cls - pages.php

1. <?php
2. session_start();
3.  
4. $pg = $_GET["pg"];
5. $cat = $_GET["cat"];
6. $act = $_GET["act"];
7. $us = $_GET["user"];
8. $ke = $_GET["key"];
9.  
10. if ($_SESSION["Logado"] == 0) {
11.     ?>
12.     <a href="?pg=login" style="margin-left:800px;position:relative;top:-65px;">Logue-se!</a>
13.     <?php
14. } else {
15.     ?>
16.     <div id="top_user">
17.         <a href="?pg=profile"><?php echo $_SESSION["User"] ?></a>
18.         <a href="?pg=logout" style="margin:0;padding:0;">Logout</a>
19.     </div>
20.     <?php
21. }
22.  
23. if (!isset($pg)) {
24.     if ($_SESSION["Logado"] == 0) {
25.         header("Location:index.php?pg=login");
26.     } else {
27.         header("Location:index.php?pg=anuncios");
28.     }
29. } else {
30.     if ($pg == 'logout') {
31.         if ($_SESSION["Logado"] == 1) {
32.             $_SESSION["Logado"] = 0;
33.             $_SESSION["User"] = 0;
34.         }
35.         if (($_SESSION["Admin"] == 1) ? ($_SESSION["Admin"] = 0) : (""));
36.         echo "<script>alert('Desconectado!');</script>";
37.         echo "<script>window.setTimeout(\"location.href='index.php?pg=login';\", 1000);</script>";
38.     }
39.     if ($pg == 'login') {
40.         if ($_SESSION["Logado"] == 1) {
41.             header("Location:index.php?pg=profile");
42.         } else {
43.     ?>
44.         <form method="post" action="?pg=vlogin" id="login-bar">
45.             <center>
46.                 <p>Usuário:</p> <input class="login-campo" type="text" name="user_box" placeholder="ex: Alexandre" maxlength="30"/><br/>
47.                 <p>Senha:</p> <input class="login-campo" type="password" name="pass_box" placeholder="ex: 1234" maxlength="40"/><br/><br/>
48.                 <input class="login-botao" type="submit" name="subm_box" value="Logar" />
49.             </center></br>
50.             <p style="margin-left:10px;"><a href="?pg=registro">Registre-se!</a></p>
51.         </form>
52.     <?php
53.         }
54.     }
55.     if ($pg == 'anunciar') {
56.         if ($_SESSION["Logado"] == 1) {
57.             ?>
58.             <form method="post" enctype="multipart/form-data" id="login-bar" style="height:400px;width:400px;" action="upload.php?user=<?php echo $_SESSION["User"]; ?>">
59.                 <center>
60.                 <p style="font-size:17px;color:#4682B4;"><b>Dados do anúncio</b></p><br/>
61.                 <p>Título:</p> <input class="login-campo" type="text" name="title_box" placeholder="ex: Casa 1002" maxlength="50"/><br/>
62.                 <p>Preço:</p> <input class="login-campo" type="text" name="price_box" placeholder="ex: 10000" maxlength="10"/><br/>
63.                 <p>Tipo:</p>
64.                     <select id="type_box" name="type_box" required>
65.                         <option value="Item">Item</option>
66.                         <option value="Propriedade">Propriedade</option>
67.                     </select>
68.                 <p>Miniatura:</p> <input class="login-campo" type="file" name="file_box" /><br/>
69.                 <p>Obs:</p> <textarea class="login-campo" name="obs_box" maxlength="150"></textarea><br/>
70.                 <input type="submit" class="login-botao" id="sub_box" name="sub_box" value="Enviar" />
71.                 </center>
72.             </form>
73.             <?php
74.         }
75.     }
76.     if ($pg == 'registro') {
77.         if ($_SESSION["Logado"] == 0) {
78.         ?>
79.             <form method="post" action="?pg=vregistro" id="login-bar" style="height:230px;">
80.                 <center>
81.                     <p>Usuário:</p> <input class="login-campo" type="text" name="user_box_re" placeholder="ex: Alexandre" maxlength="30"/><br/>
82.                     <p>Senha:</p> <input class="login-campo" type="password" name="pass_box_re" placeholder="ex: alexandre@1" maxlength="40"/><br/>
