function Access($group)
{
AuthReset();
global $player;
switch ($group) {
case '0':
if (isset($_SESSION['USER_LOGGED']) && $_SESSION['USER_LOGGED'] == true) {
MessageSend(1, 'Данная страница доступна только для гостей!');
}
break;
case '1':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
}
break;
case '3':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
} else {
if ($player['group'] < 3) {
MessageSend(1, 'Данная страница доступна только для VIP/Premium!');
}
}
break;
case '4':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
} else {
if ($player['group'] < 4) {
MessageSend(1, 'Данная страница доступна только для Premium!');
}
}
break;
case '7':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
} else {
if ($player['group'] < 7) {
MessageSend(1, 'Данная страница доступна только для Хелперов!');
}
}
break;
case '8':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
} else {
if ($player['group'] < 8) {
MessageSend(1, 'Данная страница доступна только для Модераторов!');
}
}
break;
case '9':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
} else {
if ($player['group'] < 9) {
MessageSend(1, 'Данная страница доступна только для Модераторов+!');
}
}
break;
case '16':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
} else {
if ($player['group'] < 16) {
MessageSend(1, 'Данная страница доступна только для Администраторов!');
}
}
break;
case '20':
if (!isset($_SESSION['USER_LOGGED']) or $_SESSION['USER_LOGGED'] == false) {
MessageSend(1, 'Данная страница доступна только для зарегестрированных пользователей!');
} else {
if ($player['group'] != 20) {
MessageSend(1, 'Данная страница доступна только для Гл. Администраторов!');
}
}
break;
default:
MessageSend(1, 'Данная страница в разработке...');
break;
}
}
}
if (strlen($title) < 3) {
MessageSend(1, 'Слишком короткий загловок! (Минимум 3 символа).');
}
if (strlen($text) < 5) {
MessageSend(1, 'Слишком короткий текст! (Минимум 5 символов).');
}
$reciver = LoginToID($reciver);
if ($reciver == 0) {
MessageSend(1, 'Пользователь с данным ником не найден!');
}
$db = new DB();
$db->connect();
$db->execute("INSERT INTO `pm` (`title`,`message`,`sender`,`reciver`,`time`,`readed`) VALUES ('{$title}','{$text}','" . $player['id'] . "','{$reciver}','" . time() . "',1)");
$db->close();
MessageSend(3, 'Сообщение отправлено!');
} else {
if (isset($_GET['id']) && is_numeric($_GET['id'])) {
$reciver = IDToLogin($_GET['id']);
} else {
$reciver = "";
}
ob_start();
include SITE_ROOT . 'style/pm/send.html';
$content_main = ob_get_clean();
}
} elseif (isset($_GET['do']) && $_GET['do'] == "view" && isset($_GET['id'])) {
$id = (int) $_GET['id'];
$db = new DB();
$db->connect();
$Row = $db->fetch_assoc($db->execute("SELECT * FROM `pm` WHERE `id` = {$id}"));
<?php
Access(1);
$title = 'Пополнение баланса';
$menu_id = 'balance';
if (isset($_GET['status']) && !empty($_GET['status'])) {
if (isset($_GET['payment']) && !empty($_GET['payment'])) {
$payment = $_GET['payment'];
} else {
$payment = 'UNDEFINED';
}
switch ($_GET['status']) {
case 'success':
MessageSend(3, 'Вы успешно пополнили баланс через ' . $payment . '!', '/balance/');
break;
case 'fail':
MessageSend(1, 'При пополнении счёта через ' . $payment . ' произошла ошибка!', '/balance/');
break;
case 'waiting':
MessageSend(2, $payment . ': ожидает подтверждение платежа...', '/balance/');
break;
default:
MessageSend(1, 'UNDEFINED_MESSAGE', '/balance/');
break;
}
} else {
ob_start();
include SITE_ROOT . 'style/balance/index.html';
$content_main = ob_get_clean();
}
<?php
if ($Module == 'register' and $_POST['registration']) {
$_POST['E-mail'] = FormChars($_POST['E-mail']);
$_POST['password'] = GeneratePassword($_POST['password'], $_POST['E-mail']);
$_POST['captcha'] = FormChars($_POST['captcha']);
