} $ud1 = check(no_br($_POST['ud1'])); $ud2 = check(no_br($_POST['ud2'])); $ud3 = check(no_br($_POST['ud3'])); $ud4 = check(no_br($_POST['ud4'])); $ud5 = check(no_br($_POST['ud5'])); $ud6 = check(no_br($_POST['ud6'])); $ud13 = check(no_br($_POST['ud13'])); $ud19 = check(no_br($_POST['ud19'])); $ud29 = check(no_br($_POST['ud29'])); $ud36 = (int) $_POST['ud36']; $ud40 = check(no_br($_POST['ud40'])); $ud41 = (int) $_POST['ud41']; $ud43 = check(no_br($_POST['ud43'])); $ud49 = (int) $_POST['ud49']; $ud65 = check(no_br($_POST['ud65'])); if ($uid == $_SESSION['token']) { if (file_exists(DATADIR . "profil/{$users}.prof")) { if ($ud1 == "" || preg_match('|^[a-z0-9\\-]+$|i', $ud1)) { if (preg_match('#^([a-z0-9_\\-\\.])+\\@([a-z0-9_\\-\\.])+(\\.([a-z0-9])+)+$#', $ud4)) { if ($ud5 == "" || preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $ud5)) { if (preg_match('#^[0-9]{1,2}+\\.[0-9]{2}+\\.([0-9]{2}|[0-9]{4})$#', $ud6)) { list($uday, $umonth, $uyear) = explode(".", $ud6); $ud6 = mktime('0', '0', '0', $umonth, $uday, $uyear); $uzdata = reading_profil($users); if ($ud1 != "") { $pass = md5(md5($ud1)); } else { $pass = $uzdata[1]; } if ($log == $config['nickname']) {
} else { show_error('Ошибка! Операции менее чем с ' . moneys(10) . ' не проводятся!'); } } //-------------------------- Пополение счета --------------------------------// if ($oper == 2) { echo '<b>Пополнение счета</b><br />'; if ($gold >= 10) { if ($gold <= $udata[41]) { change_profil($log, array(41 => $udata[41] - $gold)); $string = search_string(DATADIR . "bank.dat", $log, 1); if ($string) { $text = no_br('|' . $log . '|' . ($string[2] + $gold) . '|' . (SITETIME + 43200) . '|'); replace_lines(DATADIR . "bank.dat", $string['line'], $text); } else { $text = no_br('|' . $log . '|' . $gold . '|' . (SITETIME + 43200) . '|'); write_files(DATADIR . "bank.dat", "{$text}\r\n"); } echo 'Сумма в размере <b>' . moneys($gold) . '</b> успешно зачислена на ваш счет<br />'; echo 'Получить проценты с вклада вы сможете не ранее чем через 12 часов<br />'; } else { show_error('Недостаточное количество денег, у вас нет данной суммы на руках'); } } else { show_error('Операции менее чем с ' . moneys(10) . ' не проводятся'); } } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="bank.php?' . SID . '">Вернуться</a>'; } } else { show_login('Вы не авторизованы, чтобы совершать операции, необходимо');
if ($uid == $_SESSION['token']) { if (preg_match('|^[a-z0-9\\-]+$|i', $uz)) { if (file_exists(DATADIR . "profil/{$uz}.prof")) { if (counter_string(DATADIR . "datakontakt/{$log}.dat") <= 50) { if ($uz != $log) { $addstr = search_string(DATADIR . "datakontakt/{$log}.dat", $uz, 1); if (empty($addstr)) { write_files(DATADIR . "datakontakt/{$log}.dat", '|' . $uz . '|' . SITETIME . "|\r\n", 0, 0666); //------------------------------Уведомление по привату------------------------// if ($udata[74] < SITETIME) { $ignorstr = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1); if (empty($ignorstr)) { $filesize = filesize(DATADIR . 'privat/' . $uz . '.priv'); $pers = round($filesize / 1024 * 100 / $config['limitsmail']); if ($pers < 99) { $text = no_br($log . '|Пользователь ' . nickname($log) . ' добавил вас в свой контакт-лист|' . SITETIME . '|'); write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n"); $uzdata = reading_profil($uz); change_profil($uz, array(10 => $uzdata[10] + 1)); } } } change_profil($log, array(74 => SITETIME + 300)); header("Location: kontakt.php?start={$start}&isset=kontakt_add&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, данный пользователь уже есть в контакт-листе!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка, запрещено добавлять свой логин!</b><br />'; }
$fid = abs(intval($_POST['fid'])); $forum = search_string(DATADIR . "dataforum/mainforum.dat", $fid, 0); if ($forum) { if (is_user()) { if ($uid == $_SESSION['token']) { $title = check($_POST['title']); $msg = check($_POST['msg']); if (is_flood($log)) { if (is_quarantine($log)) { if (utf_strlen(trim($title)) >= 5 && utf_strlen($title) <= 50) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) <= 3000) { statistics(1); statistics(2); $title = no_br($title); $title = antimat($title); $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $id = unifile(DATADIR . "dataforum/topic{$fid}.dat", 0); // Создание темы в списке тем $text = $id . '|' . $fid . '|' . $log . '|' . $title . '|' . SITETIME . '|0|0|'; write_files(DATADIR . "dataforum/topic{$fid}.dat", "{$text}\r\n", 0, 0666); // Создание файла темы и запись сообщения $topictext = $id . '|' . $fid . '|' . $log . '|' . $msg . '|' . $brow . ', ' . $ip . '|' . SITETIME . '|'; write_files(DATADIR . 'dataforum/' . $fid . '-' . $id . '.dat', "{$topictext}\r\n", 1, 0666); // Обновление mainforum $maintext = $forum[0] . '|' . $forum[1] . '|' . ($forum[2] + 1) . '|' . ($forum[3] + 1) . '|'; replace_lines(DATADIR . "dataforum/mainforum.dat", $forum['line'], $maintext); //Удаление старых тем $file = file(DATADIR . "dataforum/topic{$fid}.dat"); if (count($file) > $config['topforum']) {
