Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- <?php
- include 'mysql.php';
- $array_pass = array(
- md5('parolwRGv1b'),
- md5('p7r2thgr'),
- );
- echo $contrelo['head'].''.$contrelo['style'];
- $act = $_GET['act'];
- switch ($act) {
- default:
- echo'
- <style>
- .menuh a {
- color: #828282;
- text-decoration: none;
- padding-top: 2px;
- padding-bottom: 2px;
- padding-left: 24px;
- display: block;
- background: url(http://igru6ek.ru/old//images2/ar.gif) no-repeat left;
- }
- .menuh {
- color: #828282;
- font-size: 14px;
- margin-bottom: 1px;
- padding: 10px;
- border: 1px solid #d6d6d6;
- background: #f0f0f0 url(http://igru6ek.ru/old//images2/menu.gif) repeat-x top;
- }
- .count {
- float: right;
- font-size: 14px;
- }
- .count1 {
- float: right;
- padding: 4px;
- border: 1px solid #D1D1D1;
- border-radius: 100px;
- font-size: 10px;
- font-weight: normal;
- color: #929292;
- background: #fff;
- }
- </style>';
- echo '
- <div class="news">
- <span class="newstitle">Доступные способы</span><br />
- <a href="/?act=qiwiwmr"><div class="menuh"><img width="20" src="/images/qiwi.png" alt="Киви"> QIWI<span class="count"><img width="20" src="/images/webmoney.png" alt="Вебмани"> WMR</span></div></a>
- <a href="/?act=wmrqiwi"><div class="menuh"><img width="20" src="/images/webmoney.png" alt="Вебмани"> WMR<span class="count"><img width="20" src="/images/qiwi.png" alt="Киви"> QIWI</span></div></a>
- <a href="/?act=qiwipb"><div class="menuh"><img width="20" src="/images/qiwi.png" alt="Киви"> QIWI<span class="count"><img width="20" src="/images/Privatbank.png" alt="Приватбанк"> VISA/MasterCard</span></div></a>
- <a href="/?act=wmrpb"><div class="menuh"><img width="20" src="/images/webmoney.png" alt="Вебмани"> WMR<span class="count"><img width="20" src="/images/Privatbank.png" alt="Приватбанк"> VISA/MasterCard</span></div></a>
- </div>
- <div class="news">
- <span class="newstitle">Резервы</span><br />
- <div class="menuh"><img width="20" src="/images/qiwi.png" alt="Киви"> QIWI <span class="count1">'.$contrelo['r_qiwi'].' руб</span></div>
- <div class="menuh"><img width="20" src="/images/webmoney.png" alt="Вебмани"> WMR <span class="count1">'.$contrelo['r_wmr'].' руб</span></div>
- <div class="menuh"><img width="20" src="/images/Privatbank.png" alt="Приватбанк"> VISA/MasterCard <span class="count1">'.$contrelo['r_pb'].' грн</span></div>
- </div>
- <div class="news">
- <span class="newstitle">Последние транзакции</span><br /><center>';
- $query = mysql_query("SELECT * FROM `applications` ORDER BY id DESC LIMIT 4");
- while($tracing = mysql_fetch_array($query)){
- ;
- echo '
- <b><ol>
- Дата: '.$tracing['date'].'<br />
- Сумма: '.number_format((float)$tracing['summ'], 2, '.', '').'<br />
- Направление: '.$tracing['napr'].'<br />
- </ol></b>';
- }
- echo '</center></div>
- </div>';
- break;
- case 'adminpanel':
- if(!empty($_POST['auth_admin'])){
- if(in_array( md5($_POST['auth_admin']),$array_pass) ){
- echo' <center> Успешно авторизован</center>';
- setcookie("auth_admin", md5($_POST['auth_admin']), time() + 3600 * 24 );
- } else{
- echo' <center> Ошибка Неверный Пароль </center></div>';
- }
- header("Location: ?act=settingers"); exit;
- }
- //--------------- Авторизация в админке ----------------\\
- if( (empty($_COOKIE['auth_admin']) or !in_array($_COOKIE['auth_admin'] ,$array_pass) )){
- if(in_array($_COOKIE['auth_admin'],$array_pass)){
- echo "<a href='?act=settingers'>Авторизован</a>";
- } else {
- echo "
- <form method='post'>
- <center><b>Пароль:</b></center>