if (!$_POST['E-mail']) {
MessageSend(1, 'Введи E-mail');
}
echo $_POST['E-mail'] . ' ' . $_POST['password'];
}
}
}
}
if ($thisskin == 'no') {
if ($cloak == "YES") {
if ($_FILES['filecloak']['type'] != "image/png") {
MessageSend(1, 'Плащ не в формате png!', '/cabinet/');
$cloak = "NO";
} elseif ($imagecloakinfo["0"] != "64" && $imagecloakinfo["0"] != "22") {
MessageSend(1, 'Плащ должен быть размером 64x32 или 22x17!', '/cabinet/');
$cloak = "NO";
} elseif ($imagecloakinfo["1"] != "32" && $imagecloakinfo["1"] != "17") {
MessageSend(1, 'Плащ должен быть размером 64x32 или 22x17!', '/cabinet/');
$cloak = "NO";
}
}
}
//- Загружаем и перемещяем файл в нужную папку
if ($thisskin == 'yes') {
if ($skin == "YES") {
move_uploaded_file($_FILES['fileskin']['tmp_name'], "./" . $skindir . "/" . $name . ".png");
MessageSend(3, 'Скин успешно загружен!', '/cabinet/');
}
}
if ($thisskin == 'no') {
if ($cloak == "YES") {
move_uploaded_file($_FILES['filecloak']['tmp_name'], "./" . $cloakdir . "/" . $name . ".png");
MessageSend(3, 'Плащ успешно загружен!', '/cabinet/');
}
}
exit(header("Location: /"));
$pass = ToPass($pass);
if (isset($_SESSION['REFERAL']) && !empty($_SESSION['REFERAL'])) {
$referal = $_SESSION['REFERAL'];
$Row = $db->fetch_assoc($db->execute("SELECT `id` FROM `users` WHERE `id` = '{$referal}'"));
if (!empty($Row['id'])) {
$referal = $Row['id'];
$db->execute("UPDATE `money` SET `balance` = `balance` + 15 WHERE `username` = '" . IDToLogin($referal) . "'");
PM:
Send('Новый реферал!', 'За приглашённого вами реферала (' . $login . ') вам на счёт перечисленно 15 рублей!<br><br>Спасибо за помощь проекту!', $referal, 2);
} else {
$referal = 'NULL';
}
} else {
$referal = 'NULL';
}
$db->execute("INSERT INTO `users` (`login`,`passw`,`reg_date`,`email`,`group`,`ip`,`referal`) VALUES ('{$login}','{$pass}','" . time() . "','{$email}','1','" . GetIP() . "','{$referal}')");
$Row = $db->fetch_assoc($db->execute("SELECT `id` FROM `users` WHERE `login` = '{$login}'"));
if (empty($Row['id'])) {
$db->close();
MessageSend(1, "При регистрации возникла непредвиденаня ошибка! Прежде чем обращаться к администрации проверьте свой аккаунт (зарегестрирован или нет?).");
}
$id = $Row['id'];
$db->execute("INSERT INTO `money` (`id`,`realmoney`,`balance`) VALUES ('{$id}',0,0)");
$db->close();
MessageSend(3, "Ваш аккаунт зарегестрированы! Для входа используйте введённые данные.");
}
$title = 'Регистрация';
$menu_id = 'register';
ob_start();
include SITE_ROOT . 'style/register.html';
$content_main = ob_get_clean();
<?php
if (isset($_GET['news_id'])) {
$id = TextSave($_GET['news_id']);
if (!is_numeric($id)) {
MessageSend(1, 'ID новости должен быть числом!', '/');
}
if (empty($id)) {
MessageSend(1, 'Новость не найдена!', '/');
}
$db = new DB();
$db->connect();
$result = $db->fetch_assoc($db->execute("SELECT * FROM `news` WHERE `id` = '{$id}'"));
$db->close();
if (empty($result['id'])) {
MessageSend(1, 'Новость не найдена!');
}
$title = $result['title'];
ob_start();
include SITE_ROOT . 'style/news/full.html';
$content_main = ob_get_clean();
} else {
$title = 'Новости';
$menu_id = 'main';
$news_on_page = 6;
$db = new DB();
$db->connect();
$news_count = $db->fetch_array($db->execute("SELECT COUNT(id) FROM `news`"));
$total = ceil($news_count[0] / $news_on_page);
if (empty($_GET['p'])) {
$_GET['p'] = '1';
setcookie('USER_RESET', $pass, time() + 604800, '/');
setcookie('USER_RESET_ID', $Row['id'], time() + 604800, '/');
MessageSend(3, 'Вы авторизованны!', '/');
} else {
$moduleB = '404';
}
} else {
$moduleB = '404';
}
}
if (isset($_GET['type']) && $_GET['type'] == 'logout') {
if (isset($_SESSION['USER_LOGGED']) && $_SESSION['USER_LOGGED'] == true) {
unset($_SESSION['USER_RESET']);
$_SESSION['USER_LOGGED'] = false;
