<?
require('./_inc/configuration.php');
require('./_inc/functions.php');
$id = isset($_GET['id']) && ctype_digit($_GET['id']) ? $_GET['id'] : 0;
$ps = isset($_GET['ps']) && preg_match('#^[a-z0-9]+$#i',$_GET['ps']) ? $_GET['ps'] : 'none';
if(autorize($id,$ps) == FALSE)
{
echo title('Авторизация.').
'<div class="hf"><strong>Стоп! Вход только по пропускам. :-)</strong></div>'.
'<div class="desc">'.
'Введите свой ID и пароль.'.
'</div>'.
'<form action="administrator.php?'.htmlspecialchars($_SERVER['QUERY_STRING']).'" method="GET">'.
'ID: <br />'.
'<input type="text" name="id" /><br />'.
'Пароль: <br />'.
'<input type="text" name="ps" /><br />'.
'<input type="submit" value="Ok" /><br />'.
'-----<br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</form>'.
the_end();
die();
}
$do = isset($_GET['do']) ? $_GET['do'] : 'none';
$a = 'administrator.php?id='.$id.'&ps='.$ps.'&';
switch($do)
{
default:
$status = mysql_result(mysql_query('SELECT `blocking` FROM `sites` WHERE `id` = '.$id.';'),0) == 2 ? '<strong>Вы заблокированы! За разъяснениями обратитесь к администрации.</strong><br />' : '';
echo title('Управление аккаунтом.').
'<div class="hf"><strong>Авторизация прошла успешно.</strong><br /> На этой странице можно сделать закладку.</div>'.
'<div class="main">';
if($id == 1)
{
echo '<div class="desc">'.
'<strong>Доступны функции администратора.</strong><br />'.
'---<br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=update_news">Обновить новость</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=mail_spam">Разослать сообщение на e-mail адреса, всем админам.</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=users">Работа с базой пользователей</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=prices">Работа с тарифами за переходы</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=logs">Работа с записями переходов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ask_payments">Сделать выплаты</a> ('.mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `status` = 1;')).')<br />'.
'</div>';
}
echo $status.'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=my_statistic">Статистика аккаунта</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=get_money">Запрос выплат</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=history">История выплат</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=new_pass">Изменить пароль</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=changes">Изменить настройки</a><br />';
echo '</div>'.
'<div class="desc">'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'update_news':
no_access();
if(isset($_POST['news']))
{
if(empty($_POST['news']))
{
error('Впишите новость!');
}
$fp = fopen('./news_on_index.txt','w+');
fputs($fp,trim(nl2br($_POST['news'])));
fclose($fp);
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
echo title('Обновление новости.').
'<div class="hf">Обновление новостей</div>'.
'<form action="'.$a.'do=update_news" method="POST">'.
'Текст новости: <br />'.
'<textarea name="news" /><br />'.
'<input type="submit" value="Ok" /><br />'.
'-----<br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</form>'.
the_end();
break;
case 'mail_spam':
no_access();
if(isset($_POST['msg']))
{
if(empty($_POST['msg']))
{
error('Напишите сообщение!!');
}
$query = mysql_query('SELECT `email` FROM `sites` WHERE `email` != "";');
if(!isset($i)) $i = 0;
while($row = mysql_fetch_array($query))
{
mail($row['email'],'Сообщение от системы.',$_POST['msg']);
$i++;
}
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
echo title('Рассылка на e-mail.').
'<div class="hf">E-Mail Спам.</div>'.
'<form action="'.$a.'do=mail_spam" method="POST">'.
'Текст сообщения: <br />'.
'<textarea name="msg" /><br />'.
'<input type="submit" value="Ok" /><br />'.
'-----<br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</form>'.
the_end();
break;
// IP-Base. Start.
case 'ip_base':
no_access();
$menu = '<a href="'.$a.'do=add_diapason">Добавить диапазон</a>';
echo title('Работа с базой IP-адресов').
'<div class="hf"><strong>Работа с базой IP-адресов</strong></div>'.
'<div class="desc">'.
$menu.
'</div>'.
