Вход Регистрация
Файл: modules/admin/index.php
Строк: 552
<?

          
include '../../system/core.php';
          
$_title 'Панель управления';
          include 
'../../system/header.php';

    echo 
'<div class="podverh">'
    echo 
'<div class="uv"><div class="sm"></div><div class="sm"></div><div class="co"><b>Админка</b></div></div>';
   echo 
'</div>'
  echo 
'<div class="start">'
  echo 
'<div class="s"><div class="ss"><span><a href="/cab">В кабинет</a></span>'
  echo 
'</div></div>'
  include 
'../../system/nvg.php';

          if(
$user['status'] < 1){
          
          
header('Location: /index.php');
          exit;
  
          }
 
          switch(
$_GET['m'])
          {
          
          default:  
 
        echo 
'<div class="post2"> <img src="/images/upban.png" alt="*"> <a href="?m=bans">Управление банами</a></div>';
  echo 
'<div class="post1"> <img src="/images/upban.png" alt="*"> <a href="?m=banforum">Управление банами форума</a></div>';
          echo 
'<div class="post2"><img src="/images/upreg.png" alt="*"> <a href="?m=reg">Управление регистрацими</a></div>';

          if(
$user['status'] == ){echo '<div class="post1"><img src="/images/uprek.png" alt="*"> <a href="?m=rek">Управление рекламой</a></div>';}
  
          if(
$user['status'] == ){echo '<div class="post2"><img src="/images/upus.png" alt="*"> <a href="?m=users">Управление пользователями</a></div>';}
  
          if(
$user['status'] == ){echo '<div class="post1"><img src="/images/upsi.png" alt="*"> <a href="?m=medals">Управление сайтом</a></div>';}

          echo 
'<div class="post2"><img src="/images/admchat.png" alt="*"> <a href="?m=chat">Админ-чат</a> ('.mysql_result(mysql_query('select count(`id`) from `user` WHERE `self` LIKE "%/admin?m=chat%" and `online` > "'.(time()-300).'"'),0).' чел.)</div>';

          break;
                  
          case 
'chat':
  
          switch(
$_GET['section']){
  default:
  if(isset(
$_POST['submit'])){

  
$text TextGuard($_POST['text']);
  if(empty(
$text)) $err[] = 'Сообщение осталось пустым';

  if(!
$err){

          
mysql_query("INSERT INTO `a_chat`(
            `who`,`ho`,`text`,`type`,`time`
            )VALUES(
            '"
.$user['id']."','','".$text."','0','".time()."'
            )"
);

  
header('Location: /admin?m=chat'); exit;
  
  }else{
  echo 
'<div class="err"><b>';
  foreach(
$err as $err_info){
  echo 
$err_info.'<br>';
  }
  echo 
'</b></div>';
  }
  
  }

  echo 
'<div class="mist">
  <form action="" method="post">
  Сообщение (<a href="/admin?m=chat">обн</a>):<br><input name="text"/> <input type="submit" value="Написать" name="submit"/>
  </form></div>'
;
  
$cop $user['on_page'];
  
$ca mysql_result(mysql_query("SELECT COUNT(*) FROM `a_chat`"),0);
  
$cp ceil($ca/$cop);
  if(isset(
$_GET['p']) && is_numeric($_GET['p'])){
  
$p $_GET['p'];
  if(
$_GET['p']>$cp$p $cp;
  if(
$_GET['p']<1)$p 1;
  }else{
  
$p 1;
  }
  
$start $p*$cop-$cop;

  
  
$a_chat mysql_query("SELECT * FROM `a_chat` ORDER BY `id` DESC LIMIT $start,$cop");
  while(
$_a_chat mysql_fetch_assoc($a_chat)){

  if(
$_a_chat['type'] != 0){
  if(
$_a_chat['who'] == $user['id'] or $_a_chat['ho'] == $user['id']){
  echo 
'<div class="post2">'.ustatus($_a_chat['who']).' <a href="/us'.$_a_chat['who'].'">'.uname($_a_chat['who']).'</a> '.uaccess($_a_chat['who']).': <i>приватно для</i> '.ustatus($_a_chat['ho']).' <a href="/us'.$_a_chat['ho'].'">'.uname($_a_chat['ho']).'</a> '.uaccess($_a_chat['ho']).': '.bbcode(smiles($_a_chat['text'])).' <a href="/admin?m=chat&amp;section=say&amp;id='.$_a_chat['who'].'">></a></div>';
  
  }}else{
  
  echo 
'<div class="post1">'.ustatus($_a_chat['who']).' <a href="/us'.$_a_chat['who'].'">'.uname($_a_chat['who']).'</a> '.uaccess($_a_chat['who']).': ';
  
  if(!empty(
$_a_chat['ho'])) echo '<i>для</i> '.ustatus($_a_chat['ho']).' <a href="/us'.$_a_chat['ho'].'">'.uname($_a_chat['ho']).'</a> '.uaccess($_a_chat['ho']).': ';
  
  echo 
bbcode(smiles($_a_chat['text'])).' <a href="/admin?m=chat&amp;section=say&amp;id='.$_a_chat['who'].'">></a></div>';
  }}

  echo 
'<div class="spis">Стр. ';
  if(
$p-2>0) echo '<a href="/admin/?m=chat&amp;p=1"><<</a> ';
  if(
$p-1>0) echo '<a href="/admin/?m=chat&amp;p='.($p-1).'"><</a> ';

  if(
$p-3>0) echo '<a href="/admin/??m=chat&amp;p'.($p-3).'">'.($p-3).'</a> | ';
  if(
$p-2>0) echo '<a href="/admin/?m=chat&amp;p='.($p-2).'">'.($p-2).'</a> | ';  
  if(
$p-1>0) echo '<a href="/admin/?m=chat&amp;p='.($p-1).'">'.($p-1).'</a> | ';
  