83.                     <p>Email:</p> <input class="login-campo" type="email" name="email_box_re" placeholder="ex: alexandre@email.com" maxlength="120"/><br/>
84.                     <p>Nickname:</p> <input class="login-campo" type="text" name="nick_box_re" placeholder="Nick in-game" maxlength="25" /><br/><br/>
85.                     <input class="login-botao" type="submit" id="subm_box_re" name="subm_box_re" value="Registrar" />
86.                 </center></br>
87.             </form>
88.         <?php
89.         }
90.     }
91.     if ($pg == 'vregistro') {
92.         if ($_SESSION["Logado"] == 0) {
93.             if (isset($_POST['subm_box_re'])) {
94.                 $user = mysql_real_escape_string($_POST["user_box_re"]);
95.                 $pass = mysql_real_escape_string($_POST["pass_box_re"]);
96.                 $email = mysql_real_escape_string($_POST["email_box_re"]);
97.                 $nick = mysql_real_escape_string($_POST["nick_box_re"]);
98.                 $date = date("F j, Y, g:i a");
99.                 $products = 0;
100.                 $active = 0;
101.                 $ads = -1;
102.                
103.                 include('connect.php');
104.                
105.                 $squery = mysql_query("insert into users values ('$user','$pass','$email','$nick',$active,'$date',$products,$ads)");
106.                
107.                 if ($squery) {
108.                 ?>
109.                     <p style="text-align:center;font-family:Trebuchet MS, Sans-Serif;color:#4682B4;font:small-caption;font-size:20px;">Sua conta foi cadastrada com sucesso.</p>
110.                     <p style="text-align:center;font-family:Trebuchet MS, Sans-Serif;color:black;font:small-caption;">Agora é necessário que sua conta seja ativada por um administrador.</p>
111.                 <?php
112.                 } else {
113.                     die('Error: '.mysql_errno($connect));
114.                 }
115.             }
116.         }
117.     }
118.     if ($pg == 'anuncios') {
119.         if ($_SESSION["Logado"] == 1) {
120.             include ('connect.php');
121.             if (isset($ke)) {
122.                 $q = mysql_query("select * from ads where adsid = '$ke' and active=1");
123.                 if ($q) {
124.                     if (mysql_num_rows($q)) {
125.                         $r = mysql_fetch_array($q);
126.                         $img = $r["image"];
127.                         $ky = $r["adsid"];
128.                         ?>
129.                         <div id="getAn">
130.                             <img src="ads/thumbs/<?php echo $img; ?>" alt="" />
131.                             <strong><?php echo utf8_encode($r["title"]); ?></strong><br>
132.                             <b>Tipo:</b> <small><?php echo utf8_encode($r["type"]); ?></small><br>
133.                             <b>Preço: </b> <small><?php echo utf8_encode($r["price"]); ?></small><br>
134.                             <b>Proprietário: </b> <small><?php echo utf8_encode($r["owner"]); ?></small><br>
135.                             <b>Status: </b> <small><?php echo utf8_encode($r["status"]); ?></small><br>
136.                             <b>Observação: </b> <small><?php echo utf8_encode($r["obs"]); ?></small><br>
137.                             <b>Interessados: </b> <small><a href="names.php?l=<?php echo $ky; ?>" target="_blank"><?php echo utf8_encode($r["ints"]); ?> (clique para exibir os nomes)</a></small>
138.                         </div>
139.                     <?php
140.                     }
141.                 }
142.             } else {
143.                 $query = mysql_query("select * from ads where active = 1 order by adsid asc limit 20");
144.                
