View file www/panel.php

File size: 17.23Kb
<?php

include('config.php');

include ('head.php');

error_reporting(E_ALL);

$mode = strip_tags($_GET['mode']); 

$mode = trim($mode);

$mode = htmlspecialchars($mode); 

$mode = mysql_escape_string($mode); 

$novost=@mysql_query("SELECT * FROM novost ORDER BY id DESC LIMIT 1");

$lastnews = mysql_fetch_array($novost);

if($state != 1) {

	echo'<table><tr><td>

						<div class="wrapper">

							<div class="col1">

								<div class="box first">

									<div class="pad">

										<div class="wrapper">

											<div class="extra-wrap">

											<nav>

								<div class="menu-item alpha">

									<h4><a href="./index.php">Главная</a></h4>

									<p><a href="./reg.php">Регистрация</a></p>

								</div>

								<div class="menu-item">

									<h4>Информация</h4>

												<ul>

													<li><a href="./inf.php?mode=term">Термины</a></li>

													<li><a href="./inf.php?mode=faq">FAQ/Вводная информация</a></li>

													<li><a href="./inf.php?mode=blag">Благодарность</a></li>

												</ul>

								</div>

								<div class="menu-item">

									<h4>Контакты</h4>

									<ul>

										<li>Телефон: +79084078689</li>

										<li>Email: [email protected]</li>

										<li><p><a href="http://vk.com/wilaxia">Вконтакте Wilaxia</a></p></li>

									</ul>

								</div>

								<div class="menu-item">

									<h4><a href="./news.php">Новости ('.$lastnews['data'].')</a></h4>

												<ul>

													<li>Тема: '.$lastnews['tem'].'</li>

													<li>'.$lastnews['novost'].'</li>

												</ul>

								</div>

							</nav></div>

										</div>

									</div>

								</div>

							</div>

							</td><td><div class="col1">

								<div class="box2 second">

									<div class="pad2">

										<div class="wrapper">

											<div class="extra-wrap">';

	if (($mode)== 'auth'){

		if(!empty($_POST['email']) && !empty($_POST['pass'])){

		$email = $_POST['email'];

		preg_match("/^(?:[a-z0-9]+(?:[-_.]?[a-z0-9-_.]+)?@[a-z0-9]+(?:\.?[a-z0-9-.]+)?\.[a-z]{2,5})$/i",$email);

		$pass = strip_tags($_POST['pass']); 

		$pass = trim($pass);

		$pass = htmlspecialchars($pass); 

		$pass = mysql_escape_string($pass); 

	}

		echo'Вы не авторизованы';

		echo'<table><tr><form method="post" action="/panel.php?mode=auth">

			<td>Ваш e-mail: </td><td><input type="text" size="30" name="email"/></td><tr><td>

			Пароль: </td><td><input type="password" name="pass" size="30"/></td></tr><tr><td></td><td>

			<input type="submit" value="Войти"/></form></td></tr></table>

			<br><a href="/reg.php">Регистрация</a>  

			<a href="/panel.php?mode=pass">Восстановить пароль</a> ';

	}

	elseif (($mode)== 'pass'){

	echo'<table><tr><form method="post" action="/panel.php?mode=pass2">

			<tr><td>

			E-mail: </td><td><input type="text" name="email" size="30"/></td></tr><tr><td></td><td>

			<input type="submit" value="Отправить"/></form></td></tr></table>';

	}

	elseif (($mode)== 'pass2'){

		$email = $_POST['email'];

		if (preg_match("/^(?:[a-z0-9]+(?:[-_.]?[a-z0-9-_.]+)?@[a-z0-9]+(?:\.?[a-z0-9-.]+)?\.[a-z]{2,5})$/i", $email)){

			$email = mysql_escape_string($email);

			$sql=mysql_query("SELECT * FROM users WHERE email='$email'");

			$mails = mysql_fetch_array($sql);				

				if (mysql_num_rows($sql) == 0) {

					echo 'Ошибка! Указаный E-mail не найден';

				} else {

					$message = 'Восстановление пароля к аккаунту id '.$mails["id"].'

