Файл: madmin/moderka.php
Строк: 644
<?php
session_name('im');
session_start();
$_CONF['title']='Модерка';
include "../header/config.inc.php";
include "../header/function.inc.php";
include "../header/header.inc.php";
include "../header/connect.inc.php";
include "../header/click-club.class.php";
include "../header/enter.inc.php";
include "../ban.php";
// Блокируем реферер
$ref = htmlspecialchars($_SERVER['HTTP_REFERER']);
$self = htmlspecialchars($_SERVER["SERVER_NAME"]);
if (!ereg($self,$ref)){
mysql_query("INSERT into `cclub_adm_chat` VALUES ('','Система','Заблокирован вход в ".$_SERVER['PHP_SELF']." с ".$ref." . ','".time()."') ");
echo '<div class="menuindexom">Ошибка!</div>';
include '../header/end.inc.php';
exit;
}
// Проверка IP
$login = $_USER['login'];
$enterip = $_USER['enterip'];
$ip = $_SERVER['REMOTE_ADDR'];
if ($ip !== $enterip) {
echo '<div class="downsw"><font color="#FF3300"><b>Провал!</b></font><br/>
IP с которого вы входили: <b>'.$enterip.'</b><br/>
Ваш IP Сейчас: <b>'.$ip.'</b><br/>
<font color="#00FF00">Войдите в систему ещё раз!</font><br/></div>';
session_destroy();
include '../header/end.inc.php';
exit;
}
$mod=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
If(!$mod){echo 'err';}
if (mysql_num_rows($mod)!=1){ echo 'Вы не модер!';
include "../header/end.inc.php";
break;}
@mysql_query("update `".prefix."users` set `mesto`='Зависает в модерке', `online`='".time()."' where `id` = '".$_USER['id']."';");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
switch ($mode){
####################
case 'enterip':
$getip=mysql_escape_string($_POST['enterip']);
if($getip=='NULL' || $getip==''){echo 'IP юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo "ip: $getip <br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realip=mysql_result($result,$i,'enterip');
if($getip==$realip){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Login: '.mysql_result($result,$i,'login').'<br/>
IP: '.mysql_result($result,$i,'enterip').'<br/>
Arbuz: '.mysql_result($result,$i,'enter').'<br>
<hr>';}}
echo '<br/>- - -<br/><a href="'.$_zapros.'mode=admin">В панель</a><br>';
break;
case 'enterb':
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo '<div class="menuindex">
browser: <b>'.$getb.'</b>
</div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
if($getb==$realb){
echo '<div class="menuindex">
ID: '.mysql_result($result,$i,'id').'<br/>
Login: '.mysql_result($result,$i,'login').'<br/>
IP: '.mysql_result($result,$i,'enterip').'<br/>
User-Agent: '.mysql_result($result,$i,'enter').'<br>
</div>';}
}
echo '<div class="menuindex"><a href="'.$_zapros.'mode=admin">В панель</a></div>';
break;
////////////////////////////
case 'enteroll':
$getbr=mysql_escape_string($_POST['enterbr']);
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo'<div class="menuindex">
arbuz: <b>'.$getb.'</b><br/>
browser: <b>'.$getbr.'</b><br/>
IP: <b>'.$getip.'</b><br/>
</div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');
if(($getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){
echo '<div class="menuindex">
ID: '.mysql_result($result,$i,'id').'<br/>
Login: '.mysql_result($result,$i,'login').'<br/>
IP: '.mysql_result($result,$i,'enterip').'<br/>
User-Agent: '.mysql_result($result,$i,'enter').'<br>
</div>';}
}
echo '<div class="menuindex"><a href="'.$_zapros.'mode=admin">В панель</a></div>';
break;
///////////////////////////
case 'transfers':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'ваше звание не профи.<br>
Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.';
break;}
$qi11=@mysql_query("DELETE FROM `".prefix."transfers` WHERE `ts`<'".(time()-604800)."'");
echo '<div class="downsw"><b>Логи переводов</b></div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$qi11=mysql_query("select * from `".prefix."transfers` ORDER by `time` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$qi11){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($qi11);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
while($row11=mysql_fetch_array($qi11)){
echo " <div class='menuindexom'>
".$row11['time']."
