
{
echo'Данный URL адрес недоступен в данный момент или вы ввели несуществующий адрес<br/>';
break;
}

$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['idet'])."'");
$field = mysql_fetch_array($q);
$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$time = time();

mysql_query("UPDATE `".prefix."url` SET `url`='$url',`nazv`='$nazv',`typeclick`='".$_POST['show']."' WHERE id='".$_GET['idet']."'") or die ('Error!');

echo 'Название '.$nazv.'<br/>
Адрес  <a href="http://'.$url.'">http://'.$url.'</a><br/>
<b>Площадка Изменена!<br/></b>';
break;}

if($_GET['edit']){

$id_edit = intval($_GET['edit']);
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='$id_edit';");
$field = mysql_fetch_array($q);

echo '<form action="'.$_zapros.'mode=adm&amp;smode=url_edit&amp;id='.$field['id_user'].'&amp;idet='.$id_edit.'" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" value="'.$field['nazv'].'"/><br/>
Ссылка (без http://) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" value="'.$field['url'].'"/><br/>
<select name="show">
<option value="0">Все</option>
<option value="1"'.@$filter1.'>Мобильники</option>
<option value="2"'.@$filter2.'>Opera Mini</option>
<option value="3"'.@$filter3.'>Компы</option>
<option value="4"'.@$filter4.'>Запрет мобильникам</option>
<option value="5"'.@$filter5.'>Запрет Opera Mini</option>
<option value="6"'.@$filter6.'>Запрет компам</option>
</select><br/>
<input type="submit" value="Изменить"/><br/>
</form>';
break;
}

case 'moder':

if($_GET['del']){
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['del'])."' && `moder`='1';");
$field = mysql_fetch_array($q);
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+'".$field['credit']."' WHERE `id`='".$_GET['id']."'") or die('err');

@mysql_query("DELETE FROM `".prefix."url` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');
echo"<b>Удалено!</b><br/>";
break;
}

if($_GET['ban']){
if($_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);

@mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"Площадка забанена по причине <b>$nazv!</b><br/>";
break;
}

echo '<form action="'.$_zapros.'mode=adm&amp;smode=moder&amp;ban='.$_GET['ban'].'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</form>';
break;
}

if($_GET['yes']){

@mysql_query("UPDATE `".prefix."url` SET `moder`='0', `activ`='0' WHERE `id`='".intval($_GET['yes'])."'") or die('err');
echo"<b>Площадка одобрена!</b><br/>";
echo '&#187;<a href="'.$_zapros.'mode=adm&amp;smode=moder">Вернутся</a>';
break;
}

$q = mysql_query("select * from `".prefix."url` where `moder`='1'&& `ban_prihin`='' ");
$reg = mysql_num_rows($q);
if($reg==0){
echo "Нет площадок на модерацию";
break;
}

while ($field=mysql_fetch_array($q))
{
if($field['ban_prihin']){echo"<br/>Причина Бана:<br/>".htmlspecialchars(stripslashes(trim($field['ban_prihin'])));
}
echo "<br/>ID пользователя: <b>".$field['id_user']."</b>
<br/>Название ссылки: ".htmlspecialchars(stripslashes(trim($field['nazv'])))."<br/>
URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'>".$field['url']."</a>]<br/>
Количество кредитов: ".htmlspecialchars(stripslashes(trim($field['credit'])))."<br/>
<a href='".$_zapros."mode=adm&amp;smode=moder&amp;yes=".$field['id']."'><b>Добро!</b></a>|";
if(!$field['ban_prihin']){echo"<a href='".$_zapros."mode=adm&amp;smode=moder&amp;id=".$field['id_user']."&amp;ban=".$field['id']."'><b>Забанить!</b></a>";}
echo"|<a href='".$_zapros."mode=adm&amp;smode=moder&amp;id=".$field['id_user']."&amp;del=".$field['id']."'><b>Удалить!</b></a><br/>";
}
break;

case 'login':

echo '<form action="'.$_zapros.'mode=adm&amp;smode=login2" method="post"><br/>
Изменить пользователя:<br/>
<input type="text" name="nick" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;

case 'login2':
$nick = $_POST['nick'];
$d = mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='$nick'");
$dat = mysql_fetch_array($d);
$ids = $dat["id"];
$cto = $dat["cto"];
$cfrom = $dat["cfrom"];
$bank = $dat["bank"];
$login = $dat["login"];
$id = $dat["id"];
$url = $dat["url"];
$ip = $dat["ip"];
$pid = $dat["pid"];
$mail = $dat["mail"];
$password = $dat["password"];
echo '<a href="'.$_zapros.'mode=adm&amp;smode=url&amp;id='.$ids.'"><b>Площадки</b></a><br/>';
echo "LoGin: $nick";
echo '<form action="'.$_zapros.'mode=adm&amp;smode=login2ok2&amp;nick='.$nick.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.$mail.'" class="itext"><br/>
Чей он реферал:<br/>
<input type="text" name="pid" value="'.$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;

case 'login2ok2':

