Файл: public_html/tasklist.php
Строк: 270
<?session_start();
if(!(isset($_SESSION["username"]) && isset($_SESSION["password"])))
{
?>
<script type="text/javascript">
location.replace("login.php");
</script>
<noscript>
<meta http-equiv="refresh" content="0; url=login.php">
</noscript>
<?
exit();
}
$user=$_SESSION["username"];
include('header.php');
?>
<h3>.::Список заданий::.</h3>
<br>
<br>
<fieldset style="background:#fff">
<table border=0 width=100%>
<tr>
<td valign=top width=40%><b><u>Рекламодателю:</u></b><br>
<a href="taskcheck.php">Проверка выполнения заданий</a><br>
<a href="taskadd.php">Добавить задание</a><br>
<a href="tasklist.php?p=onlymy">Ваши задания</a><br>
</td>
<td valign=top width=60%><b><u>Статистика:</u></b><br>
Всего заданий: <?
require('config.php');
$res=mysql_query("select count(*) as kolvo1 from tb_task where kolvo>0");
$res=mysql_fetch_array($res);
mysql_close($con);
echo $res["kolvo1"];
?><br>
Выполнено заданий: <font color=#00cc00><?
require('config.php');
$res=mysql_query("select count(*) as kolvo from tb_taskstats where status='1'");
$res=mysql_fetch_array($res);
mysql_close($con);
echo $res["kolvo"];
?></font><br>
Отклонено выполнений: <font color=#ff0000><?
require('config.php');
$res=mysql_query("select count(*) as kolvo from tb_taskstats where status='2'");
$res=mysql_fetch_array($res);
mysql_close($con);
echo $res["kolvo"];
?></font><br>
Ожидают подтверждения: <font color=#666666><?
require('config.php');
$res=mysql_query("select count(*) as kolvo from tb_taskstats where status='0'");
$res=mysql_fetch_array($res);
mysql_close($con);
echo $res["kolvo"];
?></font><br>
</td>
</tr>
<tr>
<td valign=top width=40%><b><u>Пользователю:</u></b><br>
<a href="tasklist.php">Список заданий</a><br>
<a href="taskok.php">Выполненные задания</a><br>
</td>
</tr>
</table>
</fieldset>
<?
if(!isset($_POST["action"]))
{
if($_GET["p"]=='onlymy')
{
$sql="select count(*) as kolvo1 from tb_task where author='$user'";
}else{
$sql="select count(*) as kolvo1 from tb_task where kolvo>0 and author!='$user'";
}
require('config.php');
$res=mysql_query($sql);
$res=mysql_fetch_array($res);
$alltask=$res["kolvo1"];
if($alltask=='0')
{
include('footer.php');
exit();
}
$pages=$alltask/30;
$pages1=floor($pages);
if($pages>$pages1)
{
$pages=$pages1+1;
}
if($_POST["page"]!="")
{
$page=$_POST["page"];
}else{
$page='1';
}
$p1=30*($page-1);
$p2=30*$page-1;
?>
<font color=#ff0000>Задания сортируются по стоимости. Чем выше оплата за выполнение задания, тем выше в списке задание</font><br>
<div id="tables">
<table width=100% align=center>
<tr>
<th class=top>№</th>
<th class=top>Задание</th>
<th class=top>Оплата</th>
<th class=top>Осталось</th>
<th class=top>Подтверждено</th>
<th class=top>Отклонено</th>
<th class=top>Ожидают</th>
<th class=top></th>
</tr>
<?
if($_GET["p"]=='onlymy')
{
$sql="select * from tb_task where author='$user' order by amount desc limit $p1,$p2";
}else{
$sql="select * from tb_task where kolvo>0 and author!='$user' order by amount desc limit $p1,$p2";
}
$res=mysql_query($sql);
while($row=mysql_fetch_array($res))
{
echo "<tr bgcolor=".$row["hltask"]."><td align=center>".$row["id"]."</td><td align=left><b>Название: </b>".$row["title"]."<br>
<b>Рекламодатель: </b>".$row["author"]."<br><b>Дата добавления: </b>".date("d.m.Y в H:i",$row["data"])."</td><td align=center>".