  echo 
'<b>'.$p.'</b>';
  if(
$p+1<=$cp) echo ' | <a href="/admin/?m=chat&amp;p='.($p+1).'">'.($p+1).'</a>';
  if(
$p+2<=$cp) echo ' | <a href="/admin/?m=chat&amp;p='.($p+2).'">'.($p+2).'</a>';
  if(
$p+3<=$cp) echo ' | <a href="/admin/?m=chat&amp;p='.($p+3).'">'.($p+3).'</a>';

  if(
$p+1<=$cp) echo ' <a href="/admin/?m=chat&amp;p='.($p+1).'">></a>';
  if(
$p+2<=$cp) echo ' <a href="/admin/?m=chat&amp;p='.ceil($ca/$cop).'">>></a>';
  echo 
'</div>';

  echo 
'<div class="tegi"><img src="/modules/forum/images/emoc.png"/> <a href="/smiles.php" style="color:#ffffff;">Смайлы</a> | <img src="/modules/forum/images/cod.png"/> <a href="/bbcode.php" style="color:#ffffff;">ББ коды</a></div><div class="levo"><a href="/admin">Назад</a></div>';
  
  break;
  case 
'say':
  
$id TextGuard($id);
  if(empty(
$id) or !is_numeric($id) or $id == $user['id']){
  
header('Location: /admin?m=chat'); exit;
  }

  if(isset(
$_POST['submit'])){

  
$text TextGuard($_POST['text']);
  if(empty(
$text)) $err[] = 'Сообщение осталось пустым';

  if(!
$err){

          
mysql_query("INSERT INTO `a_chat`(
            `who`,`ho`,`text`,`type`,`time`
            )VALUES(
            '"
.$user['id']."','".$id."','".$text."','".$type."','".time()."'
            )"
);

         
mysql_query("INSERT INTO `op`(
            `who`,
            `ho`,
            `text`,
      `time`,
      `read`,
      `sort`
            )VALUES(
      '"
.$id."',
      '"
.$user['id']."',
      'ответил в [url=/admin?m=chat]чате[/url]!',
      '"
.time()."',
      '0',
      '3'
            )"
);


  
header('Location: /admin?m=chat'); exit;
  
  }else{
  echo 
'<div class="err">';
  foreach(
$err as $err_info){
  echo 
$err_info.'<br>';
  }
  echo 
'</div>';
  }
  
  }

  echo 
'<div class="mist">
  <form action="" method="post">
  Сообщение для: '
.ustatus($id).' '.uname($id).' '.uaccess($id).':<br>
  <input name="text"/> <select name="type"><option value="0">Всем</option><option value="1">Приванто</option></select> <input type="submit" value="Написать" name="submit"/>
  </form></div>'
;
  
  echo 
'<div class="tegi"><a href="/admin?m=chat">Вернуться</a></div>';

  break;
  }
 
  break;
  case 
'bans':
  switch(
$_GET['section']){
  default:

  echo 
'<div class="post1"><a href="/admin?m=bans&amp;section=ban">Забанить</a></div>
  <div class="post2"><a href="/admin?m=bans&amp;section=unban">Разбанить (<font color="red">'
.mysql_result(mysql_query('select count(`id`) from `ban` where `end` > "'.time().'"'),0).'</font>)</a></div>';
  break;
  case 
'ban':

  
$_title 'Забанить';
  include 
'../../system/header.php';
  if(isset(
$_POST['submit'])){
  
$type $_POST['type'];
  
$who TextGuard($_POST['who']);
  if(empty(
$who)) $err[] = 'ID или ник осталось пыстым';
  if(!empty(
$who)) if($type == && !is_numeric($who)) $err[] = 'В ID разрешено вводить только цифры'

  if(
$type == 1){
  
$users mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$who.'"'));
  }else{
  
$users mysql_fetch_array(mysql_query('select * from `user` where `login` = "'.$who.'"'));
  }
  
  if(!empty(
$who)) if($users == 0$err[] = 'Такого пользователя не существует';
  if(
$users['status'] > $user['status']) $err[] = 'Вы не можете забанить этого пользователя т.к его должность выше вашего';
  
$bans mysql_fetch_array(mysql_query('select * from `ban` where `who` = "'.$users['id'].'"'));
  if(
$bans != 0$err[] = 'Этот пользователь в бане,зайди <a href="/admin?m=bans&amp;section=unban">сюда</a> и разбани,что-бы забанить снова';

  
$why TextGuard($_POST['why']);
  if(empty(
$why)) $err[] = 'Причина осталось пустой';
  
  
$time TextGuard($_POST['time']);
  if(empty(
$time_d) or $time_d 0$time_d 0;
  if(empty(
$time_h) or $time_h 0$time_h 0;
  if(
$time_h 24$time_h 24;
  if(empty(
$time_m) or $time_m 0$time_m 0;
  if(
$time_m 60$time_m 60;
  
  if(
$time_d+$time_h+$time_m == 0$err[] = 'Вы не можете забанить на 0 часов, 0 минут, 0 секунд';
  
  if(!empty(
$time_d)) if(!is_numeric($time_d)) $err[] = 'Ошибка ввода времени бана';
  
  if(!
$err){
  
          
mysql_query("INSERT INTO `ban`(
            `who`,
            `why`,
            `time`,
      `end`,
      `ho`
            )VALUES(
            '"
.$users['id']."',
            '"
.$why."',
            '"
.time()."',
            '"
.(time()+((((60*60)*24)*$time_d)+((60*60)*$time_h)+(60*$time_m)))."',
            '"
.$user['id']."'
            )"
);

  echo 
'<div class="msg">'.ustatus($users['id']).' <a href="/us'.$users['id'].'">'.uname($users['id']).'</a> '.uaccess($users['id']).' забанен на ';
  if(
$time_d 0) echo '<b>'.$time_d.'</b> дней';
  if(
$time_h 0) echo '<b>'.$time_h.'</b> часов';
  if(
$time_m 0) echo '<b>'.$time_m.'</b> минут';

  echo 
'</div>';
  