<font color=yellow>".$row11['from']."</font> ---> <font color=yellow>".$row11['to']."</font>
<font color=red>".$row11['sum']."</font> кр.</br>
Комментарий: ".$row11['komm']."</div>";
}
}
else echo '<div class="menuindexom">Переводов за последнюю неделю не было</div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=transfers&page='.($page-1).'">';
echo '« пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=transfers&page='.($page+1).'">';
echo 'след. »';
If ($next) echo '</a>';
echo '</div>';
break;
//////////////////
case 'urls':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'ваше звание не профи.<br>
Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.';
break;}
echo '<form action="'.$_zapros.'mode=urls2" method="post"><br/>
Ссылка: (без http://) <br/>
<input type="text" name="urls" class="do_button" maxlength="250" value=""/><br/>
<input type="submit" class="button" value="Ок" /><br>';
break;
//////////////////////////
case 'urls2':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'ваше звание не профи.<br>
Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.';
break;}
$urls = mysql_escape_string($_POST['urls']);
$q = mysql_query("select * from `".prefix."url` where `url`='$urls';");
$datu = mysql_fetch_array($q);
$idu=$datu["id_user"];
$d = mysql_query("select * from `".prefix."users` where `id`='$idu';");
$dat = mysql_fetch_array($d);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$nick=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
echo'<div class="downsw"><a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Площадки</a></div>';
echo'<div class="menuindexom">';
echo 'Login: '.$nick.'';
echo '<hr>Последний вход '.$nick.'-a:<br>';
echo 'IP: '.$enterip.'<br>';
echo 'User-Agent: '.$enter.'<br>';
echo '<form action="'.$_zapros.'mode=enterip" method="post">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="Сравнить с юзерами с таким-же IP" class="ibutton"></form><br/><a href="'.$_zapros.'mode=admin&smode=url&id='.$ids.'">Площадки</a><br/>';
echo"URl: <b>$urls</b><br/>";
echo '</div>';
echo'<div class="menuindexom">';
echo '
Логин: '.$login.'<br/>
IP: '.$ip.'<br/>
Переходов к нему: '.$cto.'<br/>
Переходов от него: '.$cfrom.'<br/>
Кредитов в банке: '.$bank.'<br/>
E-m@il: '.$mail.'<br/>
Чей он реферал: '.$pid.'<br/>';
echo '</div>';
break;
/////////////////////////////////
case 'edit2':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'<div class="downsw">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.</div>';
break;}
echo '<form action="'.$_zapros.'mode=edit2ok" method="post"><br/>
Изменить пользователя(ID):<br/>
<input type="text" name="ids" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;
/////////////////////////////////
case 'edit2ok':
$ids = intval($_POST['ids']);
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'<div class="downsw">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.</div>';
break;}
echo'<div class="downsw"><a href="'.$_zapros.'mode=url&id='.$ids.'">Площадки</a></div>';
$d = mysql_query("select * from `".prefix."users` where `id`='$ids';");
$dat = mysql_fetch_array($d);
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
echo '<form action="'.$_zapros.'mode=enterip" method="post">
Сравнить:<br>
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="IP" class="ibutton"></form>
<form action="'.$_zapros.'mode=enterb" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="submit" value="User-Agent" class="ibutton"></form>
<form action="'.$_zapros.'mode=enteroll" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext">
<input type="submit" value="IP | User-Agent" class="ibutton"></form><hr>';
