Просмотр архива Небесные


<?

define('PROTECTOR', 1);

$path='../';

$headmod = 'adm_panel';//фикс. места



$textl='Админ-панель';



include($path.'files/db.php');

include($path.'files/auth.php');

include($path.'files/func.php');

include($path.'files/core.php');

include($path.'files/head.php');

include($path.'files/zag.php');

$_GET[id]=intval($_GET['id']);



$_POST[city] = addslashes(htmlspecialchars($_POST['city']));

$_POST[x] = addslashes(htmlspecialchars($_POST['x']));

$_POST[y] = addslashes(htmlspecialchars($_POST['y']));

$_POST[title] = addslashes(htmlspecialchars($_POST['title']));

$_POST[text] = addslashes(htmlspecialchars($_POST['text']));

$_POST[nick] = addslashes(htmlspecialchars($_POST['nick']));



if($udata[prava]<5){

echo'Доступ закрыт!';

include($path.'files/down.php');

exit;

}



switch($_GET[mod]){



default:





echo"<a href="user.php?mod=1">Редактирование персонажа</a><br/>";





break;







case '1':



if($udata[prava]<5){

echo'Доступ закрыт!';

include($path.'files/down.php');

exit;

}





$nick=$_POST[nick];

$nick = htmlspecialchars(stripslashes($nick));





echo "<form action="user.php?mod=go" method="post">Введите ник:<br/>";

echo "<input name="nick" maxlength="10" title="nick" emptyok="true"/><br/>";

echo "<input type="submit" value="Найти" /></form>";



break;







case 'go':



if($_POST[nick]==''){$_POST[nick]=$_GET[nick];}



$_POST[nick] = htmlspecialchars("$_POST[nick]");

$find = mysql_num_rows(mysql_query("SELECT usr FROM users WHERE usr LIKE '%".mysql_escape_string($_POST[nick])."%'"));

if($find==0){



echo "not<br/><a href="user.php?">Назад</a><br/>";

include($path.'files/down.php');

exit;

}



echo "<br/>Найдено игроков: <i>$find</i><br/>";





$page = (isset($_GET['page'])) ? $_GET['page'] : NULL;

$page=intval($page);

if ($page == "" || $page < 0 || $page == "0")

{

$page = 0;

}

$next = $page + 1;

$back = $page - 1;

$num = $page * 10;

if($page == "0")

{$i = 1;}

else{$i = ($page*10)+1;}

$viso = mysql_num_rows(mysql_query("SELECT usr FROM users WHERE usr LIKE '%".mysql_escape_string($_POST[nick])."%'"));

$puslap = floor($viso/10);





$useras = mysql_query("SELECT usr,id FROM users WHERE usr LIKE '%".mysql_escape_string($_POST[nick])."%' ORDER BY lvl DESC LIMIT $num,10");

while ($users = mysql_fetch_array($useras))

{

$users11 = strip_tags($users['id']);

$users = strip_tags($users['usr']);

$req1 = mysql_query("SELECT * FROM `users` WHERE `usr` = '$users'");

$users1 = mysql_fetch_array($req1);



$storona = strip_tags($users1['storona']);

$lvl = strip_tags($users1['lvl']);

if($storona=="white"){echo" <img src='/pic/main/white.png' alt='*'/>";} 

if($storona=="black"){echo"<img src='/pic/main/black.png' alt='*'/>";}

echo "<a href='user.php?id=$users11&mod=2'>$users</a> $lvl ур.";

if($udata[usr]=='MAGISTER'){

echo"

 | <a href='user.php?id=$users11&mod=666'>[уд]</a> <br/>";

}}

if ($_POST[nick] == "") {

echo "<b>Вы не ввели имя в поле!</b><br/>";

}





$skok= mysql_num_rows(mysql_query("SELECT usr FROM users WHERE usr LIKE '%".mysql_escape_string($_POST[nick])."%'"));

$koll=$skok/10;

$koll= ceil ($koll);

$koll2=$koll-1;



$page = (isset($_GET['page'])) ? $_GET['page'] : NULL;

$page=intval($page);

if($viso>10){

if ($page > 0)

{$page1=$page;

echo "<a href="user.php?mod=go&page=0&nick=$_POST[nick]">&#171;</a> <a href="user.php?mod=go&page=$back&nick=$_POST[nick]">$page1</a> ";}

elseif ($page == 0)

{echo "&#171; 1";}

if ($page>0)