$cto=htmlspecialchars($_POST['cto']);
$cfrom=htmlspecialchars($_POST['cfrom']);
$bank=htmlspecialchars($_POST['bank']);
$mail=htmlspecialchars($_POST['mail']);
$pid=htmlspecialchars($_POST['pid']);
$password=htmlspecialchars($_POST['passwords']);
$login=htmlspecialchars($_POST['logins']);
$ip=htmlspecialchars($_POST['ip']);
$query = @mysql_query("update `".prefix."users` set cto='".$cto."', cfrom='".$cfrom."', bank='".$bank."', mail='".$mail."', pid='".$pid."', login='".$login."', password='".$password."', ip='".$ip."' where login='".$nick."';");
if($query) print "Настройки для профиля $nick успешно изменены!<br/>";
break;

case 'edit2':

echo '<form action="'.$_zapros.'mode=adm&amp;smode=edit2ok&amp;ids='.$ids.'" method="post"><br/>
Изменить пользователя(ID):<br/>
<input type="text" name="ids" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;

case 'edit2ok':

echo'<a href="'.$_zapros.'mode=adm&amp;smode=url&amp;id='.$ids.'"><b><big>Площадки</b></big></a><br/>';
$d = mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='$ids';");
$dat = mysql_fetch_array($d);
$cto = $dat["cto"];
$cfrom = $dat["cfrom"];
$bank = $dat["bank"];
$login = $dat["login"];
$id = $dat["id"];
$url = $dat["url"];
$ip = $dat["ip"];
$pid = $dat["pid"];
$mail = $dat["mail"];
$password = $dat["password"];
echo "ID: $ids";
echo '<form action="'.$_zapros.'mode=adm&amp;smode=edit2ok2&amp;ids='.$ids.'" method="post"><br/>
Логин:<br/>
<input type="text" name="logins" value="'.$login.'" class="itext"><br/>
Пароль:<br/>
<input type="text" name="passwords" value="'.$password.'" class="itext"><br/>
IP:<br/>
<input type="text" name="ip" value="'.$ip.'" class="itext"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.$bank.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.$mail.'" class="itext"><br/>
Чей он реферал:<br/>
<input type="text" name="pid" value="'.$pid.'" class="itext"><br/>
<input type="submit" value="Изменить" class="ibutton"></form>';
break;

case 'edit2ok2':

$cto = htmlspecialchars($_POST['cto']);
$cfrom = htmlspecialchars($_POST['cfrom']);
$bank = htmlspecialchars($_POST['bank']);
$mail = htmlspecialchars($_POST['mail']);
$pid = htmlspecialchars($_POST['pid']);
$password = htmlspecialchars($_POST['passwords']);
$login = htmlspecialchars($_POST['logins']);
$ip = htmlspecialchars($_POST['ip']);
$query = @mysql_query("UPDATE `".prefix."users` SET `cto`='".$cto."', `cfrom`='".$cfrom."', `bank`='".$bank."', `mail`='".$mail."', `pid`='".$pid."', `login`='".$login."', `password`='".$password."', `ip`='".$ip."' where `id`='".$ids."'");
if($query) print "Настройки для ID $ids успешно изменены!<br/>";
break;

case 'banuser':

echo '<form action="'.$_zapros.'mode=adm&amp;smode=banuser2" method="post">
Лoгин юзepa:<br/>
<input name="log" type="text" maxlength="20"/><br/>
Пpичинa бaнa:<br/>
<input name="reason" type="text" maxlength="250"/><br />
Cpoк бaнa:<br/>
<input name="quantity" size="4" maxlength="4" type="text"/><br/>
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" class="button" value="Зaбaнить"></form>';
break;

case 'banuser2':

$reason = htmlspecialchars($_POST['reason']);
$quantity = htmlspecialchars($_POST['quantity']);
$that = htmlspecialchars($_POST['that']);
$log = htmlspecialchars($_POST['log']);

