Файл: admin/panel.php
Строк: 319
<?php
ini_set('display_errors', 'off');
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
print '<?xml version="1.0" encoding="UTF-8"?>';
print "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8">";
include "../ini.php";
print "<title>Админка сервиса</title><link rel="StyleSheet" type="text/css" href="../style/0.css"></head><body>";
print "<div align="center"><div style="text-align: center"><div class="contur_rek"><div class="header_rek">Админка Сервиса</div></div></div></div>";
$pr_count = @mysql_query("SELECT * FROM `adminka`;");
$arr = @mysql_fetch_array($pr_count);
if($arr['name'] == $login && $arr['passer']==$pass) {
$n=$arr['name'];
$p=$arr['passer'];
$lim=$arr['limit'];
switch($mod) {
case 'delchat':
if (empty($ci))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&login=$n" method="post">Введите номер ci чата<br/>
<input type="text" name="ci" size="4"/><br/>
<input type="submit" value="Удалить"/>
</form></div>";
}
if (!empty($ci))
{
$q = @mysql_query("select * from `cusers` where `ci`='$ci';");
if (mysql_affected_rows() == 0){$error="<div class="smain">Такого ci не существует или он уже удален!</div>";
print"$error";}
if(empty($error)){
echo "<div class="smain"><b>Операции по удалению из базы данных сервиса чатов ci = $ci</b></div>";
$q1 = @mysql_query("DELETE FROM `cusers` WHERE `cusers`.`ci` = $ci;");
echo"<div class="smain">1. Операция - удаление из таблицы списка чатов, прошла успешно</div>";
$w2 = @mysql_query("DELETE FROM `chat_users` WHERE `chat_users`.`ci` = $ci;");
echo"<div class="smain">2. Операция - удаление из таблицы списка пользователей, прошла успешно</div>";
$e3 = @mysql_query("DELETE FROM `chat_settings` WHERE `chat_settings`.`ci` = $ci ;");
echo"<div class="smain">3. Операция - удаление из таблицы всех не специализированных комнат, прошла успешно</div>";
$e4 = @mysql_query("DELETE FROM `bannedib` WHERE `bannedib`.`ci` = $ci ;");
echo"<div class="smain">4. Операция - удаление из таблицы бана, прошла успешно</div>";
$r5 = @mysql_query("DELETE FROM `chat_vict` WHERE `chat_vict`.`ci` = $ci;");
echo"<div class="smain">5. Операция - удаление из таблицы спец комнаты, прошла успешно</div>";
$r6 = @mysql_query("DELETE FROM `chat_messages` WHERE `chat_messages`.`ci` = $ci;");
echo"<div class="smain">6. Операция - удаление из таблицы всех сообщений не специализированных комнат, прошла успешно</div>";
$t7 = @mysql_query("DELETE FROM `chat_letters` WHERE `chat_letters`.`ci` = $ci ;");
echo"<div class="smain">7. Операция - удаление из таблицы писем, прошла успешно</div>";
$d8 = @mysql_query("DELETE FROM `chat_meets` WHERE `chat_meets`.`ci` = $ci;");
echo"<div class="smain">8. Операция - удаление из таблицы встреч, прошла успешно</div>";
$r9 = @mysql_query("DELETE FROM `chat_ignor` WHERE `chat_ignor`.`ci` = $ci;");
echo"<div class="smain">9. Операция - удаление из таблицы игнора, прошла успешно</div>";
}}
break;
////////////market/////////////////////////////
case 'market':
if (empty($rekla))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&login=$n" method="post">Ваша реклама вверху каждого чата<br/>
<input type="text" name="rekla" value="".$arr['reklama'].""/><br/>
<input type="submit" value="Ага"/></form></div>";
}
if (!empty($rekla))
{
$rekla=stripslashes(strip_tags(trim(hacs($rekla))));
if(!empty($arr['reklama'])){
if(mysql_query("update `adminka` set reklama='".$rekla."';"))
print "<div class="smain"><b>Реклама успешно обновлена!</b></div>";}
}
break;
////////////////////////////новости сервиса//////////////////
case 'addnews':
$q = @mysql_query("select * from `chat_newserv` where order by id desc;");
$last_new = @mysql_fetch_array($q);
if(empty($act)) {
print "<form action="panel.php?pass=$p&login=$n&mod=$mod" method="post">Новость:<br/><input name="t"/><br/>
Заголовок:<br/><input name="z"/><br/>
<input type="hidden" name="act" value="add"/><input type="submit" value=" OK "></form>";
} else { if(empty($error)) {
if($z!=$last_new['title']) {