- <input type='text' name='auth_admin' placeholder='' maxlength='15'><br>
- <input type='submit' name='save' value='Сохранить'>
- </div>
- </form>
- ";
- }
- exit;
- }
- break;
- case 'settingers':
- if(in_array($_COOKIE['auth_admin'],$array_pass)){
- echo '
- <div class="news">
- <span class="newstitle">Параметры</span><br />
- ';
- if (!isset($_POST['save'])){
- echo '
- <form action="/?act=settingers" method="post">
- <b>Курс грн к рублю</b> <br /> <br />
- <input name="curs" type="text" value="'.$contrelo['curs'].'" /><br /> <br />
- <b>Резерв QIWI</b> <br /> <br />
- <input name="r_qiwi" type="text" value="'.$contrelo['r_qiwi'].'" /><br /> <br />
- <b>Резерв WMR</b> <br /> <br />
- <input name="r_wmr" type="text" value="'.$contrelo['r_wmr'].'" /><br /> <br />
- <b>Резерв VISA/MasterCard</b> <br /> <br />
- <input name="r_pb" type="text" value="'.$contrelo['r_pb'].'" /><br /> <br />
- <b>WMR кошелек</b> <br /> <br />
- <input name="wmr" type="text" value="'.$contrelo['wmr'].'" /><br /> <br />
- <b>QIWI кошелек</b> <br /> <br />
- <input name="qiwi" type="text" value="'.$contrelo['qiwi'].'" /><br /> <br />
- <b>Страница "Информация"</b> <br /> <br />
- <textarea name="help">'.$contrelo['help'].'</textarea><br /> <br />
- <b>Страница "Контакты"</b> <br /> <br />
- <textarea name="contact">'.$contrelo['contact'].'</textarea><br /> <br />
- <b>Страница "Отзывы"</b> <br /> <br />
- <textarea name="reviews">'.$contrelo['reviews'].'</textarea><br /> <br />
- <b>Head сайта</b> <br /> <br />
- <textarea name="head">'.$contrelo['head'].'</textarea><br /> <br />
- <b>Foot сайта</b> <br /> <br />
- <textarea name="foot">'.$contrelo['foot'].'</textarea><br /> <br />
- <b>Дизайн</b> <br /> <br />
- <textarea name="style">'.$contrelo['style'].'</textarea><br /> <br />
- <input type="submit" name="save" value="Сохранить" />
- </form>
- ';
- }else{
- $curs = mysql_real_escape_string($_POST['curs']);
- $r_qiwi = intval(mysql_real_escape_string($_POST['r_qiwi']));
- $r_wmr = intval(mysql_real_escape_string($_POST['r_wmr']));
- $r_pb = intval(mysql_real_escape_string($_POST['r_pb']));
- $wmr = mysql_real_escape_string($_POST['wmr']);
- $qiwi = mysql_real_escape_string($_POST['qiwi']);
- $help = mysql_real_escape_string($_POST['help']);
- $reviews = mysql_real_escape_string($_POST['reviews']);
- $contact = mysql_real_escape_string($_POST['contact']);
- $head = mysql_real_escape_string($_POST['head']);
- $foot = mysql_real_escape_string($_POST['foot']);
- $style = mysql_real_escape_string($_POST['style']);
- mysql_query("UPDATE `contrelo` SET `curs` = '".$curs."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `r_qiwi` = '".$r_qiwi."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `r_wmr` = '".$r_wmr."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `r_pb` = '".$r_pb."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `wmr` = '".$wmr."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `qiwi` = '".$qiwi."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `help` = '".$help."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `reviews` = '".$reviews."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `contact` = '".$contact."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `head` = '".$head."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `foot` = '".$foot."' WHERE `id` = '1'");
- mysql_query("UPDATE `contrelo` SET `style` = '".$style."' WHERE `id` = '1'");
- echo '
- <font color="green">
- <b><ol>
- Настройки успешно изменены
- </ol></b>
- </font><br />';
- }
- echo '</div>';
- }else{