$res = mysql_query("SELECT * FROM `cclub_users` WHERE `login`='".$_POST['log']."'");
if(mysql_num_rows($res)==0)
{
echo "Юзepa c дaнным лoгинoм нe cyщecтвyeт!";
break;
}
mysql_query("DELETE FROM `ban` WHERE `who`='".$_POST['log']."'");

$usb = mysql_fetch_array($res);
if($_USER['login']==$usb['login'])
{
echo "Ceбя бaнить зaпpeщeнo!:)";
break;
}
echo 'Бaним пoльзoвaтeля <b>'.$usb['login'].'</b><br/>';

if(empty($reason) and empty($quantity) and empty($that))
{
echo "Зaпoлнитe пoжaлyйcтa вce пoля!";
break;
}

$srok = time()+($quantity*$that);
@mysql_query("INSERT INTO `ban` SET `reason`='".$_POST['reason']."',`who`='".$_POST['log']."',`date`='$srok' ");
@mysql_query("UPDATE `cclub_users` SET `bank`=0, `cto`=0, `cfrom`=0 WHERE login='".$_POST['log']."'");

echo 'Пoльзoвaтeль '.$usb['login'].' ycпeшнo зaбaнeн дo '.date('H:i:s d.m.Y',$srok);
break;

case 'unban':

if(isset($_GET['who']))
{
$who = trim(htmlspecialchars($_GET['who']));
mysql_query("DELETE FROM `ban` WHERE `who`='".$who."'");
echo 'Юзep '.$who.' ycпeшнo paзбaнeн!';
}
else
{
echo 'Hе зaдaн лoгин юзepa!';
}
break;

case 'logs':

echo '<div class="header_rek"><b>Логи переходов</b></div><br/>';
function nav_page(
$count,
$num_page,
$url
) {

$page_nav = 1;

$begin_loop = 1;
$end_loop = $count;
echo "<p align=\"center\"><div class=\"panel\">[ Страниц $count ]<br />";
if ($num_page>$count or $num_page<1) $num_page=1;

if ($num_page>$page_nav) {
echo "&nbsp;&nbsp;<a href=\"$url".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)))."\">(".($page_nav*(floor($num_page/$page_nav)-1-($num_page%$page_nav==0 ? 1: 0))+1)."-".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))).")</a> ...";
$begin_loop=$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))+1;
}
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) { $end_loop=$page_nav*ceil($num_page/$page_nav); }
for ($i = $begin_loop; $i <= $end_loop;  $i++) {
if ($i==$num_page) echo "&nbsp; <b>$i</b>";
else echo "&nbsp; <a href=\"$url$i\">$i</a>";
}
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) {
echo "&nbsp;&nbsp;... <a href=\"$url".($page_nav*ceil($num_page/$page_nav)+1)."\">(".($page_nav*ceil($num_page/$page_nav)+1);
if ($page_nav*ceil($num_page/$page_nav)+1<$count) {
echo "-".($count<=$page_nav*(ceil($num_page/$page_nav)+1) ? $count: $page_nav*(ceil($num_page/$page_nav)+1));
}
echo ")</a>";
}
echo "&nbsp;&nbsp;</div>\n";
}

$preview = "base.txt";
$preview = file($preview);
$count = count($preview);

$pp = "100";
$num_sep = $pp;
$preview = "base.txt";
$preview = file($preview);
$count = count($preview);
$num_page = 1;
if (isset($HTTP_GET_VARS['page'])) {
if (($HTTP_GET_VARS['page']>0) and ($HTTP_GET_VARS['page']<=ceil($count/$num_sep))) $num_page=$HTTP_GET_VARS['page'];
}
for ( $i=($num_page-1)*$num_sep; $i<=(($num_page*$num_sep<$count) ? $num_page*$num_sep-1: $count-1); $i++)
{
$viewmess = file("base.txt");
$viewmess = explode("|", $viewmess[$i]);
$name_user = $viewmess[0];
$time_user = $viewmess[1];
$out_user = $viewmess[2];
$browser_user = $viewmess[3];
$ip_user = $viewmess[4];

echo"$name_user-[$time_user]-$browser_user-$ip_user<br/>";
}
if ($count>$num_sep)
nav_page(ceil($count/$num_sep),(isset($HTTP_GET_VARS['page']) ? $HTTP_GET_VARS['page']: 1),"$_zapros&amp;mode=adm&amp;smode=logs&amp;page=");
break;

case 'rekniz':

