Вход Регистрация
Файл: profiwm.pp.ua/admin23.php
Строк: 1607
<?php

require 'system/sid.php';
require 
'system/config.php';
include 
'system/user.php';

whorm(0'adminka');

include 
'system/head.php';
include 
'system/navigator.php';

if (
$user['level'] != && $user['level'] != 5)
{
    
header('Location: index.php');
    die();
}

$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch(
$do)
{
default:
echo 
$div_title 'Админ-панель' $div_end;
if (
$user['level'] == 5) {
echo 
'<div><a class="mlink" href="admin.php?do=users">&raquo; Управление пользователями</a></div>
      <div><a class="mlink" href="admin.php?do=smiles">&raquo; Управление смайлами</a></div>
      <div><a class="mlink" href="admin.php?do=chat">&raquo; Управление чатом</a></div>
      <div><a class="mlink" href="forum/admin.php">&raquo; Управление форумом</a></div>
      <div><a class="mlink" href="fo/admin.php">&raquo; Управление обменником</a></div>
      <div><a class="mlink" href="loads/admin.php">&raquo; Управление зц</a></div>
      <div><a class="mlink" href="admin.php?do=news">&raquo; Управление новостями</a></div>
      <div><a class="mlink" href="admin.php?do=gazeta">&raquo; Управление газетой</a></div>
      <div><a class="mlink" href="admin.php?do=antirekl">&raquo; Управление антирекламой</a></div>
      <div><a class="mlink" href="admin.php?do=sys">&raquo; Управление системой</a></div>
      <div><a class="mlink" href="admin.php?do=reklama">&raquo; Управление рекламой</a></div>
      <div><a class="mlink" href="admin.php?do=letters">&raquo; Управление записками</a></div>
      <div><a class="mlink" href="admin.php?do=dialog">&raquo; Управление ботом</a></div>
      <div><a class="mlink" href="admin.php?do=photos">&raquo; Управление фотографиями</a></div>
      <div><a class="mlink" href="admin.php?do=logs">&raquo; Управление логами пользователей</a></div>
      <div><a class="mlink" href="admin.php?do=adm_logs">&raquo; Управление логами Администрации</a></div>'
;
} elseif (
$user['level'] == 4) {
echo 
'<div><a class="mlink" href="admin.php?do=users">&raquo; Управление пользователями</a></div>
      <div><a class="mlink" href="admin.php?do=smiles">&raquo; Управление смайлами</a></div>
      <div><a class="mlink" href="admin.php?do=chat">&raquo; Управление чатом</a></div>
      <div><a class="mlink" href="forum/admin.php">&raquo; Управление форумом</a></div>
      <div><a class="mlink" href="fo/admin.php">&raquo; Управление обменником</a></div>
      <div><a class="mlink" href="admin.php?do=news">&raquo; Управление новостями</a></div>
      <div><a class="mlink" href="admin.php?do=gazeta">&raquo; Управление газетой</a></div>
      <div><a class="mlink" href="admin.php?do=letters">&raquo; Управление записками</a></div>
      <div><a class="mlink" href="admin.php?do=logs">&raquo; Управление логами пользователей</a></div>
      <div><a class="mlink" href="admin.php?do=adm_logs">&raquo; Управление логами Администрации</a></div>'
;
}
break;

case 
adm_logs:
    echo 
$div_title 'Управление логами Администрации' $div_end;
    if (isset(
$_GET['x']))
    {
        if (
$user['level'] != 5)
        {
            
header('location: admin.php?do=adm_logs');
            die();
        }
        
$x my_int($_GET['x']);
        
$t mysql_query("SELECT id FROM admin_logs WHERE id = '$x' LIMIT 1");
        if (
mysql_num_rows($t) == false)
        {
            
err('Запись не найдена!');
        } else {
            
mysql_query("DELETE FROM admin_logs WHERE id = '$x' LIMIT 1");
            
header('location: ?do=adm_logs');
        }
    }

    
$count mysql_result(mysql_query("SELECT COUNT(id) FROM admin_logs"), 0);

    if (isset(
$_GET['clean']))
    {
        if (
$user['level'] != 5)
        {
            
header('location: admin.php?do=adm_logs');
            die();
        }
        if (
$count == false)
        {
            
err('Нечего удалять!');
        }
        else
        {
            
mysql_query("TRUNCATE admin_logs");
            
header('location: ?do=adm_logs');
        }
    }

    if (
$count != 0)
    {
        
$n = new navigator($count10'?do=adm_logs&amp;');
        
$s mysql_query("SELECT * FROM admin_logs ORDER BY id DESC {$n->limit}");
        
$i 0;
        while(
$a mysql_fetch_assoc($s))
        {
            echo (
$i ++ % 2) ? $div_razdel $div_tworazdel;
            if (
$user['level'] == 5$d '<a href="?do=adm_logs&amp;x='.$a['id'].'"><span class="next"><img src="ico/delete.png" alt="x"/></span></a>&nbsp;';
            echo 
$d $a['text'] . $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Записей не обнаружено.<br/>';
    }
    if (
$count && $user['level'] == 5) echo '<a href="?do=adm_logs&amp;clean">Удалить все записи</a><br/>';
break;

//Управление газетой
case gazeta:
    echo 
$div_title 'Управление газетой' $div_end;

    
$num_r mysql_result(mysql_query("SELECT COUNT(id) FROM `gazeta_razdel`"), 0);
    
$num_j mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `journalist` = '1'"), 0);

        echo 
'&raquo; <a href="admin.php?do=gazeta_r">Разделы</a> (' $num_r ')<br/>
              &raquo; <a href="admin.php?do=gazeta_j">Журналисты</a> (' 
$num_j ')<br/>';
break;

// Газета
case gazeta_r:
    echo 
$div_title 'Разделы' $div_end;

        echo 
'<form method="post" action="admin.php?do=gazeta_r">
              <label for="q">Новый раздел</label>:
              <br/>
              <input type="text" id="q" name="new"/>
              <br/>
              <input type="submit" name="create" value="Создать"/>
              </form>' 
$block;


        
// создание раздела
        
if (isset($_POST['create'])) {
            
$new trim(mysql_real_escape_string(check($_POST['new'])));

            
$em mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");

            if (empty(
$new)) {
                
err('Пустое название раздела!');
            } elseif (
mysql_num_rows($em) != FALSE) {
                
err('Раздел с таким названием уже создан!');
            } else {
                
mysql_query("INSERT INTO `gazeta_razdel` SET `name` = '$new'");
                
header('Location: admin.php?do=gazeta_r');
            }
        }

        
// удаление раздела
        
if (isset($_GET['x'])) {
            
$x my_int($_GET['x']);

            
$sql mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");

            if (
mysql_num_rows($sql) == FALSE) {
                
err('Раздел не найден!');
            } else {
                
$in mysql_fetch_assoc(mysql_query("SELECT `path` FROM `gazeta_article` WHERE `uid` = '$x' LIMIT 1"));
                
// удаление вложеных файлов
                
if (file_exists($in['path'])) unlink($in['path']);
                
// удаление статей
                
mysql_query("DELETE FROM `gazeta_article` WHERE `uid` = '$x'");
                
// удаление раздела
                
mysql_query("DELETE FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");

                
header('Location: admin.php?do=gazeta_r');
            }

        }

        
// вывод разделов
        
$count mysql_result(mysql_query("SELECT COUNT(id) FROM `gazeta_razdel`"), 0);

        if (
$count != FALSE) {

            
$n = new navigator($count10'?do=gazeta_r');

            
$view mysql_query("SELECT `gazeta_razdel`.*,(SELECT COUNT(id) FROM `gazeta_article` WHERE `gazeta_article`.`uid` = `gazeta_razdel`.`id`) AS c FROM `gazeta_razdel` ORDER BY `gazeta_razdel`.`id` DESC {$n->limit}");
            
$i 0;

            while(
$a mysql_fetch_assoc($view)) {

                
$d '<a href="admingx-gazeta_r-'.$a['id'].'"><img src="ico/delete.png" alt=""/></a> ';
                
$e '<a href="adminge-gazeta_edit-'.$a['id'].'"><img src="ico/edit.png" alt=""/></a> ';

                echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                echo 
$e $d $a['name'] . ' (' $a['c'] . ')' $div_end;

            }

            echo 
$n->navi();

        } else {

            echo 
'Разделы не созданы.<br/>';

        }
break;

// Редактирование раздела газеты
case gazeta_edit:
    echo 
$div_title 'Изменить' $div_end;

            
$x my_int($_GET['x']);

            
$sql mysql_query("SELECT * FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");

            if (isset(
$_POST['go'])) {
                
$edit trim(mysql_real_escape_string(check($_POST['edit'])));
                
$em mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");

                if (empty(
$edit)) {
                    
err('Пустое название раздела!');
                } elseif (
mysql_num_rows($edit) != FALSE) {
                    
err('Раздел с таким названием уже создан!');
                } else {
                    
mysql_query("UPDATE `gazeta_razdel` SET `name` = '$edit' WHERE `id` = '$x' LIMIT 1");
                    
header('Location: admin.php?do=gazeta_r');
                }
            }

            if (
mysql_num_rows($sql) == FALSE) {
                
err('Раздел не найден!');
            } else {
                
$in mysql_fetch_assoc($sql);
                echo 
'<form method="post" action="addadmin-gazeta_edit-'.$x.'">
                      <label for="q">Редактировать</label>:
                      <br/>
                      <input type="text" id="q" name="edit" value="' 
$in['name'] . '"/>
                      <br/>
                      <input type="submit" name="go" value="Изменить"/>
                      </form>'
;
            }
break;

// Журналисты
case gazeta_j:
    echo 
$div_title 'Журналисты' $div_end;

        echo 
'<form method="post" action="admin.php?do=gazeta_j">
              <label for="q">ID будущего журналиста</label>:
              <br/>
              <input type="text" id="q" name="new" size="3"/>
              <br/>
              <input type="submit" name="ok" value="Назначить"/>
              </form>
              ' 
$block '
              Список журналистов:
              <br/>'
;


