}
$ud1 = check(no_br($_POST['ud1']));
$ud2 = check(no_br($_POST['ud2']));
$ud3 = check(no_br($_POST['ud3']));
$ud4 = check(no_br($_POST['ud4']));
$ud5 = check(no_br($_POST['ud5']));
$ud6 = check(no_br($_POST['ud6']));
$ud13 = check(no_br($_POST['ud13']));
$ud19 = check(no_br($_POST['ud19']));
$ud29 = check(no_br($_POST['ud29']));
$ud36 = (int) $_POST['ud36'];
$ud40 = check(no_br($_POST['ud40']));
$ud41 = (int) $_POST['ud41'];
$ud43 = check(no_br($_POST['ud43']));
$ud49 = (int) $_POST['ud49'];
$ud65 = check(no_br($_POST['ud65']));
if ($uid == $_SESSION['token']) {
if (file_exists(DATADIR . "profil/{$users}.prof")) {
if ($ud1 == "" || preg_match('|^[a-z0-9\\-]+$|i', $ud1)) {
if (preg_match('#^([a-z0-9_\\-\\.])+\\@([a-z0-9_\\-\\.])+(\\.([a-z0-9])+)+$#', $ud4)) {
if ($ud5 == "" || preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $ud5)) {
if (preg_match('#^[0-9]{1,2}+\\.[0-9]{2}+\\.([0-9]{2}|[0-9]{4})$#', $ud6)) {
list($uday, $umonth, $uyear) = explode(".", $ud6);
$ud6 = mktime('0', '0', '0', $umonth, $uday, $uyear);
$uzdata = reading_profil($users);
if ($ud1 != "") {
$pass = md5(md5($ud1));
} else {
$pass = $uzdata[1];
}
if ($log == $config['nickname']) {
} else {
show_error('Ошибка! Операции менее чем с ' . moneys(10) . ' не проводятся!');
}
}
//-------------------------- Пополение счета --------------------------------//
if ($oper == 2) {
echo '<b>Пополнение счета</b><br />';
if ($gold >= 10) {
if ($gold <= $udata[41]) {
change_profil($log, array(41 => $udata[41] - $gold));
$string = search_string(DATADIR . "bank.dat", $log, 1);
if ($string) {
$text = no_br('|' . $log . '|' . ($string[2] + $gold) . '|' . (SITETIME + 43200) . '|');
replace_lines(DATADIR . "bank.dat", $string['line'], $text);
} else {
$text = no_br('|' . $log . '|' . $gold . '|' . (SITETIME + 43200) . '|');
write_files(DATADIR . "bank.dat", "{$text}\r\n");
}
echo 'Сумма в размере <b>' . moneys($gold) . '</b> успешно зачислена на ваш счет<br />';
echo 'Получить проценты с вклада вы сможете не ранее чем через 12 часов<br />';
} else {
show_error('Недостаточное количество денег, у вас нет данной суммы на руках');
}
} else {
show_error('Операции менее чем с ' . moneys(10) . ' не проводятся');
}
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="bank.php?' . SID . '">Вернуться</a>';
}
} else {
show_login('Вы не авторизованы, чтобы совершать операции, необходимо');
if ($uid == $_SESSION['token']) {
if (preg_match('|^[a-z0-9\\-]+$|i', $uz)) {
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
if (counter_string(DATADIR . "datakontakt/{$log}.dat") <= 50) {
if ($uz != $log) {
$addstr = search_string(DATADIR . "datakontakt/{$log}.dat", $uz, 1);
if (empty($addstr)) {
write_files(DATADIR . "datakontakt/{$log}.dat", '|' . $uz . '|' . SITETIME . "|\r\n", 0, 0666);
//------------------------------Уведомление по привату------------------------//
if ($udata[74] < SITETIME) {
$ignorstr = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1);
if (empty($ignorstr)) {
$filesize = filesize(DATADIR . 'privat/' . $uz . '.priv');
$pers = round($filesize / 1024 * 100 / $config['limitsmail']);
if ($pers < 99) {
$text = no_br($log . '|Пользователь ' . nickname($log) . ' добавил вас в свой контакт-лист|' . SITETIME . '|');
write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n");
$uzdata = reading_profil($uz);
change_profil($uz, array(10 => $uzdata[10] + 1));
}
}
}
change_profil($log, array(74 => SITETIME + 300));
header("Location: kontakt.php?start={$start}&isset=kontakt_add&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, данный пользователь уже есть в контакт-листе!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, запрещено добавлять свой логин!</b><br />';
}
$fid = abs(intval($_POST['fid']));
$forum = search_string(DATADIR . "dataforum/mainforum.dat", $fid, 0);
if ($forum) {
if (is_user()) {
if ($uid == $_SESSION['token']) {
$title = check($_POST['title']);
$msg = check($_POST['msg']);
if (is_flood($log)) {
if (is_quarantine($log)) {
if (utf_strlen(trim($title)) >= 5 && utf_strlen($title) <= 50) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) <= 3000) {
statistics(1);
statistics(2);
$title = no_br($title);
$title = antimat($title);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$id = unifile(DATADIR . "dataforum/topic{$fid}.dat", 0);
// Создание темы в списке тем
$text = $id . '|' . $fid . '|' . $log . '|' . $title . '|' . SITETIME . '|0|0|';
write_files(DATADIR . "dataforum/topic{$fid}.dat", "{$text}\r\n", 0, 0666);
// Создание файла темы и запись сообщения
$topictext = $id . '|' . $fid . '|' . $log . '|' . $msg . '|' . $brow . ', ' . $ip . '|' . SITETIME . '|';