echo '<div class="header_rek"><b>Реклама внизу</b></div><br/>';
$file = "rekniz.php";
$edit = fopen("$file","r+");
$dat = fread($edit,filesize($file));
echo '<form action='.$_zapros.'mode=adm&amp;smode=okrekniz method="POST">
<textarea cols="40" rows="10" name="edit" maxlength="1000000">'.$dat.'</textarea></br><p>
<input type="submit" name="submit" class="buttom" value="Сохранить"><p>
</form>';
break;

case 'okrekniz':

echo '<div class="header_rek"><b>Реклама внизу</b></div><br/>';
$edit = $_POST['edit'];
$file = "rekniz.php";
$write = fopen($file,"w+");
fwrite($write,stripslashes($edit));
fclose($write);
echo "Данные сохранены!<br/>";
break;

case 'rekverh':

echo '<div class="header_rek"><b>Реклама вверху</b></div><br/>';
$file = "rekverh.php";
$edit = fopen("$file","r+");
$dat = fread($edit,filesize($file));
echo '<form action='.$_zapros.'mode=adm&amp;smode=okrekverh method="POST">
<textarea cols="40" rows="10" name="edit" maxlength="1000000">'.$dat.'</textarea></br><p>
<input type="submit" name="submit" class="buttom" value="Сохранить"><p>
</form>';
break;

case 'okrekverh':

echo '<div class="header_rek"><b>Реклама вверху</b></div><br/>';
$edit = $_POST['edit'];
$file = "rekverh.php";
$write = fopen($file,"w+");
fwrite($write,stripslashes($edit));
fclose($write);
echo "Данные сохранены!<br/>";
break;

case 'del':

echo '<div class="header_rek"><b>Удалить пользователя:</b></div><br/>
<form action="'.$_zapros.'mode=adm&amp;smode=delok" method="post">
<input type="text" name="loging" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="buttom" value="OK" />
</form>';
break;

case 'delok':

If (
(!isset($_GET['loging']) || !$click_club->is_login($_GET['loging']))
&&
(!isset($_POST['loging']) || !$click_club->is_login($_POST['loging']))
){
echo 'Пoльзoвaтeль нe выбpaн или лoгин ввeдeн нeвepнo!';
break;
}
If (isset($_GET['loging'])) $login=$_GET['loging']; else  $login=$_POST['loging'];
If ($_USER['login']==$login) {
echo 'Bы нe мoжeтe yдaлить caми ceбя!';
break;
}
$st = mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$login."'");
$user = mysql_fetch_array($st);
$result = @mysql_query("DELETE FROM `".prefix."users` WHERE `login`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."clicks` WHERE `who`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."url` WHERE `id_user`='".$user['id']."'");
$result = @mysql_query("DELETE FROM `ban` WHERE `who`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."aneks` WHERE `who`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."chat` WHERE `who`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."guest` WHERE `who`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."lichkaout` WHERE `idot`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."onas` WHERE `who`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."posts` WHERE `login`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."themes` WHERE `login`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."zadanie` WHERE `login`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."zmsg` WHERE `login`='".$login."'");
$result = @mysql_query("DELETE FROM `".prefix."mrek` WHERE `who`='".$login."'");
$result = @mysql_query("DELETE FROM `news_com` WHERE `login`='".$login."'");
$result = @mysql_query("DELETE FROM `stavki` WHERE `nick`='".$login."'");
$result = @mysql_query("DELETE FROM `users` WHERE `nick`='".$login."'");
$result = @mysql_query("DELETE FROM `ac_com` WHERE `login`='".$login."'");

If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Пользователь '.$login.' удалён!';
break;

case 'plus':

echo '<div class="header_rek"><b>Начислить переходы</b></div><br/>
<form action="'.$_zapros.'mode=adm&amp;smode=okej2" method="post">
Введите кол-во<br/>
<input type="text"name="kolo"/><br/>
Введите ник юзера<br/>
<input type="text" name="user86"/><br/>
<input type="submit" class="buttom" value="Ok"/></form>';
break;

case 'okej2':

