Размер файла: 17.23Kb
<?php
include('config.php');
include ('head.php');
error_reporting(E_ALL);
$mode = strip_tags($_GET['mode']);
$mode = trim($mode);
$mode = htmlspecialchars($mode);
$mode = mysql_escape_string($mode);
$novost=@mysql_query("SELECT * FROM novost ORDER BY id DESC LIMIT 1");
$lastnews = mysql_fetch_array($novost);
if($state != 1) {
echo'<table><tr><td>
<div class="wrapper">
<div class="col1">
<div class="box first">
<div class="pad">
<div class="wrapper">
<div class="extra-wrap">
<nav>
<div class="menu-item alpha">
<h4><a href="./index.php">Главная</a></h4>
<p><a href="./reg.php">Регистрация</a></p>
</div>
<div class="menu-item">
<h4>Информация</h4>
<ul>
<li><a href="./inf.php?mode=term">Термины</a></li>
<li><a href="./inf.php?mode=faq">FAQ/Вводная информация</a></li>
<li><a href="./inf.php?mode=blag">Благодарность</a></li>
</ul>
</div>
<div class="menu-item">
<h4>Контакты</h4>
<ul>
<li>Телефон: +79084078689</li>
<li>Email: [email protected]</li>
<li><p><a href="http://vk.com/wilaxia">Вконтакте Wilaxia</a></p></li>
</ul>
</div>
<div class="menu-item">
<h4><a href="./news.php">Новости ('.$lastnews['data'].')</a></h4>
<ul>
<li>Тема: '.$lastnews['tem'].'</li>
<li>'.$lastnews['novost'].'</li>
</ul>
</div>
</nav></div>
</div>
</div>
</div>
</div>
</td><td><div class="col1">
<div class="box2 second">
<div class="pad2">
<div class="wrapper">
<div class="extra-wrap">';
if (($mode)== 'auth'){
if(!empty($_POST['email']) && !empty($_POST['pass'])){
$email = $_POST['email'];
preg_match("/^(?:[a-z0-9]+(?:[-_.]?[a-z0-9-_.]+)?@[a-z0-9]+(?:\.?[a-z0-9-.]+)?\.[a-z]{2,5})$/i",$email);
$pass = strip_tags($_POST['pass']);
$pass = trim($pass);
$pass = htmlspecialchars($pass);
$pass = mysql_escape_string($pass);
}
echo'Вы не авторизованы';
echo'<table><tr><form method="post" action="/panel.php?mode=auth">
<td>Ваш e-mail: </td><td><input type="text" size="30" name="email"/></td><tr><td>
Пароль: </td><td><input type="password" name="pass" size="30"/></td></tr><tr><td></td><td>
<input type="submit" value="Войти"/></form></td></tr></table>
<br><a href="/reg.php">Регистрация</a>
<a href="/panel.php?mode=pass">Восстановить пароль</a> ';
}
elseif (($mode)== 'pass'){
echo'<table><tr><form method="post" action="/panel.php?mode=pass2">
<tr><td>
E-mail: </td><td><input type="text" name="email" size="30"/></td></tr><tr><td></td><td>
<input type="submit" value="Отправить"/></form></td></tr></table>';
}
elseif (($mode)== 'pass2'){
$email = $_POST['email'];
if (preg_match("/^(?:[a-z0-9]+(?:[-_.]?[a-z0-9-_.]+)?@[a-z0-9]+(?:\.?[a-z0-9-.]+)?\.[a-z]{2,5})$/i", $email)){
$email = mysql_escape_string($email);
$sql=mysql_query("SELECT * FROM users WHERE email='$email'");
$mails = mysql_fetch_array($sql);
if (mysql_num_rows($sql) == 0) {
echo 'Ошибка! Указаный E-mail не найден';
} else {
$message = 'Восстановление пароля к аккаунту id '.$mails["id"].'
Ваш пароль '.$mails["pass"].'