if (file_exists(DATADIR . "datatmp/changes.dat")) { $file = file_get_contents(DATADIR . "datatmp/changes.dat"); $file = explode("|", $file); $file = array_reverse($file); $total = count($file); if ($total > 0) { if ($start < 0 || $start > $total) { $start = 0; } if ($total < $start + $config['siteinfo']) { $end = $total; } else { $end = $start + $config['siteinfo']; } for ($i = $start; $i < $end; $i++) { $file[$i] = no_br($file[$i], '<br />'); $file[$i] = preg_replace('|<b>(.*?)</b><br />(.*?)<br />$|', '<div class="b"><img src="../images/img/news.gif" alt="image" /> <b>\\1</b></div><div>\\2</div>', $file[$i]); echo $file[$i]; } page_jumpnavigation('siteinfo.php?action=changes&', $config['siteinfo'], $start, $total); page_strnavigation('siteinfo.php?action=changes&', $config['siteinfo'], $start, $total); } else { echo '<img src="../images/img/reload.gif" alt="image" /> <b>Измений пока нет!</b><br /><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Информационный файл отсутствует!</b><br />'; } echo '<br /><br /><img src="../images/img/reload.gif" alt="image" /> <a href="siteinfo.php?' . SID . '">Вернуться</a><br />'; } echo '<img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />'; echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />';
$urlrek = check($_POST['urlrek']); $namerek = check($_POST['namerek']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if (strlen($urlrek) <= 50) { if (utf_strlen(trim($namerek)) >= 10 && utf_strlen($namerek) <= 35) { if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $urlrek)) { $string = search_string(DATADIR . "reklama.dat", $log, 3); if ($string) { if ($id == $string['line']) { $text = no_br('|' . $urlrek . '|' . $namerek . '|' . $log . '|'); replace_lines(DATADIR . "reklama.dat", $id, $text); header("Location: reklama.php?isset=mp_editreklama&" . SID); exit; } else { echo '<b>Ошибка! Нельзя изменять чужую ссылку!</b><br />'; } } else { echo '<b>Ошибка! Вашей ссылки нет в списке!</b><br />'; } } else { echo '<b>Ошибка! Недопустимый адрес сайта! (http://sitename.domen)</b><br />'; } } else { echo '<b>Ошибка! Слишком длинное или короткое название! (от 10 до 35 символов)</b><br />'; }
############################################################################################ ## Добавление от гостей ## ############################################################################################ } elseif ($config['bookadds'] == 1) { $provkod = (int) $_POST['provkod']; if ($uid == $_SESSION['token']) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) { if ($provkod == $_SESSION['protect']) { $_SESSION['protect'] = ""; unset($_SESSION['protect']); antiflood("Location: index.php?isset=antiflood&" . SID); statistics(0); $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $text = no_br($msg . '|' . $config['guestsuser'] . '||' . SITETIME . '|' . $brow . '|' . $ip . '|||'); write_files(DATADIR . "book.dat", "{$text}\r\n"); $countstr = counter_string(DATADIR . "book.dat"); if ($countstr >= $config['maxpostbook']) { delete_lines(DATADIR . "book.dat", array(0, 1)); } $_SESSION['note'] = 'Сообщение успешно добавлено!'; header("Location: index.php?" . SID); exit; } else { show_error('Ошибка! Проверочное число не совпало с данными на картинке!'); } } else { show_error('Ошибка! Слишком длинное или короткое сообщение!'); } } else {
############################################################################################ ## Добавление ссылки ## ############################################################################################ if ($action == "add") { $linkurl = check(trim(strtolower($_POST['linkurl']))); $linkname = check(trim($_POST['linkname'])); $linkurl = strtolower($linkurl); $linkname = antimat($linkname); if (utf_strlen($linkname) >= 5 && utf_strlen($linkname) <= 25) { if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $linkurl)) { $linkcell_url = search_string(DATADIR . "link.dat", $linkurl, 0); $linkcell_log = search_string(DATADIR . "link.dat", $log, 2); if (empty($linkcell_url)) { if (empty($linkcell_log)) { $text = $linkurl . '|' . $linkname . '|' . $log . '|'; $text = no_br($text); if ($text != "" && $linkurl != "") { $fp = fopen(DATADIR . "link.dat", "a+"); flock($fp, LOCK_EX); fputs($fp, "{$text}\r\n"); fflush($fp); flock($fp, LOCK_UN); fclose($fp); } $countstr = counter_string(DATADIR . "link.dat"); if ($countstr > $config['showlink']) { delete_lines(DATADIR . "link.dat", 0); } header("Location: link.php?isset=addlink&" . SID); exit; } else {