  }else{
  echo 
'<div class="err">';
  foreach(
$err as $err_info){
  echo 
$err_info.'<br>';
  }
  echo 
'</div>';  
  }
  
  }
  
  echo 
'<div class="">
  <form action="" method="post">
  <ul>
  <li><select name="type">
  <option value="1">ID</option>
  <option value="2">Ник</option>
  </select>
  <input name="who"/><br><br></li>
  <li>Причина:<br><textarea name="why" style="width:98%;" rows="3"></textarea></li>
  <li>Время:<br><br><input name="time_d" size="2"/> дней <input name="time_h" size="2"/> часов [1-24] <input name="time_m" size="2"/> минут [1-60]<br><br></li>
  <li><input type="submit" value="Забанить" name="submit"/></ul>
  </form></div>'
;
  
  echo 
'<div class="tegi"><a href="/admin?m=bans">Вернуться</a></div>';
  break;
  case 
'unban':

  
$cop $user['on_page'];
  
$ca mysql_result(mysql_query("SELECT COUNT(*) FROM `ban`"),0);
  
$cp ceil($ca/$cop);
  if(isset(
$_GET['p']) && is_numeric($_GET['p'])){
  
$p $_GET['p'];
  if(
$_GET['p']>$cp$p $cp;
  if(
$_GET['p']<1)$p 1;
  }else{
  
$p 1;
  }
  
$start $p*$cop-$cop;
  
  if(isset(
$_GET['ok'])){
  
$id TextGuard($id);
  
$ban mysql_fetch_array(mysql_query('select * from `ban` where `id` = "'.$id.'"'));
  if(empty(
$id) or !is_numeric($id) or $ban == 0){
  
header('Location: /admin?m=bans&section=unban'); exit;
  }else{
  
mysql_query("DELETE FROM `ban` WHERE `id` = '".$id."'");
  echo 
'<div class="post2">'.ustatus($ban['who']).' <a href="/us'.$ban['who'].'">'.uname($ban['who']).'</a> '.uaccess($ban['who']).' разбенен!</div>';
  }}

  
  
$bans mysql_query("SELECT * FROM `ban` ORDER BY `id` DESC LIMIT $start,$cop");
  while(
$_bans mysql_fetch_assoc($bans)){
  echo 
'<div class="post1">'.ustatus($_bans['who']).' <a href="/us'.$_bans['who'].'">'.uname($_bans['who']).'</a> '.uaccess($_bans['who']).' забанен '.ustatus($_bans['ho']).' <a href="/us'.$_bans['ho'].'">'.uname($_bans['ho']).'</a> '.uaccess($_bans['ho']).' на <b>'.times2($_bans['end']-$_bans['time']).'</b> ('.times($_bans['time']).') [<a href="/admin?m=bans&amp;section=unban&amp;ok&amp;id='.$_bans['id'].'">освободить</a>]</div>';
  }

  echo 
'<div class="spis">Стр. ';
  if(
$p-2>0) echo '<a href="/admin/?m=bans&amp;section=unban&amp;p=1"><<</a> ';
  if(
$p-1>0) echo '<a href="/admin/?m=bans&amp;ection=unban&amp;p='.($p-1).'"><</a> ';

  if(
$p-3>0) echo '<a href="/admin/??m=bans&amp;section=unban&amp;p'.($p-3).'">'.($p-3).'</a> | ';
  if(
$p-2>0) echo '<a href="/admin/?m=bans&amp;section=unban&amp;p='.($p-2).'">'.($p-2).'</a> | ';  
  if(
$p-1>0) echo '<a href="/admin/?m=bans&amp;section=unban&amp;p='.($p-1).'">'.($p-1).'</a> | ';
  
  echo 
'<b>'.$p.'</b>';
  if(
$p+1<=$cp) echo ' | <a href="/admin/?m=bans&amp;section=unban&amp;p='.($p+1).'">'.($p+1).'</a>';
  if(
$p+2<=$cp) echo ' | <a href="/admin/?m=bans&amp;section=unban&amp;p='.($p+2).'">'.($p+2).'</a>';
  if(
$p+3<=$cp) echo ' | <a href="/admin/?m=bans&amp;section=unban&amp;p='.($p+3).'">'.($p+3).'</a>';

  if(
$p+1<=$cp) echo ' <a href="/admin/?m=bans&amp;section=unban&amp;p='.($p+1).'">></a>';
  if(
$p+2<=$cp) echo ' <a href="/admin/?m=bans&amp;section=unban&amp;p='.ceil($ca/$cop).'">>></a>';
  echo 
'</div>';


  break;
  }
  
//////////////////////////////
   
break;
  case 
'banforum':
  switch(
$_GET['section']){
  default:

  echo 
'<div class="post2"><a href="/admin?m=banforum&amp;section=ban">Забанить</a></div>
  <div class="post1"><a href="/admin?m=banforum&amp;section=unban">Разбанить (<font color="red">'
.mysql_result(mysql_query('select count(`id`) from `ban_forum` where `end` > "'.time().'"'),0).'</font>)</a></div>';
  break;
  case 
'ban':

  
$_title 'Забанить';
  include 
'../../system/header.php';
  if(isset(
$_POST['submit'])){
  
$type $_POST['type'];
  
$who TextGuard($_POST['who']);
  if(empty(
$who)) $err[] = 'ID или ник осталось пыстым';
  if(!empty(
$who)) if($type == && !is_numeric($who)) $err[] = 'В ID разрешено вводить только цифры'

  if(
$type == 1){
  
$users mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$who.'"'));
  }else{
  