write_files(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', "{$topictext}\r\n", 1, 0666);
// Обновление mainforum
$maintext = $forum[0] . '|' . $forum[1] . '|' . ($forum[2] + 1) . '|' . ($forum[3] + 1) . '|';
replace_lines(DATADIR . "dataforum/mainforum.dat", $forum['line'], $maintext);
//Удаление старых тем
$file = file(DATADIR . "dataforum/topic{$fid}.dat");
if (count($file) > $config['topforum']) {
if (file_exists(DATADIR . "datatmp/changes.dat")) {
$file = file_get_contents(DATADIR . "datatmp/changes.dat");
$file = explode("|", $file);
$file = array_reverse($file);
$total = count($file);
if ($total > 0) {
if ($start < 0 || $start > $total) {
$start = 0;
}
if ($total < $start + $config['siteinfo']) {
$end = $total;
} else {
$end = $start + $config['siteinfo'];
}
for ($i = $start; $i < $end; $i++) {
$file[$i] = no_br($file[$i], '<br />');
$file[$i] = preg_replace('|<b>(.*?)</b><br />(.*?)<br />$|', '<div class="b"><img src="../images/img/news.gif" alt="image" /> <b>\\1</b></div><div>\\2</div>', $file[$i]);
echo $file[$i];
}
page_jumpnavigation('siteinfo.php?action=changes&', $config['siteinfo'], $start, $total);
page_strnavigation('siteinfo.php?action=changes&', $config['siteinfo'], $start, $total);
} else {
echo '<img src="../images/img/reload.gif" alt="image" /> <b>Измений пока нет!</b><br /><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Информационный файл отсутствует!</b><br />';
}
echo '<br /><br /><img src="../images/img/reload.gif" alt="image" /> <a href="siteinfo.php?' . SID . '">Вернуться</a><br />';
}
echo '<img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
$urlrek = check($_POST['urlrek']);
$namerek = check($_POST['namerek']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if (strlen($urlrek) <= 50) {
if (utf_strlen(trim($namerek)) >= 10 && utf_strlen($namerek) <= 35) {
if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $urlrek)) {
$string = search_string(DATADIR . "reklama.dat", $log, 3);
if ($string) {
if ($id == $string['line']) {
$text = no_br('|' . $urlrek . '|' . $namerek . '|' . $log . '|');
replace_lines(DATADIR . "reklama.dat", $id, $text);
header("Location: reklama.php?isset=mp_editreklama&" . SID);
exit;
} else {
echo '<b>Ошибка! Нельзя изменять чужую ссылку!</b><br />';
}
} else {
echo '<b>Ошибка! Вашей ссылки нет в списке!</b><br />';
}
} else {
echo '<b>Ошибка! Недопустимый адрес сайта! (http://sitename.domen)</b><br />';
}
} else {
echo '<b>Ошибка! Слишком длинное или короткое название! (от 10 до 35 символов)</b><br />';
}
############################################################################################
## Добавление от гостей ##
############################################################################################
} elseif ($config['bookadds'] == 1) {
$provkod = (int) $_POST['provkod'];
if ($uid == $_SESSION['token']) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) {
if ($provkod == $_SESSION['protect']) {
$_SESSION['protect'] = "";
unset($_SESSION['protect']);
antiflood("Location: index.php?isset=antiflood&" . SID);
statistics(0);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($msg . '|' . $config['guestsuser'] . '||' . SITETIME . '|' . $brow . '|' . $ip . '|||');
write_files(DATADIR . "book.dat", "{$text}\r\n");
$countstr = counter_string(DATADIR . "book.dat");
if ($countstr >= $config['maxpostbook']) {
delete_lines(DATADIR . "book.dat", array(0, 1));
}
$_SESSION['note'] = 'Сообщение успешно добавлено!';
header("Location: index.php?" . SID);
exit;
} else {
show_error('Ошибка! Проверочное число не совпало с данными на картинке!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
############################################################################################
## Добавление ссылки ##
############################################################################################
if ($action == "add") {
$linkurl = check(trim(strtolower($_POST['linkurl'])));
$linkname = check(trim($_POST['linkname']));
$linkurl = strtolower($linkurl);
$linkname = antimat($linkname);
if (utf_strlen($linkname) >= 5 && utf_strlen($linkname) <= 25) {
if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $linkurl)) {
$linkcell_url = search_string(DATADIR . "link.dat", $linkurl, 0);
$linkcell_log = search_string(DATADIR . "link.dat", $log, 2);
if (empty($linkcell_url)) {
if (empty($linkcell_log)) {
$text = $linkurl . '|' . $linkname . '|' . $log . '|';
$text = no_br($text);
if ($text != "" && $linkurl != "") {
$fp = fopen(DATADIR . "link.dat", "a+");
flock($fp, LOCK_EX);