$subadd = check($_POST['subadd']); } else { $subadd = ""; } if ($uid == $_SESSION['token']) { if ($themes != "" && $msg != "") { $msg = no_br($msg, ' <br /> '); $msg = smiles($msg); $file = file(DATADIR . "news.dat"); $ndata = explode("|", end($file)); $kommfile = $ndata[5] + 1; /***************** Создание новости ******************/ $textnews = no_br($themes . '|' . $msg . '||' . SITETIME . '|' . $log . '|' . $kommfile . '|'); write_files(DATADIR . "news.dat", "{$textnews}\r\n"); /**************** Создание комментариев **************/ $textkomm = no_br($brow . ', ' . $ip . '|' . $msg . '||' . SITETIME . '|' . $log . '|1|'); write_files(DATADIR . "datakomm/{$kommfile}.dat", "{$textkomm}\r\n", 0, 0666); if ($subadd == "yes") { echo '<b>Новость успешно добавлена!</b><br /><br />'; $msg = nosmiles($msg); $msg = str_replace('<br />', "\n", $msg); $msg = strip_tags(bb_code($msg)); echo '<form action="news.php?action=sub&uid=' . $_SESSION['token'] . '&' . SID . '" method="post" />'; echo '<input type="hidden" name="themes" value="' . $themes . '" />'; echo '<input type="hidden" name="msg" value="' . $msg . '" />'; echo '<input type="submit" value="Перейти к рассылке" /></form><hr />'; } else { header("Location: news.php?isset=mp_addnews&" . SID); exit; } } else {
echo ' checked="checked" />'; } else { echo ' />'; } echo '<font color="yellow"> Желтый</font><br />'; echo '<br /><input value="Изменить" type="submit" /></form><hr />'; } ##################################### if ($action == "settings") { $swip = check($_POST['swip']); $small = check($_POST['small']); $mess = intval($_POST['mess']); $all = intval($_POST['all']); $history = intval($_POST['history']); if (!empty($swip) && !empty($small) && !empty($mess) && !empty($all) && !empty($history)) { $text = no_br($swip . '|' . $small . '|' . $mess . '|' . $all . '|' . $history . '|'); write_files("config.dat", "{$text}\r\n", 1, 0666); header("Location: admin.php?isset=editsetting&" . SID); exit; } else { show_error('Ошибка! Вы не заполнили все поля!'); } } ##################################### if ($action == "userset") { $color = check($_POST['color']); if (!empty($color)) { write_files("color/{$log}.dat", $color, 1, 0666); header("Location: admin.php?isset=editsetting&" . SID); exit; } else {
} else { $podskazka = "{$strlent} букв"; } $magtext = no_br('Вопрос всем: ' . $magstr[0] . ' - (' . $podskazka . ')|Вундер-киндер||' . SITETIME . '|Opera|127.0.0.3|0|' . (SITETIME + 600) . '|' . $magstr[1] . '|'); write_files(DATADIR . "chat.dat", "{$magtext}\r\n"); } } //---------------------------- Подключение бота -----------------------------------------// if ($config['botnik'] == 1) { if (empty($_SESSION['botochat'])) { $hellobots = array('Приветик', 'Здравствуй', 'Хай', 'Добро пожаловать', 'Салют', 'Hello', 'Здарова'); $hellobots_rand = array_rand($hellobots); $hellobots_well = $hellobots[$hellobots_rand]; $mmagfi = file(DATADIR . "chat.dat"); $mmagshow = explode("|", end($mmagfi)); $weltext = no_br($hellobots_well . ', ' . nickname($log) . '!|Настюха||' . SITETIME . '|SIE-S65|127.0.0.2|0|' . $mmagshow[7] . '|' . $mmagshow[8] . '|'); write_files(DATADIR . "chat.dat", "{$weltext}\r\n"); $_SESSION['botochat'] = 1; } } $countstr = counter_string(DATADIR . "chat.dat"); if ($countstr >= $config['maxpostchat']) { delete_lines(DATADIR . "chat.dat", array(0, 1, 2, 3, 4)); } } //---------------------------------------------------------------// $file = file(DATADIR . "chat.dat"); $file = array_reverse($file); $total = count($file); if ($total > 0) { if ($start < 0 || $start >= $total) {
} } } ############################################################################################ ## Отправка объяснения ## ############################################################################################ if ($action == "send") { $msg = check($_POST['msg']); if (file_exists(DATADIR . "profil/{$udata['63']}.prof")) { if ($config['addbansend'] == 1) { if ($udata[73] == 1) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) { $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $text = no_br($log . '|Объяснение нарушения: ' . $msg . '|' . SITETIME . '|'); write_files(DATADIR . 'privat/' . $udata[63] . '.priv', "{$text}\r\n"); $uzdata = reading_profil($udata[63]); change_profil($udata[63], array(10 => $uzdata[10] + 1)); change_profil($log, array(73 => 0)); header("Location: ban.php?isset=addbansend&" . SID); exit; } else { echo '<b>Ошибка! Слишком длинное или короткое объяснение!</b><br />'; } } else { echo '<b>Ошибка! Вы уже писали объяснение!</b><br />'; } } else { echo '<b>Писать объяснительные запрещено админом</b><br />'; }