'<div class="main">';
if(mysql_num_rows(mysql_query('SELECT * FROM `ips`;')) == 0)
{
echo '<strong>Диапазонов необнаружено!</strong>';
}else{
$all = mysql_num_rows(mysql_query('SELECT * FROM `ips`;'));
$pnumber = 10;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$q = mysql_query('SELECT * FROM `ips` ORDER BY `provider` DESC LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
echo '<div class="desc">'.
'<strong>Оператор</strong>: '.$r['provider'].'<br />'.
'<strong>Стоимость</strong>: '.$r['price'].'<br />'.
'<strong>Диапазон</strong>: '.long2ip($r['start_ip']).' - '.long2ip($r['end_ip']).'<br />'.
'<hr />'.
'[<a href="'.$a.'do=del_diapason&del='.$r['id'].'">удал.</a>] [<a href="'.$a.'do=edit_diapason&edition='.$r['id'].'">измен.</a>]'.
'</div>';
}
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=ip_base&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
}
echo '</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'add_diapason':
no_access();
if(isset($_POST['provider']) && isset($_POST['price']) && isset($_POST['diapasons']))
{
if(empty($_POST['provider']))
{
error('Напишите название оператора!');
}
if(empty($_POST['price']))
{
error('Напишите цену за 1000 переходов!');
}
if(!ctype_digit($_POST['price']))
{
error('Цену нужно писать цифрами а не словами!');
}
if(empty($_POST['diapasons']))
{
error('Напишите диапазон(ы)!');
}
$diapason = explode("\n",$_POST['diapasons']);
if(is_string($diapason))
{
error('Ошибка при обработке диапазонов. Проверьте грамотность ввода!');
}
$resultat = '';
for($i = 0; $i < sizeof($diapason); $i++)
{
list($start_ip,$end_ip) = explode('-',trim($diapason[$i]));
if(ip_exists($start_ip,$end_ip) == FALSE)
{
$resultat .= $diapason[$i].' был не добавлен. Дублирует значение в БД.<br />';
}else{
if(!mysql_query('INSERT INTO `ips` SET `provider` = "'.mysql_escape_string(trim($_POST['provider'])).'", `price` = "'.$_POST['price'].'", `start_ip` = INET_ATON("'.$start_ip.'"), `end_ip` = INET_ATON("'.$end_ip.'");'))
{
$resultat .= $diapason[$i].' был не добавлен. Ошибка при добавлении в БД ('.mysql_error().').<br />';
}else{
$resultat .= $diapason[$i].' успешно добавлен.<br />';
}
}
}
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
$resultat.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
echo title('Добавление нового диапазона.').
'<div class="hf">Добавить диапазон</div>'.
'<form action="'.$a.'do=add_diapason" method="POST">'.
'Название оператора:<br />'.
'<input type="text" name="provider" /> <br />'.
'Цена за 1000 переходов:<br />'.
'<input type="text" name="price" /> <br />'.
'Перечень диапазонов: (Начальный IP-Конечный IP) <br />'.
'<textarea name="diapasons" /><br />'.
'<input type="submit" value="Ok" /><br />'.
'</form>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'del_diapason':
no_access();
if(isset($_GET['del']) && !isset($_GET['confirm']))
{
if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['del'].';')) == 0)
{
error('Диапазон не найден.');
}
echo title('Удалить диапазон.').
'<div class="hf">Внимание!</div>'.
'<div class="desc">'.
'Вы действительно хотите удалить этот диапазон?<br />'.