$kolo = htmlspecialchars(trim($_POST['kolo'])); 
$user86 = htmlspecialchars(trim($_POST['user86'])); 
echo "Переходы успешно начисены!<br/>
<b>$kolo</b> начислено юзеру <b>$user86</b>";
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+'$kolo' WHERE `login`='$user86' ");
break;

case 'listperev':

echo "Список переводов кредитов:<br/>";
if (empty($page)) $page = 0;
if ($page < 0) $page = 0;
$page = intval($page);
$counter =  mysql_numrows(mysql_query("SELECT * FROM `".prefix."perevod`"));
$st = mysql_query("SELECT * FROM  `".prefix."perevod` ORDER by `id`  DESC  LIMIT ".$page." ,20 " );
{$i=1;
while($stat = mysql_fetch_array($st)){
echo'id = '.$stat['id'].' <a href="'.$_zapros.'mode=adm&amp;smode=edit2ok&amp;nick='.$stat['otkogo'].'"><b>'.$stat['otkogo'].'</b></a> перевел <a href="'.$_zapros.'mode=adm&amp;smode=edit2ok&amp;nick='.$stat['komy'].'"><b>'.$stat['komy'].'</b></a> <b>'.$stat['skolko'].'</b> кредитов <a href="'.$_zapros.'mode=adm&amp;smode=unperev&amp;id='.$stat['id'].'">[удалить]</a><br/>';
$i++;}
}
echo"<hr/>";
if ($page > 0)  echo '<a href="'.$_zapros.'mode=adm&amp;smode=listperev&amp;page='.($page - 20).'"> назад </a> ';
if ($counter > $page + 20)  echo ' <a href="'.$_zapros.'mode=adm&amp;smode=listperev&amp;page='.($page + 20).'"> далее </a>';
echo "Всего переводили: $counter<br/>";
break;

case 'unperev':

@mysql_query("DELETE FROM `".prefix."perevod` WHERE `id`='".$id."'");
echo"Успешно удалено из списка переводов!<br/>";
break;

case 'listpricq':

echo "Список продаж асек:<br/>";
if (empty($page)) $page = 0;
if ($page < 0) $page = 0;
$page = intval($page);
$counter =  mysql_numrows(mysql_query("SELECT * FROM `".prefix."shinfo`"));
$st = mysql_query("SELECT * FROM  `".prefix."shinfo` ORDER by `id`  DESC  LIMIT ".$page." ,20 " );
{$i=1;
while($stat = mysql_fetch_array($st)){
echo'id = '.$stat['id'].' <a href="'.$_zapros.'mode=adm&amp;smode=edit2ok&amp;nick='.$stat['login'].'"><b>'.$stat['login'].'</b></a> номер <b>'.$stat['icq'].'</b> дата '.$stat['data'].' мыло '.$stat['msg'].' <a href="'.$_zapros.'mode=adm&amp;smode=unpricq&amp;id='.$stat['id'].'">[удалить]</a><br/>';
$i++;}
}
echo"<hr/>";
if ($page > 0)  echo '<a href="'.$_zapros.'mode=adm&amp;smode=listpricq&amp;page='.($page - 20).'"> назад </a> ';
if ($counter > $page + 20)  echo ' <a href="'.$_zapros.'mode=adm&amp;smode=listpricq&amp;page='.($page + 20).'"> далее </a>';
echo "Всего продаж: $counter<br/>";
break;

case 'unpricq':

@mysql_query("delete from `".prefix."shinfo` where `id`='".$id."'");
echo "Успешно удалено из списка продаж!<br/>";
break;

case 'rassilka':

echo 'Текст массовой рассылки:<br/>
<form action="'.$_zapros.'mode=adm&amp;smode=okejrassilka" method="post">
<textarea cols="40" rows="10" name="textrass" maxlength="1000000">Ваш текст</textarea>
<br/><input type="submit" value="Отослать"/></form>';
break;

case 'okejrassilka':

$textrass = htmlspecialchars(trim($_POST['textrass'])); 
$mailrass = 'Рассылка клик-клуба Clickman.h2m.ru!';
$head = convert_cyr_string($mailrass,"w","k");
$msg = convert_cyr_string($textrass,"w","k");
$date='Время: '.date("h:i:s").' Дата: '.date("Y.m.d").'';

$result = @mysql_query("SELECT * FROM `".prefix."users`");
If (!$result){
echo 'Письмо не отправлено.<br/>Ошибка запроса к бд...';
break;
}