        
// удаление журналиста
        
if (isset($_GET['x'])) {
            
$x my_int($_GET['x']);

            if (!
user_inf($x)) {
                
err('Такого пользователя не существует!');
            } elseif (
user_inf($x'journalist') != 1) {
                
err('Этот пользователь не является журналистом!');
            } else {
                
mysql_query("UPDATE `users` SET `journalist` = '0' WHERE `id` = '$x' LIMIT 1");

                
$mess us($user['id']) . ' снял с Вас журналиста!';
                
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$x','$mess','" time() . "','0','i')");

                
header('Location: admin.php?do=gazeta_j');
            }
        }

        
// назначение журналиста
        
if (isset($_POST['ok'])) {
            
$new my_int($_POST['new']);

            if (!
user_inf($new)) {
                
err('Такого пользователя не существует!');
            } elseif (
user_inf($new'journalist') == 1) {
                
err('Этот пользователь уже является журналистом!');
            } else {

                
mysql_query("UPDATE `users` SET `journalist` = '1' WHERE `id` = '$new' LIMIT 1");

                
$mess us($user['id']) . ' сделал Вас журналистом!';
                
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$new','$mess','" time() . "','0','i')");

                
header('Location: admin.php?do=gazeta_j');
            }
        }

        
// вывод журналистов
        
$count mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `journalist` = '1'"), 0);

        if (
$count != FALSE) {

            
$n = new navigator($count10'?do=gazeta_j');

            
$view mysql_query("SELECT * FROM `users` WHERE `journalist` = '1' ORDER BY `id` DESC {$n->limit}");
            
$i 0;

            while(
$a mysql_fetch_assoc($view)) {

                
$d ' <a href="admingx-gazeta_j-'.$a['id'].'"><img src="ico/delete.png" alt=""/></a>';

                echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                echo 
us($a['id']) . $d $div_end;

            }

            echo 
$n->navi();

        } else {
        
            echo 
'Журналистов еще нет.<br/>';

        }
break;

//Управление логами
case logs:
echo 
$div_title 'Управление логами' $div_end;
    echo 
'&raquo; <a href="admin.php?do=log_delete">Логи удалений ников</a><br/>
          &raquo; <a href="admin.php?do=log_banip">Логи баннов IP</a><br/>
          &raquo; <a href="admin.php?do=log_bannick">Логи баннов ников</a><br/>'
;
break;

//Логи удалений ников
case log_delete:
if (isset(
$_GET['clean']))
{
    if (
$user['level'] != 5)
    {
        
header('location: admin.php?do=logs');
        die();
    }
    
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'delete'");
    
header('Location: admin.php?do=log_delete');
}

echo 
$div_title 'Логи удалений ников' $div_end;

    
$sel mysql_result(mysql_query("SELECT COUNT(id) FROM `adm_logs` WHERE `type` = 'delete'"), 0);

    if (
$sel != FALSE) {
        
$n = new navigator($sel10'?do=log_delete&amp;');
        
$l mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'delete' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($l)) {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'Удален: ' $a['user'] . '<br/>
                  Удалил: ' 
us($a['who']) . '<br/>
                  Дата: (' 
itime($a['date'], 0) . ')' $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Логи пустые.<br/>';
    }

if (
$sel != FALSE && $user['level'] == 5) echo '[<a href="admin.php?do=log_delete&amp;clean">Очистить</a>]<br/>';
break;

//Логи баннов IP
case log_banip:
if (isset(
$_GET['clean']))
{
    if (
$user['level'] != 5)
    {
        
header('location: admin.php?do=logs');
        die();
    }
    
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_ip'");
    
header('Location: admin.php?do=log_banip');
}

echo 
$div_title 'Логи баннов IP' $div_end;

    
$sel mysql_result(mysql_query("SELECT COUNT(id) FROM `adm_logs` WHERE `type` = 'bann_ip'"), 0);

    if (
$sel != FALSE) {
        
$n = new navigator($sel10'?do=log_banip&amp;');
        
$l mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_ip' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($l)) {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'Забанен: ' us($a['user']) . '<br/>
                  Блокировал: ' 
us($a['who']) . '<br/>
                  Дата: (' 
itime($a['date'], 0) . ')' $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Логи пустые.<br/>';
    }

if (
$sel != FALSE && $user['level'] == 5) echo '[<a href="admin.php?do=log_banip&amp;clean">Очистить</a>]<br/>';
break;

//Логи баннов ников
case log_bannick:
if (isset(
$_GET['clean']))
{
    if (
$user['level'] != 5)
    {
        
header('location: admin.php?do=logs');
        die();
    }
    
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_nick'");
    
header('Location: admin.php?do=log_bannick');
}

echo 
$div_title 'Логи баннов ников' $div_end;

    
$sel mysql_result(mysql_query("SELECT COUNT(id) FROM `adm_logs` WHERE `type` = 'bann_nick'"), 0);

    if (
$sel != FALSE)
    {
        
$n = new navigator($sel10'?do=log_bannick&amp;');
        
$l mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_nick' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($l))
        {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'Забанен: ' us($a['user']) . '<br/>
                  За что: ' 
$a['why'] . '<br/>
                  Блокировал: ' 
us($a['who']) . '<br/>
                  До разбана: ' 
kikt(user_inf($a['user'], 'kik')) . '<br/>
                  Дата: (' 
itime($a['date'], 0) . ')' $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Логи пустые.<br/>';
    }

if (
$sel != FALSE && $user['level'] == 5) echo '[<a href="admin.php?do=log_bannick&amp;clean">Очистить</a>]<br/>';
break;

//Управление фотками
case photos:
if (
$user['level'] == 4) {
    
header('Location: admin.php');
    die();
}

echo 
$div_title 'Управление фотографиями' $div_end;

    
$num mysql_result(mysql_query("SELECT COUNT(id) FROM `albums` WHERE `type` = 'f' AND `block` = '1'"), 0);

    
// восстановление фотки
    
if (isset($_GET['n'])) {
        
$n my_int($_GET['n']);
        
$pr mysql_query("SELECT `id`, `cat`, `user` FROM `albums` WHERE `id` = '$n' AND `type` = 'f' AND `block` = '1' LIMIT 1");

        if (
mysql_num_rows($pr) == FALSE) {
            
err('Такой фотографии не существует или она не заблокирована!');
        } else {

            
$in mysql_fetch_assoc($pr);

                
$mess 'Ваше <a href="photo.php?do=photo&amp;a='.$in['cat'].'&amp;p='.$n.'">фото</a> было разблокировано Администратором ' us($user['id']);
                
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$in[user]','$mess','" time() . "','0','i')");

            
mysql_query("UPDATE `albums` SET `block` = '0' WHERE `type` = 'f' AND `id` = '$n' LIMIT 1");
            
header('Location: admin.php?do=photos&ok');
        }
    }

    if (isset(
$_GET['ok'])) msg('Фотография разблокирована!');

    if (
$num != FALSE) {
        
$n = new navigator($num10'?do=photos&amp;');
        
$sql mysql_query("SELECT * FROM `albums` WHERE `type` = 'f' AND `block` = '1' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($sql)) {
        
$now '<br/>[<a href="admin.php?do=photos&amp;n='.$a['id'].'">Разблокировать</a>]';
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'<img src="resize.php?img='.$a['path'].'&width=75&height=0&i='.$a['rotate'].'" alt=""/>
                  <br/>
                  Заблокировал: ' 
cvetnik($a['who_block']) . '
                  <br/>
                  Кому: ' 
cvetnik($a['user']) . '
                  <br/>
                  Причина блока: ' 
$a['why_block'] . $now $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Заблокированых фотографий не найдено!<br/>';
    }

break;

//Управление пользователями
case users:
echo 
$div_title 'Управление пользователями' $div_end;

   echo 
'<form method="post" action="admin.php?do=update">
         <label for="q">Ник|ID</label>:
         <br/>
         <input type="text" id="q" name="nick" maxlength="15"/>
         <br/>
         <input type="submit" name="upd" value="Смотреть"/>
         </form>'
;

$reg mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `mod_reg` = '1'"), 0);
    echo 
'<a href="admin.php?do=onreg">Одобрить рег-и</a> (' $reg ')<br/>';

$count_us mysql_result(mysql_query("SELECT COUNT(id) FROM `users`"), 0);
$count_us_new mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `date` = '" date('d-m-y') . "'"), 0);
    
$newUs = ($count_us_new != false) ? ' <span style="color:#FF0000;">+' $count_us_new '</span>' '';
    echo 
'<a href="admin.php?do=view_us">Пользователей</a> (' $count_us ')' $newUs '<br/>';

$bannip mysql_result(mysql_query("SELECT COUNT(id) FROM `bannlist`"), 0);
    echo 
'<a href="admin.php?do=onbannip">Забаненые IP</a> (' $bannip ')<br/>';

$bannus mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `kik` > '" time() . "'"), 0);
    echo 
'<a href="admin.php?do=onbannus">Забаненые ники</a> (' $bannus ')<br/>
          <a href="admin.php?do=searchip">Поиск IP</a><br/>'
;
break;

//поиск айпи
case searchip:
    echo 
$div_title 'Поиск IP' $div_end;

    if (isset(
$_POST['ok']))
    {
        
$ip mysql_real_escape_string(my_check($_POST['ip']));
        
$s mysql_query("SELECT id FROM users WHERE user_ip = '" ip2long($ip) . "'");

        if (empty(
$ip))
        {
            
err('Не введен IP!');
        }
        elseif (
mysql_num_rows($s) == false)
        {
            
err('Результат: не найдено.');
        }
        else
        {
            
$i 0;
            
$c 1;
            while(
$q mysql_fetch_assoc($s))
            {
                echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                echo 
$c++ . '. <a href="/id'.$q['id'].'">' cvetnik($q['id']) . '</a>' $div_end;
            }
        }
    }
    else
    {
    echo 
'<form method="post" action="admin.php?do=searchip">
          <input type="text" name="ip" placeholder="Введите IP..."/>
          <br/>
          <input type="submit" name="ok" value="Найти"/>
          </form>'
;
    }
break;