'<a href="'.$a.'do=del_diapason&del='.intval($_GET['del']).'&confirm">Да</a> <a href="'.$a.'do=ip_base">Нет</a>'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
if(isset($_GET['del']) && isset($_GET['confirm']))
{
if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['del'].';')) == 0)
{
error('Диапазон не найден.');
}
if(!mysql_query('DELETE FROM `ips` WHERE `id` = '.(int)$_GET['del'].';'))
{
$resultat = 'Диапазон не был удален. Ошибка при запросе. ('.mysql_error().')<br />';
}else{
$resultat = 'Диапазон удален.<br />';
mysql_query('OPTIMIZE TABLE `ips`;');
}
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
$resultat.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
header('Location: administrator.php?id='.$id.'&ps='.$ps);
break;
case 'edit_diapason':
no_access();
if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['edition'].';')) == 0)
{
error('Диапазон не найден.');
}
if(isset($_POST['provider']) && isset($_POST['price']) && isset($_POST['diapasons']))
{
if(empty($_POST['provider']))
{
error('Напишите название оператора!');
}
if(empty($_POST['price']))
{
error('Напишите цену за 1000 переходов!');
}
if(!ctype_digit($_POST['price']))
{
error('Цену нужно писать цифрами а не словами!');
}
if(empty($_POST['diapasons']))
{
error('Напишите диапазон(ы)!');
}
list($start_ip,$end_ip) = explode('-',trim($diapason[$i]));
if(!mysql_query('UPDATE `ips` SET `provider` = "'.mysql_escape_string(trim($_POST['provider'])).'", `price` = "'.$_POST['price'].'", `start_ip` = INET_ATON("'.$start_ip.'"), `end_ip` = INET_ATON("'.$end_ip.'") WHERE `id` = '.(int)$_GET['edition'].';'))
{
$resultat .= $diapason[$i].' был не обновлен. Ошибка при обновлении в БД ('.mysql_error().').<br />';
}else{
$resultat .= $diapason[$i].' успешно обновлен.<br />';
}
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
$resultat.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
$d = mysql_fetch_array(mysql_query('SELECT * FROM `ips` WHERE `id` = '.(int)$_GET['edition'].';'));
echo title('Изменение диапазона.').
'<div class="hf">Изменить диапазон</div>'.
'<form action="'.$a.'do=edit_diapason&edition='.(int)$_GET['edition'].'" method="POST">'.
'Название оператора:<br />'.
'<input type="text" value="'.$d['provider'].'" name="provider" /> <br />'.
'Цена за 1000 переходов:<br />'.
'<input type="text" value="'.$d['price'].'" name="price" /> <br />'.
'Диапазон: <br />'.
'<input type="text" value="'.long2ip($d['start_ip']).'-'.long2ip($d['end_ip']).'" name="diapasons" /><br />'.
'<input type="submit" value="Ok" /><br />'.
'</form>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ip_base">Работа с базой IP-адресов</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
// IP-Base. End.
// USERS. Start
case 'users':
no_access();
echo title('Работа с базой пользователей').
'<div class="hf"><strong>База пользователей</strong></div>'.
'<div class="main">';
if(mysql_num_rows(mysql_query('SELECT * FROM `sites`;')) == 0)
{
echo '<strong>Пользователи ненайдены!</strong>';
}else{
$all = mysql_num_rows(mysql_query('SELECT * FROM `sites`;'));
$pnumber = 10;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$q = mysql_query('SELECT * FROM `sites` LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
$status = $r['blocking'] == 1 ? 'Не забанен' : 'Забанен';
echo '<div class="desc">'.
'<strong>ID</strong>: '.$r['id'].'<br />'.
'<strong>eMail</strong>: '.$r['email'].'<br />'.
'<strong>Z Кошелек</strong>: '.$r['z-purse'].'<br />'.
'<strong>Баланс</strong>: '.$r['balance'].'<br />'.
'<strong>'.$status.'</strong>'.
'<hr />'.
'[<a href="'.$a.'do=ban&ban='.$r['id'].'">За/разбанить.</a>]'.
'</div>';
}
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=users&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
}
echo '</div>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'ban':
no_access();
if(!isset($_GET['ban']))
{
error('Пользователь не указан!');
}
if(mysql_num_rows(mysql_query('SELECT `id` FROM `sites` WHERE `id` = '.(int)$_GET['ban'].';')) == 0)
{
error('Пользователь не существует!');
}
if(mysql_num_rows(mysql_query('SELECT `id` FROM `sites` WHERE `id` = '.(int)$_GET['ban'].' and `blocking` = 1;')) == 1)
{
mysql_query('UPDATE `sites` SET `blocking` = 2 WHERE `id` = '.(int)$_GET['ban'].';');
$result = 'забанен';
}else{
mysql_query('UPDATE `sites` SET `blocking` = 1 WHERE `id` = '.(int)$_GET['ban'].';');
$result = 'разбанен';
}
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
'Пользователь '.$result.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=users">Работа с базой пользователей</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
// Users. End.
case 'prices':
no_access();
$all = mysql_num_rows(mysql_query('SELECT `id` FROM `ips` GROUP BY(`provider`);'));
if($all == 0) error('Для начала заполните базу IP-адресов!');
echo title('Работа с тарифами за переходы').
