echo 'Cтоимость билета ' . moneys(50) . '<br />';
echo 'В наличии: ' . moneys($udata[41]) . '<br />';
echo '<br /><img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />';
}
############################################################################################
## Покупка билета ##
############################################################################################
if ($action == "bilet") {
$bilet = (int) $_POST['bilet'];
if ($bilet > 0 && $bilet <= 100) {
if ($udata[41] >= 50) {
$string = search_string(DATADIR . "loterea.dat", $log, 1);
if (empty($string)) {
$ulot = read_string(DATADIR . "loterea.dat", 0);
$textlot = no_br('|' . $ulot[1] . '|' . ($ulot[2] + 50) . '|' . $ulot[3] . '|' . $ulot[4] . '|' . $ulot[5] . '|');
replace_lines(DATADIR . "loterea.dat", 0, $textlot);
$text = no_br('|' . $log . '|' . $bilet . '|');
write_files(DATADIR . "loterea.dat", "{$text}\r\n");
change_profil($log, array(41 => $udata[41] - 50));
echo '<b>Билет успешно приобретен!</b><br />';
echo 'Результат розыгрыша станет известным после полуночи!<br />';
} else {
show_error('Вы уже купили билет! Нельзя покупать дважды!');
}
} else {
show_error('Вы не можете купить билет, т.к. на вашем счету недостаточно средств!');
}
} else {
show_error('Неверный ввод данных! Введите число от 1 до 100 включительно!');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="loterea.php?' . SID . '">Вернуться</a><br />';
$msg = check($_POST['msg']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if ($msg != "") {
$file = file(DATADIR . "chat.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$msg = no_br($msg, ' <br /> ');
$msg = smiles($msg);
$text = no_br($msg . '|' . $data[1] . '|' . $data[2] . '|' . $data[3] . '|' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|' . $data[7] . '|' . $data[8] . '|');
replace_lines(DATADIR . "chat.dat", $id, $text);
header("Location: chat.php?start={$start}&isset=mp_chateditpost&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Сообщения для редактирования не существует!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Вы не написали текст сообщения!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано сообщение для редактирования!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="chat.php?action=edit&id=' . $id . '&start=' . $start . '&' . SID . '">Вернуться</a>';
## Редактирование ##
############################################################################################
if ($action == "addedit") {
$uid = check($_GET['uid']);
$navstr = check($_POST['navstr']);
$navname = check($_POST['navname']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if ($navstr != "" && $navname != "") {
$text = no_br($navstr . '|' . $navname . '|');
replace_lines(DATADIR . "navigation.dat", $id, $text);
header("Location: navigation.php?isset=mp_editnavigation&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не указана ссылка или название!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрана ссылка для редактирования!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="navigation.php?action=edit&id=' . $id . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">К списку</a>';
}
############################################################################################
show_error('Ошибка! Вы не можете снять деньги, у вас не открыт счет!');
}
} else {
show_error('Ошибка! Операции менее чем с ' . moneys(10) . ' не проводятся!');
}
}
//-------------------------- Пополение счета --------------------------------//
if ($oper == 2) {
echo '<b>Пополнение счета</b><br />';
if ($gold >= 10) {
if ($gold <= $udata[41]) {
change_profil($log, array(41 => $udata[41] - $gold));
$string = search_string(DATADIR . "bank.dat", $log, 1);
if ($string) {
$text = no_br('|' . $log . '|' . ($string[2] + $gold) . '|' . (SITETIME + 43200) . '|');
replace_lines(DATADIR . "bank.dat", $string['line'], $text);
} else {
$text = no_br('|' . $log . '|' . $gold . '|' . (SITETIME + 43200) . '|');
write_files(DATADIR . "bank.dat", "{$text}\r\n");
}
echo 'Сумма в размере <b>' . moneys($gold) . '</b> успешно зачислена на ваш счет<br />';
echo 'Получить проценты с вклада вы сможете не ранее чем через 12 часов<br />';
} else {
show_error('Недостаточное количество денег, у вас нет данной суммы на руках');
}
} else {
show_error('Операции менее чем с ' . moneys(10) . ' не проводятся');
}
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="bank.php?' . SID . '">Вернуться</a>';
}
$namerek = check($_POST['namerek']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if (strlen($urlrek) <= 50) {
if (utf_strlen(trim($namerek)) >= 10 && utf_strlen($namerek) <= 35) {
if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $urlrek)) {