$users mysql_fetch_array(mysql_query('select * from `user` where `login` = "'.$who.'"'));
  }
  
  if(!empty(
$who)) if($users == 0$err[] = 'Такого пользователя не существует';
  if(
$users['status'] > $user['status']) $err[] = 'Вы не можете забанить этого пользователя т.к его должность выше вашего';
  
$bans mysql_fetch_array(mysql_query('select * from `ban_forum` where `who` = "'.$users['id'].'"'));
  if(
$bans != 0$err[] = 'Этот пользователь в бане,зайди <a href="/admin?m=bans&amp;section=unban">сюда</a> и разбани,что-бы забанить снова';

  
$why TextGuard($_POST['why']);
  if(empty(
$why)) $err[] = 'Причина осталось пустой';
  
  
$time TextGuard($_POST['time']);
  if(empty(
$time_d) or $time_d 0$time_d 0;
  if(empty(
$time_h) or $time_h 0$time_h 0;
  if(
$time_h 24$time_h 24;
  if(empty(
$time_m) or $time_m 0$time_m 0;
  if(
$time_m 60$time_m 60;
  
  if(
$time_d+$time_h+$time_m == 0$err[] = 'Вы не можете забанить на 0 часов, 0 минут, 0 секунд';
  
  if(!empty(
$time_d)) if(!is_numeric($time_d)) $err[] = 'Ошибка ввода времени бана';
  
  if(!
$err){
  
          
mysql_query("INSERT INTO `ban_forum`(
            `who`,
            `why`,
            `time`,
      `end`,
      `ho`
            )VALUES(
            '"
.$users['id']."',
            '"
.$why."',
            '"
.time()."',
            '"
.(time()+((((60*60)*24)*$time_d)+((60*60)*$time_h)+(60*$time_m)))."',
            '"
.$user['id']."'
            )"
);

  echo 
'<div class="msg">'.ustatus($users['id']).' <a href="/us'.$users['id'].'">'.uname($users['id']).'</a> '.uaccess($users['id']).' забанен в форуме на ';
  if(
$time_d 0) echo '<b>'.$time_d.'</b> дней';
  if(
$time_h 0) echo '<b>'.$time_h.'</b> часов';
  if(
$time_m 0) echo '<b>'.$time_m.'</b> минут';

  echo 
'</div>';
  
  }else{
  echo 
'<div class="err">';
  foreach(
$err as $err_info){
  echo 
$err_info.'<br>';
  }
  echo 
'</div>';  
  }
  
  }
  
  echo 
'
  <form action="" method="post">
  <ul>
  <li><select name="type">
  <option value="1">ID</option>
  <option value="2">Ник</option>
  </select>
  <input name="who"/><br><br></li>
  <li>Причина:<br><textarea name="why" style="width:98%;" rows="3"></textarea></li>
  <li>Время:<br><br><input name="time_d" size="2"/> дней <input name="time_h" size="2"/> часов [1-24] <input name="time_m" size="2"/> минут [1-60]<br><br></li>
  <li><input type="submit" value="Забанить" name="submit"/></ul>
  </form>'
;
  
  echo 
'<div class="tegi"><a href="/admin?m=banforum">Вернуться</a></div>';
  break;
  case 
'unban':

  
$cop $user['on_page'];
  
$ca mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_forum`"),0);
  
$cp ceil($ca/$cop);
  if(isset(
$_GET['p']) && is_numeric($_GET['p'])){
  
$p $_GET['p'];
  if(
$_GET['p']>$cp$p $cp;
  if(
$_GET['p']<1)$p 1;
  }else{
  
$p 1;
  }
  
$start $p*$cop-$cop;
  
  if(isset(
$_GET['ok'])){
  
$id TextGuard($id);
  
$ban mysql_fetch_array(mysql_query('select * from `ban_forum` where `id` = "'.$id.'"'));
  if(empty(
$id) or !is_numeric($id) or $ban == 0){
  
header('Location: /admin?m=banforum&section=unban'); exit;
  }else{
  
mysql_query("DELETE FROM `ban_forum` WHERE `id` = '".$id."'");
  echo 
'<div class="post1">'.ustatus($ban['who']).' <a href="/us'.$ban['who'].'">'.uname($ban['who']).'</a> '.uaccess($ban['who']).' разбенен!</div>';
  }}

  
  
$bans mysql_query("SELECT * FROM `ban_forum` ORDER BY `id` DESC LIMIT $start,$cop");
  while(
$bans2 mysql_fetch_assoc($bans)){
  echo 
'<div class="post2">'.ustatus($bans2['who']).' <a href="/us'.$bans2['who'].'">'.uname($bans2['who']).'</a> '.uaccess($bans2['who']).' забанен '.ustatus($bans2['ho']).' <a href="/us'.$bans2['ho'].'">'.uname($bans2['ho']).'</a> '.uaccess($bans2['ho']).' на <b>'.times2($bans2['end']-$bans2['time']).'</b> ('.times($bans2['time']).') [<a href="/admin?m=banforum&amp;section=unban&amp;ok&amp;id='.$bans2['id'].'">освободить</a>]</div>';
  }

  echo 
'<div class="spis">Стр. ';
  if(
$p-2>0) echo '<a href="/admin/?m=bansf&amp;section=unban&amp;p=1"><<</a> ';
  if(
$p-1>0) echo '<a href="/admin/?m=bansf&amp;ection=unban&amp;p='.($p-1).'"><</a> ';

  if(
$p-3>0) echo '<a href="/admin/??m=bansf&amp;section=unban&amp;p'.($p-3).'">'.($p-3).'</a> | ';
  if(
$p-2>0) echo '<a href="/admin/?m=bansf&amp;section=unban&amp;p='.($p-2).'">'.($p-2).'</a> | ';  
  if(
$p-1>0) echo '<a href="/admin/?m=bansf&amp;section=unban&amp;p='.($p-1).'">'.($p-1).'</a> | ';
  
