Файл: moderx/moderka.php
Строк: 841
<?php
include "../header/config.inc.php";
include "../header/function.inc.php";
include "../header/header.inc.php";
include "../header/connect.inc.php";
include "../header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "../header/enter.inc.php";
include "../ban.php";
$mod=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
If(!$mod){echo 'err';}
if (mysql_num_rows($mod)!=1){ echo 'Вы не модер!';
include "../header/end.inc.php";
break;}
@mysql_query("update `".prefix."users` set `mesto`='Зависает в модерке', `online`='".time()."' where `id` = '".$_USER['id']."';");
$_CONF['title']='Модерка';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];
switch ($mode){
##########################################################################################################################
case 'enterip':
$getip=mysql_escape_string($_POST['enterip']);
if($getip=='NULL' || $getip==''){echo 'IP юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo '<div class="menuindexom">IP: '.$getip.' </div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realip=mysql_result($result,$i,'enterip');
if($getip==$realip){echo '<div class="menuindexom">ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Arbuz: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'</div>';}}
break;
case 'enterb':
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo '<div class="menuindexom">browser: <b>'.$getb.'</b> <br><br></div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
if($getb==$realb){echo '<div class="menuindexom">ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'</div>';}
}
break;
////////////////////////////////////////////////////
case 'log_kp':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `cclub_log_kp` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="menuindexom"><b>Логи купли/продажи кредитов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom">
<b>'.mysql_result($result,$i,'kolvo').'</b> кредитов за <b>'.mysql_result($result,$i,'cena').'</b> руб. <b>('.mysql_result($result,$i,'cena') / mysql_result($result,$i,'kolvo') * '1000'.'/1000)</b> <br />
Дата: <b>'.date('H:i:s d.m.Y',mysql_result($result,$i,'data')).'</b><br />
Купил / Продал <br /><b><font color ="red">'.mysql_result($result,$i,'kupil').'</font> / <font color ="green">'.mysql_result($result,$i,'prodal').'</font></b></div>';
}
} else echo '<div class="menuindexom">Нет логов</div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=log_kp&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=log_kp&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
//////////////////////////////////////////
case 'sovpvhod':
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `sovpvhod` ORDER by `id` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="downsw"><b>Логи одинаковых заходов</b></div>';
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$id=mysql_result($result,$i,'id');
echo '<div class="menuindexom"><b>'.mysql_result($result,$i,'hz').', </b><br />
Дата: <b> '.date('H:i:s d.m.Y',mysql_result($result,$i,'time')).'</b>
</div>';
}
} else echo '<div class="menuindexom">Еще нет логов</div>';
echo'<div class="menuindexom">';
If ($page>1) echo '<a href="'.$_zapros.'mode=sovpvhod&page='.($page-1).'">';
echo 'нaзaд';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=sovpvhod&page='.($page+1).'">';
echo 'впepeд';
If ($next) echo '</a>';
echo'</div>';
break;
case 'enteroll':
$getbr=mysql_escape_string($_POST['enterbr']);
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo '<div class="menuindexom">Arbuz: <b>'.$getb.'</b><br>
browser: <b>'.$getbr.'</b><br>
IP: <b>'.$getip.'</b>
<br><br></div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');
if(($getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){echo '<div class="menuindexom">ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'</div>';}