					Ваш пароль '.$mails["pass"].' 

					С уважением администрация проекта WILAXIA!';

					mail( $mails["email"], "Wilaxia Восстановление пароля", $message,"From: [email protected]\r\n'Content-type:text/plain; charset=koi8-r'");



					echo 'Письмо с паролем отправленно на указаный при регистрации почтовый ящик.';	

				}

		} else echo 'не верно введен e-mail';

	}

	else {

		echo'Несушествующая страница';}

	echo'</div>

										</div>

									</div>

								</div>

							</div>

						</div></td></table>

					';	

}

else {

	echo'<table><td>

						<div class="wrapper">

							<div class="col1">

								<div class="box first">

									<div class="pad">

										<div class="wrapper">

											<div class="extra-wrap">

											<nav>

								<div class="menu-item alpha">

									<h4><a href="./panel.php?mode=enter">Панель</a></h4>

									<p><a href="./panel.php?mode=editqiwi">изменить WMR кошелёк</a></br>';

									

									$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vyvod>='1'");

		while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {

			echo 'ожидается вывод в размере '.$userinfo["vyvod"].' рублей<br>';

		}

		if ($userinfo["balance"] >= 50){

		$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vyvod='0'");

			while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {

				echo '<a href="./panel.php?mode=vyvod">Вывести баланс</a></br>';

			}	

		}

		$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vvod>='1'");

		while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {

			echo 'ожидается ввод в размере '.$userinfo["vvod"].' рублей<br>';

		}

		$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vvod='0'");

		while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {

			echo'<a href="./panel.php?mode=vvod">Пополнить баланс</a><br>';

		}	

									

									echo'<a href="/index.php?exit">Выход</a></p>

								</div>

								<div class="menu-item">

									<h4>Информация</h4>

									<ul>

										<li><a href="./inf.php?mode=term">Термины</a></li>

										<li><a href="./inf.php?mode=faq">FAQ/Вводная информация</a></li>

										<li><a href="./inf.php?mode=blag">Благодарность</a></li>

									</ul>

								</div>

								<div class="menu-item">

									<h4>Контакты</h4>

									<ul>

										<li>Телефон: +79084078689</li>

										<li>Email: [email protected]</li>

										<li><p><a href="http://vk.com/wilaxia">Вконтакте Wilaxia</a></p></li>

									</ul>

								</div>

								<div class="menu-item">

									<h4><a href="./news.php">Новости ('.$lastnews['data'].')</a></h4>

												<ul>

													<li>Тема: '.$lastnews['tem'].'</li>

													<li>'.$lastnews['novost'].'</li>

												</ul>

								</div>

							</nav></div>

										</div>

									</div>

								</div>

							</div>

							</td><td><div class="col1">

								<div class="box2 second">

									<div class="pad2">

										<div class="wrapper">

											<div class="extra-wrap">';

	if (($mode)== 'auth'){echo 'Вы вошли на сайт!<br /> 

		Ваш id: '.$userinfo["id"].'<br />

		Ваш E-mail: '.$userinfo["email"].'<br />

		<a href="/panel.php?mode=enter">Войти в панель</a>';}

	elseif (($mode)== 'enter'){

		echo '</br>Ваш id '.$userinfo["id"].'</br>';

		echo 'Ваш email '.$userinfo["email"].'</br>';

		echo 'Ваш WMR кошелек: R'.$userinfo["qiwi"].'</br>';

		echo 'Ваш баланс '.$userinfo["balance"].' рублей<br>';

			

		$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[refer]' and activ='1'");

		while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {}

		$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[refer]' and activ='0'");

		while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {

			mysql_query("UPDATE users SET refer='0' WHERE id='$userinfo[id]'");