  echo 
'<b>'.$p.'</b>';
  if(
$p+1<=$cp) echo ' | <a href="/admin/?m=bansf&amp;section=unban&amp;p='.($p+1).'">'.($p+1).'</a>';
  if(
$p+2<=$cp) echo ' | <a href="/admin/?m=bansf&amp;section=unban&amp;p='.($p+2).'">'.($p+2).'</a>';
  if(
$p+3<=$cp) echo ' | <a href="/admin/?m=bansf&amp;section=unban&amp;p='.($p+3).'">'.($p+3).'</a>';

  if(
$p+1<=$cp) echo ' <a href="/admin/?m=bansf&amp;section=unban&amp;p='.($p+1).'">></a>';
  if(
$p+2<=$cp) echo ' <a href="/admin/?m=bansf&amp;section=unban&amp;p='.ceil($ca/$cop).'">>></a>';
  echo 
'</div>';


  break;
  }
  
//////////////////////////////
  
break;
  
  case 
'reg':
  
  if(isset(
$_GET['ok1'])){
  
$id TextGuard($id);
  
  
$reg mysql_fetch_array(mysql_query('select * from `reg` where `id` = "'.$id.'"'));
  
  if(empty(
$id) or $reg == 0){
  
header('Location: /admin?m=reg'); exit;
  }
  
mysql_query("UPDATE `reg` SET `ok`='1',`ho`='".$user['id']."' WHERE `id`='".$id."' limit 1");
  
header('Location: /admin?m=reg'); exit;
  }
  
  if(isset(
$_GET['ok2'])){
  
$id TextGuard($id);
  
  
$reg mysql_fetch_array(mysql_query('select * from `reg` where `id` = "'.$id.'"'));
  
  if(empty(
$id) or $reg == 0){
  
header('Location: /admin?m=reg'); exit;
  }
  
mysql_query("UPDATE `reg` SET `ok`='2',`ho`='".$user['id']."' WHERE `id`='".$id."' limit 1");
  
header('Location: /admin?m=reg'); exit;
  }

  
  
$cop $user['on_page'];
  
$ca mysql_result(mysql_query("SELECT COUNT(*) FROM `reg` where `ok` = '0'"),0);
  
$cp ceil($ca/$cop);
  if(isset(
$_GET['p']) && is_numeric($_GET['p'])){
  
$p $_GET['p'];
  if(
$_GET['p']>$cp$p $cp;
  if(
$_GET['p']<1)$p 1;
  }else{
  
$p 1;
  }
  
$start $p*$cop-$cop;
  
  if(
$ca == 0){ echo '<div class="msg" align="center"><b>Регистраций требующих подтверждения пока нет.</b></div>'; } else {
  
$reg mysql_query("SELECT * FROM `reg` where `ok` = '0' ORDER BY `id` DESC LIMIT $start,$cop");
  while(
$reg2 mysql_fetch_assoc($reg)){
  echo 
'<div class="post1">';
  
  
$reg2_user mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$reg2['who'].'"'));
  
  
$reg2_ip mysql_result(mysql_query('select count(`id`) from `user` where `ip` = "'.$reg2_user['ip'].'" and `id` != "'.$reg2_user['id'].'"'),0);
  echo 
ustatus($reg2['who']).' <a href="/us'.$reg2['who'].'">'.uname($reg2['who']).'</a> (IP: '.$reg2_user['ip'].') [<a href="/admin?m=reg&ok1&amp;id='.$reg2['id'].'">подтвердить</a>] [<a href="/admin?m=reg&ok2&amp;id='.$reg2['id'].'">отклонить</a>]<br>';

  if(
$reg2_ip 0){
  echo 
'<br>Найденные ники этого IP адреса:<br>';
  
$regs mysql_query("SELECT * FROM `user` where `ip` = '".$reg2_user['ip']."' and `id` != '".$reg2['who']."' ORDER BY `id` DESC");
  while(
$regs2 mysql_fetch_assoc($regs)){
  echo 
ustatus($regs2['id']).' <a href="/us'.$regs2['id'].'">'.uname($regs2['id']).'</a> '.uaccess($regs2['id']).'<br>';
  }
  }  
  echo 
'</div>';
  }

  echo 
'<div class="spis">Стр. ';
  if(
$p-2>0) echo '<a href="/admin/?m=reg&amp;p=1"><<</a> ';
  if(
$p-1>0) echo '<a href="/admin/?m=reg&amp;p='.($p-1).'"><</a> ';

  if(
$p-3>0) echo '<a href="/admin/?m=reg&amp;p'.($p-3).'">'.($p-3).'</a> | ';
  if(
$p-2>0) echo '<a href="/admin/?m=reg&amp;p='.($p-2).'">'.($p-2).'</a> | ';  
  if(
$p-1>0) echo '<a href="/admin/?m=reg&amp;p='.($p-1).'">'.($p-1).'</a> | ';
  
  echo 
'<b>'.$p.'</b>';
  if(
$p+1<=$cp) echo ' | <a href="/admin/?m=reg&amp;p='.($p+1).'">'.($p+1).'</a>';
  if(
$p+2<=$cp) echo ' | <a href="/admin/?m=reg&amp;p='.($p+2).'">'.($p+2).'</a>';
  if(
$p+3<=$cp) echo ' | <a href="/admin/?m=reg&amp;p='.($p+3).'">'.($p+3).'</a>';

  if(
$p+1<=$cp) echo ' <a href="/admin/?m=reg&amp;p='.($p+1).'">></a>';
  if(
$p+2<=$cp) echo ' <a href="/admin/?m=reg&amp;p='.ceil($ca/$cop).'">>></a>';
  echo 
'</div>';
  }

  echo 
'<div class="tegi"><a href="/admin">Вернуться</a></div>';

  break;
  