fputs($fp, "{$text}\r\n");
fflush($fp);
flock($fp, LOCK_UN);
fclose($fp);
}
$countstr = counter_string(DATADIR . "link.dat");
if ($countstr > $config['showlink']) {
delete_lines(DATADIR . "link.dat", 0);
}
header("Location: link.php?isset=addlink&" . SID);
exit;
} else {
$subadd = check($_POST['subadd']);
} else {
$subadd = "";
}
if ($uid == $_SESSION['token']) {
if ($themes != "" && $msg != "") {
$msg = no_br($msg, ' <br /> ');
$msg = smiles($msg);
$file = file(DATADIR . "news.dat");
$ndata = explode("|", end($file));
$kommfile = $ndata[5] + 1;
/***************** Создание новости ******************/
$textnews = no_br($themes . '|' . $msg . '||' . SITETIME . '|' . $log . '|' . $kommfile . '|');
write_files(DATADIR . "news.dat", "{$textnews}\r\n");
/**************** Создание комментариев **************/
$textkomm = no_br($brow . ', ' . $ip . '|' . $msg . '||' . SITETIME . '|' . $log . '|1|');
write_files(DATADIR . "datakomm/{$kommfile}.dat", "{$textkomm}\r\n", 0, 0666);
if ($subadd == "yes") {
echo '<b>Новость успешно добавлена!</b><br /><br />';
$msg = nosmiles($msg);
$msg = str_replace('<br />', "\n", $msg);
$msg = strip_tags(bb_code($msg));
echo '<form action="news.php?action=sub&uid=' . $_SESSION['token'] . '&' . SID . '" method="post" />';
echo '<input type="hidden" name="themes" value="' . $themes . '" />';
echo '<input type="hidden" name="msg" value="' . $msg . '" />';
echo '<input type="submit" value="Перейти к рассылке" /></form><hr />';
} else {
header("Location: news.php?isset=mp_addnews&" . SID);
exit;
}
} else {
echo ' checked="checked" />';
} else {
echo ' />';
}
echo '<font color="yellow"> Желтый</font><br />';
echo '<br /><input value="Изменить" type="submit" /></form><hr />';
}
#####################################
if ($action == "settings") {
$swip = check($_POST['swip']);
$small = check($_POST['small']);
$mess = intval($_POST['mess']);
$all = intval($_POST['all']);
$history = intval($_POST['history']);
if (!empty($swip) && !empty($small) && !empty($mess) && !empty($all) && !empty($history)) {
$text = no_br($swip . '|' . $small . '|' . $mess . '|' . $all . '|' . $history . '|');
write_files("config.dat", "{$text}\r\n", 1, 0666);
header("Location: admin.php?isset=editsetting&" . SID);
exit;
} else {
show_error('Ошибка! Вы не заполнили все поля!');
}
}
#####################################
if ($action == "userset") {
$color = check($_POST['color']);
if (!empty($color)) {
write_files("color/{$log}.dat", $color, 1, 0666);
header("Location: admin.php?isset=editsetting&" . SID);
exit;
} else {
} else {
$podskazka = "{$strlent} букв";
}
$magtext = no_br('Вопрос всем: ' . $magstr[0] . ' - (' . $podskazka . ')|Вундер-киндер||' . SITETIME . '|Opera|127.0.0.3|0|' . (SITETIME + 600) . '|' . $magstr[1] . '|');
write_files(DATADIR . "chat.dat", "{$magtext}\r\n");
}
}
//---------------------------- Подключение бота -----------------------------------------//
if ($config['botnik'] == 1) {
if (empty($_SESSION['botochat'])) {
$hellobots = array('Приветик', 'Здравствуй', 'Хай', 'Добро пожаловать', 'Салют', 'Hello', 'Здарова');
$hellobots_rand = array_rand($hellobots);
$hellobots_well = $hellobots[$hellobots_rand];
$mmagfi = file(DATADIR . "chat.dat");
$mmagshow = explode("|", end($mmagfi));
$weltext = no_br($hellobots_well . ', ' . nickname($log) . '!|Настюха||' . SITETIME . '|SIE-S65|127.0.0.2|0|' . $mmagshow[7] . '|' . $mmagshow[8] . '|');
write_files(DATADIR . "chat.dat", "{$weltext}\r\n");
$_SESSION['botochat'] = 1;
}
}
$countstr = counter_string(DATADIR . "chat.dat");
if ($countstr >= $config['maxpostchat']) {
delete_lines(DATADIR . "chat.dat", array(0, 1, 2, 3, 4));
}
}
//---------------------------------------------------------------//
$file = file(DATADIR . "chat.dat");
$file = array_reverse($file);
$total = count($file);
if ($total > 0) {
if ($start < 0 || $start >= $total) {
}
}
}
############################################################################################
## Отправка объяснения ##
############################################################################################
if ($action == "send") {
$msg = check($_POST['msg']);
if (file_exists(DATADIR . "profil/{$udata['63']}.prof")) {
if ($config['addbansend'] == 1) {
if ($udata[73] == 1) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) {
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($log . '|Объяснение нарушения: ' . $msg . '|' . SITETIME . '|');
write_files(DATADIR . 'privat/' . $udata[63] . '.priv', "{$text}\r\n");
$uzdata = reading_profil($udata[63]);
change_profil($udata[63], array(10 => $uzdata[10] + 1));