'<div class="hf"><strong>Tарифы за переходы</strong></div>'.
'<div class="main">';
$pnumber = 10;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$q = mysql_query('SELECT `id`,`provider`,`price` FROM `ips` GROUP BY(`provider`) LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
echo '<div class="desc">'.
'Оператор: '.$r['provider'].'<br />'.
'Цена: '.$r['price'].'<hr />'.
'<a href="'.$a.'do=edit_price&provider='.$r['id'].'">Изменить цену</a>'.
'</div>';
}
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=prices&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '</div>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'edit_price':
no_access();
if(!isset($_GET['provider']))
{
error('Не шали =)');
}
if(mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE `id` = '.(int)$_GET['provider'].';')) == 0)
{
error('Не шали =)');
}
if(isset($_POST['price']))
{
if(!ctype_digit($_POST['price']))
{
error('Цену нужно писать цифрами!');
}
mysql_query('UPDATE `ips` SET `price` = '.$_POST['price'].' WHERE `provider` = "'.mysql_result(mysql_query('SELECT `provider` FROM `ips` WHERE `id` = '.(int)$_GET['provider'].';'),0).'";') or die(mysql_error());
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
'Цена обновлена.'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=prices">Работа с тарифами за переходы</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
$d = mysql_result(mysql_query('SELECT `price` FROM `ips` WHERE `id` = '.(int)$_GET['provider'].';'),0);
echo title('Изменение стоимости.').
'<div class="hf">Изменить стоимость перехода</div>'.
'<form action="'.$a.'do=edit_price&provider='.(int)$_GET['provider'].'" method="POST">'.
'Цена:<br />'.
'<input type="text" value="'.$d.'" name="price" /> <br />'.
'<input type="submit" value="Ok" /><br />'.
'</form>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=prices">Работа с тарифами за переходы</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'logs':
no_access();
if(isset($_GET['date']))
{
list($d,$m,$y) = explode('-',str_replace(' ','',$_GET['date']));
$start_time = mktime(0,0,0,$m,$d,$y);
$end_time = mktime(23,59,59,$m,$d,$y);
if(empty($start_time) or empty($end_time))
{
error('Дата введена не верно!');
}
$all = $_GET['date'] == date('d-m-Y') ? mysql_num_rows(mysql_query('SELECT `id` FROM `logs` WHERE `date` > '.$start_time.' AND `date` < '.$end_time.';')) : mysql_num_rows(mysql_query('SELECT `id` FROM `old_logs` WHERE `date` > '.$start_time.' AND `date` < '.$end_time.';'));
if($all == 0) error('Записей на данный день не обнаружено!');
echo title('Работа с логами').
'<div class="hf"><strong>Просмотр переходов за '.$_GET['date'].'</strong></div>'.
'<div class="main">';
$pnumber = 10;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$where_search = $_GET['date'] == date('d-m-Y') ? 'logs' : 'old_logs';
$q = mysql_query('SELECT * FROM `'.$where_search.'` LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
echo '<div class="desc">'.
'Переход с ID: '.$r['user'].'<br />'.
'Дата перехода: '.date('d-m-Y',$r['date']).'<br />'.
'Оператор: '.mysql_result(mysql_query('SELECT `provider` FROM `ips` WHERE `id` = '.$r['operator'].';'),0).'<br />'.
'Начислено: '.$r['added'].'<br />'.
'IP: '.$r['ip'].'<br />'.
'UA: '.$r['ua'].'<br />'.
'</div>';
}
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=logs&date='.$_GET['date'].'&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '</div>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
echo title('Работа с записями переходов.').
'<div class="hf">Работа с записями переходов</div>'.
'<form action="'.$a.'do=logs" method="GET">'.
'Введите дату (ДД-ММ-ГГГГ):<br />'.
'<input type="text" name="date" /> <br />'.
'<input type="hidden" value="'.$id.'" name="id" />'.
'<input type="hidden" value="'.$ps.'" name="ps" />'.
'<input type="hidden" value="logs" name="do" />'.
'<input type="submit" value="Ok" /><br />'.
'</form>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'ask_payments':
no_access();
$all = mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `status` = 1;'));
if($all == 0) error('Запросов на выплаты нет.');
echo title('Просят выплат').
