Файл: new_fanland/servis.php
Строк: 114
<?php
###########################
# Данная версия скрипта принадлежит #
# LiraS aka Артур Лукин Иванович #
# Вносить свои изменения крайне #
# запрещенно! #
###########################
require "db.php";
require "cfg.php";
function servis()
{
echo "<div class="main"><div class="in">"; pochta();
echo "<a href="adminlist.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Перечень лиц безопасности</a><br />n";
echo "<a href="servis.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=f">Поиск игрока</a><br />n";
echo "<a href="servis.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=static">Статистика игроков</a><br />n";
echo "<br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
function search()
{
echo "<div class="main"><div class="in">"; pochta();
// Поисковая система игроков:)
echo "<form action="servis.php" method="get">";
echo 'Ник игрока: <br>';
echo '<input name="nick" /><br>';
echo '<input type="hidden" name="usr" value="'.$_GET['usr'].'">';
echo '<input type="hidden" name="id" value="s">';
echo '<input type="hidden" name="pwd" value="'.$_GET['pwd'].'">';
echo '<input type="submit" value="Поиск"></form>';
echo "<br/><a href="servis.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
echo "<br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
function search_last()
{
echo "<div class="main"><div class="in">"; pochta();
## Выводим тех кого нашло!
if (isset($_GET['nick']) && !empty($_GET['nick']))
{
$nick = stringg($_GET['nick']);
}
$all = mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `usr` LIKE '%".mysql_real_escape_string($nick)."%'"));
if(isset($_GET['s'])){$s=intval($_GET['s']);}else{$s=0;}
if($s<0) $s=0;
if($s>$all) $s=0;
$c=$s+1;
$asd = mysql_query("SELECT * FROM users WHERE usr LIKE '%".mysql_real_escape_string($nick)."%' LIMIT ".$s.",10");
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM users WHERE usr LIKE '%$nick%'"),0);
if ($count > 0)
{
echo 'По вашему запросу "'.$nick.'" найден(-о) '.$count.' игрок(-ов)<br>';
while ($s = mysql_fetch_array($asd))
{
$user = $s['usr'];
$id = strip_tags($s['id']);
$adm = $s['adm'];
# Если админ или модер, показываем картинку:)
if ($adm == '1')
{
echo '<img src="img/moder.gif" alt=""></img>';
} elseif ($adm >= '2')
{
echo '<img src="img/admin.gif" alt=""></img>';
}
echo '<a href="info_m.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&man='.$id.'">'.$user.'</a><br>';
}
if($all>0)
{
$ba=ceil($all/10);
$ba2=$ba*10-10;
echo "Страницы:";
$asd=$s-(10*3);
$asd2=$s+(10*4);
if($asd<$all && $asd>0){echo ' <a href="servis.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&start=0&r='.$rand.'&id=s&nick='.$nick.'">1</a> .. ';}
for($i=$asd; $i<$asd2;)
{
if($i<$all && $i>=0)
{
$ii=floor(1+$i/10);
if($s==$i)
{
echo ' '.$ii;
}
else
{
echo ' <a href="servis.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&s='.$i.'&r='.$rand.'&id=s&nick='.$nick.'">'.$ii.'</a>';
}
}
$i=$i+10;
}
if($asd2<$all){echo ' .. <a href="servis.php?usr='.$_GET['usr'].'&pwd='.$_GET['pwd'].'&s='.$ba2.'&r='.$rand.'&id=s&nick='.$nick.'">'.$ba.'</a>';}
}
} else
{
echo 'По вашему запросу ничего не найдено!<br>';
}
echo "<br/><a href="servis.php?usr=$_GET[usr]&pwd=$_GET[pwd]&id=f">Назад</a>";
echo "<br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
function statistic()
{
echo "<div class="main"><div class="in">"; pochta();
echo '<div class="pt"><center>Статистика</center></div>';
echo "По дрейкам:<br />n";
$dr = mysql_query("SELECT * FROM `finans` WHERE `dreiki` != '' ORDER BY `dreiki` DESC LIMIT 0,5");
$i = 0;
while ($den = mysql_fetch_array($dr))
{
$i++;
########
$id = strip_tags($den['u_id']);
$us = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE id = '".mysql_real_escape_string($id)."'"));
########
echo "$i.";
#####
$adm = strip_tags($us['adm']);
#####
if ($adm == '1')
{
echo '<img src="img/moder.gif" alt=""></img>';
} elseif ($adm >= '2')
{
echo '<img src="img/admin.gif" alt=""></img>';
}
#####
$user = $us['usr'];
#####
$dreiki = strip_tags($den['dreiki']);
echo "<a href="info_m.php?usr=$_GET[usr]&pwd=$_GET[pwd]&man=".$id."">$user</a> - $dreiki<br />n";
}
echo "<br/><a href="servis.php?usr=$_GET[usr]&pwd=$_GET[pwd]">Назад</a>";
echo "<br/><a href="main.php?usr=$_GET[usr]&pwd=$_GET[pwd]">На главную</a>";
}
$db_connection = mysql_connect($db_host, $db_user, $db_pass);
mysql_select_db($db_table, $db_connection);
mysql_query('SET NAMES cp1251');
$exist = mysql_num_rows(mysql_query("SELECT usr, pwd FROM users WHERE usr = '".mysql_real_escape_string($_GET['usr'])."' AND pwd = '".mysql_real_escape_string($_GET['pwd'])."'"));
$online = mysql_num_rows(mysql_query("SELECT * FROM online WHERE laikas > '$timeout'"));
$year = date("Y.m.d");
$times = date("H:i");
$vremechko = "$year $times";
$subt = file_get_contents("max_on.dat");
$max = explode("|", $subt);
$max_onl = $max[0];
$max_on_time = $max[1];
if ($online > $max_onl)
{
$fp55 = fopen("max_on.dat", 'w');
fwrite($fp55, "$online|$vremechko|");
fclose($fp55);
}
if($exist == 1)
{
require "on.php";
if($_GET['id'] == "")
{
$set['title']= 'Сервисы';
head();
title ();
servis();
}
elseif($_GET['id'] == "f")
{
$set['title']= 'Поиск игрока';
head();
title ();
search();
}
elseif($_GET['id'] == "s")
{
$set['title']= 'Поиск игрока';
head();
title ();
search_last();
}
elseif($_GET['id'] == "static")
{
$set['title']= 'Статистика';
head();
title ();
statistic();
}
}
else
{
echo "<div class="main"><div class="in">";
echo "Вы не зарегистрированны!<br/>";
}
foot();
mysql_close($db_connection);
?>