if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) { $string = search_string(DATADIR . "news.dat", $id, 5); if ($string) { antiflood("Location: komm.php?id={$id}&isset=antiflood&" . SID); karantin($udata[6], "Location: komm.php?id={$id}&isset=karantin&" . SID); statistics(3); $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $lastid = 0; if (file_exists(DATADIR . "datakomm/{$id}.dat")) { $file = file(DATADIR . "datakomm/{$id}.dat"); $lastkomm = explode("|", end($file)); $lastid = $lastkomm[5] + 1; } $text = no_br($brow . ', ' . $ip . '|' . $msg . '||' . SITETIME . '|' . $log . '|' . $lastid . '|'); write_files(DATADIR . "datakomm/{$id}.dat", "{$text}\r\n", 0, 0666); $countstr = counter_string(DATADIR . "datakomm/{$id}.dat"); if ($countstr >= $config['maxkommnews']) { delete_lines(DATADIR . "datakomm/{$id}.dat", array(0, 1)); } change_profil($log, array(14 => $ip, 33 => $udata[33] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1)); header("Location: komm.php?id={$id}&isset=addon&" . SID); exit; } else { show_error('Ошибка! Выбранная вами новость не существует, возможно она была удалена!'); } } else { show_error('Ошибка! Слишком длинное или короткое сообщение!'); } } else {
echo '<input name="pol" type="radio" value="Ж" />'; } echo 'Ж<br />'; echo '<br /><input value="Изменить" type="submit" /></form><hr />'; } ############################################################################################ ## Изменение ## ############################################################################################ if ($action == "edit") { $uid = check($_GET['uid']); $my_name = check(no_br($_POST['my_name'])); $otkel = check(no_br($_POST['otkel'])); $infa = check(no_br($_POST['infa'])); $mobila = check(no_br($_POST['mobila'])); $icq = check($_POST['icq']); $pol = check(no_br($_POST['pol'])); $rost = (int) $_POST['rost']; $ves = (int) $_POST['ves']; $site = check($_POST['site']); $happy = check($_POST['happy']); if ($uid == $_SESSION['token']) { if (preg_match('#^http://([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $site) || $site == "") { if (preg_match('#^[0-9]{1,2}+\\.[0-9]{2}+\\.([0-9]{2}|[0-9]{4})$#', $happy) || $happy == "") { $otkel = utf_substr($otkel, 0, 50); $infa = utf_substr($infa, 0, 500); $mobila = utf_substr($mobila, 0, 30); $my_name = utf_substr($my_name, 0, 50); change_profil($log, array(2 => $otkel, 3 => $infa, 5 => $site, 13 => $mobila, 14 => $ip, 15 => $pol, 16 => $rost, 17 => $ves, 18 => $happy, 19 => $icq, 29 => $my_name)); header("Location: profil.php?isset=editprofil&" . SID); exit; } else {
if ($udata[36] >= 150) { if ($gold <= $udata[41]) { if (preg_match('|^[a-z0-9_\\-]+$|i', $uz)) { if (file_exists(DATADIR . "profil/{$uz}.prof")) { if ($uz != $log) { $uzdata = reading_profil($uz); change_profil($uz, array(10 => $uzdata[10] + 1, 41 => $uzdata[41] + $gold)); change_profil($log, array(41 => $udata[41] - $gold, 74 => $udata[74] + 300)); //------------------------Уведомление по привату------------------------// if ($udata[74] < SITETIME) { $ignorstr = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1); if (empty($ignorstr)) { $filesize = filesize(DATADIR . 'privat/' . $uz . '.priv'); $pers = round($filesize / 1024 * 100 / $config['limitsmail']); if ($pers < 99) { $text = no_br($log . '|Пользователь ' . nickname($log) . ' перечислил вам ' . moneys($gold) . '|' . SITETIME . '|'); write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n"); } } } echo 'Перевод успешно завершен! Пользователь <b>' . $uz . '</b> уведомлен о переводе.<br />'; } else { show_error('Произошла ошибка, нельзя переводить самому себе!'); } } else { show_error('Произошла ошибка, такого адресата не существует!'); } } else { show_error('Произошла ошибка, недопустимый логин!'); } } else {
$msg = check($_POST['msg']); $name = check($_POST['name']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if (utf_strlen(trim($name)) >= 5 && utf_strlen($name) < 50) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 1000) { $file = file(DATADIR . "datagallery/fotobase.dat"); if (isset($file[$id])) { $data = explode("|", $file[$id]); $msg = no_br($msg, ' <br /> '); $text = no_br($msg . '|' . $name . '|' . $data[2] . '||' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|'); replace_lines(DATADIR . "datagallery/fotobase.dat", $id, $text); header("Location: gallery.php?start={$start}&isset=editfoto" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Такого изображения не существует!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое описание!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Слишком длинное или короткое название!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано изображение для редактирования!</b><br />'; }