'<div class="hf">Просьбы о выплате</div>'.
'<div class="main">';
$pnumber = 10;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$q = mysql_query('SELECT * FROM `get_money` WHERE `status` = 1 LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
echo '<div class="desc">'.
'Клиент: '.$r['client'].'<br />'.
'Дата: '.date('d-m-Y H:i',$r['date']).'<br />'.
'Заработано: '.mysql_result(mysql_query('SELECT `balance` FROM `sites` WHERE `id` = '.$r['client'].';'),0).'<br />'.
'<a href="'.$a.'do=pay&pay_id='.$r['id'].'">Выплатить</a> | <a href="'.$a.'do=not_to_pay&pay_id='.$r['id'].'">Отказать в выплатах</a>'.
'</div>';
}
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=ask_payments&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '</div>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'pay':
no_access();
if(!isset($_GET['pay_id'])) error('Не шали =)');
if(!ctype_digit($_GET['pay_id'])) error('Не шали =)');
if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';')) == 0) error('Запись не найдена.');
if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].' AND `status` = 1;')) == 0) error('Нельзя отменять свои решения!');
mysql_query('UPDATE `get_money` SET `status` = 2 WHERE `id` = '.$_GET['pay_id'].';');
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
'Оплачено.'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ask_payments">Работа с выплатами</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'not_to_pay':
no_access();
if(!isset($_GET['pay_id'])) error('Не шали =)');
if(!ctype_digit($_GET['pay_id'])) error('Не шали =)');
if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';')) == 0) error('Запись не найдена.');
if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].' AND `status` = 1;')) == 0) error('Нельзя отменять свои решения!');
if(isset($_POST['reason']))
{
$reason = trim($_POST['reason']);
if(empty($reason))
{
error('Впишите причину!');
}
$have_paid = mysql_result(mysql_query('SELECT `balance` FROM `sites` WHERE `id` = '.mysql_result(mysql_query('SELECT `client` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';'),0).';'),0);
mysql_query('UPDATE `get_money` SET `status` = 3,`reason` = "'.mysql_escape_string($reason).'", `have_paid` = '.$have_paid.' WHERE `id` = '.$_GET['pay_id'].';');
mysql_query('UPDATE `sites` SET `balance` = 0 WHERE `id` = '.mysql_result(mysql_query('SELECT `client` FROM `get_money` WHERE `id` = '.$_GET['pay_id'].';'),0).';');
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
'Отказано.'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ask_payments">Работа с выплатами</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
echo title('Причина отказа.').
'<div class="hf">Отказать в выплатах</div>'.
'<form action="'.$a.'do=not_to_pay&pay_id='.$_GET['pay_id'].'" method="POST">'.
'<strong>Причина отказа:</strong><br />'.
'<textarea name="reason" /><br />'.
'<input type="submit" value="Отказать" /><br />'.
'</form>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'do=ask_payments">Работа с выплатами</a><br />'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'my_statistic':
echo title('Статистика аккаунта.').
'<div class="hf"><strong>Сколько заработали?</strong></div>'.
'<div class="desc">'.
'Ниже представлен список операторов,количество переходов , и заработанная сумма.'.
'</div>'.
'<div class="main">';
$all = mysql_num_rows(mysql_query('SELECT `id` FROM `ips` WHERE 1'));
if($all == 0) echo 'Данный раздел в профилактических работах. :(';
else
{
$q = mysql_query('SELECT `id`,`provider`,`price` FROM `ips` GROUP BY(`provider`);');
while($r = mysql_fetch_array($q))
{
echo '<div class="desc">';
echo 'Оператор: '.stripslashes(htmlspecialchars($r['provider'])).'<br />';
echo 'Переходов: ';
$tot = mysql_num_rows(mysql_query('SELECT `id` FROM `logs` WHERE `operator` = '.$r['id'].' and `user` = '.$id.';')) + mysql_num_rows(mysql_query('SELECT `id` FROM `old_logs` WHERE `operator` = '.$r['id'].' and `user` = '.$id.';'));
echo $tot.'<br />';
echo 'Заработано: '.(($r['price']/1000)*$tot).' рублей.<br />';
echo '</div>';
}
}
echo '</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'get_money':
if(mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `client` = "'.$id.'" AND `status` = "1";')) > 0)
{
error('Не нужно просить об одном и том же два раза!');
}
mysql_query('INSERT INTO `get_money` SET `client` = '.$id.', `date` = UNIX_TIMESTAMP(), `status` = "1";');
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
'Заявка подана.'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'history':
$all = mysql_num_rows(mysql_query('SELECT `id` FROM `get_money` WHERE `client` = '.$id.';'));
if($all == 0) error('История пуста.');
echo title('История выплат').