$row["amount"]."</td><td align=center>".$row["kolvo"]."</td><td align=center><font color=#00ff00><b>".$row["good"]."</b></font></td>
<td align=center><font color=#ff0000><b>".$row["bad"]."</b></font></td><td align=center><font color=#666666><b>".$row["wait"]."</b>
</font></td><td align=center>";
if($user!=$row["author"])
{
?>
<form action="" method="post">
<input type="hidden" value="<?=$row["id"]?>" name="id">
<input type="hidden" value="view" name="action">
<input type="submit" value="Просмотр">
</form>
<?
}else{
?>
<form action="" method="post">
<input type="hidden" value="<?=$row["id"]?>" name="id">
<input type="hidden" value="edit" name="action">
<input type="submit" value="Редактировать">
</form>
<?
}
echo "</td></tr>";
}
mysql_close($con);
echo "</table></div><br>";
echo "<b>Текущая страница $page из $pages</b><br>
<font action='' method=post>
<select name='page'>";
for($i=1;$i<=$pages;$i++)
{
echo "<option value='$i'>$i</option>";
}
echo "</select>
<input type=submit value='Перейти'></form><br><br>";
}
if($_POST["action"]=="view")
{
$id=$_POST["id"];
require('config.php');
$res=mysql_query("select * from tb_task where id='$id'");
$res=mysql_fetch_array($res);
mysql_close($con);
?>
<form action='' method=post>
<b>ID: </b><?=$id?><br>
<b>Рекламодатель: </b><?=$res["author"]?><br>
<b>Название: </b><?=$res["title"]?><br>
<b>Оплата: </b><?=$res["amount"]?><br>
<b>Описание: </b><?=$res["descr"]?><br><br>
<b>Ссылка для начала выполнения (скопируйте и вставьте в адресную строку браузера): </b><input type=text value="<?=$res["starturl"]?>" size=50><br><br>
<b>Для подтверждения укажите: </b><?=$res["verinfo"]?><br><br>
<b>Информация для подтверждения: </b><br><textarea cols=40 rows=5 name="verinfo"></textarea><br><br>
<input type=submit value="Подтвердить выполнение">
<input type=hidden value="<?=$id?>" name="id">
<input type=hidden value="viewok" name="action">
</form>
<br><br><br>
<font color=#00ff00><b>Подтверждено: <?=$res["good"]?></b></font><br>
<font color=#ff0000><b>Отклонено: <?=$res["bad"]?></b></font><br>
<font color=#666666><b>Ожидают: <?=$res["wait"]?></b></font>
<?
}
function checkstring($stroka)
{
$stroka = str_replace(">",">",$stroka);
$stroka = str_replace("<","<",$stroka);
return $stroka;
}
if($_POST["action"]=="viewok")
{
$idtask=checkstring($_POST["id"]);
$verinfo=checkstring($_POST["verinfo"]);
require('config.php');
$res=mysql_query("select count(*) as kolvo from tb_taskstats where user='$user' and idtask='$idtask'");
$res=mysql_fetch_array($res);
if($res["kolvo"]>0)
{
echo "<img src="images/error.png" align="middle"> <span style="color:#ff0000"><b>Вы уже выполняли это задание. Повторное выполнение невозможно</b></span>";
}else{
$res=mysql_query("select * from tb_task where id='$idtask'");
$res=mysql_fetch_array($res);
$amount=$res["amount"];
$t=time();
$wait=$res["wait"]+1;
$kolvo=$res["kolvo"]-1;
if($kolvo<0)
{
echo "<img src="images/error.png" align="middle"> <span style="color:#ff0000"><b>Ошибка! Баланс задания пуст</b></span>";
}else{
mysql_query("insert into tb_taskstats (idtask,verinfo,amount,user,data) values ('$idtask','$verinfo','$amount','$user','$t')");
mysql_query("update tb_task set wait='$wait' where id='$idtask'");
echo "<img src="images/ok.png" align="middle"> <span style="color:#00dd00"><b>Задание отправлено на проверку</b></span>";
}
}
mysql_close($con);
}
if($_POST["action"]=="edit")
{
$id=$_POST["id"];
require('config.php');
$res=mysql_query("select price from tb_config where item='taskcomm'");
$res=mysql_fetch_array($res);
$taskcomm=$res["price"];
$res=mysql_query("select * from tb_task where id='$id'");
$res=mysql_fetch_array($res);
