Файл: Gladiators v2.2/modules/admin/index.asp
Строк: 61
<?php
/**
* @author ByUNNAMED
* @copyright 2012
*/
ob_start();
$title='Админ Панель';//Титул
include('../../system/include/settings.inc');//Потключаемся к базе
include('../../system/include/function.inc');//Выводим функции
head($title,$udata2);//Верх страницы
if(isset($udata['pass']) && isset($udata2['nick'])){
if($udata2['prava'] == 1)
{
switch($_GET['mod'])
{
default:
$req = mysql_query("SELECT * FROM `support` WHERE `read` = 'not'");
$kol = mysql_num_rows($req);
echo '<a href="../../modules/admin/support.asp?">Тех. Поддержка </a>['.$kol.']<br />';
$req = mysql_query("SELECT * FROM `chat`");
$kol = mysql_num_rows($req);
echo '<a href="../../modules/admin/?mod=del_chat">Очистить чат </a>['.$kol.']<br />';
echo '<div class="title"> Управление персонажами </div>';
echo '<a href="../../modules/admin/?mod=add_admin&ok=1">Добавить администратора</a><br />';
echo '<a href="../../modules/admin/?mod=list_admin">Список администраторов</a><br />';
echo '<a href="../../modules/admin/change.asp?">Редактировать персонажа</a><br />';
echo '<a href="../../modules/admin/ban_chat.asp?">Забанить персонажа</a><br />';
echo '<a href="../../modules/admin/ban_pers.asp?">Заблокировать персонажа</a><br />';
echo '<a href="../../modules/admin/ban_akk.asp?">Заблокировать акаунт</a><br />';
echo '<a href="../../modules/admin/list.asp?">Список забаненых/заблокированых</a><br />';
echo '<div class="title"> Управление игрой </div>';
echo '<a href="../../modules/admin/add_items.asp?">Добавить в магазин новые вещи</a><br />';
echo '<a href="../../modules/admin/change_items.asp?">Редактировать существующие вещи</a><br />';
break;
case 'del_chat':
mysql_query("DELETE FROM `chat`");
echo 'Все сообщения удалены!<br /><a href="?">Назад</a>';
break;
case 'add_admin':
if($_GET['ok'] == 1)
{
echo'<form method="post" action="?mod=add_admin&ok=2">';
echo "<b>Ник:</b><br/>";
echo "<input name="nick" maxlength="25" title="msg" emptyok="true"/><br/>";
echo '<input class="button" type="submit" value="Добавить"/>';
}
if($_GET['ok'] == 2)
{
$nick = mysql_real_escape_string($_POST['nick']);
mysql_query("UPDATE `chars` SET `prava` = '1' WHERE `nick` = '$nick'");
echo 'Администратор '.$nick.' добавлен.<br /><a href="?">Назад</a>';
}
break;
case 'list_admin':
$req = mysql_query("SELECT * FROM `chars` WHERE `prava` = '1'");
while($list = mysql_fetch_array($req))
{
echo $list['nick'].' <a href="?mod=del_admin&id='.$list['id'].'&nick='.$list['nick'].'">Снять</a><br />';
}
echo '<a href="?">Назад</a>';
break;
case 'del_admin':
$id=abs(intval($_GET['id']));
$nick = mysql_real_escape_string($_GET['nick']);
$req = mysql_query("SELECT * FROM `chat` WHERE `usr = '$nick'`");
$c = mysql_fetch_array($req);
if($c['prava'] != 1)
{
echo 'Этот игрок не администратор!<br /><a href="?">Назад</a>';
foot(); exit;
}
$avto = mysql_num_rows($req);
if($avto <= 0)
{
echo 'Нет такого игрока!<br /><a href="?">Назад</a>';
foot(); exit;
}
mysql_query("UPDATE `chars` SET `prava` = '0' WHERE `id` = '$id'");
echo 'Администратор '.$nick.' снят с должности.<br /><a href="?">Назад</a>';
break;
}
}else{
echo 'Вы не администратор!';
foot(); exit;
}
}else{echo'Вы не ';
echo '<a href="../../index.asp">авторизированы</a> или не выбран персонаж';
}
foot();
?>