if ($config['nickname'] == '' && file_exists(BASEDIR . 'INSTALL.php') && !strstr($php_self, 'INSTALL.php')) { header('Location: ' . BASEDIR . 'INSTALL.php?' . SID); exit; } if ($config['closedsite'] == 1 && !strstr($php_self, 'pages/closed.php') && !strstr($php_self, 'input.php') && $log != $config['nickname']) { header('Location: ' . $config['home'] . '/pages/closed.php?' . SID); exit; } $header_title = ''; ############################################################################################ ## Кто-откуда ## ############################################################################################ if ($http_referer != 'Не определено') { $checkref = check_string($http_referer); if ($checkref != $config['servername']) { if (preg_match('#^([a-z0-9_\\-\\.])+(\\.([a-z0-9\\/])+)+$#', $checkref)) { $refstring = search_string(DATADIR . 'referer.dat', $checkref, 0); if ($refstring) { $textref = no_br($checkref . '|' . ($refstring[1] + 1) . '|' . SITETIME . '|' . $ip . '|'); replace_lines(DATADIR . 'referer.dat', $refstring['line'], $textref); } else { $textref = no_br($checkref . '|1|' . SITETIME . '|' . $ip . '|'); write_files(DATADIR . 'referer.dat', $textref . "\r\n"); } $refcount = counter_string(DATADIR . 'referer.dat'); if ($refcount >= $config['referer']) { delete_lines(DATADIR . 'referer.dat', array(0, 1)); } } } }
if (preg_match('|^[a-z0-9_\\-]+$|i', $uz)) { if (file_exists(DATADIR . "profil/{$uz}.prof")) { $filesize = filesize(DATADIR . 'privat/' . $uz . '.priv'); $pers = round($filesize / 1024 * 100 / $config['limitsmail']); if ($pers < 100) { $string = search_string(DATADIR . "dataignor/{$uz}.dat", $log, 1); if (empty($string)) { antiflood("Location: privat.php?action=submit&isset=antiflood&uz={$uz}&" . SID); $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $text = no_br($log . '|' . $msg . '|' . SITETIME . '|'); write_files(DATADIR . 'privat/' . $uz . '.priv', "{$text}\r\n"); $uzdata = reading_profil($uz); change_profil($uz, array(10 => $uzdata[10] + 1)); $sendtext = no_br($uz . '|' . $msg . '|' . SITETIME . '|'); write_files(DATADIR . 'dataoutput/' . $log . '.priv', "{$sendtext}\r\n", 0, 0666); $countstr = counter_string(DATADIR . 'dataoutput/' . $log . '.priv'); if ($countstr >= 20) { delete_lines(DATADIR . 'dataoutput/' . $log . '.priv', 0); } header("Location: privat.php?isset=mail&" . SID); exit; } else { show_error('Ошибка! Вы внесены в игнор-лист получателя!'); } } else { show_error('Ошибка! Ящик получателя переполнен!'); } } else { show_error('Ошибка! Такого адресата не существует!');
} else { $subnews = ''; } if ($uid == $_SESSION['token']) { if ($udata[36] >= 150) { if (md5(md5($provpass)) == $udata[1]) { if (preg_match('#^([a-z0-9_\\-\\.])+\\@([a-z0-9_\\-\\.])+(\\.([a-z0-9])+)+$#', $meil)) { $string = search_string(DATADIR . "blackmail.dat", $meil, 1); if (empty($string)) { change_profil($log, array(4 => $meil)); //--------------------------------------------------------------------// if ($subnews == "yes") { $logstring = search_string(DATADIR . "subscribe.dat", $log, 3); $mailstring = search_string(DATADIR . "subscribe.dat", $meil, 0); if (empty($logstring) && empty($mailstring)) { $text = no_br($meil . '|' . generate_password() . '|' . SITETIME . '|' . $log . '|'); write_files(DATADIR . "subscribe.dat", "{$text}\r\n"); } } //--------------------------------------------------------------------// if ($subnews == "no") { $string = search_string(DATADIR . "subscribe.dat", $log, 3); if ($string) { delete_lines(DATADIR . "subscribe.dat", $string['line']); } } header("Location: account.php?isset=editaccount&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Указанный вами адрес e-mail занесен в черный список</b><br />'; }
############################################################################################ ## Изменение рубрики ## ############################################################################################ if ($act == "addedit") { $uid = check($_GET['uid']); $zag = check($_POST['zag']); $msg = check($_POST['msg']); if (is_admin(array(101, 102))) { if ($uid == $_SESSION['token']) { if ($id !== "") { if (utf_strlen(trim($zag)) >= 3 && utf_strlen($zag) < 50) { if (utf_strlen(trim($msg)) >= 5 && utf_strlen($msg) < 50) { $file = file(DATADIR . "/board/database.dat"); if (isset($file[$id])) { $data = explode("|", $file[$id]); $text = no_br($zag . '|' . $msg . '|' . $data[2] . '|'); replace_lines(DATADIR . "/board/database.dat", $id, $text); notice('Раздел успешно изменен!'); redirect("board.php"); } else { show_error('Ошибка! Рубрики для редактирования не существует!'); } } else { show_error('Ошибка! Слишком длинное или короткое описание рубрики!'); } } else { show_error('Ошибка! Слишком длинное или короткое название рубрики!'); } } else { show_error('Ошибка! Не выбрана рубрика для редактирования!'); }