}
break;
//////////////////////////////////////
case 'modrass':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
echo "<div class='downsw'>Cпиcoк заказаных рассылок:<br/></div>";
$counter = mysql_num_rows(mysql_query("SELECT * FROM `rassilka`"));
$st = mysql_query("SELECT * FROM `rassilka` ORDER by `id` DESC " );
if(mysql_num_rows($st)==0){
echo 'Heт заказаных рассылок!';
break;
}
{$i=1;
while($stat = mysql_fetch_array($st)){
if ($stat[status]=='0') $stats='<font color=#008000>Выполнено</font>';
elseif ($stat[status]=='1') $stats='<font color=red>Не выполнено</font>';
else $stats='';
echo '<div class="menuindexom">
Статус: <b>'.$stats.'</b><br/>
Текст рассылки: <b>'.$stat['text'].'</b><br/>
Время заказа: <b>'.date('H:i:s d.m.Y',$stat['date']).'</b> <br/>
Заказал: <font color="#A0522D"><b>'.$stat['login'].'</b></font>';
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
if ($stat[status]=='0') $delr='<a href="moderka.php'.$_zapros.'mode=delrasl&id='.$stat['id'].'"><font color="#EC0000">[удалить]</font></a>';
elseif ($stat[status]=='1') $delr='<a href="moderka.php'.$_zapros.'mode=modrass_ok&id='.$stat['id'].'"><br/><font color="#008000">[Разослать]</font></a> | <a href="moderka.php'.$_zapros.'mode=delrass&id='.$stat['id'].'"><font color="#EC0000">[удалить]</font></a>';
else $stats='';
echo ' '.$delr.'';
echo '</div>';
$i++;}
}
echo "<div class='menuindex'>Bceгo рассылок: <b>$counter</b></div>";
break;
case 'modrass_ok':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
if(isset($_GET['id']))
{
$id=intval($_GET['id']);
$st = mysql_query("SELECT * FROM `rassilka` WHERE `id`='".$id."'");
$stat = mysql_fetch_array($st);
$message = ''.$stat['text'].'';
$mailrass = ''.$stat['tema'].'';
$head = convert_cyr_string($mailrass,"w","k");
$msg = convert_cyr_string($textrass,"w","k");
$date='Время: '.date("h:i:s").' Дата: '.date("Y.m.d").'';
$result = mysql_query("SELECT * FROM `".prefix."users`");
If (!$result){
echo 'Письмо не отправлено.<br/>Ошибка запроса к бд...';
break;
}
$count = mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
@mail(mysql_result($result,$i,'mail'),$head,$msg,"From: ".email."
Content-type:text/plain; charset=koi8-r");
mysql_query("INSERT INTO `".prefix."lichka` SET `loginot`='".$stat['login']."', `loginto`='".mysql_result($result,$i,'login')."', `date`='$date', `status`='0', `tema`='".$mailrass."', `mess`='".$message."'");
mysql_query("UPDATE `rassilka` SET `status`='0' WHERE `id`='".$id."'");
}
echo '<b>Успешно разослано на все e-mail клуба и личную почту</b>';
}
else
{
header("Location: index.php");
}
break;
case 'delrass':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
if(isset($_GET['id']))
{
$id=intval($_GET['id']);
mysql_query("DELETE FROM `rassilka` WHERE `id`='".$id."'");
echo 'Рассылка ycпeшнo удалена!';
}
else
{
echo 'HE зaдaн лoгин юзepa!';
}
break;
case 'delrasl':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
if(isset($_GET['id']))
{
$id=intval($_GET['id']);
mysql_query("DELETE FROM `rassilka` WHERE `id`='".$id."'");
echo 'Рассылка ycпeшнo удалена!';
}
else
{
echo 'HE зaдaн лoгин юзepa!';
}
break;
//////////////////
case 'transfers':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
$qi11=@mysql_query("DELETE FROM `".prefix."transfers` WHERE `ts`<'".(time()-604800)."'");
echo '<div class="downsw"><b>Логи переводов</b></div>';
echo '------<br/>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}
$qi11=mysql_query("select * from `".prefix."transfers` ORDER by `time` DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$qi11){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($qi11);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
while($row11=mysql_fetch_array($qi11)){
echo "".$row11['time']." <font color=green>".$row11['from']."</font> ---> <font color=blue>".$row11['to']."</font> <font color=red>".$row11['sum']."</font> кр.</br>Комментарий: ".$row11['komm']."</br>-----</br>";