if(@mysql_query("insert into `chat_newserv` values(0,'Админ сервиса','$t','$z','0');")) { print $lang['done']; } else { print $lang['error']; } } else { print "Такая новость уже есть!"; }
} else { print $error; } }
break;
case 'delnews':
$q = @mysql_query("select * from `chat_newserv` where `ci`='0' order by id desc;");
if(empty($act)) {
while($arr = @mysql_fetch_array($q)) {
print "<a href="panel.php?ci=0&act=del&id=$id&pass=$p&login=$n&delid=".$arr['id']."&mod=$mod">".$arr['title']."</a><br/>"; }
} else {
if(mysql_query("delete from `chat_newserv` where `id`='$delid' limit 1;")) print $lang['done'];
}
break;
////////////////////блок регистраций///////////////////
case 'blokr':
if (empty($cid))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&login=$n" method="post">Блок регистраций отдельного чата запретит пользователям определенного чата регистрироваться в нем<br/>
Введите ci:<br/>
<input type="text" name="cid" size="4" format="*N"/><br/>
<input type="submit" value="Баним"/></form></div>";
}
if (!empty($cid))
{
$q = @mysql_query("select * from `cusers` where `ci`='$cid';");
if (mysql_affected_rows() == 0)
{
$error="<div class="smain">Такого чата не существует</div>";
print $error;
}
if(empty($error)){
$at=mysql_fetch_array($q);
$cid=stripslashes(strip_tags(trim(hacs($cid))));
if(mysql_query("update `cusers` set banr='2' where ci=$cid;"))
print "<div class="smain"><b>Регистрации в чате с ci = ".$cid." теперь запрещены!</b></div>";}}
break;
////////////////////блок чатов/////////////////////////
case 'blokchat':
if (empty($ci))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&login=$n" method="post">Блок отдельного чата запретит пользоваться определенным чатом<br/>
Введите ci:<br/>
<input type="text" name="ci" size="4" format="*N"/><br/>
<input type="submit" value="Баним"></form></div>";
}
if (!empty($ci))
{
$q = @mysql_query("select * from `cusers` where `ci`='$ci';");
if (mysql_affected_rows() == 0)
{
$error="<div class="smain">Такого чата не существует</div>";
print $error;
}
if(empty($error)){
$at=mysql_fetch_array($q);
$ci=stripslashes(strip_tags(trim(hacs($ci))));
if(mysql_query("update `cusers` set ban='2' where ci=$ci;"))
print "<div class="smain"><b>Чат с ci = ".$ci." успешно заблокирован!</b></div>";}}
break;
////////////////////Узнать пароль/////////////////////////
case 'upass':
if (empty($uin))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&login=$n" method="post">Узнать пароль любого зарегистрированного пользователя:<br/>
ci чата:<br/>
<input type="text" name="ci" size="4"/><br/>
Логин:<br/>
<input type="text" name="uin" size="10"/><br/>
<input type="submit" value"Узнаем">
</form></div>";
}
if (!empty($uin) && !empty($ci))
{
$q = @mysql_query("select `pass` from `chat_users` where `login`='$uin' and `ci`='$ci';");
if (mysql_affected_rows() == 0)
{
$error="<div class="smain">Такого юзера не существует</div>";
print $error;
}
if(empty($error)){
$pas=mysql_fetch_array($q);
print'(У юзера '.$uin.'), пароль - '.$pas['pass'].'<br/>';
}}
break;
////////////////////Ваши данные/////////////////////////
case 'prof':
if (empty($passed) && empty($logins))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&login=$n&s=1" method="post">Сменить пароль и имя доступа к админке:<br/><b>Сейчас:</b><br/>
[пароль:".$p." и логин:".$n."]<br/>
Логин:<br/>
<input type="text" name="logins" size="10"/><br/>
Пароль:<br/>
<input type="text" name="passed" size="10"/><br/>
<input type="submit" value"Поменять">
</form></div>";
}
if (!empty($passed) && !empty($logins))
{
$passed=stripslashes(strip_tags(trim(hacs($passed))));
$logins=stripslashes(strip_tags(trim(hacs($logins))));
if(mysql_query("update `adminka` set name='".$logins."', passer='".$passed."';"))
print "<div class="smain">Ваши новые данные:<br/>Пароль - ".$passed."<br/>Логин - ".$logins."</div>";
print"<div class="smain"><a href="panel.php?login=$logins&pass=$passed">Админка</a></div>";
}
break;
////////////////////лимит чатов/////////////////////////