echo'<div class="downsw">ID: '.$ids.'</div> ';
echo '<div class="menuindexom">
Логин: '.$login.'<br/>
IP: '.$ip.'<br/>
Переходов к нему: '.$cto.'<br/>
Переходов от него: '.$cfrom.'<br/>
Кредитов в банке: '.$bank.'<br/>
E-m@il: '.$mail.'<br/>
Чей он реферал: '.$pid.'<br/>';
echo '</div>';
break;
case 'kol':
if(!isset($_GET['chel'])){echo'Ошибка';break;}echo'<div class="downsw">У <b>'.$_GET['chel'].', </b>';
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".mysql_escape_string($_GET['chel'])."'");
if (mysql_affected_rows()==0)
{
echo 'Нет рефералов!</div>';
}
else
{
$col=mysql_affected_rows();
echo ' рефералов: '.$col.' </div>';
while($row=mysql_fetch_array($result))
{
$ids=$row['login'];
$from=$row['cfrom'];
$to=$row['cto'];
$ip=$row['ip'];
$ua=$row['ua'];
$id=$row['id'];
echo "<div class='menuindexom'>
<font color='#0000ff'>Логин: </font>$ids <br/>
<font color='#0000ff'>Откл: </font>$from <br/>
<font color='#0000ff'>Клик: </font>$to<br>
<font color='#0000ff'>IP: </font>$ip<br>
<font color='#0000ff'>Оператор: </font>$ua<br>
<font color='#0000ff'>ID: </font>$id<br>
</div>";
}
}
break;
case 'url':
$q = mysql_query("select * from `".prefix."url` where `id_user`='".intval($_GET['id'])."';");
$reg=mysql_num_rows($q);
echo'<div class="downsw">Площадки: '.$reg.'</div>';
while ($field=mysql_fetch_array($q))
{
if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['autos']==0) {$autos='<font color="#33CC33">Вкл</font>';}
if($field['autos']==1) {$autos='<font color="#999999">Выкл</font>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">ТIP ссылки еще не присвоен!</font></b>';}
echo'<div class="menuindexom">';
echo"Название ссылки: ".htmlspecialchars(stripslashes(trim($field['nazv'])));
echo"<br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='/redir.php?url=http://".$field['url']."'>".$field['url']."</a>]";
echo'<br />ТIP: '.$tip.'';
echo'<br /><b>Автосёрф: '.$autos.'';
echo"<br/>Количество переходов: ".htmlspecialchars(stripslashes(trim($field['perehod'])))."<br/>[<a href='".$_zapros."mode=mod&us=".$field['id_user']."&id=".$field['id']."'>mod</a>]<br/>";
echo'</div>';
}
break;
case 'scan':
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo '<div class="downsw">User-Agent юзера невведён, или юзер ещё невходил в свой акк</div>';
break;}
echo '<div class="menuindexom">
User-Agent: <b>'.$getb.'</b><br>
IP: <b>$getip</b>
</div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');
if(($getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){
echo '<div class="menuindexom">
ID: '.mysql_result($result,$i,'id').'<br/>
Login: '.mysql_result($result,$i,'login').'<br/>
IP: '.mysql_result($result,$i,'enterip').'<br/>
User-Agent: '.mysql_result($result,$i,'enter').'<br>
</div>';}
}
break;
////////////////////////////////////////////////////////////////
case 'users':
echo '<form action="'.$_zapros.'mode=users2" method="post">Логин|id: <br><input type="text" name="nick">
<br/>
<select name="inf">
<option value="1">login</option>
<option value="2">id</option>
</select><br/>
<input type="submit" value="Go"></form>';
break;
case 'users2':
$inf=intval($_POST['inf']);
if($inf==1){
$nick=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['nick']))));
$m=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$nick."'");}
if($inf==2){
$nick=intval($_POST['nick']);
$m=@mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='".$nick."'");
}
$dat = mysql_fetch_array($m);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
$regts=$dat["ts"];
$enterdata=$dat["enterdata"];
$time7=date("d.m.Y H:i:s",$regts);
