<?
include './system/common.php';
include './system/functions.php';
include './system/user.php';
$title = 'Рассылка';
include './system/h.php';
if(!$user OR $user['access'] < 2) {
header('location: /');
exit;
}
///////рассылка////////
switch($_GET[mod]){
default:
if(empty($_POST['text'])){?>
<div class="content">
<div class='block center header'>Рассылка</div><div class="dotted"></div>
<form name="form" action="/mod_1.php" method="post">
<div class="block center">
<textarea name="text" cols="30" placeholder="Введите сообщение..." rows="5"></textarea> </div><div class="dotted"></div><div class="block center"><input type="submit" value="Отправить" class="btn"></div></form>
<div class='dotted'></div>
<div class='menu'>
<li><a href='/adm'> <img src="/images/icons/right_blue.png" alt=""> Вернуться</a></li></div>
</div>
<?
}else{
$text=htmlspecialchars($_POST[text]);
$req = mysql_query("SELECT `id` FROM `users`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>1){
While($us = mysql_fetch_array($req))
{
$text1 = '$_POST[text]'; // Текст сообщения
$time = time(); //Ничего не трогаем
$read = '0'; // Ничего не трогаем
$to = $us['id']; // Ничего не трогаем
$from = '2'; // Ид отправителя сообщения (от кого)
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `contacts` WHERE `user` = '.$us['id'].' AND `ho` = "2"'),0) == 0) {
mysql_query("INSERT INTO `contacts` SET `user` = '".$us['id']."', `ho` = '2', `time` = ".time()."");
}
mysql_query('UPDATE `contacts` SET `time` = \''.time().'\' WHERE `user` = '.$us['id'].' AND `ho` = "2"');
mysql_query("INSERT INTO `mail` SET `from` = '$from',`time` = '$time', `read` = '$read',`to`='$to',`text` = '<center><small><a> </a></small> </center> $_POST[text]'");
}
$_SESSION['err']='<div class="alert"><span class="green">Рассылка успешно отправлена!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}else{
$_SESSION['err']='<div class="alert"><span class="red">Нет игроков!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}
}
break;
//////////
case'gold':
if(empty($_POST['g'])){
echo "<div class='title'>Рассылка</div>";
echo '<center>
Введите количество золота: <br/>
<form name="form" action="mod_1.php?mod=gold" method="post">
<textarea name="g" cols="25" rows="1"></textarea>';
echo "<br><input type=\"submit\" value=\"Отправить\" class=\"button\"></form></center>";
?>
<div class='line'></div>
<div class='list'>
<li><a href='adm.php'> <img src="/images/icon/arrow.png" alt=""> Вернуться</a></li></div>
<?
}else{
$text=htmlspecialchars($_POST[g]);
$req = mysql_query("SELECT `id` FROM `users`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>1){
While($us = mysql_fetch_array($req))
{
$text1 = '$user[login]'; // Текст сообщения
$time = time(); //Ничего не трогаем
$read = '0'; // Ничего не трогаем
$to = $us['id']; // Ничего не трогаем
$from = '2'; // Ид отправителя сообщения (от кого)
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `contacts` WHERE `user` = '.$us['id'].' AND `ho` = "2"'),0) == 0) {
mysql_query("INSERT INTO `contacts` SET `user` = '".$us['id']."', `ho` = '2', `time` = ".time()."");
}
mysql_query('UPDATE `contacts` SET `time` = \''.time().'\' WHERE `user` = '.$us['id'].' AND `ho` = "2"');
mysql_query("UPDATE `users` SET `g` = `g` - '$_POST[g]' WHERE `id` = '$us[id]' ");
mysql_query("INSERT INTO `mail` SET `from` = '$from',`time` = '$time', `read` = '$read',`to`='$to',`text` = ' $user[login] отправил вам $_POST[g] сахара P.S. Компенсация за откат'");
}
echo'<img src=\'pic/main/!.png\'> Рассылка успешно отправлена!';
}else{
echo'<img src=\'pic/main/!.png\'> Нет игроков';
}
}
break;
//////
case'silver':
if(empty($_POST['s'])){
echo "<div class='title'>Рассылка</div>";
echo '<center>
Введите количество серебра: <br/>
<form name="form" action="mod_1.php?mod=silver" method="post">
<textarea name="s" cols="25" rows="1"></textarea>';
echo "<br><input type=\"submit\" value=\"Отправить\" class=\"button\"></form></center>";
?>
<div class='line'></div>
<div class='list'>
<li><a href='adm.php'> <img src="/images/icon/arrow.png" alt=""> Вернуться</a></li></div>
<?
}else{
$text=htmlspecialchars($_POST[s]);
$req = mysql_query("SELECT `id` FROM `users`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>1){
While($us = mysql_fetch_array($req))
{
$text1 = '$user[login]'; // Текст сообщения
$time = time(); //Ничего не трогаем
$read = '0'; // Ничего не трогаем
$to = $us['id']; // Ничего не трогаем
$from = '2'; // Ид отправителя сообщения (от кого)
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `contacts` WHERE `user` = '.$us['id'].' AND `ho` = "2"'),0) == 0) {
mysql_query("INSERT INTO `contacts` SET `user` = '".$us['id']."', `ho` = '2', `time` = ".time()."");
}
mysql_query('UPDATE `contacts` SET `time` = \''.time().'\' WHERE `user` = '.$us['id'].' AND `ho` = "2"');
mysql_query("UPDATE `users` SET `s` = `s` + '$_POST[s]' WHERE `id` = '$us[id]' ");
mysql_query("INSERT INTO `mail` SET `from` = '$from',`time` = '$time', `read` = '$read',`to`='$to',`text` = ' $user[login] отправил вам $_POST[s] серебра'");
}
$_SESSION['err']='<div class="alert"><span class="green">Рассылка успешно отправлена!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}else{
$_SESSION['err']='<div class="alert"><span class="red">Нет игроков!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}
}
break;
//////
}
include './system/f.php';
?>