- header("Location: ?act=adminpanel"); exit;
- }
- break;
- case 'applications':
- if(in_array($_COOKIE['auth_admin'],$array_pass)){
- echo '
- <div class="news">
- <span class="newstitle">Заявки на обмен</span><br />
- ';
- $per_page = 10;
- if (isset($_GET['page'])) $page=($_GET['page']-1); else $page=0;
- $start = abs($page*$per_page);
- $query = mysql_query("SELECT * FROM `applications` ORDER BY status LIMIT $start,$per_page");
- while($tracing = mysql_fetch_array($query)){
- if ($tracing['status'] == 0)
- $status = '<font color="red">В обработке</font> <a href="/?act=good&id='.$tracing['id'].'">Одобрить</a>';
- else
- $status = '<font color="blue">Обработан</font>';
- echo '
- <b><ol>
- Номер: '.$tracing['num'].'<br />
- Дата: '.$tracing['date'].'<br />
- Сумма: '.number_format((float)$tracing['summ'], 2, '.', '').'<br />
- Направление: '.$tracing['napr'].'<br />
- Кошелек: '.$tracing['pay'].'<br />
- Статус: '.$status.'<br /><br />
- <center><a href="/?act=bad&id='.$tracing['id'].'">Удалить</a></center><br />
- </ol></b>
- <br />';
- }
- $q = mysql_query("SELECT count(*) FROM `applications`");
- $row = mysql_fetch_row($q);
- $total_rows = $row[0];
- $num_pages = ceil($total_rows/$per_page);
- for($i=1;$i<=$num_pages;$i++) {
- if ($i-1 == $page) {
- echo $i." ";
- } else {
- echo '<a href="/?act=applications&page='.$i.'">'.$i."</a> ";
- }
- }
- echo '</div>';
- }else{
- header("Location: ?act=adminpanel"); exit;
- }
- break;
- case 'bad':
- if(in_array($_COOKIE['auth_admin'],$array_pass)){
- $tracing = mysql_fetch_assoc(mysql_query("SELECT * FROM `applications` WHERE `id` = '".intval($_GET['id'])."'"));
- if ($tracing){
- mysql_query("DELETE FROM applications WHERE id = '".intval($_GET['id'])."' LIMIT 1");
- echo '
- <script language="JavaScript">
- window.location.href = "/?act=applications"
- </script>';
- exit;
- }else{
- echo '
- <script language="JavaScript">
- window.location.href = "/?act=applications"
- </script>';
- exit;
- }
- }else{
- header("Location: ?act=adminpanel"); exit;
- }
- break;
- case 'good':
- if(in_array($_COOKIE['auth_admin'],$array_pass)){
- $tracing = mysql_fetch_assoc(mysql_query("SELECT * FROM `applications` WHERE `id` = '".intval($_GET['id'])."'"));
- if ($tracing){
- mysql_query("UPDATE `applications` SET `status` = '1' WHERE `id` = '".intval($_GET['id'])."'");
- echo '
- <script language="JavaScript">
- window.location.href = "/?act=applications"
- </script>';
- exit;
- }else{
- echo '
- <script language="JavaScript">
- window.location.href = "/?act=applications"
- </script>';
- exit;
- }
- }else{
- header("Location: ?act=adminpanel"); exit;
- }
- break;
- case 'contrelo':
- if(in_array($_COOKIE['auth_admin'],$array_pass)){
- echo '
- <div class="news">
- <span class="newstitle">Настройки системы</span><br />
- ';
- echo '
- <a href="/?act=settingers"><div class="menuh">Параметры</div></a>
- <a href="/?act=applications"><div class="menuh">Заявки на обмен</div></a>
- </div>';
- }else{
- header("Location: ?act=adminpanel"); exit;
- }
- break;
- case 'qiwipb':
- echo '
- <div class="news">
- <span class="newstitle">Обмен QIWI на VISA/MasterCard [РЕЗЕРВ '.$contrelo['r_pb'].' грн]</span><br />
- ';
- if (!isset($_POST['change'])){
- echo '
- <form action="/?act=qiwipb" method="post">
- <b>Отдаёте QIWI</b> <br /> <br />
- <input name="qiwi" type="text" value="100" /><br /> <br />
- <b>Номер карты</b> <br /> <br />
- <input name="card" type="text" value="" /><br /> <br />
- <input type="submit" name="change" value="Далее" />
- </form>
- ';
- }else{