		}

		if ($userinfo["activ"] == 0){

			echo 'Ваш аккаунт не активирован <a href="./panel.php?mode=activ">Активировать аккаунт</a> <small>Стоимость активации 10 рублей.</small></br>';

		}

		else{

			echo'<a href="./panel.php?mode=refpro">Реферальская программа</a></br>';

		}

		if ($userinfo["admin"] == 0){

		}

		else{

			echo'<a href="./panel.php?mode=xpanel&adm=index">админка</a></br>';

		}

		echo'</br>';

	}

	elseif (($mode)== 'editqiwi'){

		if(!empty($_POST['qiwi'])){

			$qiwi = $_POST['qiwi'];

			if (preg_match("/^[0-9]{12}$/i",$qiwi)){

			$qiwi = mysql_escape_string($qiwi);

				$sql=mysql_query("SELECT * FROM users WHERE qiwi='$qiwi'"); 

				if (mysql_num_rows($sql) == 0) {

					$sql = "UPDATE users SET qiwi='$qiwi' WHERE id='$userinfo[id]'";

					if(mysql_query($sql)) {

						echo 'Номер вашего кошелька установлен!';

					} else {

						echo 'Ошибка! Свяжитесь с администратором';

					}

				} else echo 'Пользователь с таким WMR кошельком уже зарегистрирован!';

			}

			else{ echo'Ошибка, неверно введен номер WMR кошелька.<br>Укажите 12 цифр WMR кошелька.';

			}

		}

		else{

			echo"Укажите последние 12 цифр своего WMR кошелька.</br> Будте внимательны при вводе, не допускайте ошибок в номере!</br> Если вы введете не верно свой номер WMR кошелька, то не сможете получить свои заработанные денежные средства!<form method='post' action='./panel.php?mode=editqiwi'>

			Введите номер WMR кошелька: <br> <input type='text' size='12' name='qiwi'/><br />

			<input type='submit' value='потвердить'/></form>";

		}

	}

	elseif (($mode)== 'vyvod'){

		if ($userinfo["activ"] == 0){

			echo 'Для вывода средств аккаунт должен быть активированым<br>';

		}

		else{

			if ($userinfo["vyvod"] > 0){

				echo 'У вас уже есть запрос на вывод';

			}

			else{

				if ($userinfo["balance"] >= 50){

					mysql_query("UPDATE users SET balance='$userinfo[balance]'-'$userinfo[balance]', vyvod='$userinfo[balance]' WHERE id='$userinfo[id]'");

					echo'Ваш запрос на вывод средств успешно отправлен.</br>Вывод средств проводится в течении 1 рабочего дня <br>(Возможны задержки.)';

				}

				else{

					echo'Вывод средств не возможен, так как ваш баленс менее 50 рублей.';

				}

			}

		}

	}

	elseif (($mode)== 'vvod'){ 

		if(!empty($_POST['vvod'])){

			If($userinfo['vvod']>=1){

				echo'Вы уже делали запрос на ввод';

			}

			else{

			}

		}

		else{echo'Пополнение баланса производится через сервис merchant.webmoney.ru<br>

		Ввод денежных средств производится в течении 24 часов.<br>

		В случае возникновения проблем при пополнении баланса обратитесь в тех. поддержку [email protected].<form action="https://merchant.webmoney.ru/lmi/payment.asp" method="POST">

 <input type="hidden" name="LMI_PAYMENT_AMOUNT" value="10.00">

 <input type="hidden" name="LMI_PAYMENT_DESC_BASE64" value="0J/QvtC/0L7Qu9C90LXQvdC40LUg0LHQsNC70LDQvdGB0LA=">

 <input type="hidden" name="LMI_PAYEE_PURSE" value="R316662779378">

<input type="submit" class="wmbtn" style="font-famaly:Verdana, Helvetica, sans-serif!important;padding:0 10px;height:30px;font-size:12px!important;border:1px solid #538ec1!important;background:#a4cef4!important;color:#fff!important;" value=" &#1086;&#1087;&#1083;&#1072;&#1090;&#1080;&#1090;&#1100; 10.00 WMR ">