} }else echo 'Переводов за последнюю неделю не было<br/>';
echo '------<br/>';
If ($page>1) echo '<a href="'.$_zapros.'mode=transfers&page='.($page-1).'">';
echo '« пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=transfers&page='.($page+1).'">';
echo 'след. »';
If ($next) echo '</a>';
break;
case 'urls':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
echo '<div class="menuindexom"><form action="'.$_zapros.'mode=urls2" method="post">
Ссылка: (без http://) <br/>
<input type="text" name="urls" class="do_button" maxlength="250" value=""/><br/>
<input type="submit" class="button" value="Ок" /></div>';
break;
case 'urls2':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
$urls = mysql_escape_string($_POST['urls']);
$q = mysql_query("select * from `".prefix."url` where `url`='$urls';");
$datu = mysql_fetch_array($q);
$idu=$datu["id_user"];
$d = mysql_query("select * from `".prefix."users` where `id`='$idu';");
$dat = mysql_fetch_array($d);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$nick=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
echo '<div class="menuindexom">Последний вход <font color="blue">'.$nick.'</font>-a:<br>';
echo 'IP: <font color="blue">'.$enterip.'</font><br>';
echo 'Арбуз: '.$enter.'<br>
Браузер: '.$enterb.'<hr>';
echo'URl: <b>'.$urls.'</b><br/>';
echo '
Логин: <font color="blue">'.$login.'</font><br/>
IP: <font color="blue">'.$ip.'</font><br/>
Переходов к нему: <font color="blue">'.$cto.'</font><br/>
Переходов от него: <font color="blue">'.$cfrom.'</font><br/>
Кредитов в банке: <font color="blue">'.$bank.'</font><br/>
E-m@il: <font color="blue">'.$mail.'</font><br/>
Чей он реферал: <font color="blue">'.$pid.'</font><br/>
-----<br/>
<form action="'.$_zapros.'mode=enterip" method="post">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="Сравнить с юзерами с таким-же ип" class="ibutton"></form></div>';
break;
case 'edit2':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
echo '<div class="menuindexom"><form action="'.$_zapros.'mode=edit2ok" method="post">
Изменить пользователя ID:<br/>
<input type="text" name="ids" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" /></div>';
break;
case 'edit2ok':
$ids = intval($_POST['ids']);
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';
break;}
$d = mysql_query("select * from `".prefix."users` where `id`='$ids';");
$dat = mysql_fetch_array($d);
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
$enterb=$dat["enterb"];
echo '<div class="menuindexom">
ID: <font color="blue">'.$ids.'</font><br/>
Логин: <font color="blue">'.$login.'</font><br/>
IP: <font color="blue">'.$ip.'</font><br/>
Переходов к нему: <font color="blue">'.$cto.'</font><br/>
Переходов от него: <font color="blue">'.$cfrom.'</font><br/>
Кредитов в банке: <font color="blue">'.$bank.'</font><br/>
E-m@il: <font color="blue">'.$mail.'</font><br/>
Чей он реферал: <font color="blue">'.$pid.'</font><br/>
-----<br/>
» <a href="'.$_zapros.'mode=url&id='.$ids.'">Площадки</a><br/>
-----<br/><br/>
';
echo '<form action="'.$_zapros.'mode=enterip" method="post">
Сравнить:
<br><input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="ИП" class="ibutton"></form>
<form action="'.$_zapros.'mode=enterb" method="post"><input type="hidden" name="enterb" value="'.$enter.'" class="itext"><input type="submit" value="aрбуз" class="ibutton"></form><br/>
<form action="'.$_zapros.'mode=enteroll" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="hidden" name="enterbr" value="'.$enterb.'" class="itext">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="ип|браузер|арбуз" class="ibutton"></form></div>';
break;
case 'kol':
if(!isset($_GET['chel'])){echo'Ошибка';break;}echo'<div class="menuindexom">У <b>'.$_GET['chel'].'</b>';
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".mysql_escape_string($_GET['chel'])."'");