$count = mysql_num_rows($result);

for ($i=0;$i<$count;$i++){
@mail(mysql_result($result,$i,'mail'),$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");
@mysql_query("INSERT INTO `".prefix."lichka` SET `idot`='".admin."', `idto`='".mysql_result($result,$i,'login')."', `date`='$date', `status`='0', `tema`='".$mailrass."', `mess`='".$textrass."'");
}
echo 'Успешно разослано на все e-mail клуба и личную почту';
break;

case 'mod':

echo '<div class="header_rek"><b>Список модеров:</b></div><br/>';
$st = mysql_query("SELECT * FROM  `".prefix."users` WHERE `moder`='1' ");
$count = mysql_num_rows($st);
{
$i=1;
while($stat = mysql_fetch_array($st)){
echo '<a href="'.$_zapros.'mode=adm&amp;smode=edit2ok&amp;ids='.$stat['id'].'"><b>'.$stat['login'].'</b></a> <a href="'.$_zapros.'mode=adm&amp;smode=unmod&amp;id='.$stat['id'].'">Снять модера</a><br/>';
$i++;}
}
echo"<hr/>";

If ($count<1){ echo 'Ни одного модератора не назначено<hr/>';}

echo 'Всего модераторов: '.$count.'<br/>';
break;

case 'unmod':

@mysql_query("UPDATE `".prefix."users` SET `moder`='0' where `id`='".$id."'");
echo "Успешно удалено из списка модераторов!<br/>";
break;

case 'addmod':

echo '<div class="header_rek"><b>Сделать модератором</b></div><br/>
<form action="'.$_zapros.'mode=adm&amp;smode=addmod2" method="post">
Введите ник юзера<br/>
<input type="text" name="user8"/><br/>
<input type="submit" class="buttom" value="Ok"/></form>';
break;

case 'addmod2':

$user8 = htmlspecialchars(trim($_POST['user8']));
echo "Юзер <b>$user8</b> теперь модератор";
@mysql_query("UPDATE `".prefix."users` SET `moder`='1' WHERE `login`='$user8' ");
break;

case 'sql':

echo '<div class="header_rek"><b>Выполнить запрос в базу</b></div><br/>
<form action="'.$_zapros.'mode=adm&amp;smode=sql2" method="post">
Введите желаемый запрос:<br/>
<textarea cols="30" rows="5" name="sql" maxlength="'.lenght_text.'"></textarea><br/>
<input type="submit" class="buttom" value="Ok"/></form>';
break;

case 'sql2':

$zapr = htmlspecialchars(trim($_POST['sql']));
$res = @mysql_query($zapr);
If (!$res){
echo 'Ошибка запроса к бд...';
break;
}
echo 'Запрос успешно выполнен!';
break;

case 'adm':
default:

echo '<div class="header_rek"><b>Админка</b></div>
<b>Работа с пользователями</b>
<font color="white"><hr></font>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=moder">Площадки на модерации</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=users">Bce пoльзoвaтeли</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=edit2">Поиск по ID</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=login">Поиск по login</a><br/>
&#187;<a href="inf.php'.$_zapros.'">Просмотр анкеты</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=del">Удаление пользователя</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=banuser">Забанить юзера</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=logs">Логи переходов</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=addmod">Добавить модератора</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=mod">Список модераторов</a><br/>
<font color="white"><hr></font>
<b>Реклама</b>
<font color="white"><hr></font>
&#187;<a href="mrek.php'.$_zapros.'mode=reklist">Внутреняя реклама</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=rekverh">Реклама вверху</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=rekniz">Реклама внизу</a>
<font color="white"><hr></font>
<b>Дополнительно</b>
<font color="white"><hr></font>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=plus">Начислить кредиты</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=listperev">Список переведенных кредитов</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=listpricq">Список продаж асек</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=rassilka">Массовая рассылка</a><br/>
&#187;<a href="'.$_zapros.'mode=adm&amp;smode=sql">Выполнить запрос в базу</a><br/>';
break;
}
break;


case false:
default:

@mysql_query("update `".prefix."users` set `mesto`='На странице авторизации' where `id` = '".$_USER['id']."'");

$useragent = htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));
$ip = $_SERVER['REMOTE_ADDR'];
$tm = mysql_query("SELECT `time` from `".prefix."users` WHERE `id`='".$_USER['id']."'");
$tm = mysql_fetch_array($tm);
$tm = date("H:i d.m.Y",$tm['time']);
$nw = mysql_query("select * from `".prefix."news` order by id desc LIMIT 1");

$pizda2 = mysql_num_rows($result);

echo '<div class="header_rek"><b>Вы успешно авторизованы</b></div>
Здравствуйте <b>'.$_USER['login'].'</b>!<br/>
Последний раз вы были у нас <b>'.$tm.'</b><br/>
Ваш ip: <b>'.$ip.'</b><br/>
Браузер: '.$useragent.'



