Вход Регистрация
Файл: modadmin.php
Строк: 101
<?php

include "header/config.inc.php";
include 
"header/function.inc.php";
include 
"header/header.inc.php";
include 
"header/connect.inc.php";
include 
"header/click-club.class.php";
If (!isset(
$_GET['log'])) define("anybody","true");
include 
"header/enter.inc.php";

If (!
$_USER['admin'])
{echo 
'&#187;<a href="?log=ok&amp;mode=addmod">Вход</a>';
break;}

$_CONF['title']='управление модерами';
mysql_query("update `".prefix."users` set `mesto`='Управляет модерами', `online`='".time()."' where `id` = '".$_USER['id']."';");
If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));

switch (
$mode){
case 
'workm':

echo 
'<div class="downsw"><b>Действия модеров</b></div>';

If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `".prefix."workm` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$log=mysql_result($result,$i,'log');
echo 
' DATA:'.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));

$ids=mysql_result($result,$i,'id');
echo 
'<br/>'.mysql_result($result,$i,'log').'<br/>';
echo 
'---<br/>';

}
} else echo 
'модеры пока неделали никакие действия!<br/>';

If (
$page>1) echo '<a href="'.$_zapros.'mode=workm&amp;page='.($page-1).'">';
echo 
'пред.';
If (
$page>1) echo '</a>';
echo 
' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=workm&amp;page='.($page+1).'">';
echo 
'след.';
If (
$next) echo '</a>';

$result=mysql_query("SELECT `ts` FROM `".prefix."workm` ");
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
}
echo 
'<br/>Действий: '.mysql_num_rows($result);
break;



case 
'zv':
$mod=htmlspecialchars(mysql_real_escape_string($_GET['mod']));
$zv=intval($_GET['zv']);
if(
$mod=='' || $mod==NULL){echo 'login модера невведён';
break;}

if(
$zv==1){
$result mysql_query("UPDATE `".prefix."moderka`
SET `ml` = '2'
WHERE `mod`='"
.$mod."'");
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
}
echo 
'звание модера повышено до профи';}
if(
$zv==2){
$result mysql_query("UPDATE `".prefix."moderka`
SET `ml` = '1'
WHERE `mod`='"
.$mod."'");
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
}

echo 
'звание модера понижено до новичка';}
break;

case 
'del':
$mod=htmlspecialchars(mysql_real_escape_string($_GET['mod']));
$res=mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$mod."'");
If (
mysql_num_rows($res)==0){echo 'таково модера несуществует!';
break;}
echo 
'вы действительно хотите лишить '.$mod.' звания модера?<br>
<a href="'
.$_zapros.'mode=del&amp;mod='.$mod.'&amp;v=yes">да</a>/<a href="'.$_zapros.'">нет</a><br>---<br>';
if(
$_GET['v']==yes){
$result=mysql_query("DELETE FROM `".prefix."moderka` WHERE `mod`='".$mod."'");
If (!
$result){
echo 
'Ошибка запроса к бд2...';
break;
}
echo 
'Модер  '.$mod.' теперь не модер))<br>---<br>';
}
break;

case 
'addmod':
If (!isset(
$_POST['mod'])) {
echo 
'<hr>Звания:<br>
&raquo;Новичёк-управление общением, объявлениями, банами юзеров, площадками.<br>
&raquo;Профи-тоже самое что новичёк, новичёк + управление акциями и начисление кредитов победителям.<hr>'
;
echo 
'Имя:<br/>
<form method="post" action="'
.$_zapros.'mode=addmod">
<input type="text" name="mod" maxlength="59" value=""/><br/>
Звание модера:<br/>
<select name="ml">
<option value="1">новичёк</option>
<option value="2">профи</option>
</select><br/>
<input value="Сделать модером!" type="submit"/></form>
'
;
break;
}
$mod=htmlspecialchars(mysql_real_escape_string($_POST['mod']));
$ml=intval($_POST['ml']);
$strlen=strlen($mod);

If (
$strlen<|| $strlen>50){
echo 
'Max длинна имени модера: 50, мин: 1';
break;
}
$res=mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".mysql_real_escape_string($_POST['mod'])."'");
If (
mysql_num_rows($res)!=0){echo 'такой модер уже есть!';
break;}

$res2=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".mysql_real_escape_string($_POST['mod'])."'");
If (
mysql_num_rows($res2)==0){echo 'такого юзера несуществует!';
break;}
$result=mysql_query("INSERT into `".prefix."moderka`
(`mod`,`ts`,`ml`)
values
('"
.$mod."','".time()."','".$ml."')
"
);
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
}
echo 
''.$mod.' теперь модер!';
break;

case 
'read':
default:
$mode='read';
echo 
'<div class="downsw"><b>Управление модерами</b></div>';
echo 
'<a href="'.$_zapros.'mode=addmod"><b>Дать права модера</b></a><br>
<a href="'
.$_zapros.'mode=workm"><b>Просмотр действий модеров</b></a><hr>';

If (!isset(
$_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `".prefix."moderka` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);
If (
$num>0){
If (
$num<=num_best_on_page$read=$num; else {
$read=num_best_on_page;
$next=true;
}
for (
$i=0;$i<$read;$i++){
$mod=mysql_result($result,$i,'mod');
$ml=mysql_result($result,$i,'ml');
If(
$ml==1){$ml='новичёк';
$zv=1;}
If(
$ml==2){$ml='профи';
$zv=2;}

If(
$zv==2){$zv2='-';}
If(
$zv==1){$zv2='+';}

echo 
'<b>'.$mod.'</b> [<a href="'.$_zapros.'mode=del&amp;mod='.$mod.'">X</a>]<br> DATA: <b>'.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));
echo 
'</b><br>Звание: <b>'.$ml.'</b> [<a href="'.$_zapros.'mode=zv&amp;mod='.$mod.'&amp;zv='.$zv.'">'.$zv2.'</a>]';



echo 
'<br>==========<br/>';

}
} else echo 
'модеров нет<br/>';

If (
$page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">';
echo 
'пред.';
If (
$page>1) echo '</a>';
echo 
' | ';
If (
$next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">';
echo 
'след.';
If (
$next) echo '</a>';

$result=mysql_query("SELECT `mod` FROM `".prefix."moderka` ");
If (!
$result){
echo 
'Ошибка запроса к бд...';
break;
}
echo 
'<br/>Модерoв: '.mysql_num_rows($result);


break;
}



If (
$mode!='read') echo '<br/>---<br/>&#187;<a href="'.$_zapros.'">в панель управления модерами</a>';

If (
$_enter)$_CONF['index_page']="enter.php".$_zapros;

include 
"header/end.inc.php";
?>
Онлайн: 2
Реклама