<?php
include 'inc/config.php';
include 'inc/func.php';
include 'inc/conn.php';
include 'inc/header.php';
include 'inc/ent.php';
include 'inc/zapros.php';
include 'inc/ban.php';

if (
$_USER['login']!=='Admin'
)
{
if(empty($_SESSION['is_auth'])){
header('location: panel.php?mode=enter');
exit;
}
}


if (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];

switch ($mode){

case 'going':

mysql_query("update `".prefix."users` set `mesto`='Переходит по ссылке', `online`='".time()."' where `id` = '".$_USER['id']."';");

if (!isset($_GET['to'])){
echo 'Пользователь не выбран';
break;
}

$result=mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['id'])."'");
if (!$result){
echo 'Ошибка запроса к бд (1)';
break;
}
if (mysql_num_rows($result)<1){
echo 'Такой площадки нет в системе!';
break;
}
mysql_data_seek($result,0);
$u=mysql_fetch_array($result);
#####
$ggg=mysql_fetch_array(mysql_query("select * from `".prefix."users` where `id`='".$u['id_user']."';"));


$credit=1;
if($u['capcha']==1){
$credit=2;

if($_SESSION['code']){
if($_SESSION['code']!=intval($_POST['code']))
{
unset($_SESSION['code']);
echo 'Код введён не верно!';
include 'inc/foot.php';
break;
}
unset($_SESSION['code']);
}else{

echo '<form method="post" action="surf.php?mode=going&to='.intval($_GET['to']).'&id='.intval($_GET['id']).'">';
$_SESSION['code']=$code=rand(0000,9999);
echo '['.$code.']';
echo 'Код:<input type="text" size="4" name="code" value=""><input type="submit" name="submit" value="OK"></form>';

include 'inc/foot.php';
break;
}
}



if (($ggg['cfrom']-$ggg['cto'])<=0){
echo 'У пользователя кончились кредиты в активе...';
break;
}
#####
$res=mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='".intval($_GET['to'])."'");
if (!$res){
echo 'Ошибка запроса к бд (2)';
break;
}
if (mysql_num_rows($res)==0){
echo 'Такого пользователя нет в системе!...';
break;
}
mysql_data_seek($res,0);
$u1=mysql_fetch_array($res);


$result=mysql_query("SELECT * FROM `".prefix."clicks` WHERE `who`='".$_USER['id']."' && `to`='".intval($_GET['id'])."'");
if (!$result){
echo 'Ошибка запроса к бд (3)';
break;
}
if (mysql_num_rows($result)!=0){
echo 'Ошибка! Повторный клик!';
break;
}

$ppss = mysql_query("SELECT l.id FROM `".prefix."url` as `l` WHERE l.id='".intval($_GET['id'])."' and ".$ttype."");

if (mysql_num_rows($ppss)==0){
echo 'Запрет фильтра...';
break;
}


if ((time() - $_SESSION['proclick'])>$sett['proclick'])
{
$result=mysql_query("UPDATE `".prefix."users` SET `cto`='".($u1['cto']+$credit)."',`ets`='".time()."' WHERE `id`='".$u1['id']."'");
if (!$result){
echo 'Ошибка запроса к бд (4)';
break;
}
$result=mysql_query("UPDATE `".prefix."url` SET `perehod`='".($u['perehod']+1)."'  WHERE `id`='".intval($_GET['id'])."'");
if (!$result){
echo 'Ошибка запроса к бд (5)';
break;
}
$result=mysql_query("UPDATE `".prefix."users` SET `cfrom`='".($_USER['cfrom']+$credit)."' WHERE `id`='".$_USER['id']."'");
if (!$result){
echo 'Ошибка запроса к бд (6)';
break;
}

$result=mysql_query("INSERT into `".prefix."clicks`
(`who`,`to`,`ts`,`id_user`) values ('".$_USER['id']."','".intval($_GET['id'])."','".time()."','".$u1['id']."')
");
if (!$result){
echo 'Ошибка запроса к бд (7)';
break;
}

$q = mysql_query("select * from `".prefix."stats` where `who`='".$_USER['login']."' &&`ts`=CURDATE();");
 $h=mysql_num_rows($q);
 if($h==0)
{
mysql_query("INSERT into `".prefix."stats` values ('".$_USER['login']."',1,CURDATE())");