/////////////////////////////////////////////////////////////////////
  
case 'users':
  
  if(isset(
$who)){

  
$type TextGuard($type);
  
$who TextGuard($who);
  if(empty(
$who)) $err[] = 'ID или ник осталось пыстым';
  if(!empty(
$who)) if($type == && !is_numeric($who)) $err[] = 'В ID разрешено вводить только цифры'
  if(
$type == 1){
  
$users mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$who.'"'));
  }else{
  
$users mysql_fetch_array(mysql_query('select * from `user` where `login` = "'.$who.'"'));
  }
  if(
$users['id'] == $user['id']) $err[] = 'Вы не можете изменять свои данные';
  if(!empty(
$who)) if($users == 0$err[] = 'Такого пользователя не существует';
  if(
$users['status'] > $user['status']) $err[] = 'Вы не можете просматривать данные этого пользователя т.к ваша должность ниже.';

  if(
$err){
  echo 
'<div class="err"><b>';
  foreach(
$err as $err_info){
  echo 
$err_info.'<br>';
  }
  echo 
'</b></div>';  
  }else{

  echo 
'
  <div class="post1">Пользователь '
.ustatus($users['id']).' <a href="/us'.$users['id'].'">'.uname($users['id']).'</a> '.uaccess($users['id']).'</div>';

  if(isset(
$_POST['submit'])){
  
$status TextGuard($_POST['status']);
  if(
$access >= $user['status']) $err[] = 'Вы не можете назначить пользователю статус выше чем у вас';
  
$rating TextGuard($_POST['rating']);
  if(!
is_numeric($rating)) $err[] = 'В рейтинге разрешено использовать только цифры';
  if(empty(
$rating)) $rating 0;
  if(
$err){
  echo 
'<div class="err"><b>';
  foreach(
$err as $err_info){
  echo 
$err_info.'<br>';
  }
  echo 
'</b></div>';  
  }else{
  
mysql_query("UPDATE `user` SET `status2`='".$status."',`status`='".$access."',`rating`='".$rating."' WHERE `id`='".$who."' limit 1");
  echo 
'<div class="msg"><b>Сохранено!</b></div>';
  }}

  echo 
'
  <form action="/admin?m=users&amp;type='
.$type.'&amp;who='.$who.'" method="post">
  <ul>
  <li>Пароль: '
.$users['password'].'</li>
  <li>Секретное слово: '
.$users['secret_word'].'</li>
  <li>Статус: <input name="status" value="'
.$users['status2'].'"/>
  
  </li><li>Должность: <select name="access">
  <option value="0">Мастер</option>
  <option value="1">Модер</option>
  <option value="2">Админ</option>
  <option value="3">Ст. Админ</option>
  <option value="4">Создатель</option>
  </select></li>
  <li>Рейтинг: <input name="rating" size="3" value="'
.$users['rating'].'"/></li>
  <li><input type="submit" value="Сохранить" name="submit"/></ul>
  </form>'
;
  }
  }else{


  echo 
'
  <div class="mist">
  <form action="" method="post">
  <ul>
  <li><select name="type">
  <option value="1">ID</option>
  <option value="2">Ник</option>
  </select>
  <input name="who"/><br><br>
  <li><input type="submit" value="Изменить"/></ul>
  </form></div>'
;
  }
  break;
  case 
'rek':
  
///новая реклама
  
if(isset($_POST['submit'])){
  
$name TextGuard($_POST['name']);
  
$link TextGuard($_POST['link']);
  
$day TextGuard($_POST['day']);
  
mysql_query("INSERT INTO `ads`(`name`,`link`,`day`,`time`,`mode`,`who`)VALUES('".$name."','".$link."','".$day."','".time()."','1','".$user['id']."')");
  echo 
'<div class="msg">Реклама успешно добавлена.</div>';
  }
  
///del
   
if(isset($_GET['dn'])){
  
$ide TextGuard($_GET['ide']);
  
$id mysql_fetch_array(mysql_query('select * from `ads` where `id` = "'.$ide.'"'));
  
mysql_query("DELETE FROM `ads` WHERE `id`='".$ide."'");
  
header('Location: /admin?m=rek'); exit;
  }
  
///подтверждение
   
if(isset($_GET['pod'])){
  
$idee TextGuard($_GET['idee']);
  
$id mysql_fetch_array(mysql_query('select * from `ads` where `id` = "'.$idee.'"'));
  
mysql_query("UPDATE `ads` SET `name`='".$id['name']."',`link`='".$id['link']."',`day`='".$id['day']."',`who`='".$id['who']."',`time`='".time()."',`mode`='1' WHERE `id`='".$idee."'");
  
  
$a $id['day'];
  
$b 5;
  
$sum $a*$b;
  
mysql_query("UPDATE `user` SET `rub`=`rub` - '".$sum."' WHERE `id`='".$id['who']."'");
  
  
header('Location: /admin?m=rek'); exit;
  }
  
///del
   
if(isset($_GET['otk'])){
  
$otkl TextGuard($_GET['otkl']);
  
$id mysql_fetch_array(mysql_query('select * from `ads` where `id` = "'.$otkl.'"'));
  
mysql_query("DELETE FROM `ads` WHERE `id`='".$otkl."'");
  
header('Location: /admin?m=rek'); exit;
  }
  
///главная
  
echo '<div class="post2">
  <form action="" method="post">
  Название рекламы :<br><input name="name"/></br>
  Ссылка рекламы,с http:// :<br><input name="link"/></br>
  На сколько дней :</br><textarea name="day" style="width:5%;" rows="1"></textarea></br>
  <input type="submit" value="Добавить" name="submit"/>
  </form></div>'
;
  