change_profil($log, array(73 => 0));
header("Location: ban.php?isset=addbansend&" . SID);
exit;
} else {
echo '<b>Ошибка! Слишком длинное или короткое объяснение!</b><br />';
}
} else {
echo '<b>Ошибка! Вы уже писали объяснение!</b><br />';
}
} else {
echo '<b>Писать объяснительные запрещено админом</b><br />';
}
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) {
$string = search_string(DATADIR . "news.dat", $id, 5);
if ($string) {
antiflood("Location: komm.php?id={$id}&isset=antiflood&" . SID);
karantin($udata[6], "Location: komm.php?id={$id}&isset=karantin&" . SID);
statistics(3);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$lastid = 0;
if (file_exists(DATADIR . "datakomm/{$id}.dat")) {
$file = file(DATADIR . "datakomm/{$id}.dat");
$lastkomm = explode("|", end($file));
$lastid = $lastkomm[5] + 1;
}
$text = no_br($brow . ', ' . $ip . '|' . $msg . '||' . SITETIME . '|' . $log . '|' . $lastid . '|');
write_files(DATADIR . "datakomm/{$id}.dat", "{$text}\r\n", 0, 0666);
$countstr = counter_string(DATADIR . "datakomm/{$id}.dat");
if ($countstr >= $config['maxkommnews']) {
delete_lines(DATADIR . "datakomm/{$id}.dat", array(0, 1));
}
change_profil($log, array(14 => $ip, 33 => $udata[33] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1));
header("Location: komm.php?id={$id}&isset=addon&" . SID);
exit;
} else {
show_error('Ошибка! Выбранная вами новость не существует, возможно она была удалена!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
echo '<input name="pol" type="radio" value="Ж" />';
}
echo 'Ж<br />';
echo '<br /><input value="Изменить" type="submit" /></form><hr />';
}
############################################################################################
## Изменение ##
############################################################################################
if ($action == "edit") {
$uid = check($_GET['uid']);
$my_name = check(no_br($_POST['my_name']));
$otkel = check(no_br($_POST['otkel']));
$infa = check(no_br($_POST['infa']));
$mobila = check(no_br($_POST['mobila']));
$icq = check($_POST['icq']);
$pol = check(no_br($_POST['pol']));
$rost = (int) $_POST['rost'];
$ves = (int) $_POST['ves'];
$site = check($_POST['site']);
$happy = check($_POST['happy']);
if ($uid == $_SESSION['token']) {
if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $site) || $site == "") {
if (preg_match('#^[0-9]{1,2}+\\.[0-9]{2}+\\.([0-9]{2}|[0-9]{4})$#', $happy) || $happy == "") {
$otkel = utf_substr($otkel, 0, 50);
$infa = utf_substr($infa, 0, 500);
$mobila = utf_substr($mobila, 0, 30);
$my_name = utf_substr($my_name, 0, 50);
change_profil($log, array(2 => $otkel, 3 => $infa, 5 => $site, 13 => $mobila, 14 => $ip, 15 => $pol, 16 => $rost, 17 => $ves, 18 => $happy, 19 => $icq, 29 => $my_name));
header("Location: profil.php?isset=editprofil&" . SID);
exit;
} else {
if ($udata[36] >= 150) {
if ($gold <= $udata[41]) {
if (preg_match('|^[a-z0-9_\\-]+$|i', $uz)) {
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
if ($uz != $log) {
$uzdata = reading_profil($uz);
change_profil($uz, array(10 => $uzdata[10] + 1, 41 => $uzdata[41] + $gold));
change_profil($log, array(41 => $udata[41] - $gold, 74 => $udata[74] + 300));
//------------------------Уведомление по привату------------------------//
if ($udata[74] < SITETIME) {
$ignorstr = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1);
if (empty($ignorstr)) {
$filesize = filesize(DATADIR . 'privat/' . $uz . '.priv');
$pers = round($filesize / 1024 * 100 / $config['limitsmail']);
if ($pers < 99) {
$text = no_br($log . '|Пользователь ' . nickname($log) . ' перечислил вам ' . moneys($gold) . '|' . SITETIME . '|');
write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n");
}
}
}
echo 'Перевод успешно завершен! Пользователь <b>' . $uz . '</b> уведомлен о переводе.<br />';
} else {
show_error('Произошла ошибка, нельзя переводить самому себе!');
}
} else {
show_error('Произошла ошибка, такого адресата не существует!');
}
} else {
show_error('Произошла ошибка, недопустимый логин!');
}
} else {
$msg = check($_POST['msg']);
$name = check($_POST['name']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if (utf_strlen(trim($name)) >= 5 && utf_strlen($name) < 50) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) {
$file = file(DATADIR . "datagallery/fotobase.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$msg = no_br($msg, ' <br /> ');
$text = no_br($msg . '|' . $name . '|' . $data[2] . '||' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|');
replace_lines(DATADIR . "datagallery/fotobase.dat", $id, $text);