'<div class="hf">История выплат</div>'.
'<div class="main">';
$pnumber = 10;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$q = mysql_query('SELECT * FROM `get_money` WHERE `client` = '.$id.' ORDER BY `id` DESC LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
if($r['status'] == 1) $status = 'Необработано.';
if($r['status'] == 2) $status = 'Оплачено.';
if($r['status'] == 3) $status = 'В выплатах отказано.';
echo '<div class="desc">'.
'Дата: '.date('d-m-Y H:i',$r['date']).'<br />'.
'Состояние: '.$status.'<br />'.
'Примечание: '.stripslashes(htmlspecialchars($r['reason'])).'<br />'.
'</div>';
}
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=history&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '</div>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'new_pass':
if(isset($_POST['new_password']))
{
if(!preg_match('#^[a-z0-9]+$#i',$_POST['new_password']))
{
error('Новый пароль содержит плохие символы!');
}
mysql_query('UPDATE `sites` SET `password` = MD5("'.$_POST['new_password'].'") WHERE `id` = '.$id.';');
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
'Пароль изменен.<br />'.
'Для продолжения навигации пройдите <a href="'.$_SERVER['PHP_SELF'].'?id='.$id.'&ps='.$_POST['new_password'].'">по этой ссылке.</a><br />'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
echo title('Смена пароля').
'<div class="hf">Смена пароля</div>'.
'<form action="'.$a.'do=new_pass" method="POST">'.
'Введите новый пароль:<br />'.
'<input type="text" name="new_password" /><br />'.
'<input type="submit" value="Изменить" />'.
'</form>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
case 'changes':
if(isset($_POST['email']) && isset($_POST['url']) && isset($_POST['z-purse']))
{
if(!preg_match('#^http:\/\/[a-z0-9\._-]+$#i',$_POST['url']))
{
error('URL сайта введен не верно!');
}
if(!preg_match('/Z[0-9]{12}/',$_POST['z-purse']))
{
error('Z кошелек введен не верно!');
}
if (!preg_match("/[0-9a-z_]+@[0-9a-z_^\.]+\.[a-z]{2,3}/i", $_POST['email']))
{
error('E-Mail введен не верно!');
}
mysql_query('UPDATE `sites` SET `url` = "'.mysql_escape_string($_POST['url']).'", `z-purse` = "'.mysql_escape_string($_POST['z-purse']).'", `email` = "'.mysql_escape_string($_POST['email']).'" WHERE `id` = '.$id.';');
echo title('Готово.').
'<div class="hf">Операция завершена</div>'.
'<div class="desc">'.
'Завершено успешно :)<hr />'.
'Данные изменены.<br />'.
'</div>'.
'<div class="main">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
die();
}
$r = mysql_fetch_array(mysql_query('SELECT * FROM `sites` WHERE `id` = '.$id.';'));
echo title('Настройки').
'<div class="hf">Изменение настроек</div>'.
'<form action="'.$a.'do=changes" method="POST">'.
'<strong>URL сайта:</strong><br />'.
'<input type="text" value="'.$r['url'].'" name="url" /><br />'.
'<strong>E-Mail:</strong><br />'.
'<input type="text" value="'.$r['email'].'" name="email" /><br />'.
'<strong>Z-Кошелек:</strong><br />'.
'<input type="text" value="'.$r['z-purse'].'" name="z-purse" /><br />'.
'<input type="submit" value="Изменить данные" />'.
'</form>'.
'<div class="desc">'.
'<img src="_img/arrow.png" alt="->" /> <a href="'.$a.'">Управление аккаунтом</a><br />'.
'<img src="_img/home.png" alt="<-" /> <a href="'.$home_page_addr.'">'.$home_page_link.'</a>'.
'</div>'.
the_end();
break;
}
?>