145.                 if ($query) {
146.                     if (mysql_num_rows($query)) {
147.                         echo "<br><br>";
148.                         echo "<script>redimensionar_div('page');</script>";
149.                         while ($result = mysql_fetch_array($query)) {
150.                             $img = $result["image"];
151.                             $kyy = $result["adsid"];
152.                             ?>
153.                             <div id="exAds">
154.                                 <div class="imgAds"><img src="ads/thumbs/<?php echo $img;?>"></div>
155.                                 <div class="infoAds">
156.                                 <strong><a href="index.php?pg=anuncios&key=<?php echo $kyy; ?>" target="_blank"><?php echo utf8_encode($result["title"]); ?></a></strong><br>
157.                                 <b>Tipo: </b><small><?php echo utf8_encode($result["type"]); ?></small><br>
158.                                 <b>Valor: </b><small><?php echo utf8_encode($result["price"]); ?></small><br>
159.                                 <b>Dono: </b><small><?php echo utf8_encode($result["owner"]); ?></small><br>
160.                                 <b>Status: </b><small><?php echo utf8_encode($result["status"]); ?></small>
161.                                 <form class="formAds" method="post" action="index.php?pg=decint&key=<?php echo $kyy;?>">
162.                                     <input type="submit" value="Estou interessado" name="decInteresse" class="buttonAds" />
163.                                 </form>
164.                                 </div>
165.                             </div>
166.                         <?php
167.                         }
168.                     }
169.                 }
170.             }
171.         }
172.     }
173.    
174.     if ($pg == 'decint') {
175.         if ($_SESSION["Logado"] == 1) {
176.             if (isset($ke)) {
177.                 $name = $_SESSION["User"];
178.                 include ('connect.php');
179.                 $q = mysql_query("select ints, intsnames from ads where adsid = '$ke'");
180.                 if ($q) {
181.                     if (mysql_num_rows($q)) {
182.                         $r = mysql_fetch_array($q);
183.                         $itsnames = $r["intsnames"];
184.                    
185.                         if (strlen($itsnames) ? ($itsnames.= ", ".$name) : ($itsnames.=" ".$name));
186.                         $query = mysql_query("update ads set ints = ints + 1, intsnames = '$itsnames' where adsid = '$ke'");
187.                         if ($query) {
188.                             header("Location: index.php?pg=anuncios&key=$ke");
189.                         }
190.                     }
191.                 }
192.             }
193.         }
194.     }
195.     if ($pg == 'editan') {
196.         if ($_SESSION["Logado"] == 1) {
197.             if (isset($ke)) {
198.                 include ('connect.php');
199.                 $q = mysql_query("select status from ads where adsid='$ke'");
200.                 if ($q) {
201.                     if (mysql_num_rows($q)) {
202.                         $r = mysql_fetch_array($q);
203.                         $status = $r["status"];
204.                         ?>
205.                         <form method="post" action="changestatus.php?key=<?=$ke;?>" id="login-bar" style="height:140px;">
206.                             <center>
207.                                 <p style="color:black;font-weight:bold;font-size:15px;">Alterando status...</p>
208.                                 <select class="login-campo" id="type_box" name="type_box" required>
209.                                     <option value="À venda">À venda</option>
210.                                     <option value="Em negociação">Em negociação</option>
211.                                     <option value="Vendido">Vendido</option>
212.                                 </select>
213.                                 <input class="login-botao" style="width:120px;" type="submit" value="Salvar"/>
214.                             </center>
215.                         </form>
216.                        