header("Location: gallery.php?start={$start}&isset=editfoto" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Такого изображения не существует!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое описание!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое название!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано изображение для редактирования!</b><br />';
}
if ($config['nickname'] == '' && file_exists(BASEDIR . 'INSTALL.php') && !strstr($php_self, 'INSTALL.php')) {
header('Location: ' . BASEDIR . 'INSTALL.php?' . SID);
exit;
}
if ($config['closedsite'] == 1 && !strstr($php_self, 'pages/closed.php') && !strstr($php_self, 'input.php') && $log != $config['nickname']) {
header('Location: ' . $config['home'] . '/pages/closed.php?' . SID);
exit;
}
$header_title = '';
############################################################################################
## Кто-откуда ##
############################################################################################
if ($http_referer != 'Не определено') {
$checkref = check_string($http_referer);
if ($checkref != $config['servername']) {
if (preg_match('#^([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $checkref)) {
$refstring = search_string(DATADIR . 'referer.dat', $checkref, 0);
if ($refstring) {
$textref = no_br($checkref . '|' . ($refstring[1] + 1) . '|' . SITETIME . '|' . $ip . '|');
replace_lines(DATADIR . 'referer.dat', $refstring['line'], $textref);
} else {
$textref = no_br($checkref . '|1|' . SITETIME . '|' . $ip . '|');
write_files(DATADIR . 'referer.dat', $textref . "\r\n");
}
$refcount = counter_string(DATADIR . 'referer.dat');
if ($refcount >= $config['referer']) {
delete_lines(DATADIR . 'referer.dat', array(0, 1));
}
}
}
}
if (preg_match('|^[a-z0-9_\\-]+$|i', $uz)) {
if (file_exists(DATADIR . "profil/{$uz}.prof")) {
$filesize = filesize(DATADIR . 'privat/' . $uz . '.priv');
$pers = round($filesize / 1024 * 100 / $config['limitsmail']);
if ($pers < 100) {
$string = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1);
if (empty($string)) {
antiflood("Location: privat.php?action=submit&isset=antiflood&uz={$uz}&" . SID);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($log . '|' . $msg . '|' . SITETIME . '|');
write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n");
$uzdata = reading_profil($uz);
change_profil($uz, array(10 => $uzdata[10] + 1));
$sendtext = no_br($uz . '|' . $msg . '|' . SITETIME . '|');
write_files(DATADIR . 'dataoutput/' . $log . '.priv', "{$sendtext}\r\n", 0, 0666);
$countstr = counter_string(DATADIR . 'dataoutput/' . $log . '.priv');
if ($countstr >= 20) {
delete_lines(DATADIR . 'dataoutput/' . $log . '.priv', 0);
}
header("Location: privat.php?isset=mail&" . SID);
exit;
} else {
show_error('Ошибка! Вы внесены в игнор-лист получателя!');
}
} else {
show_error('Ошибка! Ящик получателя переполнен!');
}
} else {
show_error('Ошибка! Такого адресата не существует!');
} else {
$subnews = '';
}
if ($uid == $_SESSION['token']) {
if ($udata[36] >= 150) {
if (md5(md5($provpass)) == $udata[1]) {
if (preg_match('#^([a-z0-9_\\-\\.])+\\@([a-z0-9_\\-\\.])+(\\.([a-z0-9])+)+$#', $meil)) {
$string = search_string(DATADIR . "blackmail.dat", $meil, 1);
if (empty($string)) {
change_profil($log, array(4 => $meil));
//--------------------------------------------------------------------//
if ($subnews == "yes") {
$logstring = search_string(DATADIR . "subscribe.dat", $log, 3);
$mailstring = search_string(DATADIR . "subscribe.dat", $meil, 0);
if (empty($logstring) && empty($mailstring)) {
$text = no_br($meil . '|' . generate_password() . '|' . SITETIME . '|' . $log . '|');
write_files(DATADIR . "subscribe.dat", "{$text}\r\n");
}
}
//--------------------------------------------------------------------//
if ($subnews == "no") {
$string = search_string(DATADIR . "subscribe.dat", $log, 3);
if ($string) {
delete_lines(DATADIR . "subscribe.dat", $string['line']);
}
}
header("Location: account.php?isset=editaccount&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Указанный вами адрес e-mail занесен в черный список</b><br />';
}
############################################################################################
## Изменение рубрики ##
############################################################################################
if ($act == "addedit") {
$uid = check($_GET['uid']);
$zag = check($_POST['zag']);
$msg = check($_POST['msg']);
if (is_admin(array(101, 102))) {
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if (utf_strlen(trim($zag)) >= 3 && utf_strlen($zag) < 50) {
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 50) {
