Файл: gonki.us/admin.php
Строк: 443
<?php
require_once('system/incfiles/core.php');
if($user['level'] == 0) header('Location: /');
if(!empty($_POST['text'])){
$db->query("INSERT INTO `admin_chat` SET `text` = '$_POST[text]', `us` = '$user[id]', `time` = '$time'");
header('Location: ?act=admin_chat');
}
if(isset($_POST['auto'])){
if(empty($_POST['name'])) $err .= '<div class="error">Заполните название!</div>';
if($_POST['neon'] != NULL) $neon = '/auto/neon/'.$_POST['neon'];
else $neon = '/auto/neon/black.png';
if(empty($_POST['ls'])) $err .= '<div class="error">Заполните скорость!</div>';
if(empty($_POST['class'])) $err .= '<div class="error">Заполните класс!</div>';
if(empty($_POST['money'])) $err .= '<div class="error">Заполните цену в монетах!</div>';
if(empty($_POST['dollars'])) $err .= '<div class="error">Укажите цену в долларах!</div>';
if($_FILES['file']['name'] == NULL) $err .= '<div class="error">Неправильное название картинки!</div>';
if(empty($err)){
$db->query("INSERT INTO `auto` SET `name` = '$_POST[name]', `img` = '/auto/".$_FILES['file']['name']."', `class` = '$_POST[class]', `ls` = '$_POST[ls]', `dollars` = '$_POST[dollars]', `money` = '$_POST[money]', `level` = '".intval($_POST['level'])."', `neon` = '$neon'");
copy($_FILES['file']['tmp_name'], 'auto/'.$_FILES['file']['name'].'');
header('Location: ?act=new_auto');
}
}
if(isset($_POST['auto_v'])){
if($_POST['neon'] != NULL) $neon = '/auto/neon/'.$_POST['neon'];
else $neon = '/auto/neon/black.png';
if(empty($_POST['name'])) $err .= '<div class="error">Заполните название!</div>';
if(empty($_POST['ls'])) $err .= '<div class="error">Заполните скорость!</div>';
if(empty($_POST['class'])) $err .= '<div class="error">Заполните класс!</div>';
if(empty($_POST['money'])) $err .= '<div class="error">Заполните цену в монетах!</div>';
if(empty($_POST['dollars'])) $err .= '<div class="error">Укажите цену в долларах!</div>';
if($_FILES['file']['name'] == NULL) $err .= '<div class="error">Неправильное название картинки!</div>';
if(empty($err)){
$db->query("INSERT INTO `auto_v` SET `name` = '$_POST[name]', `img` = '/auto/".$_FILES['file']['name']."', `class` = '$_POST[class]', `ls` = '$_POST[ls]', `dollars` = '$_POST[dollars]', `money` = '$_POST[money]', `count` = '$_POST[count]', `neon` = '$neon'");
copy($_FILES['file']['tmp_name'], 'auto/'.$_FILES['file']['name'].'');
header('Location: ?act=new_auto_v');
}
}
$title = $copy.': Админка';
require_once(ROOT.'system/incfiles/header.php');
echo '<div class="razd5">Админка</div>';
switch($_GET['act']){
default:
if($user['level'] >= 1){
echo '<div class="menu_j"><a href="?act=admin_chat" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Админ-чат ('.$db->query('SELECT * FROM `admin_chat`')->num_rows.')</a></div>
<div class="menu_j"><a href="?act=new_auto" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Добавить авто в авто-салон</a></div>
<div class="menu_j"><a href="?act=new_auto_v" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Добавить авто на выставку</a></div>
<div class="menu_j"><a href="?act=ban" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Заблокировать юзера</a></div>
<div class="menu_j"><a href="?act=edit" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Редактировать юзера</a></div>';
}
break;
case 'edit':
if (isset($_GET['check']))
{
$ch=array('edit','login','pass','dollars','money','opyt','level');
$error=array();
foreach ($ch as $nv)
{
if (empty($_POST[$nv]))
