Файл: titwar.ru/onlyadminsaccess/functions.php
Строк: 75
<?php
/////////////////////////////////основные файлы
include('../inc/cfg.php');
include('../inc/verh.php');
/////////////////////////////////основные файлы
if($user['adm'] == '111')
{
$func = mysql_escape_string($_SERVER['QUERY_STRING']);
$date = date('d:m:Y H:i:s');
switch ($func)
{
case 1:
echo '
<form action="user.php?change=1'.$ssilki2.'" method="post">
Введите логин игрока:<br />
<input name="user" type="text" value=""><br />
<input type="submit" value="Изменить">
</form>
';
break;
case 2:
mysql_query("TRUNCATE TABLE `chat`");
echo 'Чат удален! <br />';
break;
case 3:
echo '
<form action="forum.php?forum=1'.$ssilki2.'" method="post">
Введите раздел:<br />
Главное - 1<br />
Правила - 2<br />
Баги - 3<br />
Предложения - 4<br />
Игровые моменты - 5<br />
<input name="type" type="text" value=""><br />
Название топика:<br />
<input name="name" type="text" value=""><br />
<input type="submit" value="Добавить">
</form>
';
break;
case 4:
echo'
<form action="news.php?news=1'.$ssilki2.'" method="post">
Новость(до 500 символов):<br />
<textarea name="new" cols="50" rows="5" type="text" value="">
<b>'.$date.'</b><br>
<b><u>Тема: ""</u></b><br>
1. !<br>
2. !<br>
3. !
</textarea><br />
<input type="submit" value="Добавить новость">
</form>';
?>
<?
break;
case 55:
mysql_query("TRUNCATE `answers`");
mysql_query("TRUNCATE `map`");
mysql_query("TRUNCATE `army`");
mysql_query("TRUNCATE `banip`");
mysql_query("TRUNCATE `logi`");
mysql_query("TRUNCATE `block`");
mysql_query("TRUNCATE `save`");
mysql_query("TRUNCATE `buildings`");
mysql_query("TRUNCATE `general`");
mysql_query("TRUNCATE `chat`");
mysql_query("TRUNCATE `clan`");
mysql_query("TRUNCATE `msg`");
mysql_query("TRUNCATE `pr`");
mysql_query("TRUNCATE `res`");
mysql_query("TRUNCATE `rinok`");
mysql_query("TRUNCATE `sc`");
mysql_query("TRUNCATE `secure`");
mysql_query("TRUNCATE `svvtime`");
mysql_query("TRUNCATE `users`");
mysql_query("TRUNCATE `wall`");
mysql_query("TRUNCATE `wars`");
mysql_query("TRUNCATE `zaxwati`");
mysql_query("TRUNCATE `train`");
mysql_query("TRUNCATE `train2`");
mysql_query("TRUNCATE `train3`");
mysql_query("TRUNCATE `weapon`");
mysql_query("TRUNCATE `science`");
mysql_query("TRUNCATE `sms`");
echo 'Обнул произойден!';
break;
case 6:
echo '
<form action="functions.php?7'.$ssilki2.'" method="post">
Логин игрока:<br />
<input name="user" type="text" value=""><br />
Кол - во:<br />
<input name="gold" type="text" value=""><br />
<input type="submit" value="Изменить">
</form>
';
break;
case 7:
$login = $_POST['user'];
$gold = $_POST['gold'];
$count = mysql_query("SELECT * FROM users WHERE login='$login'");
if(mysql_num_rows($count) == 1)
{
mysql_query("UPDATE users SET GOLD = GOLD + '$gold' WHERE login='$login'");
echo ''.$login.' + '.$gold.' GOLD!';
$i = mysql_fetch_array(mysql_query("SELECT * FROM users WHERE login='$login'"));
$idss2 = $i['0'];
$_POST['by_whom'] = '5';
$_POST['what'] = "Ваш счет пополнен на ".$gold." бонусов!";
send_mess($_POST['by_whom'], $idss2, $_POST['what']);
}
else
{echo 'Игрок не найден!<br />';
}
break;
case 8:
echo '
<form action="infouser.php'.$ssilki1.'" method="post">
Логин игрока:<br />
<input name="user" type="text" value=""><br />
<input type="submit" value="Просмотреть">
</form>
';
break;
case 9:
$login = $_POST['user'];
$cr = $_POST['GOLD'];
$a = mysql_query("SELECT * FROM logi WHERE login='$login'");
$a2 = mysql_fetch_array(mysql_query("SELECT * FROM logi WHERE login='$login'"));
if(mysql_num_rows($a) > 0)
{
echo 'Логи игрока: '.$login.'<br>---<br>';
$a = mysql_query("SELECT * FROM logi WHERE login='$login'");
while ($log = mysql_fetch_array($a))
{
echo '<small><b>',$log['id'],'.</b></small> || <small>',$log['data'],'</small> || ',$log['text'],'</a><br>---<br>';
}
}
else
{echo 'Игрок не найден!<br />';
}
break;
}
}else{exit;}
echo '
<a href="index.php'.$ssilki1.'">Назад</a>
';
include('../inc/niz.php');
?>