217.                         <?php
218.                     }
219.                 }
220.             }
221.         }
222.     }
223.     if ($pg == 'profile') {
224.         if ($_SESSION["Logado"] == 1) {
225.             if (!isset($user)) {
226.                 $name = $_SESSION["User"];
227.                 include ('connect.php');
228.                 $q = mysql_query("select * from users where username = '$name'");
229.                 if ($q) {
230.                     if (mysql_num_rows($q)) {
231.                         $r = mysql_fetch_array($q);
232.                         $nick = $r["nickname"];
233.                         $date = $r["date"];
234.                         $prod = $r["products"];
235.                         $adid = $r["adsid"];
236.                     }
237.                     ?>
238.                     <div id="getProfile">
239.                         <strong><?php echo $nick; ?></strong><br>
240.                         <b>Data de inscrição no CLS: </b><br><small><?php echo $date; ?></small><br>
241.                         <b>Total de produtos anunciados: </b><br><small><?php echo $prod; ?></small><br>
242.                         <b>Último anúncio feito: </b><br><small><a href="?pg=anuncios&key=<?php echo $adid; ?>"><?php echo $adid; ?></a> -
243.                         <a href="?pg=editan&key=<?=$adid;?>">(editar status)</a></small><br>
244.                     </div>
245.                     <?php
246.                 }
247.             } else {
248.                 include('connect.php');
249.                 $q = mysql_query("select * from users where username = '$us'");
250.                 if ($q) {
251.                     if (mysql_num_rows($q)) {
252.                         $r = mysql_fetch_array($q);
253.                         $img = $r["avatar"];
254.                         $nick = $r["nickname"];
255.                         $date = $r["date"];
256.                         $prod = $r["products"];
257.                     }
258.                     ?>
259.                     <div id="getProfile">
260.                         <img src="avatars/<?php echo $img; ?>" alt="Avatar de <?php echo $user; ?>" />
261.                         <strong><?php echo $nick; ?></strong><br>
262.                         <b>Data de inscrição no CLS: </b><br><small><?php echo $date; ?></small><br>
263.                         <b>Total de produtos anunciados: </b><br><small><?php echo $prod; ?></small><br>
264.                     </div>
265.                     <?php
266.                 }
267.             }
268.         }
269.     }
270.    
271.     if ($pg == 'vlogin') {
272.         if (isset($_POST["subm_box"])) {
273.             $user = mysql_real_escape_string($_POST["user_box"]);
274.             $pass = mysql_real_escape_string($_POST["pass_box"]);
275.            
276.             include('connect.php');
277.            
278.             $query = mysql_query("select username, password, active from users where username='$user' and password='$pass'");
279.            
280.             if ($query) {
281.                 if (mysql_num_rows($query)) {
282.                     $result = mysql_fetch_array($query);
283.                    
284.                     if ($result["active"] == 0) {
285.                         echo "<script>alert('Sua conta ainda não foi ativada por um administrador.');</script>";
286.                         echo "<script>window.setTimeout(\"location.href='index.php?pg=login';\", 1000);</script>";
287.                        
288.                     } else {
289.                         $_SESSION["Logado"] = 1;
290.                         $_SESSION["User"] = $user;
291.                         header("Location: index.php?pg=anuncios");
292.                     }
293.                 } else {
294.                     header("Location: index.php?pg=login");
295.                 }
296.             }
297.         }
298.     }
299.    
300.    
301.     if ($pg == 'admin') {
302.         if ($_SESSION["Admin"] == 0) {
303.             $_SESSION["Logado"] = 0;
304.     ?>
305.         <form method="post" action="index.php?pg=acp" id="login-bar" style="height:140px;">
306.             <center><p style="color:red;font-weight:bold;font-size:15px;">ACESSO RESTRITO</p>
307.             <p>Senha:</p> <input class="login-campo" type="password" name="pass_box_acp" placeholder="" /><br/><br/>
308.             <input class="login-botao" type="submit" name="subm_box_acp" value="Logar" />
309.         </form></center>
310.     <?php
311.         } else {
312.             header("Location: index.php?pg=acp");
313.         }
314.     }
315.     if ($pg == 'acp') {
316.         if ($_SESSION["Admin"] == 0) {
317.             if (isset($_POST["subm_box_acp"])) {
318.                 $acpass = mysql_real_escape_string($_POST["pass_box_acp"]);
319.                
320.                 include('connect.php');
321.                
322.                 $query = mysql_query("select * from passwords");
323.                
324.                 while ($result = mysql_fetch_array($query)) {
325.                
326.                     if ($result["password"] == $acpass) {
327.                         $_SESSION["Admin"] = 1;
328.                         header("Location: index.php?pg=acp");
329.                     } else {
330.                     ?>
331.                         <p style="text-align:center;">Senha não encontrada no banco de dados.</p>
332.                     <?php
333.                     }
334.                 }
335.             }
336.         } else {
337.             if (isset($act)) {
338.                 include('connect.php');
339.                
