Файл: amanag/modadmin.php
Строк: 140
<?php
$_CONF['title']='управление модерами';
include "../header/config.inc.php";
include "../header/function.inc.php";
include "../header/header.inc.php";
include "../header/connect.inc.php";
include "../header/click-club.class.php";
include "../header/enter.inc.php";
If (!$_USER['admin']){
echo '<div class="downsw">
Войдите как админ!<br/>
»<a href="?log=ok&mode=addmod">Вход</a>
</div>';
break;
}
// Блокируем реферер
$ref = htmlspecialchars($_SERVER['HTTP_REFERER']);
if (!ereg('imklub.ru',$ref)){
mysql_query("INSERT into `cclub_adm_chat` VALUES ('','Система','Заблокирован вход в modadmin.php с ".$ref." . ','".time()."') ");
echo '<div class="menuindexom">Ошибка!</div>';
include '../header/end.inc.php';
exit;
}
// Проверка IP
$login = $_USER['login'];
$enterip = $_USER['enterip'];
$ip = $_SERVER['REMOTE_ADDR'];
if ($ip !== $enterip) {
echo '<div class="downsw"><font color="#FF3300"><b>Провал!</b></font><br/>
IP с которого вы входили: <b>'.$enterip.'</b><br/>
Ваш IP Сейчас: <b>'.$ip.'</b><br/>
<font color="#00FF00">Войдите в систему ещё раз!</font><br/></div>';
session_destroy();
include '../header/end.inc.php';
exit;
}
@mysql_query("update `".prefix."users` set `mesto`='Управляет модерами', `online`='".time()."' where `id` = '".$_USER['id']."';");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
switch ($mode){
case 'workm':
echo '<div class="downsw"><b>Действия модеров</b></div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."workm` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$log=mysql_result($result,$i,'log');
echo ' DATA:'.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));
$ids=mysql_result($result,$i,'id');
echo '<br/>'.mysql_result($result,$i,'log').'<br/>';
echo '---<br/>';
}
}
else echo 'модеры пока неделали никакие действия!<br/>';
If ($page>1) echo '<a href="'.$_zapros.'mode=workm&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=workm&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
$result=@mysql_query("SELECT `ts` FROM `".prefix."workm` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Действий: '.mysql_num_rows($result);
break;
case 'zv':
$mod=mysql_escape_string($_GET['mod']);
$zv=$_GET['zv'];
if($mod=='' || $mod==NULL){echo 'login модера невведён';
break;}
if($zv==1){
$result = @mysql_query("UPDATE `".prefix."moderka`
SET `ml` = '2'
WHERE `mod`='".$mod."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'звание модера повышено до профи';}
if($zv==2){
$result = @mysql_query("UPDATE `".prefix."moderka`
SET `ml` = '1'
WHERE `mod`='".$mod."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'звание модера понижено до новичка';}
break;
case 'del':
$mod=mysql_escape_string($_GET['mod']);
$res=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$mod."'");
If (mysql_num_rows($res)==0){echo 'такого модера несуществует!';
break;}
echo '<div class="menuindexom">вы действительно хотите лишить '.$mod.' звания модера?<br>
<a href="'.$_zapros.'mode=del&mod='.$mod.'&v=yes">да</a>/<a href="'.$_zapros.'">нет</a></div>';
if($_GET['v']==yes){
$result=@mysql_query("DELETE FROM `".prefix."moderka` WHERE `mod`='".$mod."'");
If (!$result){
echo 'Ошибка запроса к бд2...';
break;
}
echo '<div class="menuindexom">Модер '.$mod.' теперь не модер))</div>';
}
break;
case 'addmod':
If (!isset($_POST['mod'])) {
echo '<div class="downsw">Звания:</div>
<div class="menuindexom">
»Новичёк-управление общением, объявлениями, банами юзеров, площадками.<br>
»Профи-тоже самое что новичёк, новичёк + управление акциями и начисление кредитов победителям.
</div>';
echo '<div class="downsw">Имя:</div>
<form method="post" action="'.$_zapros.'mode=addmod">
<input type="text" name="mod" maxlength="59" value=""/><br/>
Звание модера:<br/>
<select name="ml">
<option value="1">новичёк</option>
<option value="2">профи</option>
</select><br/>
<input value="Сделать модером!" type="submit"/></form>
';
break;
}
$mod=htmlspecialchars(mysql_escape_string($_POST['mod']));
$ml=intval($_POST['ml']);
$strlen=strlen($mod);
If ($strlen<1 || $strlen>50){
echo 'Max длинна имени модера: 50, мин: 1';
break;
}
$res=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".mysql_escape_string($_POST['mod'])."'");
If (mysql_num_rows($res)!=0){echo '<div class="downsw">Такой модер уже есть!</div>';
break;}
$res2=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".mysql_escape_string($_POST['mod'])."'");
If (mysql_num_rows($res2)==0){echo '<div class="downsw">Такого юзера несуществует!</div>';
break;}
$result=@mysql_query("INSERT into `".prefix."moderka`
(`mod`,`ts`,`ml`)
values
('".$mod."','".time()."','".$ml."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<div class="downsw">'.$mod.' теперь модер!</div>';
break;
/////////////////////////////////////////////////////////////////////////
case 'read':
default:
$mode='read';
echo '<div class="downsw"><b>Управление модерами</b></div>';
echo '
<div class="menuindexom"><a href="'.$_zapros.'mode=addmod"><b>Дать права модера</b></a></div>
<div class="menuindexom"><a href="'.$_zapros.'mode=workm"><b>Просмотр действий модеров</b></a></div>
';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$result=@mysql_query("SELECT * FROM `".prefix."moderka` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$mod=mysql_result($result,$i,'mod');
$ml=mysql_result($result,$i,'ml');
If($ml==1){$ml='новичёк';
$zv=1;}
If($ml==2){$ml='профи';
$zv=2;}
If($zv==2){$zv2='-';}
If($zv==1){$zv2='+';}
echo'<div class="downsw">';
echo '<b>'.$mod.'</b> [<a href="'.$_zapros.'mode=del&mod='.$mod.'">X</a>]<br> DATA: <b>'.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));
echo '</b><br>Звание: <b>'.$ml.'</b> [<a href="'.$_zapros.'mode=zv&mod='.$mod.'&zv='.$zv.'">'.$zv2.'</a>]';
echo '</div>';
}
}
else echo '<div class="menuindexom">модеров нет</div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=read&page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=read&page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';
$result=@mysql_query("SELECT `mod` FROM `".prefix."moderka` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Модерoв: '.mysql_num_rows($result);
echo '</div>';
break;
}
If ($mode!='read') echo '<div class="menuindexom">»<a href="'.$_zapros.'">в панель управления модерами</a></div>';
If ($_enter)$_CONF['index_page']="enter.php".$_zapros;
include "../header/end.inc.php";
?>