if (mysql_affected_rows()==0)
{
echo ' Нет рефералов!';
}
else
{
$col=mysql_affected_rows();
echo ' рефералов: <b>'.$col.'</b>';
while($row=mysql_fetch_array($result))
{
$ids=$row['login'];
$from=$row['cfrom'];
$to=$row['cto'];
$ip=$row['ip'];
$ua=$row['ua'];
$id=$row['id'];
echo "<br/>----<br/>
ID: <font color='#0000ff'>$id </font><br/>
Логин: <font color='#0000ff'>$ids</font> <br/>
Откл: <font color='#0000ff'>$from</font> <br/>
Клик: <font color='#0000ff'>$to</font> <br/>
IP: <font color='#0000ff'>$ip</font> <br/>
Оператор: <font color='#0000ff'>$ua</font> <br/>";
}
}
echo'</div>';
break;
case 'url':
$q = mysql_query("select * from `".prefix."url` where `id_user`='".intval($_GET['id'])."';");
$reg=mysql_num_rows($q);
echo'<div class="menuindexom">Площадки: <b>'.$reg.'</b>';
while ($field=mysql_fetch_array($q))
{ if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
echo"<br/>Название ссылки: ".htmlspecialchars(stripslashes(trim($field['nazv'])));
echo"<br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'>".$field['url']."</a>]";
echo'<br />Тип: '.$tip.'';
echo"<br/>Количество переходов: ".htmlspecialchars(stripslashes(trim($field['perehod'])))."<br/>
[<a href='".$_zapros."mode=mod&us=".$field['id_user']."&id=".$field['id']."'>перемодерация</a>]<br/>----";
}
echo'</div>';
break;
case 'scan':
$getbr=mysql_escape_string($_POST['enterbr']);
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo "
arbuz: <b>$getb</b><br>
browser: <b>$getbr</b><br>
IP: <b>$getip</b>
<br><br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');
if(($getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'<hr>';
echo '</div>';
}
}
break;
////////////////////////////////////////////////////////////////
case 'users':
echo '<div class="menuindexom"><form action="'.$_zapros.'mode=users2" method="post">Логин/ID: <br><input type="text" name="nick">
<br/>
<select name="inf">
<option value="1">Логин</option>
<option value="2">ID</option>
</select><br/>
<input type="submit" value="Go"></form></div>';
break;
case 'users2':
$inf=intval($_POST['inf']);
if($inf==1){
$nick=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['nick']))));
$m=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$nick."'");}
if($inf==2){
$nick=intval($_POST['nick']);
$m=@mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='".$nick."'");
}
$dat = mysql_fetch_array($m);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
$enterb=$dat["enterb"];
$regts=$dat["ts"];
$enterdata=$dat["enterdata"];
$time7=date("d.m.Y H:i:s",$regts);
echo '<div class="menuindexom">ID: <font color="blue">'.$id.'</font>';
echo '<br>';
echo 'Логин: <font color="blue">'.$login.'</font><br>';
$aktiv=$cfrom-$cto;
echo 'Актив: <font color="blue">'.$aktiv.'</font> кр.<br>';
echo 'Банк: <font color="blue">'.$bank.'</font> кр.<br/>';
echo 'Регистрация: <font color="blue">'.$time7.'</font><br/>
Последней вход: <font color="blue">'.$enterdata.'</font><br>-----<br/>';
echo '» <a href="'.$_zapros.'mode=url&id='.$ids.'">Площадки</a><br>
» <a href="'.$_zapros.'mode=kol&chel='.$login.'">Рефералы</a><hr>';
echo 'IP: '.$enterip.'<br>';
echo 'Арбуз: '.$enter.'<br>
Browser: '.$enterb.'
<hr>сравнить с другими юзерами<br><form action="'.$_zapros.'mode=scan" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="hidden" name="enterbr" value="'.$enterb.'" class="itext">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="сравнить" class="ibutton"></form></div>';
break;
case 'moder':
if($_GET['ban']){
if($_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);
$qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['ban'])."'");
$fiel = mysql_fetch_array($qq);
$login = $_USER['login'];
$url = $fiel['url'];
$tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','забанил площадку <b>$url</b> по причине <b>$nazv</b>','$tim')");
mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"<div class='menuindexom'>Площадка забанена по причине: <font color='red'> <b>$nazv</b></font></div>";
echo '<div class="menuindexom">» <a href="'.$_zapros.'mode=moder">Вернутся</a></div>';
break;
}
echo '<div><div class="menuindexom">
<form action="'.$_zapros.'mode=moder&ban='.mysql_escape_string($_GET['ban']).'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</form></div>
';
echo '<div class="menuindexom">» <a href="'.$_zapros.'mode=moder">Вернутся</a></div>';
break;
}
if($_GET['yes']){
$qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['yes'])."'");
$fiel = mysql_fetch_array($qq);
$login = $_USER['login'];
$url = $fiel['url'];
$tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','допустил площадку <b>$url</b>','$tim')");
mysql_query("UPDATE `".prefix."url` SET `moder`='0', `activ`='0' WHERE `id`='".intval($_GET['yes'])."'") or die('err');
echo"<div class='menuindexom'><b>Площадка одобрена!</b></div>";
echo '<div class="menuindexom">» <a href="'.$_zapros.'mode=moder">Вернутся</a></div>';
break;
}
$q = mysql_query("select * from `".prefix."url` where `moder`='1'&& `ban_prihin`='' ;");
$reg=mysql_num_rows($q);
if($reg==0){
echo"<div class='menuindexom'><b>Нет площадок на модерацию</b></div>";
break;
}
while ($field=mysql_fetch_array($q))
{
$idd=$field['id_user'];
$d = mysql_query("select * from `".prefix."users` where id='$idd';");
$dat=mysql_fetch_array($d);
if($field['ban_prihin']){echo"<br/>Причина Бана:<br/>".htmlspecialchars(stripslashes(trim($field['ban_prihin'])));
}
////////////Перемодерация ссылок//////////////////
if($field['modban']==1){
$banprihin='';
}
$q1=mysql_query("SELECT * FROM `".prefix."users` WHERE `id`=".$field['id_user'].";");
$r=mysql_fetch_array($q1);
echo '<div class="menuindexom">Логин: <font color="blue">'.$r['login'].'</font>';
if($field['modban']==1){
echo '<br>Причина перемодерации: <font color="blue">'.$field['modprihin'].'</font>';
}
echo"<br/>Название ссылки: <font color='blue'>".htmlspecialchars(stripslashes(trim($field['nazv'])));
echo"</font><br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'><font color='blue'>".$field['nazv']."</font></a>]";
if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
echo'<br />Тип: '.$tip.' ';
echo"<br/><a href='".$_zapros."mode=moder&yes=".$field['id']."'>Добро!</a>|";
if(!$field['ban_prihin']){echo"<a href='".$_zapros."mode=moder&id=".$field['id_user']."&ban=".$field['id']."'>Забанить!</a>";}
echo'</div>';
}
break;
case 'unban':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
if(empty($_GET['us'])){
//echo ' //err';
break;}
$who = trim(htmlspecialchars(mysql_escape_string($_GET['us'])));
$login = $_USER['login'];;
$tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','разбанил юзера <b>$who</b>','$tim')");
mysql_query("DELETE FROM ban WHERE who='".$who."'");
echo '<div class="menuindexom">Юзep <b>'.$who.'</b> ycпeшнo paзбaнeн!</div>';
break;
//////////////////////////////////////////////////////////////////
case 'ban':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
echo "<div class='menuindexom'>Cпиcoк пoльзoвaтeлeй, зaбaнeныx зa нapyшeниe пpaвил:<br/>";
echo'» <a href="'.$_zapros.'mode=banuser">забанить юзера</a><br>';
echo '-----<br/>';
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=0; else { $page=$_GET['page']; (int)$page;}
$counter = mysql_numrows(mysql_query("SELECT * FROM `ban`"));
$st = mysql_query("SELECT * FROM `ban` ORDER by `who` DESC LIMIT ".$page." ,20 " );
if(mysql_num_rows($st)==0)
{ echo 'Heт зaбaнeныx пoльзoвaтeлeй!';
include "../header/end.inc.php";
exit;
}
{$i=1;
while($stat = mysql_fetch_array($st)){
echo 'Лoгин: <font color="blue">'.$stat['who'].'</font> [Дo: '.date("H:i:s d.m.y",$stat['date']).']';
echo '<br/>Пpичинa: <font color="red">'.$stat['reason'].'</font><br/> [<a href="'.$_zapros.'mode=unban&us='.$stat['who'].'">разбанить</a>]<br/>-----<br>';