340.                 if ($act == 'delan' && isset($ke) && isset($cat)) {
341.                     $q = mysql_query("delete from ads where adsid = '$ke'");
342.                     if ($q) {
343.                         $l = "ads/thumbs/".$cat;
344.                         unlink($l);
345.                         echo "<script>alert('O anúncio $ke foi deletado com sucesso.');</script>";
346.                         echo "<script>window.setTimeout(\"location.href='index.php?pg=acp';\", 1000);</script>";
347.                     }
348.                 } else {
349.                
350.                     $jquery = mysql_query("update users set active=1 where username='$act'");
351.                        
352.                     if($jquery) {
353.                         echo "<script>alert('A conta foi ativada com sucesso.');</script>";
354.                         echo "<script>window.setTimeout(\"location.href='index.php?pg=acp';\", 1000);</script>";
355.                     } else {
356.                         echo "Houve um erro.".mysql_error()." ):";
357.                     }
358.                 }
359.             }
360.             if (isset($cat)) {
361.                 if ($cat == 'home') {
362.                 ?>
363.                     <form id="login-bar" style="height:200px;">
364.                         <center><p>O que você deseja fazer?</p><br/>
365.                         <input class="login-botao" style="width:120px;" type="button" value="Ativar anuncios" onclick="location.href='index.php?pg=acp&cat=atan'"/>
366.                         <input class="login-botao" style="width:120px;" type="button" value="Ativar contas" onclick="location.href='index.php?pg=acp&cat=atcc'"/>
367.                         <input class="login-botao" style="width:120px;" type="button" value="Deletar conta" onclick="location.href='index.php?pg=acp&cat=delacc'"/>
368.                         <input class="login-botao" style="width:120px;" type="button" value="Excluir anúncio" onclick="location.href='index.php?pg=acp&cat=exan'"/></center>
369.                         <a href="index.php?pg=logout">Logout</a>
370.                     </form>
371.                 <?php
372.                 }
373.                 if ($cat == 'atcc') {
374.                     ?>
375.                     <div id="table_atcc">
376.                         <table border="0" cellpadding="0" cellspacing="0" width="100%" class="display" id="tabela1">
377.                         <thead>
378.                             <tr style="background-color:#4682B4;">
379.                                 <th>username</th>
380.                                 <th>email</th>
381.                                 <th>nickname</th>
382.                                 <th>join date</th>
383.                                 <th>ativar</th>
384.                             </tr>
385.                         </thead>
386.                         <tbody>
387.                     <?php
388.                     include('connect.php');
389.                    
390.                     $query = mysql_query("select * from users where active = 0");
391.                     while ($result = mysql_fetch_array($query)) {
392.                        
393.                         $usuario = $result["username"];
394.                         $email = $result["email"];
395.                         $nick = $result["nickname"];
396.                         $date = $result["date"];
397.                     ?>
398.                         <tr style="background-color:#eee;">
399.                             <td><?php echo $usuario ?></td>
400.                             <td><?php echo $email ?></td>
401.                             <td><?php echo $nick ?></td>
402.                             <td><?php echo $date ?></td>
403.                             <td><a href="index.php?pg=acp&act=<?=$usuario ?>&cat=delaccv">Ativar</a></td>
404.                         </tr>
405.                     <?php
406.                     }
407.                     echo "</tbody></table></div>";
408.                 }
409.                 if ($cat == 'atan') {
410.                 ?>
411.                     <div id="table_atcc">
412.                         <table border="0" cellpadding="0" cellspacing="0" width="100%" class="display" id="tabela1">
413.                         <thead>
414.                             <tr style="background-color:#4682B4;">
415.                                 <th>adsid</th>
416.                                 <th>title</th>
417.                                 <th>owner</th>
418.                                 <th>type</th>
419.                                 <th>img</th>
420.                                 <th>delete</th>
421.                             </tr>
422.                         </thead>
423.                         <tbody>
424.                     <?php
425.                         include ('connect.php');
426.                        
427.                         $q = mysql_query("select * from ads where active=0");
428.                         while ($r = mysql_fetch_array($q)) {
429.                             $id = $r["adsid"];
430.                             $title = $r["title"];
431.                             $owner = $r["owner"];
432.                             $img = $r["image"];
433.                             $type = $r["type"];
434.                        