setcookie('USER_RESET', '', 0, '/');
MessageSend(3, 'Вы вышли из аккаунта!', '/');
} else {
$moduleB = '404';
}
}
$menu_id = '';
if (isset($_GET['module']) and !empty($_GET['module'])) {
if (file_exists(SITE_ROOT . 'pages/' . $_GET['module'] . '.php') and preg_match("/^[a-zA-Z0-9_-]+\$/", $_GET['module'])) {
$module = $_GET['module'];
} else {
$module = '404';
}
} else {
$module = 'news';
}
if (!preg_match("/^[a-zA-Z0-9_-]+\$/", $module)) {
}
} elseif ($Row['type'] == 1) {
$db->execute("INSERT INTO `shopcart` (`type`,`item`,`player`,`amount`,`server`) VALUES ('item','" . $Row['Item_id'] . "','" . $player['login'] . "',1,1)");
}
$db->execute("UPDATE `money` SET `realmoney` = `realmoney` - '" . $Row['price'] . "' WHERE `username` = '" . $player['login'] . "'");
$db->close();
PM::SEND('Магазин', 'Товар ' . $Row['name'] . ', за ' . $Row['price'] . 'р. успешно приобретён!', $player['id'], 2);
MessageSend(3, 'Товар успешно приобретён!');
} else {
$ID = (int) $_GET['buy'];
$db = new DB();
$db->connect();
$Row = $db->fetch_assoc($db->execute("SELECT * FROM `shop` WHERE `id` = '{$ID}'"));
$db->close();
if (empty($Row['id'])) {
MessageSend(1, 'Товар не найден!');
}
ob_start();
include SITE_ROOT . 'style/shop/buy.html';
$content_main = ob_get_clean();
}
} else {
$db = new DB();
$db->connect();
$items_on_page = 20;
$items_count = $db->fetch_array($db->execute("SELECT COUNT(id) FROM `shop`"));
$total = ceil($items_count[0] / $items_on_page);
if (empty($_GET['p'])) {
$_GET['p'] = '1';
}
$p = $_GET['p'];
$_SESSION['RESET_PASSWORD'] = '******';
$_SESSION['RESET_USER'] = $code[0];
$db->close();
ob_start();
include SITE_ROOT . 'style/reset-password_input_new.html';
$content_main = ob_get_clean();
} elseif (isset($_POST['submit-new-pass']) && isset($_POST['newpass'])) {
if (isset($_SESSION['RESET_PASSWORD']) && $_SESSION['RESET_PASSWORD'] == 'YES') {
$password = TextSave($_POST['newpass']);
if (empty($password) or !preg_match("/^[a-zA-Z0-9_-]+\$/", $password) or strlen($password) > 30 or strlen($password) < 5) {
ob_start();
include SITE_ROOT . 'style/reset-password.html';
$content_main = ob_get_clean();
} else {
$db = new DB();
$db->connect();
$password = ToPass($password);
$Row = $db->fetch_assoc($db->execute("SELECT `reset-pass` FROM `users` WHERE `id` = '" . $_SESSION['RESET_USER'] . "'"));
$db->execute("UPDATE `users` SET `passw` = '{$password}',`reset-pass` = 'NULL' WHERE `id` = '" . $_SESSION['RESET_USER'] . "'");
unset($_SESSION['RESET_PASSWORD']);
unset($_SESSION['RESET_USER']);
MessageSend(3, 'Пароль успешно изменён!', '/');
}
} else {
MessageSend(1, 'Ошибка! [3]', '/reset-pass/');
}
} else {
ob_start();
include SITE_ROOT . 'style/reset-password.html';
$content_main = ob_get_clean();
}
MessageSend(3, 'Вы успешно добавили свой стрим!', '/streams/');
}
ob_start();
include SITE_ROOT . 'style/streams/stream_add.html';
$content_main = ob_get_clean();
} elseif (isset($_GET['view'])) {
$db = new DB();
$db->connect("STREAMS_VIEW");
$streamer = (int) TextSave($_GET['view']);
$Row = $db->fetch_assoc($db->execute("SELECT * FROM `streams` WHERE `creator` = '{$streamer}'"));
$db->close();
if (empty($Row['streamer'])) {
MessageSend(1, 'Стрим не найден!', '/streams/');
}
if ($Row['creator'] != $player['id'] && $Row['status'] == 1) {
if ($player['group'] < 16) {
MessageSend(1, 'Стрим на модерации!', '/streams/');
}
}
ob_start();
include SITE_ROOT . 'style/streams/stream_view.html';
$content_main = ob_get_clean();
} else {
$db = new DB();
$db->connect("STREAMS_LIST");
$query = $db->execute("SELECT * FROM `streams` ORDER BY `is_official` DESC");
$db->close();
ob_start();
include SITE_ROOT . 'style/streams/stream_index.html';
$content_main = ob_get_clean();
}
$stream_id = (int) $_GET['stream_id'];