//просмотр юзеров
case view_us:
echo 
$div_title 'Просмотр пользователей' $div_end;
$look mysql_result(mysql_query("SELECT COUNT(id) FROM `users`"), 0);

if (
$look != FALSE) {
$n = new navigator($look10'?do=view_us&amp;');

$u mysql_query("SELECT * FROM `users` ORDER BY `id` DESC {$n->limit}");

    
$i 0;
   while(
$q mysql_fetch_assoc($u)) {
      
$ap ' <a href="adup-update-'.$q['id'].'">[апдейт]</a>';
        echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
        echo 
us($q['id']) . $ap $div_end;
   }
   echo 
$n->navi();
 } else {
   echo 
'Пользователей нет!<br/>';
}
break;

// список забаненых IP
case onbannip:
echo 
$div_title 'Забаненые IP' $div_end;

   if (isset(
$_GET['del'])) {
      
$del my_int($_GET['del']);
      
$e mysql_query("SELECT `id` FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
      if (
mysql_num_rows($e) == FALSE) {
         
err('Ошибка!');
      } else {
         
mysql_query("DELETE FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
         
header('Location: admin.php?do=onbannip');
      }
   }

    
$ban mysql_result(mysql_query("SELECT COUNT(id) FROM `bannlist`"), 0);
    if (
$ban != FALSE) {
    
$n = new navigator($ban10'?do=onbannip&amp;');
      
$view mysql_query("SELECT * FROM `bannlist` ORDER BY `who` DESC {$n->limit}");
       
$i 0;
       while(
$a mysql_fetch_assoc($view)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
us($a['who']) . '<br/>' $a['ip'] . ' <a href="adminonb-onbannip-'.$a['id'].'">
                   <img src="ico/delete.png" alt="x"/></a>' 
$div_end;
       }
        echo 
$n->navi();
    } else {
      echo 
'Список забаненых IP пуст.<br/>';
    }

break;

// список забаненых ников
case onbannus:
echo 
$div_title 'Забаненые ники' $div_end;

   if (isset(
$_GET['del'])) {
      
$del my_int($_GET['del']);
      if (!
user_inf($del)) {
         
err('Ошибка!');
      } else {
         
mysql_query("UPDATE `users` SET `kik` = '', `whokik` = '0', `whykik` = '' WHERE `id` = '$del' LIMIT 1");
         
header('Location: admin.php?do=onbannus');
      }
   }

    
$ban mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `kik` > '" time() . "'"), 0);
    if (
$ban != FALSE) {
    
$n = new navigator($ban10'?do=onbannus&amp;');
      
$view mysql_query("SELECT * FROM `users` WHERE `kik` > '" time() . "' ORDER BY `id` DESC {$n->limit}");
       
$i 0;
       while(
$a mysql_fetch_assoc($view)) {
       
$kto = (empty($a['whokik'])) ? 'Система' us($a['whokik']);
        
$_d '<a href="adminonb-onbannus-'.$a['id'].'"><img src="ico/delete.png" alt="x"/></a> ';
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
$_d us($a['id']) . ' (' kikt($a['kik']) . ') забанил: ' $kto '<br/>
                за: ' 
$a['whykik'] . $div_end;
       }
        echo 
$n->navi();
    } else {
      echo 
'Список забаненых ников пуст.<br/>';
    }
break;

// апдейт
case update:
echo 
$div_title 'Апдейт' $div_end;

   if (isset(
$_GET['ok'])) msg('Изменения успешно сохранены!');

   if (!
ctype_digit($_REQUEST['nick'])) {
      
$nick trim(mysql_real_escape_string(check($_REQUEST['nick'])));
      
$select mysql_query("SELECT * FROM `users` WHERE `user` = '$nick' LIMIT 1");
   } elseif (
ctype_digit($_REQUEST['nick'])) {
      
$nick my_int($_REQUEST['nick']);
      
$select mysql_query("SELECT * FROM `users` WHERE `id` = '$nick' LIMIT 1");
   }

   
$inf mysql_fetch_assoc($select);

   if (
$inf['id'] != $user['id'] && $inf['id'] == || $user['level'] < $inf['level'] && $inf['id'] != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'system/foot.php';
      exit();
   }

   if (empty(
$nick) || mysql_num_rows($select) == FALSE) {
      
err('Пользователь не найден!');
   } else {
      echo 
$div_tworazdel us($inf['id']) . ' найден(а)!
           ' 
$div_end $div_razdel '
           IP: ' 
long2ip($inf['user_ip']) . '<br/>
           SOFT: ' 
$inf['user_soft'] . '
           ' 
$div_end $block '
           <form method="post" action="admin.php?do=up_ok">
           <label>Ник:</label><br/>
           <input type="text" name="nikname" maxlength="15" value="' 
$inf['user'] . '"/>
           <br/>'
;

        if (
$user['id'] == 1)
        {
            echo 
'<label>Пароль:</label><br/>
                     <input type="text" name="password" maxlength="25" value="' 
$inf['pass'] . '"/>
                     <br/>
                  <label>Активность:</label><br/>
                     <input type="text" name="activity" maxlength="5" value="' 
$inf['activity'] . '"/>
                     <br/>'
;
        }

    if (
$inf['id'] != $user['id']) {
     echo 
'<label>Уровень:</label><br/>
           <select name="level">'
;

           if (
$user['level'] == 4) {
               if (
$inf['level'] == 0$lname 'Пользователь';
               elseif (
$inf['level'] == 1$lname 'Смотрящий';
               elseif (
$inf['level'] == 2$lname 'Модератор';
               elseif (
$inf['level'] == 3$lname 'Ст.Модератор';
               elseif (
$inf['level'] == 4$lname 'Администратор';
               echo 
'<option selected="selected" value="'.$inf['level'].'">' $lname '</option>
                     <option value="0">Пользователь</option>
                     <option value="1">Смотрящий</option>
                     <option value="2">Модератор</option>
                     <option value="3">Ст.Модератор</option>'
;
           } elseif (
$user['level'] == 5) {
               if (
$inf['level'] == 0$lname 'Пользователь';
               elseif (
$inf['level'] == 1$lname 'Смотрящий';
               elseif (
$inf['level'] == 2$lname 'Модератор';
               elseif (
$inf['level'] == 3$lname 'Ст.Модератор';
               elseif (
$inf['level'] == 4$lname 'Администратор';
               elseif (
$inf['level'] == 5$lname 'Ст.Администратор';
               echo 
'<option selected="selected" value="'.$inf['level'].'">' $lname '</option>
                     <option value="0">Пользователь</option>
                     <option value="1">Смотрящий</option>
                     <option value="2">Модератор</option>
                     <option value="3">Ст.Модератор</option>
                     <option value="4">Администратор</option>
                     <option value="5">Ст.Администратор</option>'
;
            }

     echo 
'</select>';
}
     echo 
'<br/>
           <input type="hidden" name="nick" value="' 
$inf['id'] . '"/>
           <input type="submit" name="ok" value="Сохранить"/>
           </form>'
;

if (
$inf['id'] != $user['id']) {
     echo 
'<label>Действие:</label><br/>
           <form method="post" action="admin.php?do=us_adult">
           <select name="adult">
           <option value="1">Забанить ник</option>
           <option value="2">Забанить ip</option>
           <option value="3">Удалить ник</option>
           <option value="4">Поиск по IP</option>
           <option value="5">Поиск по IP (подсеть)</option>
           </select>
           <br/>
           <input type="hidden" name="nick" value="' 
$inf['id'] . '"/>
           <input type="submit" name="ok" value="Далее"/>
           </form>'
;
}
   }
break;

// завершения апдейта
case up_ok:
    
$nick my_int($_POST['nick']);
    
$nikname trim(mysql_real_escape_string(check($_POST['nikname'])));

    if (
$nick != $user['id']) {
        if (isset(
$_POST['level']))
        {
            
$level my_int($_POST['level']);
            
$queryLevel ", `level` = '$level'";
        }
    }

    if (
$user['id'] == 1) {
        
$password trim(mysql_real_escape_string(check($_POST['password'])));
        
$queryPass ", `pass` = '$password'";
        
$activity floatval($_POST['activity']);
        
$queryAct ", `activity` = '$activity'";
    }

                
$first_l mb_substr($nikname01'UTF8');
                
$last_l mb_substr($nikname, -11'UTF8');

                
$latuser mb_strtolower($nikname'UTF8');
                
$sql mysql_query("SELECT `id` FROM `users` WHERE `latuser` = '$latuser' AND `id` != '$nick' LIMIT 1");

                if (!
preg_match('/^([a-zа-яё1-9_])+ ?([a-zа-яё1-9_])+$/ui'$nikname)) $error .= 'Ник может состоять только из букв англ/рус алфавита, цифр и одного пробела!';
                elseif (!
preg_match('#^([a-zа-яё1-9])+$#ui'$first_l)) $error .= 'Ник должен начинаться с буквы или цифры!';
                elseif (!
preg_match('#^([a-zа-яё1-9])+$#ui'$last_l)) $error .= 'Ник должен заканчиваться буквой или цифрой!';
                elseif (
preg_match('/[a-z]/i'$nikname) && preg_match('/[а-яё]/siu'$nikname)) $error .= 'Ник не может одновременно содержать рус. и англ. буквы!';
                elseif (
mysql_num_rows($sql) != false$error .= 'Указанный вами ник <b>' $nikname '</b> уже занят!';
                elseif (
mb_strlen($nikname'UTF-8') < 3$error .= 'Ник не должен содержать менее 3х знаков!';
                elseif (
mb_strlen($nikname'UTF-8') > 15$error .= 'Ник не должен превышать 15 знаков!';
                elseif (
ctype_digit($nikname)) $error .= 'Ник не должен состоять из одних цифр!';
                elseif (isset(
$password) && is_numeric($password)) $error .= 'Слишком простой пароль, используйте буквы и цифры!';
                elseif (isset(
$password) && !preg_match("!^[a-z0-9]+$!i"$password)) $error .= 'В пароле обнаружены запрещенные знаки!';
                elseif (isset(
$password) && mb_strlen($password'UTF8') < 6$error .= 'Пароль не должен быть короче 6ти символов!';
                elseif (isset(
$password) && mb_strlen($password'UTF8') > 20$error .= 'Пароль не должен быть длиннее 15ти символов!';

   if (!empty(
$error)) {
      echo 
$div_title 'Ошибка!' $div_end;
      
err($error);
   } else {

    if (
user_inf($nick'user') != $nikname)
    {
        
$changeNick 'был изменен ник <b>' user_inf($nick'user') . '</b> -&gt; <b>' $nikname '</b>.<br/>';
    }
    if (isset(
$_POST['level']) && user_inf($nick'level') != $level)
    {
        if (
$level == 0$whylev '(Пользователь)';
        if (
$level == 1$whylev '(Смотрящий)';
        if (
$level == 2$whylev '(Модератор)';
        if (
$level == 3$whylev '(Ст.Модератор)';
        if (
$level == 4$whylev '(Администратор)';
        if (
$level == 5$whylev '(Ст.Администратор)';
        