$rek mysql_query("SELECT * FROM `ads` WHERE `mode` = '1'");
          while(
$rek2 mysql_fetch_array($rek))
          {
          echo 
'<div class="post2"><img src="/images/r.png" alt="*"> <a href="'.$rek2['link'].'">'.$rek2['name'].'</a> [<b>Реклама заказана на '.$rek2['day'].' дня</b>]</br>
          Заказал : '
.ustatus($rek2['who']).' <a href="/us'.$rek2['who'].'">'.uname($rek2['who']).'</a> '.uaccess($rek2['who']).' ('.times($rek2['time']).')
           [<a href="/admin?m=rek&amp;dn&amp;ide='
.$rek2['id'].'">уд</a>] </div>';
          }
          echo 
'<div class="tegi">Подтверждение рекламы</div>';
          
$reka mysql_query("SELECT * FROM `ads` WHERE `mode` = '0'");
          while(
$reka2 mysql_fetch_array($reka))
          {
          echo 
'<div class="post2"><img src="/images/r.png" alt="*"> <a href="'.$reka2['link'].'">'.$reka2['name'].'</a> [<b>Реклама заказана на '.$reka2['day'].' дня</b>]</br>
          Заказал : '
.ustatus($reka2['who']).' <a href="/us'.$reka2['who'].'">'.uname($reka2['who']).'</a> '.uaccess($reka2['who']).' ('.times($reka2['time']).')
           </br>[<a href="/admin?m=rek&amp;pod&amp;idee='
.$reka2['id'].'">принять</a>]
           [<a href="/admin?m=rek&amp;otk&amp;otkl='
.$reka2['id'].'">отклонить</a>] </div>';
          }
          break;
  case 
'arbit':
  
///отклонение
     
if(isset($_GET['otk'])){
  
$otkl TextGuard($_GET['otkl']);
  
$id mysql_fetch_array(mysql_query('select * from `arbitr` where `id` = "'.$otkl.'"'));
  
mysql_query("DELETE FROM `arbitr` WHERE `id`='".$otkl."'");
  
header('Location: /admin?m=arbit'); exit;
  }
    
///подтверждение
   
if(isset($_GET['pod'])){
  
$idd TextGuard($_GET['idd']);
  
$id mysql_fetch_array(mysql_query('select * from `arbitr` where `id` = "'.$idd.'"'));
  
mysql_query("UPDATE `arbitr` SET `text`='".$id['text']."',`ver`='".$id['ver']."',`who`='".$id['who']."',`ho`='".$id['ho']."',`time`='".time()."',`mode`='1' WHERE `id`='".$idd."'");
  
header('Location: /admin?m=arbit'); exit;
  }
  
  
$arbv mysql_query("SELECT * FROM `arbitr` WHERE `mode` = '0'");
  while(
$arbv2 mysql_fetch_assoc($arbv)){
  echo 
'<div class="post2">'.ustatus($arbv2['who']).' <a href="/us'.$arbv2['who'].'">'.uname($arbv2['who']).'</a> '.uaccess($arbv2['who']).' ('.times($arbv2['time']).')<br>
  За что: '
.smiles(bbcode($arbv2['text'])).'</br>
  Кого: '
.ustatus($arbv2['ho']).' <a href="/us'.$arbv2['ho'].'">'.uname($arbv2['ho']).'</a> '.uaccess($arbv2['ho']).' ';
  if(
$arbv2['ver'] == 1){
  echo 
'<font color="green"><b>[отзыв]</b></font>';
  }else{
  echo 
'<font color="red"><b>[прета]</b></font>';
  }
  echo 
'</br>[<a href="/admin?m=arbit&amp;pod&amp;idd='.$arbv2['id'].'">принять</a>]
           [<a href="/admin?m=arbit&amp;otk&amp;otkl='
.$arbv2['id'].'">отклонить</a>]';
  
////////////////
  
echo '</div>';
  }
    
  break;
  
//////////////////////////////////////////////////////////////////////////////////////////
  
case 'ne':
  
///del
     
if(isset($_GET['otk'])){
  
$otkl TextGuard($_GET['otkl']);
  
$id mysql_fetch_array(mysql_query('select * from `ced` where `id` = "'.$otkl.'"'));
  
mysql_query("DELETE FROM `ced` WHERE `id`='".$otkl."'");
  
header('Location: /admin?m=ne'); exit;
  }
  
      
///подтверждение
   
if(isset($_GET['pod'])){
  
$idd TextGuard($_GET['idd']);
  
$login TextGuard($_POST['login']);
  
$login2 TextGuard($_POST['login2']);
  
$id mysql_fetch_array(mysql_query('select * from `ced` where `id` = "'.$idd.'"'));
  
mysql_query("UPDATE `ced` SET `mode`='1',`login`='".$id['login2']."' WHERE `id`='".$idd."'");
  
header('Location: /admin?m=ne'); exit;
  }
  
///end
  
$arbv mysql_query("SELECT * FROM `ced` WHERE `mode` = '0'");
  while(
$arbv2 mysql_fetch_assoc($arbv)){
  echo 
'<div class="post1">'.ustatus($arbv2['author']).' <a href="/us'.$arbv2['author'].'">'.uname($arbv2['author']).'</a> '.uaccess($arbv2['author']).' ('.times($arbv2['time']).')<br>
  Имя: '
.smiles(bbcode($arbv2['name'])).'</br>
  Логин: '
.ustatus($arbv2['login2']).' <a href="/us'.$arbv2['login2'].'">'.uname($arbv2['login2']).'</a> '.uaccess($arbv2['login2']).'</br> 
  Причина: '
.smiles(bbcode($arbv2['text'])).'</br>
  Доп. Инфо.: '
.smiles(bbcode($arbv2['din'])).'</br>
  WMID: '
.smiles(bbcode($arbv2['wmid'])).'</br>';
  echo 
'[<a href="/admin?m=ne&amp;pod&amp;idd='.$arbv2['id'].'">принять</a>]
           [<a href="/admin?m=ne&amp;otk&amp;otkl='
.$arbv2['id'].'">отклонить</a>]';
           echo 
'</div>';

           echo 
'</div>';
  }
  
  break;
  case 
'rub':
  