С уважением администрация проекта WILAXIA!';
mail( $mails["email"], "Wilaxia Восстановление пароля", $message,"From: [email protected]\r\n'Content-type:text/plain; charset=koi8-r'");
echo 'Письмо с паролем отправленно на указаный при регистрации почтовый ящик.';
}
} else echo 'не верно введен e-mail';
}
else {
echo'Несушествующая страница';}
echo'</div>
</div>
</div>
</div>
</div>
</div></td></table>
';
}
else {
echo'<table><td>
<div class="wrapper">
<div class="col1">
<div class="box first">
<div class="pad">
<div class="wrapper">
<div class="extra-wrap">
<nav>
<div class="menu-item alpha">
<h4><a href="./panel.php?mode=enter">Панель</a></h4>
<p><a href="./panel.php?mode=editqiwi">изменить WMR кошелёк</a></br>';
$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vyvod>='1'");
while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {
echo 'ожидается вывод в размере '.$userinfo["vyvod"].' рублей<br>';
}
if ($userinfo["balance"] >= 50){
$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vyvod='0'");
while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {
echo '<a href="./panel.php?mode=vyvod">Вывести баланс</a></br>';
}
}
$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vvod>='1'");
while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {
echo 'ожидается ввод в размере '.$userinfo["vvod"].' рублей<br>';
}
$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[id]' and vvod='0'");
while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {
echo'<a href="./panel.php?mode=vvod">Пополнить баланс</a><br>';
}
echo'<a href="/index.php?exit">Выход</a></p>
</div>
<div class="menu-item">
<h4>Информация</h4>
<ul>
<li><a href="./inf.php?mode=term">Термины</a></li>
<li><a href="./inf.php?mode=faq">FAQ/Вводная информация</a></li>
<li><a href="./inf.php?mode=blag">Благодарность</a></li>
</ul>
</div>
<div class="menu-item">
<h4>Контакты</h4>
<ul>
<li>Телефон: +79084078689</li>
<li>Email: [email protected]</li>
<li><p><a href="http://vk.com/wilaxia">Вконтакте Wilaxia</a></p></li>
</ul>
</div>
<div class="menu-item">
<h4><a href="./news.php">Новости ('.$lastnews['data'].')</a></h4>
<ul>
<li>Тема: '.$lastnews['tem'].'</li>
<li>'.$lastnews['novost'].'</li>
</ul>
</div>
</nav></div>
</div>
</div>
</div>
</div>
</td><td><div class="col1">
<div class="box2 second">
<div class="pad2">
<div class="wrapper">
<div class="extra-wrap">';
if (($mode)== 'auth'){echo 'Вы вошли на сайт!<br />
Ваш id: '.$userinfo["id"].'<br />
Ваш E-mail: '.$userinfo["email"].'<br />
<a href="/panel.php?mode=enter">Войти в панель</a>';}
elseif (($mode)== 'enter'){
echo '</br>Ваш id '.$userinfo["id"].'</br>';
echo 'Ваш email '.$userinfo["email"].'</br>';
echo 'Ваш WMR кошелек: R'.$userinfo["qiwi"].'</br>';
echo 'Ваш баланс '.$userinfo["balance"].' рублей<br>';
$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[refer]' and activ='1'");
while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {}
$q=mysql_query("SELECT * FROM users WHERE id='$userinfo[refer]' and activ='0'");
while($qv=mysql_fetch_array($q, MYSQL_ASSOC)) {
mysql_query("UPDATE users SET refer='0' WHERE id='$userinfo[id]'");
}
if ($userinfo["activ"] == 0){
echo 'Ваш аккаунт не активирован <a href="./panel.php?mode=activ">Активировать аккаунт</a> <small>Стоимость активации 10 рублей.</small></br>';
}
else{
echo'<a href="./panel.php?mode=refpro">Реферальская программа</a></br>';
}
if ($userinfo["admin"] == 0){
}
else{
echo'<a href="./panel.php?mode=xpanel&adm=index">админка</a></br>';
}
echo'</br>';
