Просмотр архива Кровавые земли


<?php
define('cms', 1);
$patch = '../';
require_once $patch.'core.php'; 
if ($user && $us['privilege'] > 0) {

echo '<div class="pt">';
switch ($_GET['a']){
default:
echo '<form class="form" action="?a=search" method="POST">Ник/id:<input type="text" name="user" maxlength="40" size="5"> <input type="submit" value="Ok"></form>';

$all = mysql_result(mysql_query("SELECT count(*) FROM `users`"),0);
if($all > 0){
$total = intval(($all-1)/$us['kol'])+1;
$page = abs(intval($_GET['page']));
if(empty($page) OR $page <= 0){
$page = 1;
}
if($page > $total){
$page = $total;
}
$past = intval($all/$us['kol']);
$start = $page*$us['kol']-$us['kol'];
$top = mysql_query("SELECT * FROM `users` ORDER BY `privilege` DESC, `exp` DESC LIMIT ".$start.",".$us['kol']."");
while($res = mysql_fetch_array($top)){
echo'<div class="bot">';
pers_info($res['id']);
if($res['online'] > (time()-600)) echo' <font color="green">[on]</font>'; else echo' <font color="red">[off]</font>';
if($res['privilege'] == 2 && $res['id'] == $user or $us['privilege'] == 2) echo' <a class="link" href="?a=edit&amp;id='.$res['id'].'">[РЕД]</a>';
if($us['privilege'] > 0 && $res['privilege'] < 2 or $res['privilege'] == 2 && $res['id'] == $user) echo' <a class="link" href="?a=ban&amp;id='.$res['id'].'">[БАН]</a> <a class="link" href="?a=block&amp;id='.$res['id'].'">[БЛОК]</a>';
echo'</div>';
}

navigation($all,$us['kol'],$page,'?',$total);
} else echo '<div class="error">Игроков не найдено!</div>';
echo '<a href="index.php">В админку</a>';
break;

case 'search':
if(isset($_POST['user'])) $search = filter($_POST['user']); else $search = filter($_GET['user']);
echo '<form class="form" action="?a=search" method="POST">Ник/id:<input type="text" name="user" maxlength="40" size="5"> <input type="submit" value="Ok"></form>';

if (isset($search)){
$error = '';
if (mb_strlen($search) > 40) $error .= 'Неверная длина поля!<br/>';
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `login` = '".$search."' OR `id` = '".$search."'")) == 0) $error .='Не найден ни один игрок!<br />';
if (mb_strlen($search) > 3 && !preg_match('/^[a-z0-9а-яґіїё_ -]{4,}$/iu', $search)) $error .='В поле есть запрещенные символы!<br />';

if (empty($error)){
$res = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `login` = '".$search."' OR `id` = '".$search."'"));
if (!empty($res)) {
echo'<div class="bot">';
pers_info($res['id']);
if ($res['online'] > (time()-600)) echo' <font color="green">[on]</font>'; else echo' <font color="red">[off]</font>';
if($res['privilege'] == 2 && $res['id'] == $user or $us['privilege'] == 2) echo' <a class="link" href="?a=edit&amp;id='.$res['id'].'">[РЕД]</a>';
if($us['privilege'] > 0 && $res['privilege'] < 2 or $res['privilege'] == 2 && $res['id'] == $user) echo' <a class="link" href="?a=ban&amp;id='.$res['id'].'">[БАН]</a> <a class="link" href="?a=block&amp;id='.$res['id'].'">[БЛОК]</a>';
echo'</div>';
} else echo '<div class="error">Игрок не найден!</div>';
} else echo '<div class="error">'.$error.'</div>';
}
echo '<br/><a href="index.php">В админку</a>';
break;

case 'edit':
if (isset($id)){
$p = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));

if($p['privilege'] == 2 && $p['id'] != $user or $us['privilege'] < 2) header('Location: index.php');
if(!$p) {echo '<div class="error">Данный игрок не найден!</div>';include '../include/foot1.php';exit;}

if (isset($_POST['ok'])){
$login = filter($_POST['login']);
$email = filter($_POST['email']);
$color = filter($_POST['color']);
$hp_all = filter($_POST['hp_all']);
$exp = filter($_POST['exp']);
$money = round($_POST['money']);
$money_2 = round($_POST['money_2']);
$repute = round($_POST['repute']);
$race = filter($_POST['race']);
$sex = filter($_POST['sex']);
$error = '';