  
$cop 10;
  
$ca mysql_result(mysql_query("SELECT COUNT(*) FROM `bill`"),0);
  
$cp ceil($ca/$cop);
  if(isset(
$_GET['p']) && is_numeric($_GET['p'])){
  
$p $_GET['p'];
  if(
$_GET['p']>$cp$p $cp;
  if(
$_GET['p']<1)$p 1;
  }else{
  
$p 1;
  }
  
$start $p*$cop-$cop;
  
  
///подтверждение
  
if(isset($_GET['pod'])){
  
$id TextGuard($_GET['id']);
  
$idd mysql_fetch_array(mysql_query('select * from `bill` where `id` = "'.$id.'"'));
  
mysql_query("UPDATE `user` SET `rub`=`rub` + '".$idd['rub']."' WHERE `id`='".$idd['who']."'");
  
mysql_query("DELETE FROM `bill` WHERE `id`='".$id."'");
  
  
mysql_query("INSERT INTO `op`(
            `who`,
            `ho`,
            `text`,
      `time`,
      `read`
            )VALUES(
      '"
.$idd['who']."',
      '"
.$user['id']."',
      'ваш запрос вывода деняг подтвержден.',
      '"
.time()."',
      '0'
            )"
);
  
  
header('Location: /admin?m=rub'); exit;
  }
  
///end
  
  ///отклонение
  
if(isset($_GET['otk'])){
  
$id TextGuard($_GET['id']);
  
mysql_query("DELETE FROM `bill` WHERE `id`='".$id."'");
  
header('Location: /admin?m=rub'); exit;
  }
  
///end
  
  
$rub mysql_query("SELECT * FROM `bill` ORDER BY `id` DESC LIMIT $start,$cop");
  while(
$rub2 mysql_fetch_assoc($rub)){
  echo 
'<div class="post2">'.ustatus($rub2['who']).' <a href="/us'.$rub2['who'].'">'.uname($rub2['who']).'</a>
  '
.uaccess($rub2['who']).' ('.times($rub2['time']).')<br>Сумма к вываду: <b>'.$rub2['rub'].'</b><br>
  Номер счета: <b>'
.$rub2['time'].'_'.$rub2['who'].'</b>';
  echo 
'<br>[<a href="/admin?m=rub&amp;pod&amp;id='.$rub2['id'].'">подтвердить</a>]
  [<a href="/admin?m=rub&amp;otk&amp;id='
.$rub2['id'].'">отклонить</a>]</div>';
  }
  
  break;
  case 
'wmid':
  
  
$cop 10;
  
$ca mysql_result(mysql_query("SELECT COUNT(*) FROM `wmr`"),0);
  
$cp ceil($ca/$cop);
  if(isset(
$_GET['p']) && is_numeric($_GET['p'])){
  
$p $_GET['p'];
  if(
$_GET['p']>$cp$p $cp;
  if(
$_GET['p']<1)$p 1;
  }else{
  
$p 1;
  }
  
$start $p*$cop-$cop;
  
  
///подтверждение
  
if(isset($_GET['pod'])){
  
$id TextGuard($_GET['id']);
  
$idd mysql_fetch_array(mysql_query('select * from `wmr` where `id` = "'.$id.'"'));
  
mysql_query("UPDATE `user` SET `wmr`='".$idd['wmr']."',`wmid`='".$idd['wmid']."' WHERE `id`='".$idd['who']."'");
  
mysql_query("DELETE FROM `wmr` WHERE `id`='".$id."'");
  
  
mysql_query("INSERT INTO `op`(
            `who`,
            `ho`,
            `text`,
      `time`,
      `read`
            )VALUES(
      '"
.$idd['who']."',
      '"
.$user['id']."',
      'Ваши реквизиты успешно подтверждены.',
      '"
.time()."',
      '0'
            )"
);
  
  
header('Location: /admin?m=wmid'); exit;
  }
  
///end
  
  ///отклонение
  
if(isset($_GET['otk'])){
  
$id TextGuard($_GET['id']);
  
mysql_query("DELETE FROM `wmr` WHERE `id`='".$id."'");
  
header('Location: /admin?m=wmid'); exit;
  }
  
///end
  
  
$rub mysql_query("SELECT * FROM `wmr` ORDER BY `id` DESC LIMIT $start,$cop");
  while(
$rub2 mysql_fetch_assoc($rub)){
  echo 
'<div class="post2">'.ustatus($rub2['who']).' <a href="/us'.$rub2['who'].'">'.uname($rub2['who']).'</a>
  '
.uaccess($rub2['who']).' ('.times($rub2['time']).')<br>WMID: <b>'.$rub2['wmid'].'</b><br>
  WMR: <b>'
.$rub2['wmr'].'</b><br>
  Примечание при переводе: <b>Подтверждение личности, Webmoney_'
.$rub2['who'].'</b>';
  echo 
'<br>[<a href="/admin?m=wmid&amp;pod&amp;id='.$rub2['id'].'">подтвердить</a>]
  [<a href="/admin?m=wmid&amp;otk&amp;id='
.$rub2['id'].'">отклонить</a>]</div>';
  }
  
  break;
  
////////////////////////////////////////////////////////////////////////////////////////////
  
}

          include 
'../../system/footer.php';

?>
Онлайн: 2
Реклама