}
elseif (($mode)== 'editqiwi'){
if(!empty($_POST['qiwi'])){
$qiwi = $_POST['qiwi'];
if (preg_match("/^[0-9]{12}$/i",$qiwi)){
$qiwi = mysql_escape_string($qiwi);
$sql=mysql_query("SELECT * FROM users WHERE qiwi='$qiwi'");
if (mysql_num_rows($sql) == 0) {
$sql = "UPDATE users SET qiwi='$qiwi' WHERE id='$userinfo[id]'";
if(mysql_query($sql)) {
echo 'Номер вашего кошелька установлен!';
} else {
echo 'Ошибка! Свяжитесь с администратором';
}
} else echo 'Пользователь с таким WMR кошельком уже зарегистрирован!';
}
else{ echo'Ошибка, неверно введен номер WMR кошелька.<br>Укажите 12 цифр WMR кошелька.';
}
}
else{
echo"Укажите последние 12 цифр своего WMR кошелька.</br> Будте внимательны при вводе, не допускайте ошибок в номере!</br> Если вы введете не верно свой номер WMR кошелька, то не сможете получить свои заработанные денежные средства!<form method='post' action='./panel.php?mode=editqiwi'>
Введите номер WMR кошелька: <br> <input type='text' size='12' name='qiwi'/><br />
<input type='submit' value='потвердить'/></form>";
}
}
elseif (($mode)== 'vyvod'){
if ($userinfo["activ"] == 0){
echo 'Для вывода средств аккаунт должен быть активированым<br>';
}
else{
if ($userinfo["vyvod"] > 0){
echo 'У вас уже есть запрос на вывод';
}
else{
if ($userinfo["balance"] >= 50){
mysql_query("UPDATE users SET balance='$userinfo[balance]'-'$userinfo[balance]', vyvod='$userinfo[balance]' WHERE id='$userinfo[id]'");
echo'Ваш запрос на вывод средств успешно отправлен.</br>Вывод средств проводится в течении 1 рабочего дня <br>(Возможны задержки.)';
}
else{
echo'Вывод средств не возможен, так как ваш баленс менее 50 рублей.';
}
}
}
}
elseif (($mode)== 'vvod'){
if(!empty($_POST['vvod'])){
If($userinfo['vvod']>=1){
echo'Вы уже делали запрос на ввод';
}
else{
}
}
else{echo'Пополнение баланса производится через сервис merchant.webmoney.ru<br>
Ввод денежных средств производится в течении 24 часов.<br>
В случае возникновения проблем при пополнении баланса обратитесь в тех. поддержку [email protected].<form action="https://merchant.webmoney.ru/lmi/payment.asp" method="POST">
<input type="hidden" name="LMI_PAYMENT_AMOUNT" value="10.00">
<input type="hidden" name="LMI_PAYMENT_DESC_BASE64" value="0J/QvtC/0L7Qu9C90LXQvdC40LUg0LHQsNC70LDQvdGB0LA=">
<input type="hidden" name="LMI_PAYEE_PURSE" value="R316662779378">
<input type="submit" class="wmbtn" style="font-famaly:Verdana, Helvetica, sans-serif!important;padding:0 10px;height:30px;font-size:12px!important;border:1px solid #538ec1!important;background:#a4cef4!important;color:#fff!important;" value=" оплатить 10.00 WMR ">
</form>';
}
}
elseif (($mode)== 'activ'){
if ($userinfo["activ"] == 0){
if ($userinfo["balance"] >= 10){
mysql_query("UPDATE users SET balance=balance - 10, activ='1' WHERE id='$userinfo[id]'");
echo 'Ваш аккаунт успешно активирован. С вашего счета списано 10 рублей';
echo'</br><a href="/panel.php?mode=enter">Панель</a>';
mysql_query("UPDATE users SET balance=balance + 10 WHERE id='$userinfo[refer]'");
}else{
echo'Недостаточно средств для активации';
echo'</br><a href="/panel.php?mode=enter">Панель</a>';
}
}
else{
echo'Ваш аккаунт уже активирован';
echo'</br><a href="/panel.php?mode=enter">Панель</a>';
}
}
elseif (($mode)== 'refpro'){
if ($userinfo["activ"] == 0){
echo 'Ваш аккаунт не активирован<br>';
echo'</br><a href="/panel.php?mode=enter">Панель</a>';
}
else{
echo"Для приглашения рефералов используйте ссылку $sait/?rid=$userinfo[id]<br>
Вы можете пригласить своих родных, друзей, знакомых.