{$page3=$page+1; echo " $page3 ";}

if($page < $puslap || $page == "" || $page == 0){

$page2=$page+2;

echo " <a href="user.php?mod=go&page=$next&nick=$_POST[nick]">$page2</a> ";

echo"<a href="user.php?mod=go&page=$koll2&nick=$_POST[nick]">&#187;</a>";

}else{

$page2=$page+2; 

echo "$page2 &#187;";}

echo " ($koll)";

}







echo "<br/><a href="user.php?">Назад</a><br/>";







include($path.'files/down.php');exit;



echo"<a href="user.php?">Назад</a>";

break;





case '666':



if($udata[usr]!='MAGISTER'){

echo'Доступ закрыт!';

include($path.'files/down.php');

exit;

}





if(empty($_GET[id])){

echo"Ошибка пользователь не выбран!";

include($path.'files/down.php');

exit;

}



$req = mysql_query("SELECT * FROM `users` where `id`='$_GET[id]'");

$avto=mysql_num_rows($req);

if($avto==0){echo"Ошибка!";include($path.'files/down.php');exit;}



mysql_query("DELETE FROM `users` WHERE `id`='$_GET[id]'");

echo'Пользователь удалён!<br/>';

echo"<a href="user.php?">Назад</a>";

break;



case '2':



if($udata[prava]<5){

echo'Доступ закрыт!';

include($path.'files/down.php');

exit;

}





if(empty($_GET[id])){

echo"Ошибка пользователь не выбран!";

include($path.'files/down.php');

exit;

}



$req = mysql_query("SELECT * FROM `users` WHERE `id`='$_GET[id]' LIMIT 1");

////////////////////////////

if (mysql_num_rows($req)==0){echo"Такой пользователь не существует.";include($path.'files/down.php');exit;}



$item = mysql_fetch_array($req);



if(empty($_POST[usr])){

echo '<form action="user.php?mod=2&amp;id='.$_GET[id].'" method="post">';



echo"Имя<br/>

<input class='input' type="text" value="$item[usr]" size="10" name="usr"/><br/>";



echo"email<br/>

<input class='input' type="text" value="$item[email]" size="10" name="email"/><br/>";



echo"ip<br/>

<input class='input' type="text" value="$item[ip]" size="10" name="ip"/><br/>";

echo"Пол<br/>

<input class='input' type="text" value="$item[pol]" size="10" name="pol"/><br/>";

echo"Права(Админ-5)<br/>

<input class='input' type="text" value="$item[prava]" size="10" name="prava"/><br/>";

echo"Класс(Типы: fighert и wizard)<br/>

<input class='input' type="text" value="$item[klas]" size="10" name="klas"/><br/>";



echo"Сторона(Типы: white и black)<br/>

<input class='input' type="text" value="$item[storona]" size="10" name="storona"/><br/>";

echo"lvl(макс. 80)<br/>

<input class='input' type="text" value="$item[lvl]" size="10" name="lvl"/><br/>";

echo"Монеты<br/>

<input class='input' type="text" value="$item[money]" size="10" name="money"/><br/>";

echo"Алмазы<br/>

<input class='input' type="text" value="$item[almaz]" size="10" name="almaz"/><br/>";

echo"Очки для распределения<br/>

<input class='input' type="text" value="$item[skill]" size="10" name="skill"/><br/>";

echo"Жизни<br/>

<input class='input' type="text" value="$item[hp]" size="10" name="hp"/><br/>";

echo"Жизни 2<br/>

<input class='input' type="text" value="$item[hpall]" size="10" name="hpall"/><br/>";

echo"Мана<br/>

<input class='input' type="text" value="$item[mp]" size="10" name="mp"/><br/>";

echo"Мана 2<br/>

<input class='input' type="text" value="$item[mpall]" size="10" name="mpall"/><br/>";

echo"Опыт<br/>

<input class='input' type="text" value="$item[exp]" size="10" name="exp"/><br/>";

echo"Сила<br/>

<input class='input' type="text" value="$item[sila]" size="10" name="sila"/><br/>";

echo"Интелект<br/>

<input class='input' type="text" value="$item[um]" size="10" name="um"/><br/>";

echo"Ловкость<br/>

<input class='input' type="text" value="$item[lovk]" size="10" name="lovk"/><br/>";

echo"Защита<br/>

<input class='input' type="text" value="$item[prot]" size="10" name="prot"/><br/>";

