echo 'Cтоимость билета ' . moneys(50) . '<br />'; echo 'В наличии: ' . moneys($udata[41]) . '<br />'; echo '<br /><img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />'; } ############################################################################################ ## Покупка билета ## ############################################################################################ if ($action == "bilet") { $bilet = (int) $_POST['bilet']; if ($bilet > 0 && $bilet <= 100) { if ($udata[41] >= 50) { $string = search_string(DATADIR . "loterea.dat", $log, 1); if (empty($string)) { $ulot = read_string(DATADIR . "loterea.dat", 0); $textlot = no_br('|' . $ulot[1] . '|' . ($ulot[2] + 50) . '|' . $ulot[3] . '|' . $ulot[4] . '|' . $ulot[5] . '|'); replace_lines(DATADIR . "loterea.dat", 0, $textlot); $text = no_br('|' . $log . '|' . $bilet . '|'); write_files(DATADIR . "loterea.dat", "{$text}\r\n"); change_profil($log, array(41 => $udata[41] - 50)); echo '<b>Билет успешно приобретен!</b><br />'; echo 'Результат розыгрыша станет известным после полуночи!<br />'; } else { show_error('Вы уже купили билет! Нельзя покупать дважды!'); } } else { show_error('Вы не можете купить билет, т.к. на вашем счету недостаточно средств!'); } } else { show_error('Неверный ввод данных! Введите число от 1 до 100 включительно!'); } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="loterea.php?' . SID . '">Вернуться</a><br />';
$msg = check($_POST['msg']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if ($msg != "") { $file = file(DATADIR . "chat.dat"); if (isset($file[$id])) { $data = explode("|", $file[$id]); $msg = no_br($msg, ' <br /> '); $msg = smiles($msg); $text = no_br($msg . '|' . $data[1] . '|' . $data[2] . '|' . $data[3] . '|' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|' . $data[7] . '|' . $data[8] . '|'); replace_lines(DATADIR . "chat.dat", $id, $text); header("Location: chat.php?start={$start}&isset=mp_chateditpost&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Сообщения для редактирования не существует!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Вы не написали текст сообщения!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано сообщение для редактирования!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="chat.php?action=edit&id=' . $id . '&start=' . $start . '&' . SID . '">Вернуться</a>';
## Редактирование ## ############################################################################################ if ($action == "addedit") { $uid = check($_GET['uid']); $navstr = check($_POST['navstr']); $navname = check($_POST['navname']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if ($navstr != "" && $navname != "") { $text = no_br($navstr . '|' . $navname . '|'); replace_lines(DATADIR . "navigation.dat", $id, $text); header("Location: navigation.php?isset=mp_editnavigation&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не указана ссылка или название!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрана ссылка для редактирования!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="navigation.php?action=edit&id=' . $id . '&' . SID . '">Вернуться</a><br />'; echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">К списку</a>'; } ############################################################################################
show_error('Ошибка! Вы не можете снять деньги, у вас не открыт счет!'); } } else { show_error('Ошибка! Операции менее чем с ' . moneys(10) . ' не проводятся!'); } } //-------------------------- Пополение счета --------------------------------// if ($oper == 2) { echo '<b>Пополнение счета</b><br />'; if ($gold >= 10) { if ($gold <= $udata[41]) { change_profil($log, array(41 => $udata[41] - $gold)); $string = search_string(DATADIR . "bank.dat", $log, 1); if ($string) { $text = no_br('|' . $log . '|' . ($string[2] + $gold) . '|' . (SITETIME + 43200) . '|'); replace_lines(DATADIR . "bank.dat", $string['line'], $text); } else { $text = no_br('|' . $log . '|' . $gold . '|' . (SITETIME + 43200) . '|'); write_files(DATADIR . "bank.dat", "{$text}\r\n"); } echo 'Сумма в размере <b>' . moneys($gold) . '</b> успешно зачислена на ваш счет<br />'; echo 'Получить проценты с вклада вы сможете не ранее чем через 12 часов<br />'; } else { show_error('Недостаточное количество денег, у вас нет данной суммы на руках'); } } else { show_error('Операции менее чем с ' . moneys(10) . ' не проводятся'); } } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="bank.php?' . SID . '">Вернуться</a>'; }