if (mb_strlen($login) < 4 || mb_strlen($login) > 40) $error .= 'Неверная длина логина!<br/>';
if (mb_strlen($email) < 4 || mb_strlen($email) > 50) $error .= 'Неверная длина e-mail!<br/>';
if (mb_strlen($race) == 0) $error .= 'Не выбрана раса!<br/>';
if (mb_strlen($sex) == 0) $error .= 'Не выбран пол!<br/>';
if (!preg_match('/^[a-z0-9а-яґіїё_ -]{4,}$/iu', $login)) $error .='В логине есть запрещеные символы!<br />';
if (isset($color)) $type_nick = 1;

$ok = mysql_query("UPDATE `users` SET `login` = '".$login."', `email` = '".$email."', `money` = '".$money."', `money_2` = '".$money_2."', `race` = '".$race."', `sex` = '".$sex."', `color` = '".$color."', `type_nick` = '".$type_nick."', `repute` = '".$repute."' WHERE `id` = '".$id."'");
if($ok) echo 'Игрок успешно изменен!<br/>'; else echo '<div class="error">'.$error.'</div>';
} else {
echo '<form method="POST" action="?a=edit&amp;id='.$id.'"><b>Логин:</b><br />
<input type="text" name="login" value="'.$p['login'].'"><br /><b>Email:</b><br />
<input type="text" name="email" value="'.$p['email'].'"><br /><b>Цвет ника:</b><br />
<input type="text" name="color" value="'.$p['color'].'"><br /><b>Септимы/Голдены/О.Р:</b><br />
<input type="text" name="money" value="'.$p['money'].'" size="3"><input type="text" name="money_2" value="'.$p['money_2'].'" size="3">
<input type="text" name="repute" value="'.$p['repute'].'" size="3"><br /><b>Раса/Пол:</b> <a href="../library.php?a=races">[инф]</a><br/>
<select name="race" size="1">';

if($p['race'] == 1) echo'<option value="1">Человек</option><option value="2">Гном</option><option value="3">Гоблин</option><option value="4">Орк</option>';
elseif($p['race'] == 2) echo'<option value="2">Гном</option><option value="1">Человек</option><option value="3">Гоблин</option><option value="4">Орк</option>';
elseif($p['race'] == 3) echo'<option value="3">Гоблин</option><option value="1">Человек</option><option value="2">Гном</option><option value="4">Орк</option>';
else echo'<option value="4">Орк</option><option value="1">Человек</option><option value="2">Гном</option><option value="3">Гоблин</option>';

echo'</select><select name="sex" size="1">';

if($p['sex'] == 'm') echo'<option value="m">Муж</option>'; else echo'<option value="w">Жен</option>';

echo'</select><br /><input type="submit" name="ok" value="Изменить"></form>
<a href="?a=del&amp;id='.$id.'">Удалить игрока</a><br/><br/>';
}}

echo '<a href="index.php">В админку</a>';
break;

case 'del':
if (isset($id)){
$p = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));

if($p['privilege'] == 2 && $p['id'] != $user or $us['privilege'] < 2) header('Location: index.php');
if(!$p) {echo '<div class="error">Данный игрок не найден!</div>';include '../include/foot1.php';exit;}
if(filter($_GET['ok']) != 'yes') echo'Вы действительно хотите удалить данного игрока?<br/><a href="?a=del&amp;id='.$id.'&amp;ok=yes">Подтвердить</a><br/><br/><a href="index.php">В админку</a>'; else {

mysql_query("DELETE FROM `bag` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `bank` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `dialog` WHERE `id_user` = '".$id."'");
mysql_query("DELETE FROM `chat` WHERE `author` = '".$id."'");
mysql_query("DELETE FROM `forum_massages` WHERE `author` = '".$id."'");
mysql_query("DELETE FROM `forum_topik` WHERE `author` = '".$id."'");
mysql_query("DELETE FROM `joo_mobs` WHERE `user_id` = '".$id."'");
mysql_query("DELETE FROM `mail` WHERE `user_1` = '".$id."'");
mysql_query("DELETE FROM `mail` WHERE `user_2` = '".$id."'");
mysql_query("DELETE FROM `mail_sms` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `mail_sys` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `quest` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `anketa` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `settings` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `poyas_b` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `kontakts` WHERE `user` = '".$id."'");
mysql_query("DELETE FROM `kontakts` WHERE `user_dob` = '".$id."'");
$mag = mysql_fetch_array(mysql_query("SELECT `id` FROM `magazin` WHERE `leader` = '".$id."'"));
if($mag['id'] > 0) mysql_query("DELETE FROM `shop_l` WHERE `magazin` = '".$mag['id']."'");
mysql_query("DELETE FROM `magazin` WHERE `leader` = '".$id."'");
$oki = mysql_query("DELETE FROM `users` WHERE `id` = '".$id."'");