$string = search_string(DATADIR . "reklama.dat", $log, 3);
if ($string) {
if ($id == $string['line']) {
$text = no_br('|' . $urlrek . '|' . $namerek . '|' . $log . '|');
replace_lines(DATADIR . "reklama.dat", $id, $text);
header("Location: reklama.php?isset=mp_editreklama&" . SID);
exit;
} else {
echo '<b>Ошибка! Нельзя изменять чужую ссылку!</b><br />';
}
} else {
echo '<b>Ошибка! Вашей ссылки нет в списке!</b><br />';
}
} else {
echo '<b>Ошибка! Недопустимый адрес сайта! (http://sitename.domen)</b><br />';
}
} else {
echo '<b>Ошибка! Слишком длинное или короткое название! (от 10 до 35 символов)</b><br />';
}
} else {
statistics(2);
$title = no_br($title);
$title = antimat($title);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$id = unifile(DATADIR . "dataforum/topic{$fid}.dat", 0);
// Создание темы в списке тем
$text = $id . '|' . $fid . '|' . $log . '|' . $title . '|' . SITETIME . '|0|0|';
write_files(DATADIR . "dataforum/topic{$fid}.dat", "{$text}\r\n", 0, 0666);
// Создание файла темы и запись сообщения
$topictext = $id . '|' . $fid . '|' . $log . '|' . $msg . '|' . $brow . ', ' . $ip . '|' . SITETIME . '|';
write_files(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', "{$topictext}\r\n", 1, 0666);
// Обновление mainforum
$maintext = $forum[0] . '|' . $forum[1] . '|' . ($forum[2] + 1) . '|' . ($forum[3] + 1) . '|';
replace_lines(DATADIR . "dataforum/mainforum.dat", $forum['line'], $maintext);
//Удаление старых тем
$file = file(DATADIR . "dataforum/topic{$fid}.dat");
if (count($file) > $config['topforum']) {
foreach ($file as $key => $value) {
$data = explode("|", $value);
if (empty($data[5])) {
// если тема не закреплена
if (file_exists(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat')) {
unlink(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat');
}
unset($file[$key]);
file_put_contents(DATADIR . "dataforum/topic{$fid}.dat", $file, LOCK_EX);
break;
}
}
## Редактирование ##
############################################################################################
if ($action == "addedit") {
$uid = check($_GET['uid']);
$headstr = check($_POST['headstr']);
$headname = check($_POST['headname']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if ($headstr != "" && $headname != "") {
$text = no_br('|' . $headstr . '|' . $headname . '|');
replace_lines(DATADIR . "headlines.dat", $id, $text);
header("Location: headlines.php?start={$start}&isset=mp_headlines&" . SID);
exit;
} else {
echo '<b>Ошибка! Не указан заголовок или название!</b><br />';
}
} else {
echo '<b>Ошибка! Не выбран заголовок для редактирования!</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="headlines.php?action=edit&id=' . $id . '&start=' . $start . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?start=' . $start . '&' . SID . '">К списку</a>';
}
############################################################################################
if ($config['nickname'] == '' && file_exists(BASEDIR . 'INSTALL.php') && !strstr($php_self, 'INSTALL.php')) {
header('Location: ' . BASEDIR . 'INSTALL.php?' . SID);
exit;
}
if ($config['closedsite'] == 1 && !strstr($php_self, 'pages/closed.php') && !strstr($php_self, 'input.php') && $log != $config['nickname']) {
header('Location: ' . $config['home'] . '/pages/closed.php?' . SID);
exit;
}
$header_title = '';
############################################################################################
## Кто-откуда ##
############################################################################################
if ($http_referer != 'Не определено') {
$checkref = check_string($http_referer);
if ($checkref != $config['servername']) {
if (preg_match('#^([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $checkref)) {
$refstring = search_string(DATADIR . 'referer.dat', $checkref, 0);
if ($refstring) {
$textref = no_br($checkref . '|' . ($refstring[1] + 1) . '|' . SITETIME . '|' . $ip . '|');
replace_lines(DATADIR . 'referer.dat', $refstring['line'], $textref);
} else {
$textref = no_br($checkref . '|1|' . SITETIME . '|' . $ip . '|');
write_files(DATADIR . 'referer.dat', $textref . "\r\n");
}
$refcount = counter_string(DATADIR . 'referer.dat');
if ($refcount >= $config['referer']) {
delete_lines(DATADIR . 'referer.dat', array(0, 1));
}
}
}
}
## Изменение рубрики ##
############################################################################################
if ($act == "addedit") {
$uid = check($_GET['uid']);
$zag = check($_POST['zag']);
$msg = check($_POST['msg']);
if (is_admin(array(101, 102))) {
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if (utf_strlen(trim($zag)) >= 3 && utf_strlen($zag) < 50) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 50) {