mysql_close($con);
?>
<form action='' method=post>
<b>ID: </b><?=$id?><br>
<b>Рекламодатель: </b><?=$res["author"]?><br>
<b>Название: </b><input type=text value="<?=$res["title"]?>" name="title" size=30 maxlength=50><br>
<b>Оплата: </b><input type=text value="<?=$res["amount"]?>" name="amount" size=30 maxlength=10><br>
<b>Описание: </b><br><textarea cols=40 rows=5 name="descr"><?=$res["descr"]?></textarea><br><br>
<b>Ссылка для начала выполнения: </b><input type=text value="<?=$res["starturl"]?>" name="starturl" size=50 maxlength=150><br>
<b>Информация для подтверждения: </b><input type=text value="<?=$res["verinfo"]?>" name="verinfo" size=30 maxlength=1000><br>
<b>Осталось выполнений: </b><?=$res["kolvo"]?><br>
<b>Баланс задания: </b><?=$res["balance"]?><br>
<b>Пополнить баланс задания на сумму (комиссия системы <?=$taskcomm?>% от суммы пополнения баланса): </b><input type=text value="0" name="balplus" size=30 maxlength=10><br><br>
<input type=submit value="Сохранить">
<input type=hidden value="<?=$id?>" name="id">
<input type=hidden value="editok" name="action">
<input type=hidden value="<?=$res["balance"]?>" name="balance">
</form>
<form action='' method=post>
<input type=hidden value="<?=$id?>" name="id">
<input type=hidden value="deletetask" name="action">
<input type=submit value="Удалить">
</form>
<br><br><br>
<font color=#00ff00><b>Подтверждено: <?=$res["good"]?></b></font><br>
<font color=#ff0000><b>Отклонено: <?=$res["bad"]?></b></font><br>
<font color=#666666><b>Ожидают: <?=$res["wait"]?></b></font>
<?
}
if($_POST["action"]=="editok")
{
$id=$_POST["id"];
$title=strip_tags($_POST["title"]);
$amount=floatval($_POST["amount"]);
$descr=strip_tags($_POST["descr"]);
$starturl=strip_tags($_POST["starturl"]);
$verinfo=strip_tags($_POST["verinfo"]);
$balance=strip_tags($_POST["balance"]);
$balplus=floatval($_POST["balplus"]);
require('config.php');
$res=mysql_query("select price from tb_config where item='taskcomm'");
$res=mysql_fetch_array($res);
$taskcomm=$res["price"];
$res=mysql_query("select money from tb_users where username='$user'");
$res=mysql_fetch_array($res);
$money=$res["money"];
$itogo=$balplus*(100+$taskcomm)/100;
if($money<$itogo or $balplus<0 or $amount<0)
{
echo "<img src="images/error.png" align="middle"> <span style="color:#ff0000"><b>Ошибка! Введена неверная сумма пополнения баланса задания или неверная стоимость оплаты за выполнение</b></span>";
}else{
$money=$money-$itogo;
mysql_query("update tb_users set money='$money' where username='$user'");
$balance=$balance+$balplus;
$kolvo=floor($balance/$amount);
if($kolvo<1)
{
echo "<img src="images/error.png" align="middle"> <span style="color:#ff0000"><b>Ошибка! На балансе задания недостаточно средств</b></span>";
}else{
mysql_query("update tb_task set title='$title',amount='$amount',descr='$descr',starturl='$starturl',verinfo='$verinfo',balance='$balance',kolvo='$kolvo' where id='$id'");
echo "<img src="images/ok.png" align="middle"> <span style="color:#00dd00"><b>Изменения сохранены</b></span>";
}
}
mysql_close($con);
}
if($_POST["action"]=="deletetask")
{
$id=$_POST["id"];
require('config.php');
$res=mysql_query("select kolvo from tb_task where id='$id'");
$res=mysql_fetch_array($res);
if($res["kolvo"]!='0')
{
echo "<img src="images/error.png" align="middle"> <span style="color:#ff0000"><b>На балансе задания есть неизрасходованные выполнения. Удаление невозможно</b></span>";
}else{
mysql_query("delete from tb_task where id='$id'");
echo "<img src="images/ok.png" align="middle"> <span style="color:#00dd00"><b>Задание удалено</b></span>";
}
mysql_close($con);
}
include('footer.php');
?>