{
$rd=$db->query('SELECT * FROM `user` WHERE `login` = "'.$db->real_escape_string($_POST['edit']).'"')->fetch_assoc();
$_POST[$nv]=$rd[$nv];
}
else{
$_POST[$nv]=$db->real_escape_string($_POST[$nv]);
}
}
if ($db->query('SELECT * FROM `user` WHERE `login` = "'.$db->real_escape_string($_POST['edit']).'"')->num_rows == 0) $error[]='нет такого пользователя';
if (empty($error))
{
$db->query('UPDATE `user` SET `login` = "'.$_POST['login'].'", `password` = "'.pass($_POST['password']).'", `dollars` = "'.$_POST['dellars'].'",
`money` = "'.$_POST['money'].'", `opyt` = "'.$_POST['opyt'].'", `level` = "'.$_POST['level'].'" WHERE `login` = "'.$_POST['edit'].'"');
echo '<div class="razd4">готово</div>';
}
else
{
foreach ($error as $err)
{
echo '<div class="error">'.$err.'</div>';
}
}
}
echo '<div class="razd4" style="text-align:center;"><form action="?act=edit&check" method="POST">
<b>Ник кого редактировать:</b><br>
<input type="text" name="edit"><br>
<hr></hr>
<b>Что изменить</b><br>
Логин:<br>
<input type="text" name="login"><br>
пароль<br>
<input type="text" name="password"><br>
Dollars:<br>
<input type="text" name="dollars"><br>
Money:<br>
<input type="text" name="money"><br>
опыт<br>
<input type="text" name="opyt"><br>
level (2 - админ)<br>
<input type="text" name="level"><br>
<input type="submit" value="go">
</form></div>';
break;
case 'admin_chat':
echo '<div class="razd4"><form method="post">Сообщение:<br /><textarea name="text"></textarea><br /><input type="submit" name="msg" value="Go!" /></form></div>';
$count = $db->query('SELECT * FROM `admin_chat`')->num_rows;
$n = new navigator($count, '10', '?act=admin_chat&');
$q = 'SELECT * FROM `admin_chat` ORDER BY `time` DESC '.$n->limit;
$query = $db->query($q);
echo $n->back();
while($post = $query->fetch_array()){
echo '<div class="menu_j"><a href="?act=admin_chat&otvet&id='.$post['id'].'" class="top_menu_j">'.user($post['us']).' ('.ustime($post['time']).')<br />
'.$post['text'].'</a></div>';
}
echo $n->next();
break;
case 'new_auto':
echo '<div class="razd4">';
if(isset($err)) echo $err;
echo '<center><form method="post" enctype="multipart/form-data">
Название:<br /><input type="text" name="name" /><br />
Скорость:<br /><input type="text" name="ls" /><br />
Цена (монеты):<br /><input type="text" name="money" /><br />
Цена (доллары):<br /><input type="text" name="dollars" /><br />
Класс:<br /><input type="text" name="class" /><br />
Доступ для уровня (и выше):<br /><input type="text" name="level" value="0"/><br />
Картинка:<br /><input type="file" name="file" /><br />
Неон:<br />
<img src="/system/design/ico/neon/green.png" alt=""> <input type="radio" name="neon" value="green.png">
<img src="/system/design/ico/neon/yellow.png" alt=""> <input type="radio" name="neon" value="yellow.png">
<img src="/system/design/ico/neon/pink.png" alt=""> <input type="radio" name="neon" value="pink.png">
<img src="/system/design/ico/neon/white.png" alt=""> <input type="radio" name="neon" value="white.png"><br />
<img src="/system/design/ico/neon/blue.png" alt=""> <input type="radio" name="neon" value="blue.png">
<img src="/system/design/ico/neon/red.png" alt=""> <input type="radio" name="neon" value="red.png">
<img src="/system/design/ico/neon/purple.png" alt=""> <input type="radio" name="neon" value="purple.png">
<img src="/system/design/ico/neon/orange.png" alt=""> <input type="radio" name="neon" value="orange.png"><br />