<div class="header_rek"><b>Последняя новость</b></div>

<div class="contur_rek">';
while ($nw1 = mysql_fetch_array($nw))
{
echo '<b>'.$nw1['tema'].'</b><br/>'.$nw1['text'].'<br/>';
$d = $nw1['id'];
$q = mysql_query("select * from `news_com` where `nid`='$d'");
$xx = mysql_num_rows($q);
echo '<a href="coment.php'.$_zapros.'&amp;ide='.$nw1['id'].'">Комментарии</a> [<b>'.$xx.'</b>]<br/></div>';
}



echo '<b>Ваша ссылка на автологин:</b><br/>
<input type="text" value="'.adress.'/enter.php?login='.$_USER['login'].'&amp;password='.$_USER['password'].'"/><br/>
&#187;<a href="'.$_zapros.'mode=enter"><font color="blue"><b>Вход в панель</b></font></a><br/>';

@mysql_query("update `".prefix."users` set `ip`='".$ip."', `ua`='".short_agent."' where `id` = '".$_USER['id']."'");
break;

case 'enter':
@mysql_query("update `".prefix."users` set `mesto`='В кабинете' where `id` = '".$_USER['id']."'");

$result = @mysql_query("SELECT `ts` FROM `".prefix."news` ORDER by `ts` desc LIMIT 0,1");
If (!$result || mysql_num_rows($result)!=1) $data=''; else $data=''.date("d.m",mysql_result($result,0,'ts')).'';
$result = mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb = mysql_num_rows($result);
$result = mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac = mysql_num_rows($result);
$result = mysql_query("SELECT `who` FROM `".prefix."onas` ");
$fhgk = mysql_num_rows($result);
$result = mysql_query("SELECT `who` FROM `".prefix."chat` ");
$ktnf = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `".prefix."lichka` WHERE `idto`='".$_USER['login']."'"); 
$pizda = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `".prefix."lichka` WHERE `idto`='".$_USER['login']."' AND `status`='0'"); 
$pizda2 = mysql_num_rows($result);
$result = mysql_query("select * from `cclub_aneks`");
$anks = mysql_num_rows($result);
$result = mysql_query("SELECT `who` FROM `".prefix."icq` ");
$szz = mysql_num_rows($result);
$conban = mysql_num_rows(mysql_query("SELECT * FROM `ban`"));
$result = mysql_query("SELECT * FROM `".prefix."url` WHERE `id_user`='".$_USER['id']."'");
$ourl = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `cclub_zadanie` WHERE `life`>0 and `status`='1'");
$zd = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `".prefix."themes`");
$ths = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `".prefix."posts`");
$pts = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".$_USER['login']."'");
$reff = mysql_num_rows($result);

$_SESSION[login]=$_USER[login];
$_SESSION[password]=$_USER[password];

$q = mysql_query("SELECT `money` FROM `users` WHERE `nick`='$_USER[login]'");
$d = mysql_fetch_array($q);
if (empty($d[money]))
$money = 0;
else
$money = substr($d[money],0,strlen($d[money])-2);

if($_USER['cfrom']<=50){ $usst='Hoвичoк';}
if($_USER['cfrom']>50 and $_USER['cfrom']<100){ $usst='Осваивается';}
if($_USER['cfrom']>100 and $_USER['cfrom']<300){ $usst='Свой';}
if($_USER['cfrom']>300 and $_USER['cfrom']<800){ $usst='Мастер по кликам';}
if($_USER['cfrom']>800 and $_USER['cfrom']<2000){ $usst='Пpoфи';}
if($_USER['cfrom']>2000 and $_USER['cfrom']<5000){ $usst='Super Kликyн';}
if($_USER['cfrom']>5000){ $usst='Магистр по прожиганию трафа';}

if ($pizda2>0) echo '<a href="mail.php'.$_zapros.'mode=vhod"><font color="red"><b>Новых сообщений: '.$pizda2.'</b></font></a>';

If ($_USER['admin']) echo '<div class="header_rek"><b>Меню Администратора:</b></div>
<a href="'.$_zapros.'mode=adm">Админка</a><br/>
<a href="birzha.php'.$_zapros.'mode=adm">Админка биржи</a><br/>';
If ($_USER['moder']) echo '<div class="header_rek"><b>Меню Модератора:</b></div>
<a href="moder.php'.$_zapros.'">Модерка</a>';

echo '<div class="header_rek"><b>О Вас:</b></div>
<div class="der">Статус: <b>'.$usst.'</b><br/>
Баланс: <b>'.$money.' руб.</b><br/>
<a href="birzha.php'.$_zapros.'&mode=in_money">Ввод</a> | <a href="birzha.php'.$_zapros.'&mode=out_money">Вывод</a><br/>
Кредитов: <b>'.($_USER['cfrom']-$_USER['cto']).'</b><br/>
В банке: <b>'.round($_USER['bank'],1).'</b><br/>
<a href="'.$_zapros.'mode=edit">Ваш профиль</a><br/>
<a href="exit.php'.$_zapros.'">Выход</a></div>';

echo '<div class="header_rek"><b>Реклама пользователей:</b></div><div class="der">';