Либо оставлять свои реф ссылки в на форумах, блогах, новостных лентах, а так же можете заказывать рекламу на небольших сайтах, это дешего и экономит ваше время";
}
}
elseif (($mode)=='xpanel'){
if ($userinfo["admin"] == 1){
$adm=mysql_escape_string($_GET['adm']);
if (($adm)=='index') {
echo 'Админка<br>
<a href="./panel.php?mode=xpanel&adm=user">Список пользователей</a></br>
<a href="./panel.php?mode=xpanel&adm=zvvod">Запрос на ввод</a></br>
<a href="./panel.php?mode=xpanel&adm=zvyvod">Запрос на вывод</a></br>
<a href="./panel.php?mode=xpanel&adm=addmoney">Пополнить баланс</a></br>';
echo'</br><a href="/panel.php?mode=enter">Панель</a>';
}
elseif (($adm)=='user') {
echo 'Юзеры<br>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])){
$page=1;
}
else {
$page=intval($_GET['page']);
}
$result=@mysql_query("SELECT * FROM `users` ORDER by `id` LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page){
$read=$num;
}
else{
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$count = mysql_num_rows($result);
echo '<small><table><tr><th>ID</th><th>WMR</th><th>бал</th><th>mail</th><th>реф</th><th>актив</th></tr>';
{
$i=1;
while($stat = mysql_fetch_array($result)){
echo '<tr><td>'.$stat['id'].'</td><td>R'.$stat['qiwi'].'</td><td>'.$stat['balance'].'</td><td>'.$stat['email'].'</td><td>'.$stat['refer'].'</td><td>'.$stat['activ'].'</td></tr>';
$i++;}
}
echo'</table></small>';
}
}
else echo 'пользователей нет!<br/>';
If ($page>1) echo '<a href="panel.php?mode=xpanel&adm=user&page='.($page-1).'">Назад</a> ';
If ($next) echo '<a href="panel.php?mode=xpanel&adm=user&page='.($page+1).'">Далее</a>';
$result=@mysql_query("SELECT `id` FROM `users` ");
echo '<br/>Пользоватлей: '.mysql_num_rows($result).'';
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
elseif (($adm)=='zvvod') {
echo 'Запрос на ввод<br/>';
$st = mysql_query("SELECT * FROM users WHERE vvod>='1' ");
$count = mysql_num_rows($st);
{
$i=1;
while($stat = mysql_fetch_array($st)){
echo 'id '.$stat['id'].' просит ввести '.$stat['vvod'].' руб. c номерa '.$stat['qiwi'].' <a href="./panel.php?mode=xpanel&adm=zvvodok&id='.$stat['id'].'&summa='.$stat['vvod'].'">ввод</a><br/>';
$i++;}
}
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
elseif (($adm)=='zvvodok') {
$id = intval($_GET['id']);
$summa = intval($_GET['summa']);
$bl = mysql_query("SELECT vvod FROM users WHERE id='$id'");
$bal = mysql_fetch_array($bl);
If($bal['vvod']>=1){
mysql_query("UPDATE users SET vvod='0', balance=balance + '$summa' WHERE id='$id'");
echo 'Запрос на ввод<br/>баланс пользователя '.$id.' полнен на сумму '.$summa.'';
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
else{
echo 'Пополнение баланса не требуется';
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
}
elseif (($adm)=='zvyvod') {
echo 'Запрос на вывод<br/>';
$st = mysql_query("SELECT * FROM users WHERE vyvod>='1' ");
$count = mysql_num_rows($st);
{
$i=1;
while($stat = mysql_fetch_array($st)){
echo 'id '.$stat['id'].' просит вывести '.$stat['vyvod'].' руб. на номер '.$stat['qiwi'].' <a href="./panel.php?mode=xpanel&adm=zvyvodok&id='.$stat['id'].'&summa='.$stat['vyvod'].'">вывод</a><br/>';
$i++;}
}
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
elseif (($adm)=='zvyvodok') {
$id = intval($_GET['id']);
$summa = intval($_GET['summa']);
$bl = mysql_query("SELECT vyvod FROM users WHERE id='$id'");
$bal = mysql_fetch_array($bl);
If($bal['vyvod']>=1){
mysql_query("UPDATE users SET vyvod='0' WHERE id='$id'");
echo 'Запрос на ввод<br/>Вывод пользователя '.$id.' на сумму '.$summa.' произведен успешно';
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
else{
echo 'Вывод баланса не требуется';
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
}
elseif (($adm)=='addmoney') {
echo 'начислить денег<br>
<form method="post" action="/panel.php?mode=xpanel&adm=addmoneyok">
Кошель: <input type="text" size="30" name="mid"/><br />
Кол-во: <input type="text" name="val" size="30"/><br />
<input type="submit" value="Пополнить"/></form>';
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
elseif (($adm)=='addmoneyok') {
$id = $_POST['mid'];
$val = mysql_escape_string($_POST['val']);
mysql_query("UPDATE users SET balance=balance + '$val' WHERE qiwi='$id'");
$bl = mysql_query("SELECT balance FROM users WHERE qiwi='$id'");
while($bal = mysql_fetch_array($bl))
echo'Баланс R'.$id.' успешно полнен на '.$val.'. Текущий остаток на счете '.$bal['balance'].'';
echo'</br><a href="/panel.php?mode=xpanel&adm=index">админка</a>';
}
else {echo'Неизвестная страница';}
}
else{
echo'Вы не администратор<br>';
}
echo'</br>';
}
else {echo 'Неизвестная страница';}
echo'</div>
</div>
</div>
</div>
</div>
</div></td></table>
';
}
include ('bot.php');
?>