echo '<div class="downsw"><a href="'.$_zapros.'mode=url&id='.$ids.'">Площадки</a>|<a href="'.$_zapros.'mode=kol&chel='.$login.'">Рефералы</a></div>';
if($inf==1){echo'<div class="menuindexom">Login: ';}
if($inf==2){echo'ID: ';}echo"<b>$nick</b></div>";
echo '<div class="menuindexom">
ДАТА последнего входа <b>'.$enterdata.'</b><br>
ДАТА регистрации <b>'.$time7.'</b><br>';
echo 'IP: '.$enterip.'<br>';
echo 'User-Agent: '.$enter.'</div>
<div class="downsw">
Сравнить с другими юзерами<br><form action="'.$_zapros.'mode=scan" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="hidden" name="enterbr" value="'.$enterb.'" class="itext">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="сравнить" class="ibutton"></form>
</div>';
echo '<div class="menuindexom">';
echo 'ID: <font color="#FF9966">'.$id.'</font>';
echo '<br>';
echo 'Login: <font color="#FF9966">'.$login.'</font><br>';
$aktiv=$cfrom-$cto;
echo 'Кредитов (актив): <font color="#FF9966">'.$aktiv.'</font><br>';
echo 'Кредитов (банк): <font color="#FF9966">'.$bank.'</font>';
echo '</div>';
break;
case 'moder':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'ваше звание не профи.<br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.';
break;}
if($_GET['ban']){
if($_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);
$qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['ban'])."'");
$fiel = mysql_fetch_array($qq);
$login = $_USER['login'];
$url = $fiel['url'];
$tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','забанил площадку <b>$url</b> по причине <b>$nazv</b>','$tim')");
mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"Площадка забанена по причине <b>$nazv!</b><br/>";
echo '»<a href="'.$_zapros.'mode=moder">Вернутся</a>';
break;
}
echo '<div class="menuindexom">
<form action="'.$_zapros.'mode=moder&ban='.mysql_escape_string($_GET['ban']).'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</div>
</form>
';
echo '»<a href="'.$_zapros.'mode=moder">Вернутся</a>';
break;
}
if($_GET['yes']){
$qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['yes'])."'");
$fiel = mysql_fetch_array($qq);
$login = $_USER['login'];
$url = $fiel['url'];
$tim = time();
mysql_query("INSERT into `logmod` VALUES('','$login','допустил площадку <b>$url</b>','$tim')");
mysql_query("UPDATE `".prefix."url` SET `moder`='0', `activ`='0' WHERE `id`='".intval($_GET['yes'])."'") or die('err');
echo'<div class="downsw"><b>Площадка одобрена!</b></div>';
echo '<div class="menuindexom">»<a href="'.$_zapros.'mode=moder">Вернутся</a></div>';
break;
}
$q = mysql_query("select * from `".prefix."url` where `moder`='1'&& `ban_prihin`='' ;");
$reg=mysql_num_rows($q);
if($reg==0){
echo'<div class="downsw">Нет площадок на модерацию!</div>';
break;
}
while ($field=mysql_fetch_array($q))
{
$idd=$field['id_user'];
$d = mysql_query("select * from `".prefix."users` where id='$idd';");
$dat=mysql_fetch_array($d);
if($field['ban_prihin']){echo"<br/>Причина Бана:<br/>".htmlspecialchars(stripslashes(trim($field['ban_prihin'])));
}
////////////Перемодерация ссылок//////////////////
if($field['modban']==1){
$banprihin='';
}
if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">ТIP ссылки еще не присвоен!</font></b>';}
if($field['autos']==0) {$autos='<font color="#33CC33">Вкл</font>';}
if($field['autos']==1) {$autos='<font color="#999999">Выкл</font>';}
if($field['autos']==NULL) {$autos='Не настроен';}
$q1=mysql_query("SELECT * FROM `".prefix."users` WHERE `id`=".$field['id_user'].";");
$r=mysql_fetch_array($q1);
echo '<div class="menuindexom">Логин: <font color="#FF9966">'.$r['login'].'</font><br/>';
if($field['modban']==1){