$file = file(DATADIR . "/board/database.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$text = no_br($zag . '|' . $msg . '|' . $data[2] . '|');
replace_lines(DATADIR . "/board/database.dat", $id, $text);
notice('Раздел успешно изменен!');
redirect("board.php");
} else {
show_error('Ошибка! Рубрики для редактирования не существует!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое описание рубрики!');
}
} else {
show_error('Ошибка! Слишком длинное или короткое название рубрики!');
}
} else {
show_error('Ошибка! Не выбрана рубрика для редактирования!');
}
############################################################################################
if ($action == "addkomm") {
$gid = check($_GET['gid']);
$msg = check($_POST['msg']);
show_title('partners.gif', 'Добавление комментария');
if (is_user()) {
if (preg_match('|^[a-z0-9_\\.\\-]+$|i', $gid)) {
if (utf_strlen(trim($msg)) > 5 && utf_strlen($msg) < 1000) {
if (file_exists(DATADIR . "datagallery/{$gid}")) {
antiflood("Location: index.php?action=komm&gid={$gid}&isset=antiflood&" . SID);
karantin($udata[6], "Location: index.php?action=komm&gid={$gid}&isset=karantin&" . SID);
statistics(7);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($msg . '||' . SITETIME . '|' . $log . '|');
write_files(DATADIR . "datagallery/{$gid}.dat", "{$text}\r\n", 0, 0666);
//---------------------------------------------------------//
$countstr = counter_string(DATADIR . "datagallery/{$gid}.dat");
if ($countstr >= $config['maxpostgallery']) {
delete_lines(DATADIR . "datagallery/{$gid}.dat", array(0, 1));
}
change_profil($log, array(14 => $ip, 33 => $udata[33] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1));
header("location: index.php?action=komm&gid={$gid}&isset=addkomm&" . SID);
exit;
} else {
show_error('Ошибка, такой фотографии не существует!');
}
} else {
show_error('Вы не написали комментарий или он слишком короткий');
}
show_title('menu.gif', 'Добавление сообщения');
if (is_user()) {
if (utf_strlen($msg) >= 5 && utf_strlen($msg) < 300) {
if (is_admin(array(101, 102, 103, 105))) {
if (file_exists("color/{$log}.dat")) {
$selt = file_get_contents("color/{$log}.dat");
if (!empty($selt)) {
$msg = str_replace("{$msg}", "[{$selt}] {$msg} [/{$selt}]", $msg);
}
}
}
antiflood("Location: index.php?isset=antiflood&" . SID);
$msg = no_br($msg, '<br />');
$msg = antimat($msg);
$msg = smiles($msg);
$text = no_br($log . '|' . $msg . '|' . $icq . '|' . SITETIME . '|' . $ip . '|' . $brow . '|');
write_files("msg.dat", "{$text}\r\n", 0, 0666);
$countstr = counter_string("msg.dat");
if ($countstr >= $all_msg) {
delete_lines(DATADIR . "msg.dat", array(0, 1));
}
header("Location: ../index.php?isset=addon&" . SID);
exit;
} else {
show_error('Ошибка! Слишком длинное или короткое сообщение!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
echo '<form action="navigation.php?action=addstr&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Страница: <br /><input type="text" name="navstr" /><br />';
echo 'Название: <br /><input type="text" name="navname" /><br />';
echo '<br /><input type="submit" value="Добавить" /></form><hr />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Добавление ##
############################################################################################
if ($action == "addstr") {
$uid = check($_GET['uid']);
$navstr = check($_POST['navstr']);
$navname = check($_POST['navname']);
if ($uid == $_SESSION['token']) {
if ($navstr != "" && $navname != "") {
$text = no_br($navstr . '|' . $navname . '|');
write_files(DATADIR . "navigation.dat", "{$text}\r\n");
header("Location: navigation.php?isset=mp_addnavigation&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не указана ссылка или название!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="navigation.php?action=add&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">К списку</a>';
}
############################################################################################
## Сдвиг ссылок ##
############################################################################################
} else {
echo '<input name="set90" type="radio" value="0" />';
}
echo 'Нет<br />';
echo 'Максимальное время бана (суток):<br /><input name="set97" maxlength="3" value="' . round($con_data[97] / 1440) . '" /><br />';
echo '<br /><input value="Изменить" type="submit" /></form><hr />';
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="setting.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Форма прочих настроек ##