</form>';

		}

	}

	elseif (($mode)== 'activ'){ 	

		if ($userinfo["activ"] == 0){

			if ($userinfo["balance"] >= 10){

				mysql_query("UPDATE users SET balance=balance - 10, activ='1' WHERE id='$userinfo[id]'");

				echo 'Ваш аккаунт успешно активирован. С вашего счета списано 10 рублей';

				echo'</br><a href="/panel.php?mode=enter">Панель</a>';

				mysql_query("UPDATE users SET balance=balance + 10 WHERE id='$userinfo[refer]'");

			}else{

				echo'Недостаточно средств для активации';

				echo'</br><a href="/panel.php?mode=enter">Панель</a>';

			}

		}

		else{

			echo'Ваш аккаунт уже активирован';

			echo'</br><a href="/panel.php?mode=enter">Панель</a>';

		}

	}

	elseif (($mode)== 'refpro'){

		if ($userinfo["activ"] == 0){

			echo 'Ваш аккаунт не активирован<br>';

			echo'</br><a href="/panel.php?mode=enter">Панель</a>';

		}

		else{

			echo"Для приглашения рефералов используйте ссылку $sait/?rid=$userinfo[id]<br>

			Вы можете пригласить своих родных, друзей, знакомых. 

			Либо оставлять свои реф ссылки в на форумах, блогах, новостных лентах, а так же можете заказывать рекламу на небольших сайтах, это дешего и экономит ваше время";

		}

	}

	elseif (($mode)=='xpanel'){

		if ($userinfo["admin"] == 1){

			$adm=mysql_escape_string($_GET['adm']);

			if (($adm)=='index') {

				echo 'Админка<br>

					<a href="./panel.php?mode=xpanel&adm=user">Список пользователей</a></br>

					<a href="./panel.php?mode=xpanel&adm=zvvod">Запрос на ввод</a></br>

					<a href="./panel.php?mode=xpanel&adm=zvyvod">Запрос на вывод</a></br>

					<a href="./panel.php?mode=xpanel&adm=addmoney">Пополнить баланс</a></br>';

				echo'</br><a href="/panel.php?mode=enter">Панель</a>';

			}

			elseif (($adm)=='user') {

				echo 'Юзеры<br>';

				If (!isset($_GET['page']) || !is_numeric($_GET['page'])){

					$page=1;

				}

				else { 

					$page=intval($_GET['page']);

				}

				$result=@mysql_query("SELECT * FROM `users` ORDER by `id`  LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));

				$next=false;

				$num=mysql_num_rows($result);

				If ($num>0){

					If ($num<=num_best_on_page){

						$read=$num;

					}

					else{

						$read=num_best_on_page;

						$next=true;

					}

					for ($i=0;$i<$read;$i++){

					$count = mysql_num_rows($result);

					echo '<small><table><tr><th>ID</th><th>WMR</th><th>бал</th><th>mail</th><th>реф</th><th>актив</th></tr>';

					{

						$i=1;

						while($stat = mysql_fetch_array($result)){

						echo '<tr><td>'.$stat['id'].'</td><td>R'.$stat['qiwi'].'</td><td>'.$stat['balance'].'</td><td>'.$stat['email'].'</td><td>'.$stat['refer'].'</td><td>'.$stat['activ'].'</td></tr>';

						$i++;}

					}

					echo'</table></small>';

					}

				} 

				else echo 'пользователей нет!<br/>';

				If ($page>1) echo '<a href="panel.php?mode=xpanel&adm=user&page='.($page-1).'">Назад</a> ';

				If ($next) echo '<a href="panel.php?mode=xpanel&adm=user&page='.($page+1).'">Далее</a>';