echo 'Причина перемодерации: <font color="#FF9966">'.$field['modprihin'].'</font><br/>';
}
echo'Название ссылки: <font color="#CC6600">'.htmlspecialchars(stripslashes(trim($field['nazv']))).'</font><br/>';
echo'URL: <font color="#CC6600">http://'.htmlspecialchars(stripslashes(trim($field['url']))).'</font> <br/> ';
echo'Ссылка: <a href="/redir.php'.$_zapros.'url=http://'.$field['url'].'">'.htmlspecialchars(stripslashes(trim($field['nazv']))).'</a><br/>';
echo'Dr.Web: <a href="http://online.us.drweb.com/result/?url=http://'.$field['url'].'">Проверить</a><br/>';
echo'Iframe: <a href="/system/if.php?url=http://'.$field['url'].'">Проверить</a><br/>';
echo'Тип: '.$tip.'<br />';
echo'<b>Автосёрф: '.$autos.'<br />';
echo"<a href='".$_zapros."mode=moder&yes=".$field['id']."'>Добро!</a>|";
if(!$field['ban_prihin']){echo"<a href='".$_zapros."mode=moder&id=".$field['id_user']."&ban=".$field['id']."'>Забанить!</a>";}
echo'</div>';
}
case 'unban':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'ваше звание не профи.<br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.';
break;}
if(empty($_GET['us'])){
//echo ' //err';
break;}
$who = trim(htmlspecialchars(mysql_escape_string($_GET['us'])));
$login = $_USER['login'];;
$tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','разбанил юзера <b>$who</b>','$tim')");
mysql_query("DELETE FROM ban WHERE who='".$who."'");
echo 'Юзep '.$who.' ycпeшнo paзбaнeн!';
break;
//////////////////////////////////////////////////////////////////
case 'ban':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'<div class="downsw">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.</div>';
break;}
echo '<div class="downsw">Cпиcoк пoльзoвaтeлeй, зaбaнeныx зa нapyшeниe пpaвил:</div>';
echo'<div class="menuindexom">» <a href="'.$_zapros.'mode=banuser">Забанить юзера</a></div>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=0; else { $page=$_GET['page']; (int)$page;}
$counter = mysql_numrows(mysql_query("SELECT * FROM `ban`"));
$st = mysql_query("SELECT * FROM `ban` ORDER by `who` DESC LIMIT ".$page." ,20 " );
if(mysql_num_rows($st)==0)
{ echo '<div class="menuindexom">Heт зaбaнeныx пoльзoвaтeлeй!</div>';
include "../header/end.inc.php";
exit;
}
{$i=1;
while($stat = mysql_fetch_array($st)){
echo '<div class="menuindexom">Лoгин: <font color="red">'.$stat['who'].'</font> [Дo: '.date("H:i:s d.m.y",$stat['date']).']';
echo '<br/>Пpичинa: '.$stat['reason'].' <br/> [<a href="'.$_zapros.'mode=unban&us='.$stat['who'].'">разбанить</a>]</div>';
$i++;}
}
if ($page > 0) echo '<a href="'.$_zapros.'mode=ban&page='.($page - 20).'"><< Haзaд </a> | ';
if ($counter > $page + 20) echo '<a href="'.$_zapros.'mode=ban&page='.($page + 20).'"> Дaлee >></a>';
echo '<div class="menuindexom">Bceгo в бaнe: '.$counter.'</div>';
break;
case 'banuser':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'ваше звание не профи.<br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.';
break;}
if(!empty($_POST['log']))
{
$reason = stripslashes(htmlspecialchars(mysql_escape_string($_POST['reason'])));
$quantity = stripslashes(htmlspecialchars(mysql_escape_string($_POST['quantity'])));
$that = stripslashes(htmlspecialchars(mysql_escape_string($_POST['that'])));
$log = htmlspecialchars(mysql_escape_string($_POST['log']));
$res = mysql_query("SELECT * FROM `cclub_users` WHERE `login`='".$log."' LIMIT 1");
if(mysql_num_rows($res)!=1)
{
echo "Юзepa c дaнным лoгинoм нe cyщecтвyeт!";
include "../header/end.inc.php";
exit;
}
mysql_query('DELETE FROM `ban` WHERE `who`='.$log.' ');
$usb = mysql_fetch_array($res);
if($_USER['login']==$usb['login'])
