Файл: admin.php
Строк: 175
<?php
error_reporting(1);
include_once('./inc/head.php');
include_once('./inc/prov.php');
title('Админка');
/*if($uinf['adm'] == '1')
{ */
switch(htmlspecialchars($_GET['admin'])) {
default;
echo '<div class="content">';
$all_rubs = mysql_result(mysql_query("SELECT SUM(`rub`) FROM `users`"), 0);
echo '<div class="test">Денег в системе: </div>'.$all_rubs.'<br/>';
echo '</div>';
echo '<div class="menulink"><a href="?admin=news_adm">Новости</a></div>';
echo '<div class="menulink"><a href="?admin=ban_adm">Дать бан</a></div>';
echo '<div class="menulink"><a href="?admin=rub_adm">Начислить рубли</a></div>';
echo '<div class="menulink"><a href="?admin=gold_adm">Начислить золото</a></div>';
echo '<div class="menulink"><a href="?admin=lvl_adm"><img src="http://warbk.com/img/lvl.png" width="16" height="16"><font color="lime"><b>Начислить лвл</b></font></font></a></div>';
break;
case 'news_adm':
echo '<div class="menulink">Упр. новостями</div>';
$count_news = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_news`"), 0);
if($count_news == '0') {
echo '<div class="content">Новостей нет</div>';
}
echo '<div class="content">';
$view_news = mysql_query("SELECT * FROM `ferm_news` ORDER BY `id` DESC LIMIT $start, $kmess");
while($view_n = mysql_fetch_assoc($view_news)) {
echo '<b>'.$view_n[tema].'</b><br/><font size="1">('.date("d-m-y H:i", $view_n[time]).')</font><br/>';
echo ''.$view_n[text].'<br/>';
echo 'Добавил: '.$view_n[avtor].'<br/>';
echo '<a href="?admin=news_adm&d=ok&id='.$view_n['id'].'">Удалить</a><br/>';
}
echo '</div>';
////////////ДОБАВЛЕНИЕ НОВОСТЕЙ/////////////////
echo '<div class="content"><div id="form"><form action="?admin=news_adm&send=ok" method="POST">';
echo '<b>Заголовок:</b><br/><input type="text" name="tema"><br/>';
echo '<b>Текст:</b><br/><input type="text" name="text"><br/>';
echo '<input type="submit" value="Отправить"></form></div></div>';
if(htmlspecialchars($_GET['d']) == 'ok') {
$id = htmlspecialchars(intval($_GET['id']));
$dels = mysql_query("DELETE FROM `ferm_news` WHERE `id` = '".$id."'");
header("Location: ?admin=news_adm");
}
if(htmlspecialchars($_GET['send']) == 'ok') {
$tema = htmlspecialchars($_POST['tema']);
$text = htmlspecialchars($_POST['text']);
$time = time();
if(!empty($tema) and !empty($text)) {
$add_news = mysql_real_escape_string(mysql_query("INSERT INTO `ferm_news` VALUES(0, '$tema', '$text', '".$uinf['login']."', '$time')"));
echo '<div class="content"><b>Новость успешно добавлена</b></div>';
unset($_POST['tema'], $_POST['text']);
} else {
echo '<div class="content"><b>Заголовок или текст - пуст</b></div>';
}
}
break;
case 'ban_adm':
echo '<div class="menulink">Бан/Розбан</div>';
echo '<div class="content"><form action="?admin=ban_adm&blok=yes" method="POST"/>';
echo 'Блок ID:<br/><input type="text" name="id_pers"/><br/>';
echo '<input type="submit" value="Блок"/><br/></form>';
echo '<form action="?admin=ban_adm&blok=no" method="POST"/>';
echo 'Разблок ID:<br/><input type="text" name="id_pers"/><br/>';
echo '<input type="submit" value="Разблок"/><br/></form>';
echo '</div>';
if(htmlspecialchars($_GET['blok']) == 'yes') {
$id = abs(intval($_POST['id_pers']));
$prov_idpers = mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `id` = '".$id."'"), 0);
if($prov_idpers != '0') {
$update_ban = mysql_query("UPDATE `users` SET `ban_user` = '1' WHERE `id` = '".$id."'");
$_SESSION['result'] = 'Игрок заблокирован!<br/>';
header("Location: ./start.php?start=result");
} else {