				$result=@mysql_query("SELECT `id` FROM `users` ");

				echo '<br/>Пользоватлей: '.mysql_num_rows($result).'';

				echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

			}

			elseif (($adm)=='zvvod') {

				echo 'Запрос на ввод<br/>';

				$st = mysql_query("SELECT * FROM  users WHERE vvod>='1' ");

				$count = mysql_num_rows($st);

				{

					$i=1;

					while($stat = mysql_fetch_array($st)){

					echo 'id '.$stat['id'].' просит ввести '.$stat['vvod'].' руб. c номерa '.$stat['qiwi'].' <a href="./panel.php?mode=xpanel&adm=zvvodok&id='.$stat['id'].'&summa='.$stat['vvod'].'">ввод</a><br/>';

					$i++;}

				}

				echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

			}

			elseif (($adm)=='zvvodok') {

				$id = intval($_GET['id']);

				$summa = intval($_GET['summa']);

				$bl = mysql_query("SELECT vvod FROM users WHERE id='$id'");

				$bal = mysql_fetch_array($bl);

				If($bal['vvod']>=1){

					mysql_query("UPDATE users SET vvod='0', balance=balance + '$summa' WHERE id='$id'");

					echo 'Запрос на ввод<br/>баланс пользователя '.$id.' полнен на сумму '.$summa.'';

					echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

					}

				else{

					echo 'Пополнение баланса не требуется';

					echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

				}

			}

			elseif (($adm)=='zvyvod') {

				echo 'Запрос на вывод<br/>';

				$st = mysql_query("SELECT * FROM  users WHERE vyvod>='1' ");

				$count = mysql_num_rows($st);

				{

					$i=1;

					while($stat = mysql_fetch_array($st)){

					echo 'id '.$stat['id'].' просит вывести '.$stat['vyvod'].' руб. на номер '.$stat['qiwi'].' <a href="./panel.php?mode=xpanel&adm=zvyvodok&id='.$stat['id'].'&summa='.$stat['vyvod'].'">вывод</a><br/>';

					$i++;}

				}

				echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';	

			}

			elseif (($adm)=='zvyvodok') {

				$id = intval($_GET['id']);

				$summa = intval($_GET['summa']);

				$bl = mysql_query("SELECT vyvod FROM users WHERE id='$id'");

				$bal = mysql_fetch_array($bl);

				If($bal['vyvod']>=1){

					mysql_query("UPDATE users SET vyvod='0' WHERE id='$id'");

					echo 'Запрос на ввод<br/>Вывод пользователя '.$id.' на сумму '.$summa.' произведен успешно';

					echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

					}

				else{

					echo 'Вывод баланса не требуется';

					echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

				}

			}

			elseif (($adm)=='addmoney') {			

					echo 'начислить денег<br>

					<form method="post" action="/panel.php?mode=xpanel&adm=addmoneyok">

					Кошель: <input type="text" size="30" name="mid"/><br />

					Кол-во: <input type="text" name="val" size="30"/><br />

					<input type="submit" value="Пополнить"/></form>';

					echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

			}

			elseif (($adm)=='addmoneyok') {

				$id = $_POST['mid'];

				$val = mysql_escape_string($_POST['val']);

				mysql_query("UPDATE users SET balance=balance + '$val' WHERE qiwi='$id'");

				$bl = mysql_query("SELECT balance FROM users WHERE qiwi='$id'");

				while($bal = mysql_fetch_array($bl))

				echo'Баланс R'.$id.' успешно полнен на '.$val.'. Текущий остаток на счете '.$bal['balance'].'';

				echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';

			}

			else {echo'Неизвестная страница';}

		}

		else{

			echo'Вы не администратор<br>';

		}

		echo'</br>';

	}

	else {echo 'Неизвестная страница';}

	echo'</div>

										</div>

									</div>

								</div>

							</div>

						</div></td></table>

					';

	}

include ('bot.php');

?>