<input type="submit" name="auto" value="Go!"/></form></center></div>';
break;
case 'ban':
echo'<div class="razd4">';
if(!empty($_POST['ban_login']) and !empty($_POST['ban_reason'])){
$ban_login=$_POST['ban_login'];
$ban_reason=$_POST['ban_reason'];
if(!empty($_POST['ban_d'])){$ban_d=$_POST['ban_d'];$band=86400*$ban_d; }else{ $ban_d=0;$band=0;}
if(!empty($_POST['ban_c'])){$ban_c=$_POST['ban_c'];$banc=3600*$ban_c; }else{ $ban_c=0;$banc=0;}
if(!empty($_POST['ban_m'])){$ban_m=$_POST['ban_m'];$banm=60*$ban_m; }else{ $ban_m=0;$banm=0;}
$alltime=(time()+($band+$banc+$banm));
$qqqw=$db->query("select * from `user` where `login`='$ban_login'")->fetch_array();
if($qqqw){
if($qqqw['ban_time']==0){
$db->query("update `user` set `ban_time`='$alltime', `ban_reas`='$ban_reason' where `login`='$ban_login'");
echo'Забанили > <a href="/admin.php">Далее</a>';
}else{echo'Юзер уже был забанен > <a href="/admin.php">Назад</a>';}
}else{echo'Юзер не найден > <a href="/admin.php">Назад</a>';}
}else{
echo'<form action="#" method="post">
Логин нарушителя:<br /><input type="text" name="ban_login" value="'.(isset($_GET['us']) ? $_GET['us'] : '').'"><br />
Причина:<br /><input type="text" name="ban_reason"><br />
Дней:<br /><input type="text" name="ban_d" value="1"><br />
Часов:<br /><input type="text" name="ban_c" value="1"><br />
Минут:<br /><input type="text" name="ban_m" value="1"><br />
<input type="submit" value="Блокируем">
</form>';
}
echo'</div>';
break;
case 'unban':
$q=$db->query("select * from `user` where `id`='$_GET[id]' limit 1")->fetch_array()[0];
if($q){
if($q['ban_time']>'0'){
$db->query("update `user` set `ban_time`='0', `ban_reas`='0' where `id`='$_GET[id]'");
echo'<div class="razd4">Разблокировали > <a href="/admin.php">Далее</a>';
}else{echo'<div class="razd4">Юзер не блокирован > <a href="/admin.php">Далее</a></div>';}
}else{echo'<div class="razd4">Юзер не найден > <a href="/admin.php">Далее</a></div>';}
break;
case 'new_auto_v':
echo '<div class="razd4">';
if(isset($err)) echo $err;
echo '<center><form method="post" enctype="multipart/form-data">
Название:<br /><input type="text" name="name" /><br />
Скорость:<br /><input type="text" name="ls" /><br />
Цена (монеты):<br /><input type="text" name="money" /><br />
Цена (доллары):<br /><input type="text" name="dollars" /><br />
Класс:<br /><input type="text" name="class" /><br />
Копий:<br /><input type="text" name="count" value="1"/><br />
Картинка:<br /><input type="file" name="file" /><br />
Неон:<br />
<img src="/system/design/ico/neon/green.png" alt=""> <input type="radio" name="neon" value="green.png">
<img src="/system/design/ico/neon/yellow.png" alt=""> <input type="radio" name="neon" value="yellow.png">
<img src="/system/design/ico/neon/pink.png" alt=""> <input type="radio" name="neon" value="pink.png">
<img src="/system/design/ico/neon/white.png" alt=""> <input type="radio" name="neon" value="white.png"><br />
<img src="/system/design/ico/neon/blue.png" alt=""> <input type="radio" name="neon" value="blue.png">
<img src="/system/design/ico/neon/red.png" alt=""> <input type="radio" name="neon" value="red.png">
<img src="/system/design/ico/neon/purple.png" alt=""> <input type="radio" name="neon" value="purple.png">
<img src="/system/design/ico/neon/orange.png" alt=""> <input type="radio" name="neon" value="orange.png"><br />
<input type="submit" name="auto_v" value="Go!"/></form></center></div>';
break;
}
require_once(ROOT.'system/incfiles/footer.php');
?>