bymas.ru | Просмотр архива

Файл public_html/mod_1.php
Вес запакованого файла 1.4Kb (1482 b)
Вес распакованого файла: 6.1Kb (6297 b)
Метод сжатия: 8
<?
    
include './system/common.php';   
include './system/functions.php'; 
include './system/user.php';
 $title = 'Рассылка';   
include './system/h.php'; 
if(!$user OR $user['access'] < 2) {
  header('location: /');
exit;
}
///////рассылка////////
switch($_GET[mod]){
default:




if(empty($_POST['text'])){?>
<div class="content">
<div class='block center header'>Рассылка</div><div class="dotted"></div>

<form name="form" action="/mod_1.php" method="post">
<div class="block center">
<textarea name="text" cols="30" placeholder="Введите сообщение..." rows="5"></textarea> </div><div class="dotted"></div><div class="block center"><input type="submit" value="Отправить" class="btn"></div></form>

<div class='dotted'></div>
<div class='menu'>
<li><a href='/adm'> <img src="/images/icons/right_blue.png" alt=""> Вернуться</a></li></div>
</div>
<?
}else{
$text=htmlspecialchars($_POST[text]);
$req = mysql_query("SELECT `id` FROM `users`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>1){
While($us = mysql_fetch_array($req))
{
$text1 = '$_POST[text]'; // Текст сообщения
$time = time(); //Ничего не трогаем
$read = '0'; // Ничего не трогаем
$to = $us['id']; // Ничего не трогаем
$from = '2'; // Ид отправителя сообщения (от кого)

if(mysql_result(mysql_query('SELECT COUNT(*) FROM `contacts` WHERE `user` = '.$us['id'].' AND `ho` = "2"'),0) == 0) {
mysql_query("INSERT INTO `contacts` SET `user` = '".$us['id']."', `ho` = '2', `time` = ".time()."");
}	
mysql_query('UPDATE `contacts` SET `time` = \''.time().'\' WHERE `user` = '.$us['id'].' AND `ho` = "2"');
mysql_query("INSERT INTO `mail` SET `from` = '$from',`time` = '$time', `read` = '$read',`to`='$to',`text` = '<center><small><a> </a></small> </center> $_POST[text]'");

  

}
$_SESSION['err']='<div class="alert"><span class="green">Рассылка успешно отправлена!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}else{
$_SESSION['err']='<div class="alert"><span class="red">Нет игроков!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}
}
break;
             //////////

case'gold':
if(empty($_POST['g'])){
echo "<div class='title'>Рассылка</div>";
echo '<center> 
Введите количество золота: <br/>
<form name="form" action="mod_1.php?mod=gold" method="post">
<textarea name="g" cols="25" rows="1"></textarea>';

echo "<br><input type=\"submit\" value=\"Отправить\" class=\"button\"></form></center>";
?>
<div class='line'></div>
<div class='list'>
<li><a href='adm.php'> <img src="/images/icon/arrow.png" alt=""> Вернуться</a></li></div>
<?
}else{
$text=htmlspecialchars($_POST[g]);
$req = mysql_query("SELECT `id` FROM `users`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>1){
While($us = mysql_fetch_array($req))
{
$text1 = '$user[login]'; // Текст сообщения
$time = time(); //Ничего не трогаем
$read = '0'; // Ничего не трогаем
$to = $us['id']; // Ничего не трогаем
$from = '2'; // Ид отправителя сообщения (от кого)
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `contacts` WHERE `user` = '.$us['id'].' AND `ho` = "2"'),0) == 0) {
mysql_query("INSERT INTO `contacts` SET `user` = '".$us['id']."', `ho` = '2', `time` = ".time()."");
}	
mysql_query('UPDATE `contacts` SET `time` = \''.time().'\' WHERE `user` = '.$us['id'].' AND `ho` = "2"');
mysql_query("UPDATE `users` SET `g` = `g` - '$_POST[g]' WHERE `id` = '$us[id]' ");

mysql_query("INSERT INTO `mail` SET `from` = '$from',`time` = '$time', `read` = '$read',`to`='$to',`text` = ' $user[login] отправил вам  $_POST[g] сахара P.S. Компенсация за откат'");

 
}
echo'<img src=\'pic/main/!.png\'> Рассылка успешно отправлена!';
}else{
echo'<img src=\'pic/main/!.png\'> Нет игроков';
}
}
break;
    //////

case'silver':
if(empty($_POST['s'])){
echo "<div class='title'>Рассылка</div>";
echo '<center> 
Введите количество серебра: <br/>
<form name="form" action="mod_1.php?mod=silver" method="post">
<textarea name="s" cols="25" rows="1"></textarea>';

echo "<br><input type=\"submit\" value=\"Отправить\" class=\"button\"></form></center>";
?>
<div class='line'></div>
<div class='list'>
<li><a href='adm.php'> <img src="/images/icon/arrow.png" alt=""> Вернуться</a></li></div>
<?
}else{
$text=htmlspecialchars($_POST[s]);
$req = mysql_query("SELECT `id` FROM `users`");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>1){
While($us = mysql_fetch_array($req))
{
$text1 = '$user[login]'; // Текст сообщения
$time = time(); //Ничего не трогаем
$read = '0'; // Ничего не трогаем
$to = $us['id']; // Ничего не трогаем
$from = '2'; // Ид отправителя сообщения (от кого)
if(mysql_result(mysql_query('SELECT COUNT(*) FROM `contacts` WHERE `user` = '.$us['id'].' AND `ho` = "2"'),0) == 0) {
mysql_query("INSERT INTO `contacts` SET `user` = '".$us['id']."', `ho` = '2', `time` = ".time()."");
}	
mysql_query('UPDATE `contacts` SET `time` = \''.time().'\' WHERE `user` = '.$us['id'].' AND `ho` = "2"');
mysql_query("UPDATE `users` SET `s` = `s` + '$_POST[s]' WHERE `id` = '$us[id]' ");

mysql_query("INSERT INTO `mail` SET `from` = '$from',`time` = '$time', `read` = '$read',`to`='$to',`text` = ' $user[login] отправил вам $_POST[s] серебра'");

}
$_SESSION['err']='<div class="alert"><span class="green">Рассылка успешно отправлена!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}else{
$_SESSION['err']='<div class="alert"><span class="red">Нет игроков!</span></div><div class="dotted"></div>';
header('Location:/mod_1.php');
exit;
}
}
break;
     //////

}


include './system/f.php';
  
?>