$changeLvl 'была изменена должность <b>' elite($nick) . '</b> -&gt; <b>' $whylev '</b>.<br/>';
    }
    
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' производил апдейт пользователю <b>' user_inf($nick'user') . '</b>.<br/>' $changeNick $changeLvl;
     
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");

    if (
user_inf($nick'level') != $level && $nick != $user['id']) {
        if (
$level == 0$whylev '[Пользователь]';
        if (
$level == 1$whylev '[Смотрящий]';
        if (
$level == 2$whylev '[Модератор]';
        if (
$level == 3$whylev '[Ст.Модератор]';
        if (
$level == 4$whylev '[Администратор]';
        if (
$level == 5$whylev '[Ст.Администратор]';
        
$mess us($user['id']) . ' присвоил вам уровень ' $whylev ' !';
        
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                     VALUES (0,'0','
$nick','$mess','" time() . "','0','i')");
    }

    
mysql_query("UPDATE `users` SET
                `user` = '
$nikname',
                `latuser` = '
$latuser'
                
$queryLevel
                
$queryPass
                
$queryAct
                WHERE `id` = '
$nick' LIMIT 1");

    
header('Location: admin.php?do=update&nick='.$nick.'&ok');
   }
break;

// действия юзера
case us_adult:
    
$nick my_int($_POST['nick']);
    
$adult my_int($_POST['adult']);

if (!
user_inf($nick)) {
   
err('Пользователь не найден!');
   include 
'system/foot.php';
   exit();
}

   if (
$nick == && $nick != $user['id'] || $user['level'] < user_inf($nick'level') && $nick != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'system/foot.php';
      exit();
   }

    if (
$adult == 1header('Location: admin.php?do=bann&nk=' $nick);
    if (
$adult == 2header('Location: admin.php?do=bann_ip&nk=' $nick);
    if (
$adult == 3header('Location: admin.php?do=delus&nk=' $nick);
    if (
$adult == 4header('Location: admin.php?do=clonus&nk=' $nick);
    if (
$adult == 5header('Location: admin.php?do=clonus2&nk=' $nick);
    if (
$adult == 6header('Location: admin.php?do=update&nick=' $nick);
    die();
break;

// бан ника
case bann:
echo 
$div_title 'Банн' $div_end;

$nk my_int($_REQUEST['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'system/foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'system/foot.php';
   exit();
}

if (!isset(
$_POST['ok'])) {
echo 
'<form action="admin.php?do=bann" method="post">
      <label>Ник|ID:</label>
      <br/>
      <input type="text" name="nick" value="'
.user_inf($nk'user').'" title="Ник|ID"/>
      <br/>
      <label>Время:</label>
      <br/>
      <input type="text" name="na" title="Время"/>
      <br/>
      <select name="vremja">
      <option value="min">Минут</option>
      <option value="chas">Часов</option>
      <option value="sut">Суток</option>
      <option value="mes">Месяцев</option>
      </select>
      <br/>
      <label>Причина:</label>
      <br/>
      <input type="text" name="whykik" title="Причина"/>
      <br/>
      <input type="hidden" name="nk" value="' 
$nk '"/>
      <input type="submit" name="ok" value="Блокировать"/>
      </form>'
;

} else {

  if (empty(
$_POST['na'])) {
     
err('Не указано время блокировки!');
  } elseif (empty(
$_POST['whykik'])) {
     
err('Не указана причина блокировки!');
  }
  else
  {
      if (
$_POST['vremja'] == 'min'$na = (int)$_POST['na'] * 60;
      if (
$_POST['vremja'] == 'chas'$na = (int)$_POST['na'] * 60 60;
      if (
$_POST['vremja'] == 'sut'$na = (int)$_POST['na'] * 60 60 24;
      if (
$_POST['vremja'] == 'mes'$na = (int)$_POST['na'] * 60 60 24 30;
      
$whykik trim(mysql_real_escape_string(check($_POST['whykik'])));
      
$na time() + $na;

// запись в логи
mysql_query("INSERT INTO `adm_logs` SET 
            `type` = 'bann_nick',
            `user` = '
$nk',
            `who` = '
$user[id]',
            `why` = '
$whykik',
            `date` = '" 
time() . "'");
// сам бан
mysql_query("UPDATE `users` SET
            `kik` = '
$na',
            `whokik` = '
$user[id]',
            `whykik` = '
$whykik'
             WHERE `id` = '
$nk' LIMIT 1");
// запись нарушения
$breachtxt '<b>' $user['user'] . '</b> Бан был: (' date('d/m/Y в H:i'time()) . ')<br/>За: ' $whykik '<br/>На период: ' kikt($na) . '<br/>';
mysql_query("INSERT INTO breach SET `text` = '$breachtxt', user = '$nk'");

  
msg('Пользователь заблокирован на ' kikt($na) . ' за ' $whykik);
 }
}
break;

// бан айпи
case bann_ip:
echo 
$div_title 'Банн' $div_end;

$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'system/foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'system/foot.php';
   exit();
}

// запись в логи
mysql_query("INSERT INTO `adm_logs` SET 
            `type` = 'bann_ip',
            `user` = '
$nk',
            `who` = '
$user[id]',
            `date` = '" 
time() . "'");

mysql_query("INSERT INTO `bannlist` SET
            `id` = '" 
mt_rand(10000009999999) . "', 
            `ip` = '" 
long2ip(user_inf($nk'user_ip')) . "',
            `who` = '" 
user_inf($nk'id') . "'");
msg('IP пользователя заблокировано!');
break;

// удаление ника
case delus:
echo 
$div_title 'Удалить ник' $div_end;
$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'system/foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'system/foot.php';
   exit();
}

// запись в логи
mysql_query("INSERT INTO `adm_logs` SET 
            `type` = 'delete',
            `user` = '" 
user_inf($nk'user') . "',
            `who` = '
$user[id]',
            `date` = '" 
time() . "'");

$albums mysql_query("SELECT * FROM `albums` WHERE `user` = '$nk' LIMIT 1");
// удаление его постов в чате
mysql_query("DELETE FROM `message` WHERE `who` = '$nk'");
// удаление его с баннлиста
mysql_query("DELETE FROM `bannlist` WHERE `who` = '$nk'");
// удаление его постов на форуме
mysql_query("DELETE FROM `f_message` WHERE `user` = '$nk'");
// удаление его тем на форуме
mysql_query("DELETE FROM `f_them` WHERE `author` = '$nk'");
// удаление его писем
mysql_query("DELETE FROM `letters` WHERE `who` = '$nk' OR `idwho` = '$nk'");
// удаление его с друзей
mysql_query("DELETE FROM `friends` WHERE `user` = '$nk' OR `who` = '$nk'");
// удаление его с игнора
mysql_query("DELETE FROM `ignor` WHERE `user_id` = '$nk' OR `ig_id` = '$nk'");
// удаление его сообщений со стены
mysql_query("DELETE FROM `wall` WHERE `user` = '$nk' OR `komu` = '$nk'");
// удаление его записей с заметок
mysql_query("DELETE FROM `zametki` WHERE `user` = '$nk'");
// удаление его комментов к новостям
mysql_query("DELETE FROM `newscomm` WHERE `user` = '$nk'");
// удаление его записей в поддержке
mysql_query("DELETE FROM `support` WHERE `user` = '$nk'");
// удаление его комментов в поддержке
mysql_query("DELETE FROM `support_coms` WHERE `user` = '$nk'");
// удаление ника
mysql_query("DELETE FROM `users` WHERE `id` = '$nk' LIMIT 1");
// удаление альбомов
if (mysql_num_rows($albums) != FALSE) {
   while(
$a mysql_fetch_assoc($albums)) {
          
// удаление фоток
       
if (file_exists($a['path'])) unlink($a['path']);
       
// удаление альбомов
       
mysql_query("DELETE FROM `albums` WHERE `user` = '$nk'");
   }
}

msg('Пользователь удален!');
break;

// просмотр клонов по ip
case clonus:
echo 
$div_title 'Клоны' $div_end;
$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'system/foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'system/foot.php';
   exit();
}

    
$num mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE `user_ip` = '" user_inf($nk'user_ip') . "' AND `id` != '$nk'"), 0);

    if (
$num != FALSE) {
        
$n = new navigator($num10'?do=clonus&amp;nk='.$nk.'&amp;');
           
$look mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE `user_ip` = '" user_inf($nk'user_ip') . "' AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
           
$i 0;
       while(
$q mysql_fetch_assoc($look)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
us($q['id']) . ' (' long2ip($q['user_ip']) . ')' $div_end;
       }
           echo 
$n->navi();
    } else {
          echo 
'Пользователей с идентичными IP не найдено!<br/>';
    }

break;