$result = mysql_query("SELECT * FROM `mrek`");
$count = mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
echo '&#187;<a href="rek.php?rek='.mysql_result($result,$i,'link').'">'.htmlspecialchars(mysql_result($result,$i,'nlink')).'</a>';
if($_USER['admin']){ echo ' <a href="mrek.php'.$_zapros.'mode=del&amp;id='.mysql_result($result,$i,'id').'"><font color="black"><small>[Удалить]</small></font></a>'; }
echo '<br/>';
}
echo '<p align="right"><a href="mrek.php'.$_zapros.'"><small>[Добавить]</small></a></p></div>';

echo '
<div class="der">&#187;<a href="news.php'.$_zapros.'">Новости</a> [<b>'.$data.'</b>]<br/></div>
<div class="der">&#187;<a href="actia.php'.$_zapros.'">Акции клуба</a> [<b>'.$ac.'</b>]<br/></div>
<div class="der">&#187;<a href="rules.php"><b>Наши правила</b></a><br/></div>
<div class="header_rek"><b>Личное меню:</b></div>
<div class="der">&#187;<a href="'.$_zapros.'mode=go"><b>Переход по ссылкам</b></a><br/></div>
<div class="der">&#187;<a href="'.$_zapros.'mode=url"><b>Площадки</b></a> <b>['.$ourl.'|5]</b><br/></div>
<div class="der">&#187;<a href="'.$_zapros.'mode=bank">Банк кредитов</a><br/></div>
<div class="der">&#187;<a href="birzha.php'.$_zapros.'">Биржа кредитов</a><br/></div>
<div class="der">&#187;<a href="'.$_zapros.'mode=goer">Перевод кредитов</a><br/></div>
<div class="header_rek"><b>Общение:</b></div>
<div class="der">&#187;<a href="mail.php'.$_zapros.'">Почта</a> [<b>'.$pizda2.'</b>/'.$pizda.']<br/></div>
<div class="der">&#187;<a href="guest.php'.$_zapros.'">Гостевая книга</a> [<b>'.$sb.'</b>]<br/></div>
<div class="der">&#187;<a href="forum.php'.$_zapros.'">Форум</a> [<b>'.$ths.'</b>|<b>'.$pts.'</b>]<br/></div>
<div class="der">&#187;<a href="chat.php'.$_zapros.'">Мини-чат</a> [<b>'.$ktnf.'</b>]<br/></div>
<div class="header_rek"><b>Дополнительно:</b></div>
<div class="der">&#187;<a href="game_cred.php'.$_zapros.'">Игры</a> [4]<br/></div>
<div class="der">&#187;<a href="anekdot.php'.$_zapros.'">Анeкдoты</a> ['.$anks.']<br/></div>
<div class="der">&#187;<a href="inf.php'.$_zapros.'">Анкеты пользователей</a><br/></div>
<div class="der">&#187;<a href="icq.php'.$_zapros.'">ICQ-Магазин</a> [<b>'.$szz.'</b>]<br/></div>
<div class="der">&#187;<a href="zadanie.php'.$_zapros.'">Задания</a> [<b>'.$zd.'</b>]<br/></div>
<div class="header_rek"><b>Информация:</b></div>
<div class="der">&#187;<a href="'.$_zapros.'mode=stats">Ваша статистика</a><br/></div>
<div class="der">&#187;<a href="stat.php'.$_zapros.'">Статистика клуба</a><br/></div>
<div class="der">&#187;<a href="banlist.php'.$_zapros.'">Список забаненых</a> [<b>'.$conban.'</b>]<br/></div>
<div class="der">&#187;<a href="help.php"><b>Помощь/FAQ</b></a><br/></div>
<div class="der">&#187;<a href="onas.php'.$_zapros.'">Отзывы</a> [<b>'.$fhgk.'</b>]<br/></div>
<div class="der">&#187;<a href="reklam.php"><b>Рекламодателям</b></a><br/></div>';
break;
}
include "header/end.inc.php";
?>