Файл: new_fanland/cpan/index.php
Строк: 80
<?
include_once"../cfg.php";
include_once "../db.php";
function main()
{
echo"<div class="main"><div class="in">";
echo"<a href="news.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Новостная лента</a><br/>";
echo"<a href="index.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=find_user">Статусы игроков</a><br/>";
echo"<a href="library.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Статьи</a><br/>";
echo"<a href="users.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Работа с юзерами</a><br/>";
$u = mysql_fetch_array(mysql_query("SELECT `adm` FROM `users` WHERE `usr` = '".mysql_real_escape_string($_GET['usr'])."'"));
$adm = strip_tags($u['adm']);
if ($adm == 3)
{
echo"<a href="obnul.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Работа со всеми игроками</a><br/>";
}
echo"--------<br/>";
echo"<a href="/main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">НАЗАД</a>";
}
function find_user()
{
echo"<div class="main"><div class="in">";
$u = mysql_query("SELECT usr FROM users");
echo "<form action="index.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=change_s" method="post">";
echo "Ник игрока: <br/>n <input type="text" name="user">";
echo "<input type="submit" value="Поиск"></form>";
echo "<br/>n <a href="../main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">В игру</a>";
}
function change_s()
{
echo "<div class="main"><div class="in">";
echo "<form action="index.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=save_status" method="post">";
$s = mysql_query("SELECT usr FROM users WHERE usr LIKE '%".mysql_real_escape_string($_POST['user'])."%'");
echo "Игрок:<br/><select name="user" value="">";
while($st = mysql_fetch_array($s))
{
echo "<option value="$st[usr]">$st[usr]</option>";
}
echo "</select><br/><select name="status" value="0">";
echo "<option value="0">Пользователь</option>";
echo "<option value="1">Модератор</option>";
echo "<option value="2">Администратор</option>";
echo "<option value="3">Создатель</option></select><br/>";
echo "<input type="submit" value="Изменить"></form>";
}
function save_status()
{
echo "<div class="main"><div class="in">";
$status = intval($_POST[status]);
$user = htmlspecialchars(stripslashes($_POST['user']));
mysql_query("UPDATE users SET adm = '$status' WHERE usr = '".mysql_real_escape_string($user)."'");
echo "Пользователь <b>$user</b> успешно стал";
if ($status == 0)
{
echo " <b>Пользователем</b>";
}
elseif ($status == 1)
{
echo " <b>Модератором</b>";
}
elseif ($status == 2)
{
echo " <b>Администратором</b>";
}
elseif ($status == 3)
{
echo " <b>Создателем</b>";
}
echo "<br/>n <a href="../main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">В игру</a>";
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$tikr = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$q=mysql_query("SELECT * FROM users WHERE `usr` = '".mysql_real_escape_string($_GET['usr'])."' && `pwd` = '".mysql_real_escape_string($_GET['pwd'])."';");
$war=mysql_fetch_array($q);
$set['title']='Администрационая панель';
head();
title ();
if($tikr == 1 AND $war['adm'] >= 2)
{
if ($_GET['id'] == "find_user")
{
find_user();
}
elseif ($_GET['id'] =="change_s")
{
change_s();
}
elseif ($_GET['id'] == "save_status")
{
save_status();
}
elseif ($_GET['id'] == '')
{main();}
} else {
echo "<div class="main"><div class="in">";
echo "Сдесь тебе находится нельзя, прошу выйти!";
echo "<a href="/main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">[выйти]</a>";
}
foot();
?>