############################################################################################
if ($action == "editeight") {
$uid = check($_GET['uid']);
if ($uid == $_SESSION['token']) {
if ($_POST['set58'] != "" && $_POST['set82'] != "" && $_POST['set83'] != "" && $_POST['set88'] != "" && $_POST['set89'] != "" && $_POST['set90'] != "") {
change_setting(array(58 => (int) $_POST['set58'], 82 => check(no_br($_POST['set82'])), 83 => check(no_br($_POST['set83'])), 88 => check(no_br($_POST['set88'])), 89 => (int) $_POST['set89'], 90 => (int) $_POST['set90'], 97 => round($_POST['set97'] * 1440)));
header("Location: setting.php?isset=mp_yesset&" . SID);
exit;
} else {
echo '<b>Ошибка изменения настроек, все поля обязательны для заполнения!</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="setting.php?action=seteight&' . SID . '">Вернуться</a>';
}
############################################################################################
## Форма изменения кэширования ##
############################################################################################
//76,77,78,79,80,84,95,107,108,112,126,128,131
if ($action == "setnine") {
if ($countstr >= $config['maxpostchat']) {
delete_lines(DATADIR . "chat.dat", array(0, 1, 2, 3, 4));
}
change_profil($log, array(14 => $ip, 12 => $udata[12] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1));
//--------------------------------------------------------------------------//
if ($config['botnik'] == 1) {
include_once BASEDIR . "includes/chat_bot.php";
if ($mssg != "") {
$text = no_br($mssg . '|' . $namebots . '||' . SITETIME . '|MOT-V3|L-O-V-E|0|' . $data[7] . '|' . $data[8] . '|');
write_files(DATADIR . "chat.dat", "{$text}\r\n");
}
}
//--------------------------------------------------------------------------//
if ($config['magnik'] == 1) {
if (stristr($msg, $data[8])) {
$text = no_br('Молодец ' . nickname($log) . '! Правильный ответ [b]' . $data[8] . '[/b]! Следующий вопрос через 1 минуту|Вундер-киндер||' . SITETIME . '|Opera|127.0.0.3|0|' . (SITETIME + 60) . '||');
write_files(DATADIR . "chat.dat", "{$text}\r\n");
}
}
header("Location: index.php?isset=addon&" . SID);
exit;
} else {
show_error('Ошибка, слишком длинное или короткое сообщение!');
}
} else {
show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
include_once "../themes/" . $config['themes'] . "/foot.php";
?>
## Добавление объявления ##
############################################################################################
if ($act == "add") {
$config['header'] = 'Добавление объявления';
if (is_user()) {
if (search_string(DATADIR . "/board/database.dat", $id, 2)) {
$zag = check($_POST['zag']);
$msg = check($_POST['msg']);
$days = (int) $_POST['days'];
if (utf_strlen(trim($zag)) >= 5 && utf_strlen($zag) <= 50) {
if (utf_strlen(trim($msg)) >= 10 && utf_strlen($msg) <= 1000) {
if ($days > 0 && $days <= $config['boarddays']) {
$deltime = SITETIME + $days * 86400;
$msg = no_br($msg);
$unifile = unifile(DATADIR . "/board/{$id}.dat", 5);
$text = no_br($zag . '|' . $log . '|' . $msg . '|' . SITETIME . '|' . $deltime . '|' . $unifile . '|' . $id . '|');
write_files(DATADIR . "/board/{$id}.dat", "{$text}\r\n", 0, 0666);
notice('Объявление успешно размещено!');
redirect("index.php?act=board&id={$id}");
} else {
show_error('Ошибка, не указано число дней показа объявления!');
}
} else {
show_error('Слишком длинное или короткое объявление (Необходимо от 10 до 1000 символов)');
}
} else {
show_error('Слишком длинный или короткий заголовок (Необходимо от 5 до 50 символов)');
}
} else {
show_error('Ошибка! Данной рубрики не существует!');
}
echo 'В наличии: ' . moneys($udata[41]) . '<br />';
echo '<br /><img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />';
}
############################################################################################
## Покупка билета ##
############################################################################################
if ($action == "bilet") {
$bilet = (int) $_POST['bilet'];
if ($bilet > 0 && $bilet <= 100) {
if ($udata[41] >= 50) {
$string = search_string(DATADIR . "loterea.dat", $log, 1);
if (empty($string)) {
$ulot = read_string(DATADIR . "loterea.dat", 0);
$textlot = no_br('|' . $ulot[1] . '|' . ($ulot[2] + 50) . '|' . $ulot[3] . '|' . $ulot[4] . '|' . $ulot[5] . '|');
replace_lines(DATADIR . "loterea.dat", 0, $textlot);
$text = no_br('|' . $log . '|' . $bilet . '|');
write_files(DATADIR . "loterea.dat", "{$text}\r\n");
change_profil($log, array(41 => $udata[41] - 50));
echo '<b>Билет успешно приобретен!</b><br />';
echo 'Результат розыгрыша станет известным после полуночи!<br />';