$i++;}
}
echo '</div>';
if ($page > 0) echo '<a href="'.$_zapros.'mode=ban&page='.($page - 20).'"><< Haзaд </a> | ';
if ($counter > $page + 20) echo '<a href="'.$_zapros.'mvode=ban&page='.($page + 20).'"> Дaлee >></a>';
echo "<div class='menuindexom'>Bceгo в бaнe: <b>$counter</b></div>";
break;
case 'banuser':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
if(!empty($_POST['log']))
{
$reason = stripslashes(htmlspecialchars(mysql_escape_string($_POST['reason'])));
$quantity = stripslashes(htmlspecialchars(mysql_escape_string($_POST['quantity'])));
$that = stripslashes(htmlspecialchars(mysql_escape_string($_POST['that'])));
$log = htmlspecialchars(mysql_escape_string($_POST['log']));
$res = mysql_query("SELECT * FROM `cclub_users` WHERE `login`='".$log."' LIMIT 1");
if(mysql_num_rows($res)!=1)
{
echo "<div class='menuindexom'>Юзepa c дaнным лoгинoм нe cyщecтвyeт!</div>";
include "../header/end.inc.php";
exit;
}
mysql_query('DELETE FROM `ban` WHERE `who`='.$log.' ');
$usb = mysql_fetch_array($res);
if($_USER['login']==$usb['login'])
{
echo "<div class='menuindexom'>Ceбя бaнить зaпpeщeнo!</div>";
include "../header/end.inc.php";
exit;
}
echo '<div class="menuindexom">Пoльзoвaтeль <b>'.$usb['login'].'</b> забанён!</div>';
if(empty($reason) and empty($quantity) and empty($that))
{
echo "<div class='menuindexom'>Зaпoлнитe пoжaлyйcтa вce пoля!</div>";
include "../header/end.inc.php";
exit;
}
$srok = time()+($quantity*$that);
mysql_query("INSERT INTO `ban` SET `reason`='$reason',`who`='$log',`date`='$srok' ");
$srok1=date('G:i:s d.m.Y',$srok);
mysql_query("UPDATE `cclub_users` SET `bank`=0, `cto`=0, `cfrom`=0 WHERE login='$log'");
$login = $_USER['login'];
$tim = time();
$banus = $usb['login'];
$do = ''.date('H:i:s d.m.Y',$srok).'';
@mysql_query("INSERT into `logmod` VALUES('','$login','забанил юзера <b>$banus</b> до <b>$do</b>, по причине <b>$reason</b>','$tim')");
}
else
{
echo '<div class="menuindexom"><form action="'.$_zapros.'mode=banuser" method="post">
Лoгин юзepa:<br/>
<input name="log" type="text" maxlength="20"/><br/>
Пpичинa бaнa:<br/>
<input name="reason" type="text" maxlength="250"/><br />
Cpoк бaнa:<br/>
<input name="quantity" size="4" maxlength="4" type="text"/><br/>
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" value="Зaбaнить"></form></div>';
}
break;
case 'mod2':
$text=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['text']))));
$id=intval($_POST['id']);
$us=intval($_POST['us']);
$strlen=strlen($_POST['text']);
$min_naz=2;
$lenght_naz=900;
If ($strlen<$min_naz || $strlen>$lenght_naz){echo"<b>Название</b> введено неверно!<br/>
->Длина: $min_naz-$lenght_naz ";
break;}
$qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".$id."'");
$fiel = mysql_fetch_array($qq);
$login = $_USER['login'];
$url = $fiel['url'];
$tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','отправил на перемодерацию <b>$url</b>','$tim')");
@mysql_query("update `".prefix."url` set `modprihin`='".$text."', `modban`='1', `moder`='1' where `id`='".$id."';");
echo '<div class="menuindexom"><font color="red"><b>Площадка отправлена администрации на модерацию!</b></font></div>';
break;
case 'mod':
$us=intval($_GET['us']);
$id=intval($_GET['id']);
if (empty($_GET['id'])){echo'невведён id площадки';
break;}
if (empty($_GET['us'])){echo'невведён user-id площадки';
break;}
$d = mysql_query("select * from `".prefix."users` where id='$us';");
$dat = mysql_fetch_array($d);
echo '<div class="menuindexom"><b>Отправить администрации на перемодерацию:</b><br><br>
ID: <font color="#0000ff">'.$dat[id].'</font><br>
Логин: <font color="#0000ff">'.$dat[login].'</font>
<br>Причина перемодерации: <form action="'.$_zapros.'mode=mod2" method="post">
<input type="hidden" name="id" maxlength="965" value="'.$id.'"/>
<input type="hidden" name="us" maxlength="965" value="'.$us.'"/>