// просмотр клонов по ip (подсеть)
case clonus2:
echo 
$div_title 'Клоны' $div_end;
$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'system/foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'system/foot.php';
   exit();
}

    
$num mysql_result(mysql_query("SELECT COUNT(id) FROM `users` WHERE (locate(lower('".user_inf($nk'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk'"), 0);

    if (
$num != FALSE) {
        
$n = new navigator($num10'?do=clonus&amp;nk='.$nk.'&amp;');
           
$look mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE (locate(lower('".user_inf($nk'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
           
$i 0;
       while(
$q mysql_fetch_assoc($look)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
us($q['id']) . ' (' long2ip($q['user_ip']) . ')' $div_end;
       }
           echo 
$n->navi();
    } else {
          echo 
'Пользователей с похожими IP не найдено!<br/>';
    }

break;

// одобрение рег-й
case onreg:
echo 
$div_title 'Одобрить рег-и' $div_end;

   if (isset(
$_GET['ok']))
   {
       
$TeSt mysql_query("SELECT id FROM users WHERE id = '" my_int($_GET['ok']) . "' AND mod_reg = '1' LIMIT 1");
    if (
mysql_num_rows($TeSt) == false)
    {
        
header('Location: admin.php?do=onreg');
        die();
    }
       
mysql_query("UPDATE `users` SET `mod_reg` = '0' WHERE `id` = '" my_int($_GET['ok']) . "' LIMIT 1");
       
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' принял регу от <b>' user_inf(my_int($_GET['ok']), 'user') . '</b>.';
       
$mess elite($user['id']) . ' ' us($user['id']) . ' принял вашу регистрацию. Добро пожаловать!';
        
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                     VALUES (0,'0','"
.my_int($_GET['ok'])."','$mess','" time() . "','0','i')");
         
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");
       
header('Location: admin.php?do=onreg');
   }

   if (isset(
$_GET['del']))
   {
       
$TeSt mysql_query("SELECT id FROM users WHERE id = '" my_int($_GET['del']) . "' AND mod_reg = '1' LIMIT 1");
    if (
mysql_num_rows($TeSt) == false)
    {
        
header('Location: admin.php?do=onreg');
        die();
    }
           
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' отклонил регу от <b>' user_inf(my_int($_GET['del']), 'user') . '</b>.';
         
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");
       
mysql_query("DELETE FROM `users` WHERE `id` = '" my_int($_GET['del']) . "' LIMIT 1");
       
header('Location: admin.php?do=onreg');
   }


    
$look mysql_query("SELECT id, user_ip FROM `users` WHERE `mod_reg` = '1'");
    
$i 0;

    if (
mysql_num_rows($look) != FALSE) {
    while(
$a mysql_fetch_assoc($look)) {
        
$sql_1 '<span class = "next"><a href="adminrok-onreg-'.$a['id'].'"><img src="ico/ok.png" alt=""/>Доп</a></span> ';
        
$sql_2 '<span class = "next"><a href="adminonb-onreg-'.$a['id'].'"><img src="ico/delete.png" alt=""/>Удл</a></span> ';
        echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
        
$tst mysql_result(mysql_query("SELECT COUNT(id) FROM users WHERE user_ip = '" user_inf($a['id'], 'user_ip') . "' LIMIT 1"), 0);
        
$_IP = ($tst != 0) ? '<span class="color:#FF3030;">' long2ip($a['user_ip']) . '</span>' long2ip($a['user_ip']);
        echo 
us($a['id']) . ' <a href="admin.php?do=clonus2&amp;nk='.$a['id'].'"><b>(' $_IP ')</b></a> ' $sql_1 $sql_2 $div_end;
   }
  } else {
    echo 
'Пользователей на модерации нет!<br/>';
  }
break;

// управление системой
case sys:
if (
$user['level'] == 4) {
    
header('Location: admin.php');
    die();
}

echo 
$div_title 'Управление системой' $div_end;

    if (isset(
$_GET['ok'])) msg('Настройки сохранены!');

    include 
'mod_reg.dat';

    if (isset(
$_POST['ok'])) {
        
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' изменил "настройки системы".';
         
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");

        
$reg my_int($_POST['reg']);
        
$an my_int($_POST['an']);

           
$f fopen('mod_reg.dat''w');
           
fwrite($f'<?$mod_reg = '.$reg.';?>');
           
fclose($f);
           
chmod('mod_reg.dat'0666);

           
$an = ($an == 1) ? 0;
           
mysql_query("UPDATE `setting` SET `antimat` = '$an' WHERE `ids` = '1'");
       
header('Location: admin.php?do=sys&ok');
    }

    
$sett mysql_fetch_assoc(mysql_query("SELECT * FROM `setting` WHERE `ids` = '1'"));

    echo 
'<form method="post" action="admin.php?do=sys">
          <label>Регистрация</label>:<br/>
          <input type="radio" name="reg" ' 
. ($mod_reg == 'checked' '') . ' value="0"/> Выключена<br/>
          <input type="radio" name="reg" ' 
. ($mod_reg == 'checked' '') . ' value="2"/> Включена<br/>
          <input type="radio" name="reg" ' 
. ($mod_reg == 'checked' '') . ' value="1"/> На модерации<br/>
          ' 
$block '
          <label>Антимат</label>:<br/>
          <input type="radio" name="an" ' 
. ($sett['antimat'] == 'checked' '') . ' value="1"/> Вкл
            <input type="radio" name="an" ' 
. ($sett['antimat'] == 'checked' '') . ' value="2"/> Выкл
           <br/>
          <input type="submit" name="ok" value="Сохранить"/>
          </form>' 
$div_end;
break;

// антиреклама
case antirekl:
if (
$user['level'] == 4) {
    
header('Location: admin.php');
    die();
}
echo 
$div_title 'Управление антирекламой' $div_end;
$ex explode(','file_get_contents('domains.dat'));

if (isset(
$_GET['ok'])) msg('Сохранено!');

$_ant mysql_fetch_assoc(mysql_query("SELECT `on_rekl`, `text_rekl` FROM `setting` WHERE `ids` = '1'"));

if (
$_ant['on_rekl'] == && filesize($_SERVER['DOCUMENT_ROOT'] . '/domains.dat') > 0) {
   
$ch_1 'checked="checked"';
} else {
   
$ch_2 'checked="checked"';
}

$num = (filesize('domains.dat') != 0) ? count($ex) : 0;

echo 
$div_razdel'Допустимое кол-во доменов 40, имя домена не должно превышать 9 символов, домены пишутся через запятую!
     ' 
$div_end '
      Добавлено доменов: ' 
$num '<br/>
      <form method="post" action="admin.php?do=antirekl">
      <textarea name="domains" cols="50" rows="5" style="width: 99%;">' 
file_get_contents('domains.dat') . '</textarea>
      <br/>
      <input type="submit" name="ok_1" value="Сохранить"/>
      </form>
      ' 
$block '
      <form method="post" action="admin.php?do=antirekl">
      <label>Антиреклама:</label><br/>
      <input type="radio" name="an" ' 
$ch_1 ' value="1"/> Вкл
      <input type="radio" name="an" ' 
$ch_2 ' value="2"/> Выкл
      <br/>
      <input type="submit" name="ok_2" value="Сохранить"/>
      </form>
      ' 
$block '
      <form method="post" action="admin.php?do=antirekl">
      <label>Текст антирекламы:</label><br/>
      <input type="text" name="lock" value="' 
$_ant['text_rekl'] . '"/>
      <br/>
      <input type="submit" name="ok_3" value="Сохранить"/>
      </form>'
;

########
if (isset($_POST['ok_1'])) {
    
$ex explode(','$_POST['domains']);
  if (
count($ex) >= 40) {
      
err('Ошибка! Достигнут лимит доменов!');
      exit();
  }
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' изменил "настройки антирекламы".';
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");

if (
file_exists('domains.dat')) file_put_contents('domains.dat'htmlspecialchars($_POST['domains']));
   
header('Location: admin.php?do=antirekl&ok');
}
########
if (isset($_POST['ok_2'])) {
    
$an my_int($_POST['an']);
     
$an = ($an == 1) ? 0;
      
mysql_query("UPDATE `setting` SET `on_rekl` = '$an' WHERE `ids` = '1'");
    
header('Location: admin.php?do=antirekl&ok');
}
########
if (isset($_POST['ok_3'])) {
    
$lock trim(mysql_real_escape_string(check($_POST['lock'])));
      
mysql_query("UPDATE `setting` SET `text_rekl` = '$lock' WHERE `ids` = '1'");
    
header('Location: admin.php?do=antirekl&ok');
}
########
break;

// записки
case letters:
echo 
$div_title 'Управление записками' $div_end;

    if (isset(
$_GET['yes_l_all']))
    {
        
mysql_query("TRUNCATE lenta");
        
msg('Все записи из ленты очищены!');
        
header('Refresh:1;url=admin.php?do=letters');
    }

    if (isset(
$_GET['yes_all']))
    {
    
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' очистил все записки вне архива.';
     
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");
         
mysql_query("DELETE FROM `letters` WHERE `save` = '0'");
######################################
$dir 'mail';
$opdir opendir($dir);
while(
$a readdir($opdir))
{
    if (
$a == '.' or $a == '..' or $a == 'index.php' or $a == '.htaccess') continue;
    if (
file_exists($dir '/' $a))
    {
        
unlink($dir '/' $a);
    }
}
######################################
         
msg('Все записки вне архива очищены!');
         
header('Refresh:1;url=admin.php?do=letters');
    }
    if (isset(
$_GET['yes_ar']))
    {
    
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' очистил все записки из архива.';
     