############################################################################################ if ($action == "addkomm") { $gid = check($_GET['gid']); $msg = check($_POST['msg']); show_title('partners.gif', 'Добавление комментария'); if (is_user()) { if (preg_match('|^[a-z0-9_\\.\\-]+$|i', $gid)) { if (utf_strlen(trim($msg)) > 5 && utf_strlen($msg) < 1000) { if (file_exists(DATADIR . "datagallery/{$gid}")) { antiflood("Location: index.php?action=komm&gid={$gid}&isset=antiflood&" . SID); karantin($udata[6], "Location: index.php?action=komm&gid={$gid}&isset=karantin&" . SID); statistics(7); $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $text = no_br($msg . '||' . SITETIME . '|' . $log . '|'); write_files(DATADIR . "datagallery/{$gid}.dat", "{$text}\r\n", 0, 0666); //---------------------------------------------------------// $countstr = counter_string(DATADIR . "datagallery/{$gid}.dat"); if ($countstr >= $config['maxpostgallery']) { delete_lines(DATADIR . "datagallery/{$gid}.dat", array(0, 1)); } change_profil($log, array(14 => $ip, 33 => $udata[33] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1)); header("location: index.php?action=komm&gid={$gid}&isset=addkomm&" . SID); exit; } else { show_error('Ошибка, такой фотографии не существует!'); } } else { show_error('Вы не написали комментарий или он слишком короткий'); }
show_title('menu.gif', 'Добавление сообщения'); if (is_user()) { if (utf_strlen($msg) >= 5 && utf_strlen($msg) < 300) { if (is_admin(array(101, 102, 103, 105))) { if (file_exists("color/{$log}.dat")) { $selt = file_get_contents("color/{$log}.dat"); if (!empty($selt)) { $msg = str_replace("{$msg}", "[{$selt}] {$msg} [/{$selt}]", $msg); } } } antiflood("Location: index.php?isset=antiflood&" . SID); $msg = no_br($msg, '<br />'); $msg = antimat($msg); $msg = smiles($msg); $text = no_br($log . '|' . $msg . '|' . $icq . '|' . SITETIME . '|' . $ip . '|' . $brow . '|'); write_files("msg.dat", "{$text}\r\n", 0, 0666); $countstr = counter_string("msg.dat"); if ($countstr >= $all_msg) { delete_lines(DATADIR . "msg.dat", array(0, 1)); } header("Location: ../index.php?isset=addon&" . SID); exit; } else { show_error('Ошибка! Слишком длинное или короткое сообщение!'); } } else { show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо'); } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />'; echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>';
echo '<form action="navigation.php?action=addstr&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">'; echo 'Страница: <br /><input type="text" name="navstr" /><br />'; echo 'Название: <br /><input type="text" name="navname" /><br />'; echo '<br /><input type="submit" value="Добавить" /></form><hr />'; echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">Вернуться</a>'; } ############################################################################################ ## Добавление ## ############################################################################################ if ($action == "addstr") { $uid = check($_GET['uid']); $navstr = check($_POST['navstr']); $navname = check($_POST['navname']); if ($uid == $_SESSION['token']) { if ($navstr != "" && $navname != "") { $text = no_br($navstr . '|' . $navname . '|'); write_files(DATADIR . "navigation.dat", "{$text}\r\n"); header("Location: navigation.php?isset=mp_addnavigation&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не указана ссылка или название!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="navigation.php?action=add&' . SID . '">Вернуться</a><br />'; echo '<img src="../images/img/back.gif" alt="image" /> <a href="navigation.php?' . SID . '">К списку</a>'; } ############################################################################################ ## Сдвиг ссылок ## ############################################################################################
} else { echo '<input name="set90" type="radio" value="0" />'; } echo 'Нет<br />'; echo 'Максимальное время бана (суток):<br /><input name="set97" maxlength="3" value="' . round($con_data[97] / 1440) . '" /><br />'; echo '<br /><input value="Изменить" type="submit" /></form><hr />'; echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="setting.php?' . SID . '">Вернуться</a>'; } ############################################################################################ ## Форма прочих настроек ## ############################################################################################ if ($action == "editeight") { $uid = check($_GET['uid']); if ($uid == $_SESSION['token']) { if ($_POST['set58'] != "" && $_POST['set82'] != "" && $_POST['set83'] != "" && $_POST['set88'] != "" && $_POST['set89'] != "" && $_POST['set90'] != "") { change_setting(array(58 => (int) $_POST['set58'], 82 => check(no_br($_POST['set82'])), 83 => check(no_br($_POST['set83'])), 88 => check(no_br($_POST['set88'])), 89 => (int) $_POST['set89'], 90 => (int) $_POST['set90'], 97 => round($_POST['set97'] * 1440))); header("Location: setting.php?isset=mp_yesset&" . SID); exit; } else { echo '<b>Ошибка изменения настроек, все поля обязательны для заполнения!