- $qiwi = protection(intval(($_POST['qiwi']));
- $curs = $qiwi/$contrelo['curs'];
- $pr = $curs/100*5;
- $summ = $curs-$pr;
- $date = date("Y-m-d H:i:s");
- $num = rand(1000,9999);
- $pay = protection($_POST['card']);
- if ($summ > $contrelo['r_pb']){
- echo '<font color="red"><b>Сумма больше чем резерв</b></font><br />';
- }elseif(!is_numeric($_POST['card'])){
- echo '<font color="red"><b>Неверный номер карты</b></font><br />';
- }elseif(mb_strlen($_POST['card']) > 32 OR mb_strlen($_POST['card']) < 12){
- echo '<font color="red"><b>Неверный номер карты</b></font><br />';
- }else{
- echo '
- <font color="green">
- <b><ol>
- Заявка успешно принята <br />
- После перевода '.$qiwi.' руб на кошелек QIWI '.$contrelo['qiwi'].' Вы получите '.number_format((float)$summ, 2, '.', '').' грн <br />
- Номер заявки <a href="/?act=tracing&id='.$num.'">'.$num.'</a> укажите в комментарий к переводу<br />
- </ol></b>
- </font><br />';
- mysql_query("INSERT INTO `applications` SET `pay` = '".$pay."', `date` = '".$date."', `num` = '".$num."', `summ` = '".$summ."', `napr` = 'QIWI > VISA/MasterCard'");
- }
- }
- echo '</div>';
- break;
- case 'wmrpb':
- echo '
- <div class="news">
- <span class="newstitle">Обмен WMR на VISA/MasterCard [РЕЗЕРВ '.$contrelo['r_pb'].' грн]</span><br />
- ';
- if (!isset($_POST['change'])){
- echo '
- <form action="/?act=wmrpb" method="post">
- <b>Отдаёте WMR</b> <br /> <br />
- <input name="qiwi" type="text" value="100" /><br /> <br />
- <b>Номер карты</b> <br /> <br />
- <input name="card" type="text" value="" /><br /> <br />
- <input type="submit" name="change" value="Далее" />
- </form>
- ';
- }else{
- $qiwi = protection(intval($_POST['qiwi']));
- $curs = $qiwi/$contrelo['curs'];
- $pr = $curs/100*5;
- $summ = $curs-$pr;
- $date = date("Y-m-d H:i:s");
- $num = rand(1000,9999);
- $pay = protection($_POST['card']);
- if ($summ > $contrelo['r_pb']){
- echo '<font color="red"><b>Сумма больше чем резерв</b></font><br />';
- }elseif(!is_numeric($_POST['card'])){
- echo '<font color="red"><b>Неверный номер карты</b></font><br />';
- }elseif(mb_strlen($_POST['card']) > 32 OR mb_strlen($_POST['card']) < 12){
- echo '<font color="red"><b>Неверный номер карты</b></font><br />';
- }else{
- echo '
- <font color="green">
- <b><ol>
- Заявка успешно принята <br />
- После перевода '.$qiwi.' руб на кошелек WMR '.$contrelo['wmr'].' Вы получите '.number_format((float)$summ, 2, '.', '').' грн <br />
- Номер заявки <a href="/?act=tracing&id='.$num.'">'.$num.'</a> укажите в комментарий к переводу<br />
- </ol></b>
- </font><br />';
- mysql_query("INSERT INTO `applications` SET `pay` = '".$pay."', `date` = '".$date."', `num` = '".$num."', `summ` = '".$summ."', `napr` = 'WMR > VISA/MasterCard'");
- }
- }
- echo '</div>';
- break;
- case 'wmrqiwi':
- echo '
- <div class="news">
- <span class="newstitle">Обмен WMR на QIWI [РЕЗЕРВ '.$contrelo['r_wmr'].' руб]</span><br />
- ';
- if (!isset($_POST['change'])){
- echo '
- <form action="/?act=wmrqiwi" method="post">
- <b>Отдаёте WMR</b> <br /> <br />
- <input name="wmr" type="text" value="50" /><br /> <br />
- <b>QIWI кошелек (без знака +)</b> <br /> <br />
- <input name="qiwi" type="text" value="" /><br /> <br />
- <input type="submit" name="change" value="Далее" />
- </form>
- ';
- }else{
- $wmr = protection(intval($_POST['wmr']));
- $pr = $wmr/100*5;
- $summ = $wmr-$pr;
- $date = date("Y-m-d H:i:s");
- $num = rand(1000,9999);
- $pay = protection(intval($_POST['qiwi']));
- if ($summ > $contrelo['r_wmr']){
- echo '<font color="red"><b>Сумма больше чем резерв</b></font><br />';