{
echo "Ceбя бaнить зaпpeщeнo!:)";
include "../header/end.inc.php";
exit;
}
echo 'Бaним пoльзoвaтeля <b>'.$usb['login'].'</b><br/>';
if(empty($reason) and empty($quantity) and empty($that))
{
echo "Зaпoлнитe пoжaлyйcтa вce пoля!";
include "../header/end.inc.php";
exit;
}
$srok = time()+($quantity*$that);
mysql_query("INSERT INTO `ban` SET `reason`='$reason',`who`='$log',`date`='$srok' ");
$srok1=date('G:i:s d.m.Y',$srok);
mysql_query("UPDATE `cclub_users` SET `bank`=0, `cto`=0, `cfrom`=0 WHERE login='$log'");
$login = $_USER['login'];
$tim = time();
$banus = $usb['login'];
$do = ''.date('H:i:s d.m.Y',$srok).'';
@mysql_query("INSERT into `logmod` VALUES('','$login','забанил юзера <b>$banus</b> до <b>$do</b>, по причине <b>$reason</b>','$tim')");
}
else
{
echo '<form action="'.$_zapros.'mode=banuser" method="post">
Лoгин юзepa:<br/>
<input name="log" type="text" maxlength="20"/><br/>
Пpичинa бaнa:<br/>
<input name="reason" type="text" maxlength="250"/><br />
Cpoк бaнa:<br/>
<input name="quantity" size="4" maxlength="4" type="text"/><br/>
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" value="Зaбaнить"></form>';
}
break;
case 'mod2':
$text=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['text']))));
$id=intval($_POST['id']);
$us=intval($_POST['us']);
$strlen=strlen($_POST['text']);
$min_naz=2;
$lenght_naz=900;
If ($strlen<$min_naz || $strlen>$lenght_naz){echo"<b>Название</b> введено неверно!<br/>
->Длина: $min_naz-$lenght_naz ";
break;}
$qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".$id."'");
$fiel = mysql_fetch_array($qq);
$login = $_USER['login'];
$url = $fiel['url'];
$tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','отправил на перемодерацию <b>$url</b>','$tim')");
@mysql_query("update `".prefix."url` set `modprihin`='".$text."', `modban`='1', `moder`='1' where `id`='".$id."';");
echo 'Площадка отправлена администрации на модерацию!';
break;
case 'mod':
$us=intval($_GET['us']);
$id=intval($_GET['id']);
if (empty($_GET['id'])){echo'невведён id площадки';
break;}
if (empty($_GET['us'])){echo'невведён user-id площадки';
break;}
$d = mysql_query("select * from `".prefix."users` where id='$us';");
$dat = mysql_fetch_array($d);
echo '<hr><b>Отправить администрации на перемодерацию: </hr></b><br><br>
ID: <font color="#0000ff">'.$dat[id].'</font><br>
L0GIN: <font color="#0000ff">'.$dat[login].'</font>
<br>Причина перемодерации: <form action="'.$_zapros.'mode=mod2" method="post">
<input type="hidden" name="id" maxlength="965" value="'.$id.'"/>
<input type="hidden" name="us" maxlength="965" value="'.$us.'"/>
<input type="text" name="text" maxlength="900" value=""/><br/>
<input type="submit" value="отправить"/>
</form>';
$text=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['text']))));
$id=intval($_POST['id']);
$us=intval($_POST['us']);
break;
case 'read':
echo'<div class="downsw">МОДЕРКА</div><div class="menuindexom">
<a href="'.$_zapros.'mode=users">Управление юзерами</a></div>
';
echo '<div class="menuindexom"><a href="'.$_zapros.'mode=moder">Модерация ссылок</a></div>';
echo'<div class="menuindexom">
<a href="'.$_zapros.'mode=ban">Управление банами</a></div>
<div class="menuindexom"><a href="'.$_zapros.'mode=transfers">История переводов кред.</a></div>
<div class="menuindexom"><a href="'.$_zapros.'mode=urls">Поиск URL</a></div>
<div class="menuindexom"><a href="'.$_zapros.'mode=edit2">Поиск по ID</a></div>
';
break;}
If ($mode!='read') echo '<div class="menuindexom"><a href="'.$_zapros.'">модерка</a></div>';
If ($_enter)$_CONF['index_page']="enter.php".$_zapros;
include "../header/end.inc.php";
?>