</b><br />'; } } else { echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="setting.php?action=seteight&' . SID . '">Вернуться</a>'; } ############################################################################################ ## Форма изменения кэширования ## ############################################################################################ //76,77,78,79,80,84,95,107,108,112,126,128,131 if ($action == "setnine") {
if ($countstr >= $config['maxpostchat']) { delete_lines(DATADIR . "chat.dat", array(0, 1, 2, 3, 4)); } change_profil($log, array(14 => $ip, 12 => $udata[12] + 1, 36 => $udata[36] + 1, 41 => $udata[41] + 1)); //--------------------------------------------------------------------------// if ($config['botnik'] == 1) { include_once BASEDIR . "includes/chat_bot.php"; if ($mssg != "") { $text = no_br($mssg . '|' . $namebots . '||' . SITETIME . '|MOT-V3|L-O-V-E|0|' . $data[7] . '|' . $data[8] . '|'); write_files(DATADIR . "chat.dat", "{$text}\r\n"); } } //--------------------------------------------------------------------------// if ($config['magnik'] == 1) { if (stristr($msg, $data[8])) { $text = no_br('Молодец ' . nickname($log) . '! Правильный ответ [b]' . $data[8] . '[/b]! Следующий вопрос через 1 минуту|Вундер-киндер||' . SITETIME . '|Opera|127.0.0.3|0|' . (SITETIME + 60) . '||'); write_files(DATADIR . "chat.dat", "{$text}\r\n"); } } header("Location: index.php?isset=addon&" . SID); exit; } else { show_error('Ошибка, слишком длинное или короткое сообщение!'); } } else { show_login('Вы не авторизованы, чтобы добавить сообщение, необходимо'); } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="index.php?' . SID . '">Вернуться</a><br />'; echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a>'; include_once "../themes/" . $config['themes'] . "/foot.php"; ?>
## Добавление объявления ## ############################################################################################ if ($act == "add") { $config['header'] = 'Добавление объявления'; if (is_user()) { if (search_string(DATADIR . "/board/database.dat", $id, 2)) { $zag = check($_POST['zag']); $msg = check($_POST['msg']); $days = (int) $_POST['days']; if (utf_strlen(trim($zag)) >= 5 && utf_strlen($zag) <= 50) { if (utf_strlen(trim($msg)) >= 10 && utf_strlen($msg) <= 1000) { if ($days > 0 && $days <= $config['boarddays']) { $deltime = SITETIME + $days * 86400; $msg = no_br($msg); $unifile = unifile(DATADIR . "/board/{$id}.dat", 5); $text = no_br($zag . '|' . $log . '|' . $msg . '|' . SITETIME . '|' . $deltime . '|' . $unifile . '|' . $id . '|'); write_files(DATADIR . "/board/{$id}.dat", "{$text}\r\n", 0, 0666); notice('Объявление успешно размещено!'); redirect("index.php?act=board&id={$id}"); } else { show_error('Ошибка, не указано число дней показа объявления!'); } } else { show_error('Слишком длинное или короткое объявление (Необходимо от 10 до 1000 символов)'); } } else { show_error('Слишком длинный или короткий заголовок (Необходимо от 5 до 50 символов)'); } } else { show_error('Ошибка! Данной рубрики не существует!'); }
echo 'В наличии: ' . moneys($udata[41]) . '<br />'; echo '<br /><img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />'; } ############################################################################################ ## Покупка билета ## ############################################################################################ if ($action == "bilet") { $bilet = (int) $_POST['bilet']; if ($bilet > 0 && $bilet <= 100) { if ($udata[41] >= 50) { $string = search_string(DATADIR . "loterea.dat", $log, 1); if (empty($string)) { $ulot = read_string(DATADIR . "loterea.dat", 0); $textlot = no_br('|' . $ulot[1] . '|' . ($ulot[2] + 50) . '|' . $ulot[3] . '|' . $ulot[4] . '|' . $ulot[5] . '|'); replace_lines(DATADIR . "loterea.dat", 0, $textlot); $text = no_br('|' . $log . '|' . $bilet . '|'); write_files(DATADIR . "loterea.dat", "{$text}\r\n"); change_profil($log, array(41 => $udata[41] - 50)); echo '<b>Билет успешно приобретен!</b><br />'; echo 'Результат розыгрыша станет известным после полуночи!<br />'; } else { show_error('Вы уже купили билет! Нельзя покупать дважды!'); } } else { show_error('Вы не можете купить билет, т.к. на вашем счету недостаточно средств!'); } } else { show_error('Неверный ввод данных! Введите число от 1 до 100 включительно!'); } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="loterea.php?' . SID . '">Вернуться</a><br />'; echo '<img src="../images/img/chat.gif" alt="image" /> <a href="loterea.php?action=show&' . SID . '">Участники</a><br />';