echo"Защита головы<br/>

<input class='input' type="text" value="$item[pgolova]" size="10" name="pgolova"/><br/>";

echo"Защита туловища<br/>

<input class='input' type="text" value="$item[pbody]" size="10" name="pbody"/><br/>";

echo"Защита ног<br/>

<input class='input' type="text" value="$item[pnogi]" size="10" name="pnogi"/><br/>";

echo"Анти-крит<br/>

<input class='input' type="text" value="$item[antikrit]" size="10" name="antikrit"/><br/>";

echo"Критический удар<br/>

<input class='input' type="text" value="$item[krit]" size="10" name="krit"/><br/>";

echo"Крит-урон<br/>

<input class='input' type="text" value="$item[ukrit]" size="10" name="ukrit"/><br/>";

echo"Урон мин.<br/>

<input class='input' type="text" value="$item[umin]" size="10" name="umin"/><br/>";

echo"Урон макс.<br/>

<input class='input' type="text" value="$item[umax]" size="10" name="umax"/><br/>";





echo '<input class="button" type="submit" value="Изменить" /></form>';

}else{



mysql_query("UPDATE `users` SET

`usr` = '$_POST[usr]',

`email` = '$_POST[email]',

`ip` = '$_POST[ip]',

`pol` = '$_POST[pol]',

`prava` = '$_POST[prava]',

`klas` = '$_POST[klas]',

`storona` = '$_POST[storona]',

`lvl` = '$_POST[lvl]',

`money` = '$_POST[money]',

`almaz` = '$_POST[almaz]',

`skill` = '$_POST[skill]',

`hp` = '$_POST[hp]',

`hpall` = '$_POST[hpall]',

`mp` = '$_POST[mp]',

`mpall` = '$_POST[mpall]',

`exp` = '$_POST[exp]',

`sila` = '$_POST[sila]',

`um` = '$_POST[um]',

`lovk` = '$_POST[lovk]',

`prot` = '$_POST[prot]',

`pgolova` = '$_POST[pgolova]',

`pbody` = '$_POST[pbody]',

`pnogi` = '$_POST[pnogi]',

`antikrit` = '$_POST[antikrit]',

`krit` = '$_POST[krit]',

`ukrit` = '$_POST[ukrit]',

`umin` = '$_POST[umin]',

`umax` = '$_POST[umax]' 



WHERE id='$_GET[id]' LIMIT 1");



$_POST[newname]=$_POST[usr];



$req = mysql_query("SELECT * FROM `users` WHERE `id` = '$_GET[id]'");



$udata1 = mysql_fetch_array($req);





$req = mysql_query("SELECT * FROM `clan` WHERE `lider` = '$udata1[usr]'");

$lider=mysql_num_rows($req);



if($lider==1){

mysql_query("UPDATE clan SET lider='$_POST[newname]' WHERE lider = '$udata1[usr]'");

mysql_query("UPDATE users SET clan='$_POST[newname]' WHERE clan = '$udata1[usr]'");

}



mysql_query("UPDATE users SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE aurs SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE bank SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE bazar SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE forum_msg SET login='$_POST[newname]' WHERE login = '$udata1[usr]'");

mysql_query("UPDATE clanchat SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE item SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE item_aura SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE karma SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE komentarai SET nick='$_POST[newname]' WHERE nick = '$udata1[usr]'");

mysql_query("UPDATE tchat SET nick='$_POST[newname]' WHERE nick = '$udata1[usr]'");

mysql_query("UPDATE mag SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE mesto SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE msg_i SET user_from='$_POST[newname]' WHERE user_from = '$udata1[usr]'");

mysql_query("UPDATE msg_r SET user_to='$_POST[newname]' WHERE user_to = '$udata1[usr]'");

mysql_query("UPDATE msg_users SET contact='$_POST[newname]' WHERE contact = '$udata1[usr]'");

mysql_query("UPDATE pit SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE pit SET lord='$_POST[newname]' WHERE lord = '$udata1[usr]'");

mysql_query("UPDATE pit_item SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE pk SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE regenerator SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE sklad SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE userquests SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");

mysql_query("UPDATE user_kill SET usr='$_POST[newname]' WHERE usr = '$udata1[usr]'");





echo'Игрок '.$_POST[usr].' изменён!<br/>';



}

echo"<a href="user.php?">Назад</a>";

break;





}

echo"<br/><a href="index.php?">Админ панель</a>";

include($path.'files/down.php');

?>