} else {
show_error('Вы уже купили билет! Нельзя покупать дважды!');
}
} else {
show_error('Вы не можете купить билет, т.к. на вашем счету недостаточно средств!');
}
} else {
show_error('Неверный ввод данных! Введите число от 1 до 100 включительно!');
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="loterea.php?' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />';
echo '<form action="headlines.php?action=addstr&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">';
echo 'Страница: <br /><input type="text" name="headstr" /><br />';
echo 'Название: <br /><input type="text" name="headname" /><br />';
echo '<br /><input type="submit" value="Добавить" /></form><hr />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?' . SID . '">Вернуться</a>';
}
############################################################################################
## Добавление ##
############################################################################################
if ($action == "addstr") {
$uid = check($_GET['uid']);
$headstr = check($_POST['headstr']);
$headname = check($_POST['headname']);
if ($uid == $_SESSION['token']) {
if ($headstr != "" && $headname != "") {
$text = no_br('|' . $headstr . '|' . $headname . '|');
write_files(DATADIR . "headlines.dat", "{$text}\r\n");
header("Location: headlines.php?start={$start}&isset=mp_addheadlines&" . SID);
exit;
} else {
echo '<b>Ошибка! Не указан заголовок или название!</b><br />';
}
} else {
echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="headlines.php?action=add&start=' . $start . '&' . SID . '">Вернуться</a><br />';
echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?start=' . $start . '&' . SID . '">К списку</a>';
}
############################################################################################
## Удаление заголовков ##
############################################################################################
$uid = check($_GET['uid']);
$msg = check($_POST['msg']);
if (isset($_GET['id'])) {
$id = (int) $_GET['id'];
} else {
$id = "";
}
if ($uid == $_SESSION['token']) {
if ($id !== "") {
if ($msg != "") {
$file = file(DATADIR . "chat.dat");
if (isset($file[$id])) {
$data = explode("|", $file[$id]);
$msg = no_br($msg, ' <br /> ');
$msg = smiles($msg);
$text = no_br($msg . '|' . $data[1] . '|' . $data[2] . '|' . $data[3] . '|' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|' . $data[7] . '|' . $data[8] . '|');
replace_lines(DATADIR . "chat.dat", $id, $text);
header("Location: chat.php?start={$start}&isset=mp_chateditpost&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Сообщения для редактирования не существует!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Вы не написали текст сообщения!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано сообщение для редактирования!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
$st10 = check($_POST['st10']);
$st11 = check($_POST['st11']);
$st12 = check($_POST['st12']);
$st13 = check($_POST['st13']);
$st14 = check($_POST['st14']);
$st15 = check($_POST['st15']);
$st16 = check($_POST['st16']);
$st17 = check($_POST['st17']);
$st18 = check($_POST['st18']);
$st19 = check($_POST['st19']);
$st20 = check($_POST['st20']);
$st21 = check($_POST['st21']);
$st22 = check($_POST['st22']);
if ($uid == $_SESSION['token']) {
if ($st0 != "" && $st1 != "" && $st2 != "" && $st3 != "" && $st4 != "" && $st5 != "" && $st6 != "" && $st7 != "" && $st8 != "" && $st9 != "" && $st10 != "" && $st11 != "" && $st12 != "" && $st13 != "" && $st14 != "" && $st15 != "" && $st16 != "" && $st17 != "" && $st18 != "" && $st19 != "" && $st20 != "" && $st21 != "" && $st22 != "") {
$text = no_br($st0 . '|' . $st1 . '|' . $st2 . '|' . $st3 . '|' . $st4 . '|' . $st5 . '|' . $st6 . '|' . $st7 . '|' . $st8 . '|' . $st9 . '|' . $st10 . '|' . $st11 . '|' . $st12 . '|' . $st13 . '|' . $st14 . '|' . $st15 . '|' . $st16 . '|' . $st17 . '|' . $st18 . '|' . $st19 . '|' . $st20 . '|' . $st21 . '|' . $st22 . '|');
write_files(DATADIR . "status.dat", $text, 1);
header("Location: status.php?isset=mp_editstatus&" . SID);
exit;
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не заполнены все поля для статусов!</b><br />';
}
} else {
echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />';
}
echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="status.php?' . SID . '">Вернуться</a>';
}
//-------------------------------- КОНЦОВКА ------------------------------------//
echo '<br /><img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />';
echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
} else {