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");
     
mysql_query("DELETE FROM `letters` WHERE `save` = '1'");
######################################
$dir 'mail';
$opdir opendir($dir);
while(
$a readdir($opdir))
{
    if (
$a == '.' or $a == '..' or $a == 'index.php' or $a == '.htaccess') continue;
    if (
file_exists($dir '/' $a))
    {
        
unlink($dir '/' $a);
    }
}
######################################
         
msg('Все архивы записок очищены!');
         
header('Refresh:1;url=admin.php?do=letters');
    }

echo 
'&raquo; <a href="admin.php?do=read_letter">Читать записки</a><br/>
      &raquo; <a href="admin.php?do=clean_letter">Очистить все записки</a><br/>
      &raquo; <a href="admin.php?do=clean_letter_ar">Очистить записки из архива</a><br/>
      &raquo; <a href="admin.php?do=clean_lenta">Очистить ленту</a><br/>
      &raquo; <a href="admin.php?do=add_letter">Рассылка записок</a><br/>'
;
break;

case 
clean_lenta:
    echo 
$div_title 'Очистка ленты' $div_end;    
         echo 
'Вы действительно хотите очистить все записи из ленты?
               <br/>
               <span class="next"><img src="ico/ok.png" alt=""/> <a href="admin.php?do=letters&amp;yes_l_all">Да</a></span>
               <span class="next"><img src="ico/delete.png" alt=""/> <a href="admin.php">Нет</a></span>
               <br/>' 
$block;
break;

// чтение записок
case read_letter:
    echo 
$div_title 'Чтение записок' $div_end;

    
// удаление одного сообщения
    
if (isset($_GET['x'])) {
        
$x my_int($_GET['x']);
        
$pr mysql_query("SELECT `id` FROM `letters` WHERE `id` = '$x' LIMIT 1");
        if (
mysql_num_rows($pr) != FALSE) {
            
mysql_query("DELETE FROM `letters` WHERE `id` = '$x' LIMIT 1");
            
header('Location: admin.php?do=read_letter');
        } else {
            
header('Location: admin.php?do=read_letter');
        }
    }

    
// очистка всех сообщений от одного юзера
    
if (isset($_GET['cl'])) {
        
$cl my_int($_GET['cl']);
        
$pr mysql_query("SELECT `id` FROM `letters` WHERE `who` = '$cl' LIMIT 1");
        if (
mysql_num_rows($pr) != FALSE) {
            
mysql_query("DELETE FROM `letters` WHERE `who` = '$cl'");
            
header('Location: admin.php?do=read_letter');
        } else {
            
header('Location: admin.php?do=read_letter');
        }
    }

    
/*
    * Чтение писем от выбраного пользователя
    */
    
if (isset($_GET['read'])) {
        
$read my_int($_GET['read']);
        
$count mysql_result(mysql_query("SELECT COUNT(id) FROM `letters` WHERE `mod` = 'i' AND `who` = '$read' AND `who` != '1' AND `idwho` != '1'"), 0);
        
$n = new navigator($count10'adminrl-read_letter-'.$read.'&amp;');
           if (
$count != FALSE) {
               
$list mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` = '$read' AND `who` != '1' AND `idwho` != '1' ORDER BY `data` DESC {$n->limit}");
               
$i 0;
               while(
$q mysql_fetch_assoc($list)) {
               
$arch = ($q['save'] == 1)
               ?
               
' <span style="color: #00AA00">(В Архиве)</span>'
               
' <span style="color: #FF0000"><del>(В Архиве)</del></span>';

                
$del '<a href="admin.php?do=read_letter&amp;x='.$q['id'].'"><img src="ico/delete.png" alt=""/></a> ';
                       echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                    echo 
$del '
                         Кто: ' 
user_inf($q['who'], 'user') . $arch '
                         <br/>
                         Кому: ' 
user_inf($q['idwho'], 'user') . '
                         <br/>
                         Сообщение: ' 
$q['message'] . '
                         <br/>
                         ' 
. ($q['file'] != '' '&raquo; <a href="'.$q['file'].'">Файл <b>' end(explode('.'$q['file'])) . '</b></a><br/>' '') . $block '
                         Дата: (' 
itime($q['data'], 0) . ')
                         <br/>
                         <a href="admin.php?do=read_letter">[читать все записки]</a><br/>
                         <a href="admin.php?do=read_letter&amp;cl='
.$q['who'].'">[очистить все от ' user_inf($q['who'], 'user') . ']</a>' $div_end;
               }
                echo 
$n->navi();
           } else {
                echo 
'Записок этого пользователя в базе нет.<br/>';
           }
    
//////////////////////////////////////////////
    
} else {
    
//////////////////////////////////////////////
        
$count mysql_result(mysql_query("SELECT COUNT(id) FROM `letters` WHERE `mod` = 'i' AND `who` != '0' AND `who` != '1' AND `idwho` != '1'"), 0);
        
$n = new navigator($count10'?do=read_letter&amp;');
           if (
$count != FALSE) {
               
$list mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` != '0' AND `who` != '1' AND `idwho` != '1' ORDER BY `id` DESC {$n->limit}");
               
$i 0;
               while(
$q mysql_fetch_assoc($list)) {
               
$arch = ($q['save'] == 1)
               ?
               
' <span style="color: #00AA00">(В Архиве)</span>'
               
' <span style="color: #FF0000"><del>(В Архиве)</del></span>';

                
$del '<a href="admingx-read_letter-'.$q['id'].'"><img src="ico/delete.png" alt=""/></a> ';
                       echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                    echo 
$del '
                         Кто: ' 
user_inf($q['who'], 'user') . $arch '
                         <br/>
                         Кому: ' 
user_inf($q['idwho'], 'user') . '
                         <br/>
                         Сообщение: ' 
$q['message'] . '
                         <br/>
                         ' 
. ($q['file'] != '' '&raquo; <a href="'.$q['file'].'">Файл <b>' end(explode('.'$q['file'])) . '</b></a><br/>' '') . $block '
                         Дата: (' 
itime($q['data'], 0) . ')
                         <br/>
                         <a href="adminrl-read_letter-'
.$q['who'].'">[читать все от ' user_inf($q['who'], 'user') . ']</a><br/>                  <a href="admincl-read_letter-'.$q['who'].'">[очистить все от ' user_inf($q['who'], 'user') . ']</a>' $div_end;
               }
                echo 
$n->navi();
           } else {
                echo 
'Записок в базе нет.<br/>';
           }
        
//////////////////////////////////////////////
        
}
        
//////////////////////////////////////////////

break;

// очистка записок
case clean_letter:
    echo 
$div_title 'Очистка записок' $div_end;    
         echo 
'Вы действительно хотите очистить все записки с базы?
               <br/>
               <span class="next"><img src="ico/ok.png" alt=""/> <a href="admin.php?do=letters&amp;yes_all">Да</a></span>
               <span class="next"><img src="ico/delete.png" alt=""/> <a href="admin.php">Нет</a></span>
               <br/>' 
$block;
break;

// очистка записок с архива
case clean_letter_ar:
    echo 
$div_title 'Очистка записок' $div_end;    
         echo 
'Вы действительно хотите очистить архивы записок с базы?
               <br/>
               <span class="next"><img src="ico/ok.png" alt=""/> <a href="admin.php?do=letters&amp;yes_ar">Да</a></span>
               <span class="next"><img src="ico/delete.png" alt=""/> <a href="admin.php">Нет</a></span>
               <br/>' 
$block;
break;

// рассылка записок
case add_letter:
    echo 
$div_title 'Рассылка записок' $div_end;

    if (isset(
$_POST['go'])) {
        
$about trim(mysql_real_escape_string(check($_POST['about'])));
        if (empty(
$about)) {
            
err('Не заполнено поле сообщения!');
        } else {
            
$all_us mysql_query("SELECT `id` FROM `users` WHERE `id` != '$user[id]'");
            while(
$q mysql_fetch_assoc($all_us)) {
                
$mes $about ' (Это письмо сформировано автоматически Администратором.)';
                   
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$q[id]','$mes','" time() . "','0','i')");
            }
        
msg('Рассылка успешно выполнена!');
        
header('refresh:1;url=admin.php?do=letters');
        }
    }

    echo 
'<form method="post" action="admin.php?do=add_letter">
          <label>Сообщение:</label><br/>
          <textarea name="about" cols="50" rows="5" style="width: 99%;"></textarea>
           <input type="submit" name="go" value="Отправить"/>
          </form>'
;
break;

// смайлы
case smiles:
echo 
$div_title 'Управление смайлами' $div_end $div_razdel;
echo 
'&raquo; <a href="admin.php?do=cat_smiles">Категории смайлов</a><br/>
      &raquo; <a href="admin.php?do=add_smiles">Загрузить новые</a><br/>' 
$div_end;
$count mysql_result(mysql_query("SELECT COUNT(id) FROM `cat_smiles`"), 0);
if (
$count != false) {
 
$n = new navigator($count10'?do=smiles&amp;');
 
$result mysql_query("SELECT `cat_smiles`.*,(SELECT COUNT(id) FROM `smiles` WHERE `smiles`.`cat`=`cat_smiles`.`id`) AS c FROM `cat_smiles` ORDER BY `cat_smiles`.`id` DESC {$n->limit}");
  
$i 0;
  while(
$sql mysql_fetch_assoc($result)) {
     echo (
$i ++ % 2) ? $div_razdel $div_tworazdel;
     echo 
'<a href="adminls-look_smiles-'.$sql['id'].'"><b>' $sql['name'] . '</b></a> (' $sql['c'] . ')' $div_end;
  }
      echo 
$n->navi();
 } else {
       echo 
'Категории смайлов еще не созданы!<br/>';
}
break;

// категории смайлов
case cat_smiles:
echo 
$div_title 'Создать категорию' $div_end;

if (isset(
$_GET['drop'])) {
  
$c my_int($_GET['c']);
  