<input type="text" name="text" maxlength="900" value=""/><br/>
<input type="submit" value="отправить"/>
</form></div>';
$text=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['text']))));
$id=intval($_POST['id']);
$us=intval($_POST['us']);
break;
case 'mod_kat':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
echo '<div class="downsw">Модерация кат.</div>';
$result = mysql_query("SELECT * FROM `cclub_bkat` ORDER by `moder` LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$m = mysql_result($result,$i,'moder');
If ($m == 0){
$lore = mysql_result($result,$i,'who');
$text = mysql_result($result,$i,'text');
$text = stripslashes($text);
echo '<div class="menuindex">
<a href="http://'.$text.'"><b>'.$text.'</b></a><br />
Добавил: <b>'.$lore.'</b> '.date("d.m.y",mysql_result($result,$i,'ts'));
$id=mysql_result($result,$i,'id');
echo ' [<a href="'.$_zapros.'mode=mod_k&id='.$id.'">Добро</a>] [<a href="'.$_zapros.'mode=del_k&id='.$id.'">Удалить</a>]';
echo '<br/></div>'; }
}
} else echo '<div class="menuindex"><b>Белых каталогов пoкa нeт!</b></div>';
If ($page>1) echo '<a href="'.$_zapros.'mode=mod_kat&page='.($page-1).'">Haзaд</a> ';
If ($next) echo '<a href="'.$_zapros.'mode=mod_kat&page='.($page+1).'">Дaлee</a>';
$res=mysql_query("SELECT `who` FROM `cclub_bkat`");
If (!$res){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$mod = mysql_num_rows($res);
$result=mysql_query("SELECT `who` FROM `cclub_bkat` WHERE `moder`='1'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
$vse = mysql_num_rows($result);
$namod = $mod-$vse;
echo '<div class="menuindex">В базе: [<b>'.$vse.'</b>]<br />
На модерации: [<b>'.$namod.'</b>]</div>';
break;
case 'mod_k':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
$id = (int)$_GET['id'];
$result=mysql_query("UPDATE `cclub_bkat` SET `moder`='1' WHERE `id`='".$id."'");
$se = mysql_result( mysql_query('SELECT `who` FROM `cclub_bkat` WHERE `id` = "'.$id.'"'), 0);
mysql_query("UPDATE `cclub_users` SET `bank`=`bank`+'2' WHERE `login`='".$se."'") or die('err');
echo'<div class="menuindex"><b>Каталог успешно одобрен!</b></div>';
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
break;
case 'del_k':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);
$ml=$dat['ml'];
if($ml==1){
echo'<div class="menuindex"><b>Вы не старший модер.</b><br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в беседке.</div>';
break;}
$id = (int)$_GET['id'];
$result=mysql_query("DELETE FROM `cclub_bkat` WHERE `id`='".$id."'");
echo'<div class="menuindex"><b>Каталог успешно удалён!</b></div>';
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
break;
case 'read':
echo'<div class="downsw"><b>• Модерка</b></div>
<div class="menuindexom">» <a href="'.$_zapros.'mode=users">Управление юзерами</a></div>';
echo '<div class="menuindexom">» <a href="'.$_zapros.'mode=moder">Модерация площадок</a></div>';
echo '<div class="menuindexom">» <a href="'.$_zapros.'mode=modrass">Модерация рассылок</a></div>';
echo '<div class="menuindexom">» <a href="'.$_zapros.'mode=mod_kat">Модерация белых каталогов</a></div>';
echo'<div class="menuindexom">» <a href="'.$_zapros.'mode=ban">Управление банами</a></div>
<div class="menuindexom">» <a href="'.$_zapros.'mode=urls">Поиск URL</a></div>
<div class="menuindexom">» <a href="'.$_zapros.'mode=edit2">Поиск по ID</a></div>
<div class="downsw"><b>• Логи</b></div>
<div class="menuindexom">» <a href="'.$_zapros.'mode=sovpvhod">Логи одинаковых заходов</a></div>
<div class="menuindexom">» <a href="'.$_zapros.'mode=log_kp">Логи купли/продажи кредитов</a></div>
<div class="menuindexom">» <a href="'.$_zapros.'mode=transfers">Логи пepeвoда кредитов</a></div>
';
break;}
If ($mode!='read') echo '<div class="menuindexom">» <a href="'.$_zapros.'">модерка</a></div>';
If ($_enter)$_CONF['index_page']="enter.php".$_zapros;
include "../header/end.inc.php";
?>