if (empty($stream_id)) {
MessageSend(1, 'Стрим не найден!');
}
$db = new DB();
$db->connect();
$Row = $db->fetch_assoc($db->execute("SELECT * FROM `streams` WHERE `id` = '{$stream_id}'"));
$db->close();
if (empty($Row['id'])) {
MessageSend(1, 'Стрим не найден!');
}
ob_start();
include SITE_ROOT . 'style/admin/streams/edit.html';
$content_main = ob_get_clean();
} else {
MessageSend(1, 'Стрим не найден!');
}
} else {
$streams_on_page = 22;
$db = new DB();
$db->connect();
$streams_count = $db->fetch_array($db->execute("SELECT COUNT(creator) FROM `streams`"));
$total = ceil($streams_count[0] / $streams_on_page);
if (empty($_GET['p'])) {
$_GET['p'] = '1';
}
$p = $_GET['p'];
$p = TextSave($p);
if (!ctype_digit($p) or $p > $total) {
$p = "1";
}
<?php
$title = 'Профиль';
$menu_id = 'profile';
if (isset($_GET['user']) && $_GET['user'] != 'my' && $_GET['user'] != $player['id']) {
$db = new DB();
$db->connect("USER-PROFILE");
$Row = $db->fetch_assoc($db->execute("SELECT `id`,`login`,`reg_date`,`last_online`,`group` FROM `users` WHERE `id` = '" . $_GET['user'] . "'"));
if (empty($Row['login'])) {
MessageSend(1, 'Пользователь не найден!', '/');
}
$referals_cache = $db->execute("SELECT `id`,`login` FROM `users` WHERE `referal` = '" . $Row['id'] . "'");
$HiTechOT = $db->fetch_assoc($db->execute("SELECT `onlinetime` FROM `playtime` WHERE `username` = '" . $Row['login'] . "'"));
if (empty($HiTechOT['onlinetime'])) {
$HT_TotalTime = "0 мин.";
} else {
$HT_TotalTime = $HiTechOT['onlinetime'] . ' мин.';
}
$db->close();
$referals = 'Нету';
while ($data = $db->fetch_assoc($referals_cache)) {
if ($referals == 'Нету') {
$referals = '<a href="/profile/' . $data['id'] . '/">' . $data['login'] . '</a>, ';
} else {
$referals .= '<a href="/profile/' . $data['id'] . '/">' . $data['login'] . '</a>, ';
}
}
if ($referals != 'Нету') {
$referals = rtrim($referals, ", ") . '.';
}
$user = array('id' => $Row['id'], 'login' => $Row['login'], 'group' => $Row['group'], 'reg_date' => $Row['reg_date'], 'last_online' => $Row['last_online']);
if ($_SESSION['captcha'] != md5($_POST['captcha'])) {
MessageSend(1, 'Капча введена не верно.');
}
$Row = mysqli_fetch_assoc(mysqli_query($CONNECT, "SELECT `login` FROM `users` WHERE `login` = '{$_POST['login']}'"));
if ($Row['login']) {
exit('Логин <b>' . $_POST['login'] . '</b> уже используеться.');
}
$Row = mysqli_fetch_assoc(mysqli_query($CONNECT, "SELECT `email` FROM `users` WHERE `email` = '{$_POST['email']}'"));
if ($Row['email']) {
exit('E-Mail <b>' . $_POST['email'] . '</b> уже используеться.');
}
mysqli_query($CONNECT, "INSERT INTO `users` VALUES ('', '{$_POST['login']}', '{$_POST['password']}', '{$_POST['name']}', NOW(), '{$_POST['email']}', {$_POST['country']}, 0, 0)");
$Code = substr(base64_encode($_POST['email']), 0, -1);
mail($_POST['email'], 'Регистрация на блоге Mr.Shift', 'Ссылка для активации: http://mr-shift.ru/account/activate/code/' . substr($Code, -5) . substr($Code, 0, -5), 'From: kirevden@gmail.com');
MessageSend(3, 'Регистрация акаунта успешно завершена. На указанный E-mail адрес <b>' . $_POST['email'] . '</b> отправленно письмо о подтверждении регистрации.');
} else {
if ($Module == 'activate' and $Param['code']) {
if (!$_SESSION['USER_ACTIVE_EMAIL']) {
$Email = base64_decode(substr($Param['code'], 5) . substr($Param['code'], 0, 5));
if (strpos($Email, '@') !== false) {
mysqli_query($CONNECT, "UPDATE `users` SET `active` = 1 WHERE `email` = '{$Email}'");
$_SESSION['USER_ACTIVE_EMAIL'] = $Email;
MessageSend(3, 'E-mail <b>' . $Email . '</b> подтвержден.', '/login');
} else {
MessageSend(1, 'E-mail адрес не подтвержден.', '/login');
}
} else {
MessageSend(1, 'E-mail адрес <b>' . $_SESSION['USER_ACTIVE_EMAIL'] . '</b> уже подтвержден.', '/login');
}
}
}