$empty mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");

 if (
mysql_num_rows($empty) == FALSE) {
    
err('Категории не существует!');
    include 
'system/foot.php';
    exit();
  }

  while(
$inf mysql_fetch_assoc($empty)) {
        
mysql_query("DELETE FROM `smiles` WHERE `cat` = '$inf[id]'");
        
mysql_query("DELETE FROM `cat_smiles` WHERE `id` = '$inf[id]'");
     while(
$_sql_2 mysql_fetch_assoc($_nums)) {
         if (
file_exists($_sql_2['path'])) unlink($_sql_2['path']);
     }
      
msg('Категория <b>' $inf['name'] . '</b> и смайлы в ней удалены!');
   }
}

if (isset(
$_POST['create'])) {
   
$name trim(mysql_real_escape_string(check($_POST['name'])));
     if (empty(
$name)) {
       
err('Не заполнено имя категории!');
     } else {
       
mysql_query("INSERT INTO `cat_smiles` SET `name` = '$name'");
       
header('Location: admin.php?do=smiles');
     }
}

echo 
'<form method="post" action="admin.php?do=cat_smiles">
      <label>Новая категория:</label><br/>
      <input type="text" name="name"/>
      <br/>
      <input type="submit" name="create" value="Создать"/>
      </form>' 
$block;

$count mysql_result(mysql_query("SELECT COUNT(id) FROM `cat_smiles`"), 0);
if (
$count != false) {
 
$n = new navigator($count10'?do=cat_smiles&amp;');
 
$result mysql_query("SELECT * FROM `cat_smiles` ORDER BY `id` DESC {$n->limit}");
  
$i 0;
  while(
$sql mysql_fetch_assoc($result)) {
     echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
     echo 
'<a href="adminls-cat_smiles-'.$sql['id'].'&amp;drop"><img src="ico/delete.png" alt=""/></a> <b>' $sql['name'] . '</b>' $div_end;
  }
   echo 
$n->navi();
 } else {
   echo 
'Категории смайлов еще не созданы!<br/>';
}
break;

// добавление смайлов
case add_smiles:
$look mysql_query("SELECT * FROM `cat_smiles`");

if (
$_GET['err'] == 1err('Не выбран файл!');
if (
$_GET['err'] == 2err('Неправильное расширение файла!');
if (
$_GET['err'] == 3err('Запрещенный формат файла!');
if (
$_GET['err'] == 4err('Превышен размер файла!');
if (
$_GET['err'] == 5err('Не заполнено название!');
if (
$_GET['err'] == 6err('Не выбрана категория!');
if (
$_GET['err'] == 7err('В названии смайла запрещенные символы!');
if (
$_GET['err'] == 8err('Смайл с таким именем уже существует!');
if (
$_GET['err'] == 9err('Смайл с такой картинкой уже существует!');
if (isset(
$_GET['good'])) msg('Смайл успешно загружен!');

if (isset(
$_POST['add'])) {
   
$nazv trim(mysql_real_escape_string(check($_POST['nazv'])));
   
$kat my_int($_POST['kat']);

   
$fnames $_FILES['file']['name'];

  
$_emp mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `name` = '$nazv' LIMIT 1"));
   if (
$_emp >= 1) {
         
header('Location: admin.php?do=add_smiles&err=8');
         die();
   }

  
$_log mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `path` = 'smiles/$fnames' LIMIT 1"));
   if (
$_log 1) {
         
header('Location: admin.php?do=add_smiles&err=9');
         die();
   }

  if (empty(
$nazv)) {
           
header('location: admin.php?do=add_smiles&err=5');
           die();
  }
  if (empty(
$kat)) {
           
header('location: admin.php?do=add_smiles&err=6');
           die();
  }
  if (!
preg_match('#^[a-zа-яё0-9:)\/;*_-([]%@=]+$#ui'$nazv)) {
           
header('location: admin.php?do=add_smiles&err=7');
           die();
  }

    if (empty(
$_FILES['file']['name'])) {
     
header('location: admin.php?do=add_smiles&err=1');
     die();
    }
    
$pictures = array('.gif''.jpg''.jpeg''.png');
    
$ext strtolower(strrchr($_FILES['file']['name'], '.'));
    
$par getimagesize($_FILES['file']);

    if ((
$par[0] > 150) or ($par[1] > 150)) {
     
header('Location: admin.php?do=add_smiles&err=2');
     die();
    }
    if (
preg_match('/(.php|.pl|.htaccess)/i'$fnames)) {
     
header('Location: admin.php?do=add_smiles&err=3');
     die();
    }

   if (!
in_array($ext$pictures)) {
    
header('Location: admin.php?do=add_smiles&err=3');
    die();
   }
   if (
$_FILES['file']['size'] > (1024 100)) {
    
header('Location: admin.php?do=add_smiles&err=4');
    die();
   }
   if (empty(
$err)) {
    
$foto 'smiles/' time() . $ext;
    
copy($_FILES['file']['tmp_name'], $foto);
    
mysql_query("INSERT INTO `smiles` SET `path` = '$foto', `cat` = '$kat', `name` = '$nazv'");
    
header('Location: admin.php?do=add_smiles&good');
   }
}

  echo 
$div_title 'Загрузка смайлов' $div_end '
        <form ENCTYPE="multipart/form-data" action="admin.php?do=add_smiles" method="post">
        <label>Смайл:(max 150x150px 50kb)</label><br/>
        <INPUT NAME="file" TYPE="file" accept="image/*">
        <br/>
        <label>Название <small>Пример: *смайл* %) :]</small></label><br/>
        <input type="text" name="nazv"/>
        <br/>
        <label>Выбрать категорию:</label><br/>
        <select name="kat">'
;
    while(
$a mysql_fetch_assoc($look)) {
      echo 
'<option value="'.$a['id'].'">' $a['name'] . '</option>';
    }
  echo 
'</select><br/>
        <input type="submit" name="add" value="Загрузить"/>
        </form>'
;

break;

// просмотр смайлов
case look_smiles;
echo 
$div_title 'Смайлы' $div_end;

$c my_int($_GET['c']);

$empty mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");

if (isset(
$_GET['x'])) {
   
$x my_int($_GET['x']);
   
$sempty mysql_query("SELECT * FROM `smiles` WHERE `id` = '$x' LIMIT 1");
    if (
mysql_num_rows($sempty) != FALSE) {
     
$sinf mysql_fetch_assoc($sempty);
      if (
file_exists($sinf['path'])) unlink($sinf['path']);
      
mysql_query("DELETE FROM `smiles` WHERE `id` = '$x'");
      
header('Location: adminls-look_smiles-' $c);
    } else {
      
err('Такого смайла нету!');
    }
}

 if (
mysql_num_rows($empty) != FALSE) {
   
$count mysql_result(mysql_query("SELECT COUNT(id) FROM `smiles` WHERE `cat` = '$c'"), 0);
 if (
$count != false) {
 
$n = new navigator($count15'adminls-look_smiles-'.$c.'&amp;');
 
$result mysql_query("SELECT * FROM `smiles` WHERE `cat` = '$c' ORDER BY `id` DESC {$n->limit}");
 
$next 0;
  while(
$sql mysql_fetch_assoc($result)) {
   
$del_s ' <a href="adminds-look_smiles-'.$sql['id'].'-'.$c.'"><img src="ico/delete.png" alt=""/></a> ';
   
$ed_s '<a href="admined-edsmile-'.$sql['id'].'-'.$c.'"><img src="ico/edit.png" alt=""/></a>';
    echo (
$next ++ % 2) ? $div_tworazdel $div_razdel;
    echo 
$ed_s $del_s '<img src="' $sql['path'] . '" alt=""/> ' $sql['name'] . $div_end;
  }
  echo 
$n->navi();
  } else {
    echo 
'В этой категории нет смайлов!<br/>';
  }
 } else {
    
err('Категории не существует!');
 }

break;

// изменение смайла
case edsmile:
   
$c my_int($_REQUEST['c']);
   
$e my_int($_REQUEST['e']);

echo 
$div_title 'Изменить' $div_end;

if (isset(
$_POST['save'])) {
   
$nm trim(mysql_real_escape_string(check($_POST['nm'])));

   if (empty(
$nm)) {
      
err('Не заполнено имя смайла!');
   } elseif (!
preg_match('#^[a-zа-яё0-9:)\/;*_-([]%@=]+$#ui'$nm)) {
      
err('В названии смайла запрещенные символы!');
   } else {
      
mysql_query("UPDATE `smiles` SET `name` = '$nm' WHERE `id` = '$e' LIMIT 1");
      
header('Location: admin.php?do=look_smiles&c=' $c);
   }
}

   
$sempty mysql_query("SELECT name FROM `smiles` WHERE `id` = '$e' LIMIT 1");
    if (
mysql_num_rows($sempty) != FALSE) {
     
$sinf mysql_fetch_assoc($sempty);
     echo 
'<form method="post" action="admin.php?do=edsmile">
           <input type="text" name="nm" value="' 
$sinf['name'] . '"/>
           <br/>
           <input type="hidden" name="c" value="' 
$c '"/>
           <input type="hidden" name="e" value="' 
$e '"/>
           <input type="submit" name="save" value="Сохранить"/>
           </form>'
;
    } else {
      
err('Такого смайла нету!');
    }

break;

// диалог бота
case dialog:
if (
$user['level'] == 4) {
    
header('Location: admin.php');
    die();
}

echo 
$div_title 'Диалог бота' $div_end;

if (isset(
$_POST['new_list'])) {
   
$message trim(mysql_real_escape_string(check($_POST['message'])));
   
$type my_int($_POST['type']);
   
   if (empty(
$message)) {
      
err('Ошибка!');