$namerek = check($_POST['namerek']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if (strlen($urlrek) <= 50) { if (utf_strlen(trim($namerek)) >= 10 && utf_strlen($namerek) <= 35) { if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $urlrek)) { $string = search_string(DATADIR . "reklama.dat", $log, 3); if ($string) { if ($id == $string['line']) { $text = no_br('|' . $urlrek . '|' . $namerek . '|' . $log . '|'); replace_lines(DATADIR . "reklama.dat", $id, $text); header("Location: reklama.php?isset=mp_editreklama&" . SID); exit; } else { echo '<b>Ошибка! Нельзя изменять чужую ссылку!</b><br />'; } } else { echo '<b>Ошибка! Вашей ссылки нет в списке!</b><br />'; } } else { echo '<b>Ошибка! Недопустимый адрес сайта! (http://sitename.domen)</b><br />'; } } else { echo '<b>Ошибка! Слишком длинное или короткое название! (от 10 до 35 символов)</b><br />'; } } else {
statistics(2); $title = no_br($title); $title = antimat($title); $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $id = unifile(DATADIR . "dataforum/topic{$fid}.dat", 0); // Создание темы в списке тем $text = $id . '|' . $fid . '|' . $log . '|' . $title . '|' . SITETIME . '|0|0|'; write_files(DATADIR . "dataforum/topic{$fid}.dat", "{$text}\r\n", 0, 0666); // Создание файла темы и запись сообщения $topictext = $id . '|' . $fid . '|' . $log . '|' . $msg . '|' . $brow . ', ' . $ip . '|' . SITETIME . '|'; write_files(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', "{$topictext}\r\n", 1, 0666); // Обновление mainforum $maintext = $forum[0] . '|' . $forum[1] . '|' . ($forum[2] + 1) . '|' . ($forum[3] + 1) . '|'; replace_lines(DATADIR . "dataforum/mainforum.dat", $forum['line'], $maintext); //Удаление старых тем $file = file(DATADIR . "dataforum/topic{$fid}.dat"); if (count($file) > $config['topforum']) { foreach ($file as $key => $value) { $data = explode("|", $value); if (empty($data[5])) { // если тема не закреплена if (file_exists(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat')) { unlink(DATADIR . 'dataforum/' . $fid . '-' . $data[0] . '.dat'); } unset($file[$key]); file_put_contents(DATADIR . "dataforum/topic{$fid}.dat", $file, LOCK_EX); break; } }
## Редактирование ## ############################################################################################ if ($action == "addedit") { $uid = check($_GET['uid']); $headstr = check($_POST['headstr']); $headname = check($_POST['headname']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if ($headstr != "" && $headname != "") { $text = no_br('|' . $headstr . '|' . $headname . '|'); replace_lines(DATADIR . "headlines.dat", $id, $text); header("Location: headlines.php?start={$start}&isset=mp_headlines&" . SID); exit; } else { echo '<b>Ошибка! Не указан заголовок или название!</b><br />'; } } else { echo '<b>Ошибка! Не выбран заголовок для редактирования!</b><br />'; } } else { echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="headlines.php?action=edit&id=' . $id . '&start=' . $start . '&' . SID . '">Вернуться</a><br />'; echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?start=' . $start . '&' . SID . '">К списку</a>'; } ############################################################################################
if ($config['nickname'] == '' && file_exists(BASEDIR . 'INSTALL.php') && !strstr($php_self, 'INSTALL.php')) { header('Location: ' . BASEDIR . 'INSTALL.php?' . SID); exit; } if ($config['closedsite'] == 1 && !strstr($php_self, 'pages/closed.php') && !strstr($php_self, 'input.php') && $log != $config['nickname']) { header('Location: ' . $config['home'] . '/pages/closed.php?' . SID); exit; } $header_title = ''; ############################################################################################ ## Кто-откуда ## ############################################################################################ if ($http_referer != 'Не определено') { $checkref = check_string($http_referer); if ($checkref != $config['servername']) { if (preg_match('#^([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $checkref)) { $refstring = search_string(DATADIR . 'referer.dat', $checkref, 0); if ($refstring) { $textref = no_br($checkref . '|' . ($refstring[1] + 1) . '|' . SITETIME . '|' . $ip . '|'); replace_lines(DATADIR . 'referer.dat', $refstring['line'], $textref); } else { $textref = no_br($checkref . '|1|' . SITETIME . '|' . $ip . '|'); write_files(DATADIR . 'referer.dat', $textref . "\r\n"); } $refcount = counter_string(DATADIR . 'referer.dat'); if ($refcount >= $config['referer']) { delete_lines(DATADIR . 'referer.dat', array(0, 1)); } } } }
