Файл: Cindex.php
Строк: 225
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/Cheader.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
@mysql_query("DELETE FROM `ban` WHERE `date`<".time()."");
@mysql_query("DELETE FROM `mrek` WHERE `date`<".time()."");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'lost':
echo '<div class="header_rek"><b>Форма востановления пароля</b></div><div class="boxWhite1">
<form action="?mode=lok" method="post">
Логин:<br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
Код с картинки:<br/>
<img src="captcha.php" alt="Включите отображение картинок в браузере" /><br/>
<input type="text" name="code" class="do_button" value="" maxlength="'.lenght_code.'" /><br/>
<input type="submit" class="button" value="Выслать" />
</form>';
break;
case 'lok':
If (!isset($_POST['login']) || !$click_club->is_login($_POST['login'])){
echo '<b>Логин не введён!</b><br/>';
break;
}
If (!isset($_POST['code']) || !ereg("^[".symbols."]{".lenght_code."}$",strtolower($_POST['code'])))
{
echo '<b>Защитный код введён неверно!</b><br/>
Длина: <b>'.lenght_code.'</b><br/>';
break;
}
$result=@mysql_query("SELECT * FROM `".prefix."captcha` WHERE `ip`='".ip."' && `ua`='".short_agent."' && `ts`>=".(time()-captchado));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1){
echo '<b>Защитный код введён неверно!</b><br/>';
break;
}
$code = mysql_result($result,0,'code');
If (strtolower($_POST['code'])!=$code){
echo '<b>Защитный код введён неверно!</b><br/>';
break;
}
@mysql_query("DELETE FROM `".prefix."captcha` WHERE (`ip`='".ip."' && `ua`='".short_agent."') OR `ts`<".(time()-captchado));
$result = mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$_POST['login']."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
If (mysql_num_rows($result)!=1) echo 'Пользователь <b>'.$_POST['login'].'</b> не найден.';
$replacement['{login}']=mysql_result($result,0,'login');
$replacement['{password}']=mysql_result($result,0,'password');
$head=convert_cyr_string(replacer($_mail['return_head'],$replacement),"w","k");
$msg=convert_cyr_string(replacer($_mail['return'],$replacement),"w","k");
$result=@mail(mysql_result($result,0,'mail'),$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");
echo 'Данные ';
If (!$result) echo 'не ';
echo 'высланы на e-mail';
break;
case 'r_money':
echo '<div class="header_rek"><b>Рейтинг по деньгам</b></div><div class="boxWhite1>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result = mysql_query("SELECT `nick`,`money` FROM `users` WHERE `money`>'0' ORDER BY `money` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page)
for ($i=0;$i<$num;$i++)
echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'nick').'</b> денег: [<b>'.(mysql_result($result,$i,'money')*1).'</b>]<br/>';
else {
for ($i=0;$i<num_best_on_page;$i++)
echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'nick').'</b> денег: [<b>'.(mysql_result($result,$i,'money')*1).'</b>]<br/>';
$next = true;
}
}
else echo '<b>Нет пользователей!</b><br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=r_money&page='.($page-1).'">[Назад] </a>';
If ($next) echo '<a href="?mode=r_money&page='.($page+1).'"> [Вперед]</a>';
break;
case 'rbank':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result = mysql_query("SELECT `login`,`bank` FROM `".prefix."users` WHERE `bank`>'0' ORDER by `bank` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek"><b>Рейтинг банкиров</b></div><div class="boxWhite1">';
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page)
for ($i=0;$i<$num;$i++)
echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> кредитов: [<b>'.mysql_result($result,$i,'bank').'</b>]<br/>';
else {
for ($i=0;$i<num_best_on_page;$i++)
echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> кредитов: [<b>'.mysql_result($result,$i,'bank').'</b>]<br/>';
$next = true;
}
} else echo '<b>Нет пользователей!</b><br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=rbank&page='.($page-1).'">[Назад] </a>';
If ($next) echo '<a href="?mode=rbank&page='.($page+1).'"> [Вперед]</a>';
$result = mysql_query("SELECT `login` FROM `".prefix."users` WHERE `bank`>'0' ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo "<br/>Участников: <b>".mysql_num_rows($result)."</b>";
break;
case 'best':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result = mysql_query("SELECT `login`,`cfrom`,`cto` FROM `".prefix."users` ORDER by `cfrom` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="header_rek"><b>Рейтинг кликунов</b></div><div class="boxWhite1">';
$next = false;
$num = mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page)
for ($i=0;$i<$num;$i++)
echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> переходов: [<b>'.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').'</b>]<br/>';
else {
for ($i=0;$i<num_best_on_page;$i++)
echo (($page-1)*num_best_on_page+$i+1).') Логин: <b>'.mysql_result($result,$i,'login').'</b> переходов: [<b>'.mysql_result($result,$i,'cfrom').'/'.mysql_result($result,$i,'cto').'</b>]<br/>';
$next = true;
}
} else echo '<b>Нет пользователей!</b><br/>';
echo '---<br/>';
If ($page>1) echo '<a href="?mode=best&page='.($page-1).'">[Назад] </a>';
If ($next) echo '<a href="?mode=best&page='.($page+1).'"> [Вперед]</a>';
$result = mysql_query("SELECT `login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo "<br/>Учасников: <b>".mysql_num_rows($result)."</b>";
break;
case 'r_day':
$result = mysql_query("SELECT `id`,`login` FROM `".prefix."users` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
while ($r=mysql_fetch_array($result))
{
$n=mysql_num_rows(mysql_query("SELECT `to` FROM `".prefix."clicks` WHERE `who`='$r[id]' ORDER by `who` desc "));
if ($n>0)
$arr[$r[login]]=$n;
}
arsort($arr);
echo '<div class="header_rek"><b>Лучшие сегодня</b></div><div class="boxWhite1">';
foreach($arr as $key=>$value)
{
$i++;
print "$i) Логин: <b>$key</b> Кликов: [<b>$value</b>] <br />";
}
print "---<br />Участников: <b>$i</b><br />";
break;
case 'r_ref':
$result = mysql_query("SELECT `login` FROM `".prefix."users` ORDER BY `id` desc ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
while ($r=mysql_fetch_array($result))
{
$n=mysql_num_rows(mysql_query("SELECT `login` FROM `".prefix."users` WHERE `pid`='$r[login]' "));
if ($n>0)
$arr[$r[login]]=$n;
}
arsort($arr);
echo '<div class="header_rek"><b>Рейтинг по рефералам</b></div><div class="boxWhite1">';
foreach($arr as $key=>$value)
{
$i++;
print "<b>$i</b>) Логин: <b>$key</b> Рефералов: [<b>$value</b>] <br />";
}
print "---<br />Участников: <b>$i</b><br />";
break;
case 'ratin':
echo '<div class="header_rek"><b>Рейтинги:</b></div>
<a href="?mode=r_day">Лучшие сегодня</a><br/>
<a href="?mode=rbank">Рейтинг банкиров</a><br/>
<a href="?mode=r_money">Рейтинг по деньгам</a><br/>
<a href="?mode=r_ref">Рейтинг по рефералам</a><br/>
<a href="?mode=best">Рейтинг пользователей</a><br/>';
break;
case false:
default:
$result = mysql_query("SELECT `who` FROM `".prefix."guest` ");
$sb = mysql_num_rows($result);
$result = mysql_query("SELECT `ts` FROM `".prefix."actia` ");
$ac = mysql_num_rows($result);
$result = mysql_query("SELECT `ts` FROM `".prefix."news` ORDER by `ts` desc LIMIT 0,1");
If (!$result || mysql_num_rows($result)!=1) $data=''; else $data=''.date("d.m",mysql_result($result,0,'ts')).'';
$counter = mysql_num_rows(mysql_query("SELECT * FROM `ban`"));
echo '<div class="header_rek"><b>В вертолёт :-)</b></div>
<div class="boxWhite1"><img src="http://axclick.ru/img/ico/key.png" alt="" /></br><form>
<select name="menu">
<option selected value="index.php">Clubik Style</option>
<option selected value="Cindex.php">Clikus Style</option>
</select>
<input type=button value="Ok" onclick="top.location.hre
f=this.form. menu.options[this.form.menu.selectedIndex].value">
</form></br><form method="get" action="enter.php">
<b>Логин:</b><br/>
<input type="text" name="login" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<b>Пароль:</b><br/><input type="password" name="password" class="do_button" maxlength="'.lenght_password.'" value=""/><br/>
<input type="submit" class="button" value="Влезть" /></form></div><div class="boxWhite1"><img src="/dir.gif" alt=">>"><a href="reg.php';
$pid=mysql_escape_string($_GET[pid]);
if (!empty($pid))
print "?pid=$pid";
echo '">Регистрация +1 WMR</a> '.new_user().' чел.<br/><img src="/dir.gif" alt=">>"><a href="?mode=lost">Востановить пароль</a><br/></div>
<div class="header_rek"><b>Меню Юзера:</b></div>
<div class="boxWhite1"><img src="/dir.gif" alt=">>"><a href="cnews.php ">Новости</a> от
[<b>'.$data.'</b>]<br/>
<img src="/dir.gif" alt=">>"><a href="cactia.php">Акции клуба</a> [<b>'.$ac.'</b>]<br/><img src="/dir.gif" alt=">>"><a href="cguest.php'.$_zapros.'">Гостевушка</a><br/><img src="/dir.gif" alt=">>"><a href="cbonus.php'.$_zapros.'">WMR-Бонус</a><br/><img src="/dir.gif" alt=">>"><a href="cforum.php'.$_zapros.'">Форум</a><br/><img src="/dir.gif" alt=">>"><a href="crules.php">Правила</a><br/><img src="/dir.gif" alt=">>"><a href="chelp.php">Помощь новеньким</a><br/><img src="/dir.gif" alt=">>"><a href="ccontact.php">Администрация клуба!</a><br/><img src="/dir.gif" alt=">>"><a href="creklam.php">Рекламодателям</a></br><img src="/dir.gif" alt=">>"><a href="custan.php'.$_zapros.'">Купить скрипт</a><br/></div>';
}
include "header/ind.inc.php";
?>