$_SESSION['result'] = 'Игрок не найден!<br/>';
header("Location: ./start.php?start=result");
}
}
if(htmlspecialchars($_GET['blok']) == 'no') {
$id = abs(intval($_POST['id_pers']));
$prov_idpers = mysql_result(mysql_query("SELECT `id` FROM `users` WHERE `id` = '".$id."'"), 0);
if($prov_idpers != '0') {
$update_ban = mysql_query("UPDATE `users` SET `ban` = '0' WHERE `id` = '".$id."'");
$_SESSION['res'] = 'Игрок разблокирован!<br/>';
header("Location: ?menu=res");
} else {
$_SESSION['res'] = 'Игрок не найден!<br/>';
header("Location: ?menu=res");
}
}
break;
case 'rub_adm':
echo '<div class="menulink">Рубли</div>';
echo '<div class="content"><form action="?admin=rub_adm&plus=yes" method="POST"/>';
echo 'ID:<br/><input type="text" name="id_pers"/><br/>';
echo 'Колличество: <br/><input type="text" name="coll"/><br/>';
echo '<input type="submit" value="Начислить"/><br/></form>';
echo '</div>';
if(htmlspecialchars($_GET['plus']) == 'yes') {
$id_pers = abs(intval($_POST['id_pers']));
$coll = htmlspecialchars($_POST['coll']);
$refa_id = mysql_result(mysql_query("SELECT `ref_id` FROM `users` WHERE `id` = '".$id_pers."'"), 0);
if($refa_id != '0')
{
$bonnus_refa = floor($coll / 100 * 20);
mysql_query("UPDATE `users` SET `rub` = `rub` + $bonnus_refa WHERE `id` = '".$refa_id."'");
}
$up_pluszoloto = mysql_query("UPDATE `users` SET `rub` = `rub` + ".mysql_real_escape_string($coll)." WHERE `id` = '".$id_pers."'");
$_SESSION['result'] = 'Начислено!<br/>';
header("Location: ./start.php?start=result");
}
break;
case 'gold_adm':
echo '<div class="menulink" >Золото</div>';
echo '<div class="content"><form action="?admin=gold_adm&plus=yes" method="POST"/>';
echo 'ID:<br/><input type="text" name="id_pers"/><br/>';
echo 'Количество: <br/><input type"text" name="coll"/><br/>';
echo '<input type="submit" value="Начислить"/><br/></form>';
echo '</div>';
if(htmlspecialchars($_GET['plus']) == 'yes') {
$id_pers = abs(intval($_POST['id_pers']));
$coll = htmlspecialchars($_POST['coll']);
$refa_id = mysql_result(mysql_query("SELECT `ref_id` FROM `users` WHERE `id` = '".$id_pers."'"), 0);
if($refa_id != '0')
{
$bonnus_refa = floor($coll / 100 * 20);
mysql_query("UPDATE `users` SET `zoloto` = `zoloto` + $bonnus_refa WHERE `id` = '".$refa_id."'");
}
$up_pluszoloto = mysql_query("UPDATE `users` SET `zoloto` = `zoloto` + ".mysql_real_escape_string($coll)." WHERE `id` = '".$id_pers."'");
$_SESSION['result'] = 'Начислено!<br/>';
header("Location: ./start.php?start=result");
}
break;
case 'lvl_adm':
echo '<div class="menulink" ><img src="/img/gerbaa.png" />Уровень</div>';
echo '<div class="content"><form action="?admin=lvl_adm&plus=yes" method="POST"/>';
echo 'ID:<br/><input type="text" name="id_pers"/><br/>';
echo 'Количество: <br/><input type"text" name="coll"/><br/>';
echo '<input type="submit" value="Начислить"/><br/></form>';
echo '</div>';
if(htmlspecialchars($_GET['plus']) == 'yes') {
$id_pers = abs(intval($_POST['id_pers']));
$coll = htmlspecialchars($_POST['coll']);
$refa_id = mysql_result(mysql_query("SELECT `ref_id` FROM `users` WHERE `id` = '".$id_pers."'"), 0);
if($refa_id != '0')
{
$bonnus_refa = floor($coll / 100 * 20);
mysql_query("UPDATE `users` SET `lvl` = `lvl` + $bonnus_refa WHERE `id` = '".$refa_id."'");
}
$up_pluszoloto = mysql_query("UPDATE `users` SET `lvl` = `lvl` + ".mysql_real_escape_string($coll)." WHERE `id` = '".$id_pers."'");
$_SESSION['result'] = 'Начислено!<br/>';
header("Location: ./start.php?start=result");
}
}
include_once('./inc/foot.php');
?>