case 'limit':
$q = @mysql_query("select `limit` from `adminka`;");
$at=mysql_fetch_array($q);
if (empty($kol))
{
print"";
print"<div class="smain"><form action="panel.php?mod=$mod&pass=$p&login=$n" method="post">Количество допустимых регистраций: ".$at['limit']."<br/>
<input type="text" name="kol" size="4" maxlength="4"/><br/>
<input type="submit" value"Делаем"></form></div>";
}
if (!empty($kol))
{
$kol=stripslashes(strip_tags(trim(hacs($kol))));
if(mysql_query("update `adminka` set `limit`='".$kol."';"))
print "<div class="smain"><b>Количество регистраций ".$kol."!</b></div>";}
break;
////////////////////список блок чатов/////////////////////////
case 'spisok1':
$b = mysql_query("select count(ci) from `cusers` where ban=2;");
$all=mysql_fetch_array($b);
$q = mysql_query("select `ban`,`ci` from `cusers` where ban=2;");
if (mysql_affected_rows() == 0)
{
print"<div class="smain">Заблокированых чатов нет!</div>";
}
print"";
print"<div class="smain">Всего заблокированых чатов: ".$all['count(ci)']."</div>";
while ($at=mysql_fetch_array($q)){
$i++;
print"$i) ".$at['ci']."
<div class="smain"><a href = "panel.php?pass=$p&login=$n&mod=razch&ci=".$at['ci']."">[Снять]</a></div>
";
}
break;
////////////////////список блок рег/////////////////////////
case 'spisok2':
$b = mysql_query("select count(ci) from `cusers` where banr=2;");
$all=mysql_fetch_array($b);
$q = mysql_query("select `banr`,`ci` from `cusers` where banr=2;");
if (mysql_affected_rows() == 0)
{
print"<div class="smain">Заблокированых рег нет!</div>";
}
print"";
print"<div class="smain">Всего заблокированых рег: ".$all['count(ci)']."</div>";
while ($at=mysql_fetch_array($q)){
$i++;
if (empty($kol))
{
print"$i) ".$at['ci']."
<div class="smain"><a href = "panel.php?pass=$p&login=$n&mod=razr&ci=".$at['ci']."">[Разрешить]</a></div>
";}
}
break;
/////////////разблок чатов/////////////////////////
case 'razch':
if (empty($ci))
{
print"";
print"<div class="smain">Не указан ci</div>";
}
else
{
if(mysql_query("update `cusers` set ban='1' where ci=$ci;"))
print "<div class="smain"><b>Чат с ci = ".$ci." успешно разблокирован!</b></div>";}
break;
/////////////разблок рег/////////////////////////
case 'razr':
if (empty($ci))
{
print"";
print"<div class="smain">Не указан ci</div>";
}
else
{
if(mysql_query("update `cusers` set banr='1' where ci=$ci;"))
print "<div class="smain"><b>Регистрации в чате с ci = ".$ci." вновь разрешены!</b></div>";}
break;
default:
if(file_exists("../install.php")){
print "<div class="smain">Файл <b>install.php</b> не удален!!!<br/>Удалите немедленно!!!</div>";}
print"<br/><div class="smain"><a href="panel.php?pass=$p&login=$n&mod=delchat">→ Удаление чата</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=market">→ Реклама на главной</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=addnews">→ Добавить новость</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=delnews">→ Удалить новость</a><br/></small>";
print "<a href="panel.php?pass=$p&login=$n&mod=blokr">→ Блок регистраций</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=blokchat">→ Блок чата</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=upass">→ Узнать пароль</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=prof">→ Ваши данные</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=limit">→ Лимит чатов</a> <br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=spisok1">→ Список блок чатов</a><br/>";
print "<a href="panel.php?pass=$p&login=$n&mod=spisok2">→ Список блок регистраций</a></div><br/>";
print "<div class="contur_rek"><div class="header_rek"><div class="smain"><a href="../index.php">В Сервис</a></div></div></div>";
break;
}
if($mod && empty($s))
print "<br/><div class="contur_rek"><div class="header_rek"><div class="smain"><a href="panel.php?login=$n&pass=$p">Админка</a></div></div></div>";
} else { print "<div class="smain">Доступ закрыт!!!</div>"; }
@mysql_close();
print "</body></html>";
ob_end_flush();
?>