## Изменение рубрики ## ############################################################################################ if ($act == "addedit") { $uid = check($_GET['uid']); $zag = check($_POST['zag']); $msg = check($_POST['msg']); if (is_admin(array(101, 102))) { if ($uid == $_SESSION['token']) { if ($id !== "") { if (utf_strlen(trim($zag)) >= 3 && utf_strlen($zag) < 50) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 50) { $file = file(DATADIR . "/board/database.dat"); if (isset($file[$id])) { $data = explode("|", $file[$id]); $text = no_br($zag . '|' . $msg . '|' . $data[2] . '|'); replace_lines(DATADIR . "/board/database.dat", $id, $text); notice('Раздел успешно изменен!'); redirect("board.php"); } else { show_error('Ошибка! Рубрики для редактирования не существует!'); } } else { show_error('Ошибка! Слишком длинное или короткое описание рубрики!'); } } else { show_error('Ошибка! Слишком длинное или короткое название рубрики!'); } } else { show_error('Ошибка! Не выбрана рубрика для редактирования!'); } } else {
$name = check($_POST['name']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if (utf_strlen(trim($name)) >= 5 && utf_strlen($name) < 50) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) { $file = file(DATADIR . "datagallery/fotobase.dat"); if (isset($file[$id])) { $data = explode("|", $file[$id]); $msg = no_br($msg, ' <br /> '); $text = no_br($msg . '|' . $name . '|' . $data[2] . '||' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|'); replace_lines(DATADIR . "datagallery/fotobase.dat", $id, $text); header("Location: gallery.php?start={$start}&isset=editfoto" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Такого изображения не существует!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое описание!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое название!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано изображение для редактирования!</b><br />'; } } else {
$msg = check($_POST['msg']); $timer = check($_POST['timer']); $logins = check($_POST['logins']); $komm = (int) $_POST['komm']; if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($id !== "") { if ($uid == $_SESSION['token']) { if ($name != "" && $msg != "" && $timer != "" && $logins != "" && $komm !== "") { $msg = no_br($msg, ' <br /> '); $msg = smiles($msg); $text = no_br($name . '|' . $msg . '||' . $timer . '|' . $logins . '|' . $komm . '|'); replace_lines(DATADIR . "news.dat", $id, $text); header("Location: news.php?start={$start}&isset=mp_editnews&" . SID); exit; } else { echo '<b>Ошибка редактирования, отсутствуют важные данные</b><br />'; } } else { echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } } else { echo '<b>Ошибка редактирования выбранной вами новости</b><br />'; } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="news.php?start=' . $start . '&' . SID . '">Вернуться</a>'; } ############################################################################################ ## Подготовка к добавлению новости ##
############################################################################################ case "changepost": $config['newtitle'] = 'Изменение сообщения'; $post = isset($_GET['post']) ? abs(intval($_GET['post'])) : null; $msg = check($_POST['msg']); $author = check($_POST['author']); $forum = search_string(DATADIR . "dataforum/mainforum.dat", $fid, 0); if ($forum) { $topic = search_string(DATADIR . "dataforum/topic{$fid}.dat", $id, 0); if ($topic) { $data = read_string(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', $post); if ($data) { if (check_user($author)) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) <= 5000) { $posttext = $data[0] . '|' . $data[1] . '|' . $author . '|' . $msg . '|' . $data[4] . '|' . $data[5] . '|'; replace_lines(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', $post, $posttext); $_SESSION['note'] = 'Сообщение успешно изменено!'; redirect("forum.php?act=topic&fid={$fid}&id={$id}&start={$start}&" . SID); } else { show_error('Слишком длинный или короткий текст сообщения (Необходимо от 5 до 5000 символов)'); } } else { show_error('Аккаунт пользователя ' . $author . ' не найден!'); } } else { show_error('Ошибка! Данное сообщение не найдено!'); } } else { show_error('Ошибка! Данной темы не существует!'); } } else {
$msg = check($_POST['msg']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) { $file = file(DATADIR . "book.dat"); if (isset($file[$id])) { $data = explode("|", $file[$id]); $msg = no_br($msg, '<br />'); $msg = smiles($msg); $text = no_br($msg . '|' . $data[1] . '|' . SITETIME . '|' . $data[3] . '|' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|' . $log . '|'); replace_lines(DATADIR . "book.dat", $id, $text); header("Location: book.php?start={$start}&isset=mp_bookeditpost&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Сообщения для редактирования не существует!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинный или короткий текст сообщения!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано сообщение для редактирования!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="book.php?action=edit&id=' . $id . '&start=' . $start . '&' . SID . '">Вернуться</a>';