435.                         ?>
436.                         <tr style="background-color:#eee;">
437.                             <td><?php echo $id ?></td>
438.                             <td><?php echo $title ?></td>
439.                             <td><?php echo $owner ?></td>
440.                             <td><?php echo $type ?></td>
441.                             <td><img src="ads/thumbs/<?=$img; ?>" alt="" style="width:50px;height:50px;" /></td>
442.                             <td><a href="index.php?pg=acp&cat=atan2&key=<?=$id;?>">Ativar</a></td>
443.                         </tr>
444.                     <?php
445.                         }
446.                 }
447.                 if ($cat == 'atan2') {
448.                     if (isset($ke)) {
449.                         include ('connect.php');
450.                         $q = mysql_query("update ads set active=1 where adsid=$ke");
451.                         if ($q) {
452.                             echo "<script>alert('O anúncio foi ativado com sucesso.');</script>";
453.                             echo "<script>window.setTimeout(\"location.href='index.php?pg=acp';\", 1000);</script>";
454.                         }
455.                     }
456.                 }
457.                 if($cat == 'delacc') {
458.                 ?>
459.                     <form method="post" action="index.php?pg=acp&cat=delaccv" id="login-bar" style="height:120px;">
460.                         <center><p>Usuário:</p> <input class="login-campo" type="text" name="user_box_delacc" placeholder="Ex: Alexandre" maxlength="30"/><br/><br/>
461.                         <input class="login-botao" style="width:120px;" type="submit" name="botao_box_delacc" value="Deletar conta"/></center>
462.                     </form>
463.                 <?php
464.                 }
465.                 if ($cat == 'exan') {
466.                     ?>
467.                     <div id="table_atcc">
468.                         <table border="0" cellpadding="0" cellspacing="0" width="100%" class="display" id="tabela1">
469.                         <thead>
470.                             <tr style="background-color:#4682B4;">
471.                                 <th>adsid</th>
472.                                 <th>title</th>
473.                                 <th>owner</th>
474.                                 <th>type</th>
475.                                 <th>img</th>
476.                                 <th>delete</th>
477.                             </tr>
478.                         </thead>
479.                         <tbody>
480.                     <?php
481.                         include ('connect.php');
482.                        
483.                         $q = mysql_query("select * from ads");
484.                         while ($r = mysql_fetch_array($q)) {
485.                             $id = $r["adsid"];
486.                             $title = $r["title"];
487.                             $owner = $r["owner"];
488.                             $img = $r["image"];
489.                             $type = $r["type"];
490.                        
491.                         ?>
492.                         <tr style="background-color:#eee;">
493.                             <td><?php echo $id ?></td>
494.                             <td><?php echo $title ?></td>
495.                             <td><?php echo $owner ?></td>
496.                             <td><?php echo $type ?></td>
497.                             <td><img src="ads/thumbs/<?=$img; ?>" alt="" style="width:50px;height:50px;" /></td>
498.                             <td><a href="index.php?pg=acp&act=delan&key=<?=$id;?>&cat=<?=$img;?>">Deletar</a></td>
499.                         </tr>
500.                     <?php
501.                         }
502.                 }
503.                 if ($cat == 'delaccv') {
504.                     if (isset($_POST["botao_box_delacc"])) {
505.                         if (!is_null($_POST["user_box_delacc"])) {
506.                             $name = mysql_real_escape_string($_POST["user_box_delacc"]);
507.                             include('connect.php');
508.                             $jquery = mysql_query("delete from users where username='$name'");
509.                             if ($jquery) {
510.                                 echo "<script>alert('A conta foi deletada com sucesso.');</script>";
511.                                 echo "<script>window.setTimeout(\"location.href='index.php?pg=acp';\", 1000);</script>";
512.                             }
513.                         }
514.                     }
515.                 }
516.             } else {
517.                 header("Location: index.php?pg=acp&cat=home");
518.             }
519.         }
520.     }
521. }
522.  
523. ?>