echo '<form action="headlines.php?action=addstr&start=' . $start . '&uid=' . $_SESSION['token'] . '&' . SID . '" method="post">'; echo 'Страница: <br /><input type="text" name="headstr" /><br />'; echo 'Название: <br /><input type="text" name="headname" /><br />'; echo '<br /><input type="submit" value="Добавить" /></form><hr />'; echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?' . SID . '">Вернуться</a>'; } ############################################################################################ ## Добавление ## ############################################################################################ if ($action == "addstr") { $uid = check($_GET['uid']); $headstr = check($_POST['headstr']); $headname = check($_POST['headname']); if ($uid == $_SESSION['token']) { if ($headstr != "" && $headname != "") { $text = no_br('|' . $headstr . '|' . $headname . '|'); write_files(DATADIR . "headlines.dat", "{$text}\r\n"); header("Location: headlines.php?start={$start}&isset=mp_addheadlines&" . SID); exit; } else { echo '<b>Ошибка! Не указан заголовок или название!</b><br />'; } } else { echo '<b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/reload.gif" alt="image" /> <a href="headlines.php?action=add&start=' . $start . '&' . SID . '">Вернуться</a><br />'; echo '<img src="../images/img/back.gif" alt="image" /> <a href="headlines.php?start=' . $start . '&' . SID . '">К списку</a>'; } ############################################################################################ ## Удаление заголовков ## ############################################################################################
$uid = check($_GET['uid']); $msg = check($_POST['msg']); if (isset($_GET['id'])) { $id = (int) $_GET['id']; } else { $id = ""; } if ($uid == $_SESSION['token']) { if ($id !== "") { if ($msg != "") { $file = file(DATADIR . "chat.dat"); if (isset($file[$id])) { $data = explode("|", $file[$id]); $msg = no_br($msg, ' <br /> '); $msg = smiles($msg); $text = no_br($msg . '|' . $data[1] . '|' . $data[2] . '|' . $data[3] . '|' . $data[4] . '|' . $data[5] . '|' . $data[6] . '|' . $data[7] . '|' . $data[8] . '|'); replace_lines(DATADIR . "chat.dat", $id, $text); header("Location: chat.php?start={$start}&isset=mp_chateditpost&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Сообщения для редактирования не существует!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Вы не написали текст сообщения!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не выбрано сообщение для редактирования!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; }
$st10 = check($_POST['st10']); $st11 = check($_POST['st11']); $st12 = check($_POST['st12']); $st13 = check($_POST['st13']); $st14 = check($_POST['st14']); $st15 = check($_POST['st15']); $st16 = check($_POST['st16']); $st17 = check($_POST['st17']); $st18 = check($_POST['st18']); $st19 = check($_POST['st19']); $st20 = check($_POST['st20']); $st21 = check($_POST['st21']); $st22 = check($_POST['st22']); if ($uid == $_SESSION['token']) { if ($st0 != "" && $st1 != "" && $st2 != "" && $st3 != "" && $st4 != "" && $st5 != "" && $st6 != "" && $st7 != "" && $st8 != "" && $st9 != "" && $st10 != "" && $st11 != "" && $st12 != "" && $st13 != "" && $st14 != "" && $st15 != "" && $st16 != "" && $st17 != "" && $st18 != "" && $st19 != "" && $st20 != "" && $st21 != "" && $st22 != "") { $text = no_br($st0 . '|' . $st1 . '|' . $st2 . '|' . $st3 . '|' . $st4 . '|' . $st5 . '|' . $st6 . '|' . $st7 . '|' . $st8 . '|' . $st9 . '|' . $st10 . '|' . $st11 . '|' . $st12 . '|' . $st13 . '|' . $st14 . '|' . $st15 . '|' . $st16 . '|' . $st17 . '|' . $st18 . '|' . $st19 . '|' . $st20 . '|' . $st21 . '|' . $st22 . '|'); write_files(DATADIR . "status.dat", $text, 1); header("Location: status.php?isset=mp_editstatus&" . SID); exit; } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Не заполнены все поля для статусов!</b><br />'; } } else { echo '<img src="../images/img/error.gif" alt="image" /> <b>Ошибка! Неверный идентификатор сессии, повторите действие!</b><br />'; } echo '<br /><img src="../images/img/back.gif" alt="image" /> <a href="status.php?' . SID . '">Вернуться</a>'; } //-------------------------------- КОНЦОВКА ------------------------------------// echo '<br /><img src="../images/img/panel.gif" alt="image" /> <a href="index.php?' . SID . '">В админку</a><br />'; echo '<img src="../images/img/homepage.gif" alt="image" /> <a href="../index.php?' . SID . '">На главную</a><br />'; } else {