$file = file(DATADIR . "/board/database.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$text = no_br($zag . '|' . $msg . '|' . $data[2] . '|');
replace_lines(DATADIR . "/board/database.dat", $id, $text);
notice('Раздел успешно изменен!');
redirect("board.php");
} else {
show_error('Ошибка! Рубрики для редактирования не существует!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое описание рубрики!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое название рубрики!');
}
} else {
show_error('Ошибка! Не выбрана рубрика для редактирования!');
}
} else {
$name = check($_POST['name']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if (utf_strlen(trim($name)) >= 5 && utf_strlen($name) < 50) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) {
$file = file(DATADIR . "datagallery/fotobase.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$msg = no_br($msg, ' <br /> ');
$text = no_br($msg . '|' . $name . '|' . $data[2] . '||' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|');
replace_lines(DATADIR . "datagallery/fotobase.dat", $id, $text);
header("Location: gallery.php?start={$start}&isset=editfoto" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Такого изображения не существует!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое описание!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое название!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано изображение для редактирования!</b><br />';
}
} else {
$msg = check($_POST['msg']);
$timer = check($_POST['timer']);
$logins = check($_POST['logins']);
$komm = (int) $_POST['komm'];
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($id !== "") {
if ($uid == $_SESSION['token']) {
if ($name != "" && $msg != "" && $timer != "" && $logins != "" && $komm !== "") {
$msg = no_br($msg, ' <br /> ');
$msg = smiles($msg);
$text = no_br($name . '|' . $msg . '||' . $timer . '|' . $logins . '|' . $komm . '|');
replace_lines(DATADIR . "news.dat", $id, $text);
header("Location: news.php?start={$start}&isset=mp_editnews&" . SID);
exit;
} else {
echo '<b>Ошибка редактирования, отсутствуют важные данные</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
} else {
echo '<b>Ошибка редактирования выбранной вами новости</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="news.php?start=' . $start . '&' . SID . '">Вернуться</a>';
}
############################################################################################
## Подготовка к добавлению новости ##
############################################################################################
case "changepost":
$config['newtitle'] = 'Изменение сообщения';
$post = isset($_GET['post']) ? abs(intval($_GET['post'])) : null;
$msg = check($_POST['msg']);
$author = check($_POST['author']);
$forum = search_string(DATADIR . "dataforum/mainforum.dat", $fid, 0);
if ($forum) {
$topic = search_string(DATADIR . "dataforum/topic{$fid}.dat", $id, 0);
if ($topic) {
$data = read_string(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', $post);
if ($data) {
if (check_user($author)) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) <= 5000) {
$posttext = $data[0] . '|' . $data[1] . '|' . $author . '|' . $msg . '|' . $data[4] . '|' . $data[5] . '|';
replace_lines(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', $post, $posttext);
$_SESSION['note'] = 'Сообщение успешно изменено!';
redirect("forum.php?act=topic&fid={$fid}&id={$id}&start={$start}&" . SID);
} else {
show_error('Слишком длинный или короткий текст сообщения (Необходимо от 5 до 5000 символов)');
}
} else {
show_error('Аккаунт пользователя ' . $author . ' не найден!');
}
} else {
show_error('Ошибка! Данное сообщение не найдено!');
}
} else {
show_error('Ошибка! Данной темы не существует!');
}
} else {
$msg = check($_POST['msg']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) {
$file = file(DATADIR . "book.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$msg = no_br($msg, '<br />');
$msg = smiles($msg);
$text = no_br($msg . '|' . $data[1] . '|' . SITETIME . '|' . $data[3] . '|' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|' . $log . '|');
replace_lines(DATADIR . "book.dat", $id, $text);
header("Location: book.php?start={$start}&isset=mp_bookeditpost&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Сообщения для редактирования не существует!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинный или короткий текст сообщения!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано сообщение для редактирования!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="book.php?action=edit&id=' . $id . '&start=' . $start . '&' . SID . '">Вернуться</a>';