if($oki) echo'Удаление успешно завершено!<br/><a href="index.php">В админку</a>';
}}
break;

case 'block':
if (isset($id)){
$p = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if(!$p) {echo '<div class="error">Данный игрок не найден!</div>';include '../include/foot1.php';exit;}

if (isset($_POST['ok'])){
$text = filter($_POST['text']);
$chas = filter($_POST['chas']);
$mesyac = filter($_POST['mesyac']);
$year = filter($_POST['year']);
$error = '';

if (mb_strlen($text) < 4 || mb_strlen($text) > 500) $error .= 'Неверная длина причины!<br/>';
if (empty($chas) && empty($mesyac) && empty($chas)) $error .= 'Неверное указание срока!<br/>';

if($chas > 0) $time1 = round($chas*3600);
if($mesyac > 0) $time2 = round($mesyac*2592000);
if($year > 0) $time3 = round($year*31536000);
$timer = round(time()+($time1+$time2+$time3));

$ok = mysql_query("INSERT INTO `block` SET `moder` = '".$user."', `user` = '".$p['id']."', `text` = '".$text."', `time` = '".$timer."', `type` = '2'");
mysql_query("UPDATE `users` SET `id` = '".$p['id']."', `x` = '0', `y` = '0'");
if($ok) echo 'Игрок успешно заблокирован до: '.datap($timer).'!<br/>'; else echo '<div class="error">'.$error.'</div>';
} else {
echo '<form method="POST" action="?a=block&amp;id='.$id.'"><b>Причина:</b><br/>
<input type="text" name="text" value=""><br /><b>Часы/Месяцы/Годы:</b><br/>
<input type="text" name="chas" value="" size="2"> <input type="text" name="mesyac" value="" size="3"> <input type="text" name="year" value="" size="4"><br/>
<input type="submit" name="ok" value="Блокировать"></form>';
}}

echo '<a href="index.php">В админку</a>';
break;

case 'ban':
if (isset($id)){
$p = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = '".$id."'"));
if(!$p) {echo '<div class="error">Данный игрок не найден!</div>';include '../include/foot1.php';exit;}

if (isset($_POST['ok'])){
$text = filter($_POST['text']);
$chas = round($_POST['chas']);
$mesyac = round($_POST['mesyac']);
$year = round($_POST['year']);
$error = '';

if (mb_strlen($text) < 4 || mb_strlen($text) > 500) $error .= 'Неверная длина причины!<br/>';
if ($chas == 0 && $mesyac == 0 && $chas == 0) $error .= 'Неверное указание срока!<br/>';

if($chas > 0) $time1 = round($chas*3600);
if($mesyac > 0) $time2 = round($mesyac*2592000);
if($year > 0) $time3 = round($year*31536000);
$timer = round(time()+($time1+$time2+$time3));

$ok = mysql_query("INSERT INTO `block` SET `moder` = '".$user."', `user` = '".$p['id']."', `text` = '".$text."', `time` = '".$timer."', `type` = '1'");
if($ok) echo 'Игрок успешно забанен до: '.datap($timer).'!<br/>'; else echo '<div class="error">'.$error.'</div>';
} else {
echo '<form method="POST" action="?a=ban&amp;id='.$id.'"><b>Причина:</b><br/>
<input type="text" name="text" value=""><br /><b>Часы/Месяцы/Годы:</b><br/>
<input type="text" name="chas" value="" size="2"> <input type="text" name="mesyac" value="" size="3"> <input type="text" name="year" value="" size="4"><br/>
<input type="submit" name="ok" value="Банить"></form>';
}}

echo '<a href="index.php">В админку</a>';
break;
}

echo '</div>';
} else header('Location: '.$patch.'index.php');
include $patch.'include/foot1.php';
?>