   } else {

   if (
$type == 1$tip 'hello';
   if (
$type == 2$tip 'quest';
   if (
$type == 3$tip 'mat';
   if (
$type == 4$tip 'robot';
   if (
$type == 5$tip 'love';
   if (
$type == 6$tip 'talk';
   if (
$type == 7$tip 'name';
   if (
$type == 8$tip 'sps';
   if (
$type == 9$tip 'fuck';

mysql_query("INSERT INTO `dialog` SET `message` = '$message', `type` = '$tip'");
msg('Добавлено!');
   }
}

echo 
'<form method="post" action="admin.php?do=dialog">
      <label>Ответ на пост:</label><br/>
      <textarea name="message" cols="25" rows="3" style="width: 99%;"></textarea>
      <br/>
      <label>Тип вопроса:</label><br/>
      <select name="type">
      <option value="1">ответы на приветствия</option>
      <option value="2">ответы на вопросы</option>
      <option value="3">ответы на обзывания</option>
      <option value="4">ответы на то,что бот</option>
      <option value="5">ответы на любовь</option>
      <option value="6">предложение поговорить</option>
      <option value="7">ответы на "как зовут"</option>
      <option value="8">ответы на "спасибо"</option>
      <option value="9">если пишут что попало</option>
      </select>
      <br/>- - -<br/>
      <input type="submit" name="new_list" value="Добавить"/>
      </form>'
;

      if (!isset(
$_GET['look'])) {
          echo 
'<a href="admin.php?do=dialog&amp;look"><b>Посмотреть базу ответов</b></a>' $block;
      } else {
          echo 
'<a href="admin.php?do=dialog"><b>Скрыть базу ответов</b></a>' $block;
      }

if (isset(
$_GET['look']))
{
 if (isset(
$_GET['x'])) {
  
msg('Ответ удален!');
  
mysql_query("DELETE FROM `dialog` WHERE `id` = '" my_int($_GET['x']) . "' LIMIT 1");
 }
   
$view mysql_query("SELECT * FROM `dialog` ORDER BY `type` DESC");
    while(
$a mysql_fetch_assoc($view)) {
     echo 
'<u>' $a['type'] . ':</u> 
           <a href="didel-dialog-'
.$a['id'].'&amp;look">' $a['message'] . '</a><br/>';
    }
}
break;

// Управление чатом
case chat:
if (isset(
$_POST['set'])) {
    
$open_chat my_int($_POST['open_chat']);
    
mysql_query("UPDATE `setting` SET `open_chat` = '$open_chat' WHERE `ids` = '1'");
    echo (
$open_chat == 1)
         ?
         
msg('Чат включен!')
         :
         
msg('Чат выключен!');
}

$pr_open mysql_fetch_array(mysql_query("SELECT `open_chat` FROM `setting` WHERE `ids` = '1'"));
if (
$pr_open[0] == 1$pr_set_1 'checked="checked"';
elseif (
$pr_open[0] == 2$pr_set_2 'checked="checked"';

echo 
$div_title 'Управление чатом' $div_end '
     <form method="post" action="admin.php?do=chat">
     <label>Чат:</label><br/>
     <input type="radio" name="open_chat" ' 
$pr_set_1 ' value="1"/> Вкл
     <br/>
     <input type="radio" name="open_chat" ' 
$pr_set_2 ' value="2"/> Выкл
     <br/>
     <input type="submit" name="set" value="Принять"/>
     </form>'

break;

// реклама
case reklama:
if (
$user['level'] == 4) {
    
header('Location: admin.php');
    die();
}

if (isset(
$_POST['addlink'])) {
    
$name trim(mysql_real_escape_string(check($_POST['name'])));
    
$link trim(mysql_real_escape_string(check($_POST['link'])));

  if (empty(
$name) && !empty($link) || !empty($name) && empty($link)) {
      
$err .= 'Не корректно заполнены данные!';
  } elseif (empty(
$name) || empty($link)) {
        
$err .= 'Не корректно заполнены данные!';
  }

  if (empty(
$err)) {
     
mysql_query("INSERT INTO `reklama` SET
                 `name` = '
$name',
                 `link` = '
$link'");
     
msg('Линки сохранены!');
  } else {
     
err($err);
  }
}

$rek mysql_result(mysql_query("SELECT COUNT(id) FROM `reklama`"), 0);
echo 
$div_title 'Реклама' $div_end '
     <form method="post" action="admin.php?do=reklama">
      <label>Название:</label><br/>
        <input type="text" name="name" value=""/><br/>
          <label>Ссылка:</label><br/>
           <input type="text" name="link" value=""/><br/>
       <input type="submit" name="addlink" value="Сохранить"/>
      </form>
      <a href="admin.php?do=rekl_look">Рекламных ссылок</a> (' 
$rek ')';
break;

case 
rekl_look:
if (
$user['level'] == 4) {
    
header('Location: admin.php');
    die();
}

echo 
$div_title 'Рекламные ссылки' $div_end;
if (isset(
$_GET['x'])) {
   
$x my_int($_GET['x']);
   
$em mysql_query("SELECT `id` FROM `reklama` WHERE `id` = '$x' LIMIT 1");
    if (
mysql_num_rows($em) == FALSE) {
       
err('Ошибка!');
    } else {
       
mysql_query("DELETE FROM `reklama` WHERE `id` = '$x' LIMIT 1");
       
msg('Рекламная ссылка удалена!');
  }
}

$count mysql_result(mysql_query("SELECT COUNT(id) FROM `reklama`"), 0);
if (
$count != false) {
 
$n = new navigator($count5'?do=rekl_look&amp;');
 
$result mysql_query("SELECT * FROM `reklama` ORDER BY `id` DESC {$n->limit}");
  
$d 0;
  while(
$sql mysql_fetch_assoc($result)) {
           
$del '<a href="admin.php?do=rekl_look&amp;x='.$sql['id'].'"><img src="ico/delete.png" alt=""/></a> ';
           echo (
$d ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
$del $sql['link'] . '<br/>' $sql['name'] . $div_end;
  }
  echo 
$n->navi();
 } else {
   echo 
'Рекламных ссылок нет!<br/>';
}
break;

// новости
case news:
echo 
$div_title 'Новости' $div_end .'
     &raquo; <a href="admin.php?do=addnews">Добавить новость</a><br/>
     &raquo; <a href="admin.php?do=delnews">Удалить новость</a><br/>'
;
break;

// добавление новостей
case addnews:
echo 
$div_title 'Новости' $div_end;

if (isset(
$_POST['ok'])) {
   
$name trim(mysql_real_escape_string(check($_POST['name'])));
   
$content trim(mysql_real_escape_string(check($_POST['content'])));

   
$empnews mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");

    if (empty(
$name)) {
       
err('Не заполнено название!');
    } elseif (empty(
$content)) {
       
err('Не заполнено содержание!');
    } elseif (
mysql_num_rows($empnews) != FALSE) {
       
err('Такая новость уже имеется!');
    } else {
         
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' добавил новость <b>' $name '</b>.';
         
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");

       
mysql_query("INSERT INTO `news` SET
                   `date` = '" 
time() . "',
                   `name` = '
$name',
                   `content` = '
$content'");

       
$lid mysql_insert_id();
       
header('Location: news-view-' $lid);
    }
}

echo 
'<form method="post" action="admin.php?do=addnews">
      <label>Название:</label><br/>
      <input type="text" name="name"/>
      <br/>
      <label>Содержание:</label><br/>
      <textarea name="content" cols="30" rows="5" style="width: 99%;"></textarea>
      <br/>
      <input type="submit" name="ok" value="Создать"/>
      </form>'
;
break;

// редактор новостей
case editnews:
echo 
$div_title 'Новости' $div_end;
$i my_int($_REQUEST['i']);
$n mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
$inf mysql_fetch_assoc($n);

$empnews mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");

if (isset(
$_POST['ok'])) {
    
$name trim(mysql_real_escape_string(check($_POST['name'])));
    
$content trim(mysql_real_escape_string(check($_POST['content'])));

    if (empty(
$name)) {
       
err('Не заполнено название!');
    } elseif (empty(
$content)) {
       
err('Не заполнено содержание!');
    } elseif (
mysql_num_rows($empnews) != FALSE) {
       
err('Такая новость уже имеется!');
    } else {
       
mysql_query("UPDATE `news` SET `name` = '$name', `content` = '$content', `edit` = '" time() . "' WHERE `id` = '$i'");
       
header('Location: news-view-' $i);
    }
}

if (
mysql_num_rows($n) == FALSE) {
    
header('Location: news.php');
} else {
    echo 
'Редактировать:<br/>
          <form method="post" action="?do=editnews">
          <input type="text" name="name" value="' 
$inf['name'] . '"/>
          <br/><br/>
          <textarea name="content" cols="30" rows="5" style="width: 99%;">' 
back_bb($inf['content']) . '</textarea>
          <br/>
          <input type="hidden" name="i" value="' 
$i '"/>
          <input type="submit" name="ok" value="Изменить"/>
          </form>'
;
}
break;

// удаление новостей
case delnews:
echo 
$div_title 'Новости' $div_end;

if (isset(
$_GET['i'])) {
    
$i my_int($_GET['i']);
    
$n mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
     if (
mysql_num_rows($n) == FALSE) {
         
header('Location: news.php?');
     } else {
         
$s mysql_fetch_assoc($n);
         
$TXT '<small>(' date('d-m-y в H:i:s') . ')</small><br/>' elite($user['id']) . ' ' $user['user'] . ' удалил новость <b>' $s['name'] . '</b>.';
         
mysql_query("INSERT INTO admin_logs SET text = '$TXT'");
         
mysql_query("DELETE FROM `news` WHERE `id` = '$i' LIMIT 1");
         
mysql_query("DELETE FROM `newscomm` WHERE `id_new` = '$i'");
         
mysql_query("DELETE FROM `rating_news` WHERE `uid` = '$i'");

         
msg('Новость удалена!');
     }
}

$count mysql_result(mysql_query("SELECT COUNT(id) FROM `news`"), 0);

if (
$count != false) {
 
$n = new navigator($count10'aenew-editnews&amp;');
 
$result mysql_query("SELECT * FROM `news` ORDER BY `id` DESC {$n->limit}");
  
$i 0;
  while(
$q mysql_fetch_assoc($result)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
'<a href="aenew-delnews-'.$q['id'].'"><img src="ico/delete.png" alt=""/></a> ' $q['name'] . $div_end;
  }
      echo 
$n->navi();
 } else {
       echo 
'Новостей нет!<br/>';
}
break;
}
echo 
'&laquo; <a href="admin.php">Админ-панель</a>';
include 
'system/foot.php';
?>
Онлайн: 1
Реклама