}
else
{
mysql_query("UPDATE `".prefix."stats` SET `cn`=`cn`+1, `ts`=CURDATE() WHERE `ts`= CURDATE() && `who`='".$_USER['login']."'") or die('err1');
}
if (!$result){
echo 'Ошибка запроса к бд (8)';
break;
}

$ua=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));
$ip=$_SERVER['REMOTE_ADDR'];

mysql_query("INSERT into `".prefix."click`
(`who`,`to`,`time`,`ip`,`ua`) values ('".$_USER['login']."','".$u[login]."','".time()."','".$ip."','".$ua."')
");

$rr=mysql_fetch_array(mysql_query("SELECT * FROM `nastroyki` where `id`='1';"));
if ($rr['oplata']==1){
mysql_query("UPDATE `cclub_birzha` SET `money`=`money`+".$rr[cena]." WHERE `id_user`='".$_USER['id']."'") or die('err1');
}

mysql_query("UPDATE `".prefix."users` set `bank`=`bank`+'".$sett['ref_pr']."' where login='".$_USER['pid']."';");
$_SESSION['proclick']=time();
define("none_echo123",true);

header("Location: http://".$u[url]);
}
else
{
$ua=htmlspecialchars(stripslashes(getenv('HTTP_USER_AGENT')));
$ip=$_SERVER['REMOTE_ADDR'];
mysql_query("INSERT into `".prefix."click`
(`who`,`to`,`time`,`ip`,`ua`,`aaa`) values ('".$_USER['login']."','".$u[login]."','".time()."','".$ip."','".$ua."','1')
");

echo "<b>Cлишкoм чacтыe клики! Пepexoдить пo ccылкaм нyжнo дo кoнцa!</b><br/>";
}
break;

############################################
case false:
default:

mysql_query("update `".prefix."users` set `mesto`='Смотрит список клик-ссылок', `online`='".time()."' where `id` = '".$_USER['id']."';");

#mysql_query("OPTIMIZE TABLE `".prefix."url`");
#mysql_query("OPTIMIZE TABLE `".prefix."users`");



echo '<div class="menu1"><div class="menu3">Баланс ['.($_USER['cfrom']-$_USER['cto']).']</div></div>';

$q = mysql_query("select * from `".prefix."url` where  `id_user`='".$_USER['id']."' ;");
$col=mysql_num_rows($q);
if($col==0){echo 'Нельзя кликать когда нет площадок';
break;}


$q1 = mysql_query("select * from `".prefix."url` where  `id_user`='".$_USER['id']."' && (`activ`='0' OR `activ`='1') && `moder`='0' ;");
$col1=mysql_num_rows($q1);
if($col1==0){echo 'Нельзя кликать когда нет активных площадок';
break;}


if($_USER['numlink']>100){$numlink=50;}else{$numlink=$_USER['numlink'];}


$res2=mysql_query("SELECT * FROM `".prefix."users` as `u`, `".prefix."url` as `l` WHERE u.cfrom > u.cto and l.id_user = u.id and $ttype and (l.activ = 0 or l.activ = 1) and l.moder = 0 and l.id_user <> '$_USER[id]'  and l.id not in  (SELECT `to` FROM `".prefix."clicks` WHERE `who`='$_USER[id]' ) ORDER  by l.mesto desc LIMIT 0,".$numlink.";");


if (!$res2){
echo 'Ошибка запроса к бд...'.mysql_error ().'';
break;
}
 $i_link = 0;

while($ress=mysql_fetch_array($res2))
{
$i_link++;

if ($_USER['moder'] OR $_USER['admin']) {
$id="<font color='red'>id $ress[id]</font>";
}
else $id="";

echo '<div class="menu1"><div class="menu3">» <a/><a href="surf.php?mode=going&to='.$ress['id_user'].'&id='.$ress['id'].'">'.$ress['nazv'].'</a> ['.$ress['mesto'].'] '.$id.'


<br/></div></div>';
}

if ($i_link==0)
echo 'Нет доступных ссылок';

echo '<div class="menu1"><div class="menu3">Показано <b>'.$i_link.'</b> ссылка(ок) | <a href="surf.php?'.rand(0,999).'">обновить</a></div></div>';

break;

}
include 'inc/foot.php';
?>