- }elseif(!is_numeric($_POST['qiwi'])){
- echo '<font color="red"><b>Неверный QIWI кошелек</b></font><br />';
- }elseif(mb_strlen($_POST['qiwi']) > 18 OR mb_strlen($_POST['qiwi']) < 10){
- echo '<font color="red"><b>Неверный QIWI кошелек</b></font><br />';
- }else{
- echo '
- <font color="green">
- <b><ol>
- Заявка успешно принята <br />
- После перевода '.$wmr.' руб на кошелек WMR '.$contrelo['wmr'].' Вы получите '.number_format((float)$summ, 2, '.', '').' QIWI<br />
- Номер заявки <a href="/?act=tracing&id='.$num.'">'.$num.'</a> укажите в комментарий к переводу <br />
- </ol></b>
- </font><br />';
- mysql_query("INSERT INTO `applications` SET `pay` = '".$pay."', `date` = '".$date."', `num` = '".$num."', `summ` = '".$summ."', `napr` = 'WMR > QIWI'");
- }
- }
- echo '</div>';
- break;
- case 'qiwiwmr':
- echo '
- <div class="news">
- <span class="newstitle">Обмен QIWI на WMR [РЕЗЕРВ '.$contrelo['r_qiwi'].' руб]</span><br />
- ';
- if (!isset($_POST['change'])){
- echo '
- <form action="/?act=qiwiwmr" method="post">
- <b>Отдаёте QIWI</b> <br /> <br />
- <input name="qiwi" type="text" value="50" /><br /> <br />
- <b>WMR кошелек (без буквы R)</b> <br /> <br />
- <input name="wmr" type="text" value="" /><br /> <br />
- <input type="submit" name="change" value="Далее" />
- </form>
- ';
- }else{
- $qiwi = protection(intval($_POST['qiwi']));
- $pr = $qiwi/100*5;
- $summ = $qiwi-$pr;
- $date = date("Y-m-d H:i:s");
- $num = rand(1000,9999);
- $pay = protection(intval($_POST['wmr']));
- if ($summ > $contrelo['r_qiwi']){
- echo '<font color="red"><b>Сумма больше чем резерв</b></font><br />';
- }elseif(!is_numeric($_POST['wmr'])){
- echo '<font color="red"><b>Неверный WMR кошелек</b></font><br />';
- }elseif(mb_strlen($_POST['wmr']) > 18 OR mb_strlen($_POST['wmr']) < 10){
- echo '<font color="red"><b>Неверный WMR кошелек</b></font><br />';
- }else{
- echo '
- <font color="green">
- <b><ol>
- Заявка успешно принята <br />
- После перевода '.$qiwi.' руб на кошелек QIWI '.$contrelo['qiwi'].' Вы получите '.number_format((float)$summ, 2, '.', '').' WMR <br />
- Номер заявки <a href="/?act=tracing&id='.$num.'">'.$num.'</a> укажите в комментарий к переводу<br />
- </ol></b>
- </font><br />';
- mysql_query("INSERT INTO `applications` SET `pay` = '".$pay."', `date` = '".$date."', `num` = '".$num."', `summ` = '".$summ."', `napr` = 'QIWI > WMR'");
- }
- }
- echo '</div>';
- break;
- case 'tracing':
- if (isset($_GET['id']))
- $tracing = mysql_fetch_assoc(mysql_query("SELECT * FROM `applications` WHERE `num` = '".intval($_GET['id'])."'"));
- else
- $tracing = mysql_fetch_assoc(mysql_query("SELECT * FROM `applications` WHERE `num` = '".intval($_POST['id'])."'"));
- if ($tracing){
- if ($tracing['status'] == 0)$status = '<font color="red">В обработке</font>'; else $status = '<font color="blue">Обработан</font>';
- echo '
- <div class="news">
- <span class="newstitle">Информация по заявке</span><br />
- <b><ol>
- Дата: '.$tracing['date'].'<br />
- Сумма: '.number_format((float)$tracing['summ'], 2, '.', '').'<br />
- Направление: '.$tracing['napr'].'<br />
- Статус: '.$status.'<br />
- </ol></b>
- <br /></div>';
- }else{
- echo '
- <script language="JavaScript">
- window.location.href = "/"
- </script>';
- exit;
- }
- break;
- case 'contact':
- echo $contrelo['contact'];
- break;
- case 'help':
- echo $contrelo['help'];
- break;
- case 'reviews':
- echo $contrelo['reviews'];
- break;
- }
- echo $contrelo['foot'];
- ?>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement