Файл: admin/admin.php
Строк: 708
<?php
/*
Проект онлайн-игры "Власть тьмы"
Файл является частью проекта.Распространение(в том числе в измененном виде) ЗАПРЕЩЕНО
Авторы: Команда разработчиков проекта gta_mod_swa(swa,DeMag), студия программирования Веб-формат
*/
include "./../config.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($id))
{
$q = mysql_query("select * from user where id='".$id."';");
}
else
{
die ("Ошибка!</body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$health=$data['health'];
$health_max=$data['health_max'];
$money=$data['money'];
$gold=$data['gold'];
$email=$data['email'];
$exp=$data['exp'];
$level=$data['level'];
$admin=$data['admin'];
$sila=$data['sila'];
$wit=$data['wit'];
$life=$data['life'];
$ban=$data['ban'];
$bonus_s=$data['bonus_s'];
$bonus_w=$data['bonus_w'];
$bonus_l=$data['bonus_l'];
$helm=$data['helm'];
$weapon=$data['weapon'];
$bron=$data['bron'];
if($pass!=$data['pass'])
{
die ("Ошибка!</body></html>");
}
if($admin>=6){
switch($go){
default:
echo "<form action="admin.php?id=$id&pass=$pass&go=sila" method="post">";
echo "<input class="button" type="submit" value="Изменить силу"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=wit" method="post">";
echo "<input class="button" type="submit" value="Изменить защиту"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=life" method="post">";
echo "<input class="button" type="submit" value="Изменить жизнь"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=money" method="post">";
echo "<input class="button" type="submit" value="Деньги"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=gold" method="post">";
echo "<input class="button" type="submit" value="Золото"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=bonus" method="post">";
echo "<input class="button" type="submit" value="Выдать уникальную вещь"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=shop" method="post">";
echo "<input class="button" type="submit" value="Создать вещь в магазине"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=shop2" method="post">";
echo "<input class="button" type="submit" value="Вещи в магазине"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=news" method="post">";
echo "<input class="button" type="submit" value="Добавить новость"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=editnews" method="post">";
echo "<input class="button" type="submit" value="Редактирование новостей"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=ban" method="post">";
echo "<input class="button" type="submit" value="Забанить"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=razban" method="post">";
echo "<input class="button" type="submit" value="Разбанить"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=moder" method="post">";
echo "<input class="button" type="submit" value="Управление должностями"/></form>";
break;
case "sila":
if($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=sila&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="sila2" value="$(sila2)"/>
<postfield name="a" value="$(a)"/>";
print "Кому:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "Сила<br/>";
print "<input name="sila2" value="$sila2" maxlength="11"/><br/>";
print "<input name="a" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name="a" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class="button" type="submit" value="Изменить"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$sila2=cyr(htmlspecialchars(stripslashes(trim($_POST['sila2']))));
$q = mysql_query("select id,login,sila from user where login='$who';");
$q2=mysql_fetch_array($q);
$sila1=$q2['sila'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set sila='$sila2' where id='$id1';");
print "Сила обновлена у $who<br/>";
}elseif($a==1){
$sila1=$sila1+$sila2;
mysql_query("update user set sila='$sila1' where id='$id1';");
print "К силе $who добавлено $sila2 ед.<br/>";
}elseif($a==2){
$sila1=$sila1-$sila2;
mysql_query("update user set sila='$sila1' where id='$id1';");
print "От силы $who отнято $sila2 ед.<br/>";
}
}
}
break;
case "wit":
if($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=wit&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="wit2" value="$(wit2)"/>
<postfield name="a" value="$(a)"/>";
print "Кому:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "Защита<br/>";
print "<input name="wit2" value="$wit2" maxlength="10"/><br/>";
print "<input name="a" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name="a" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class="button" type="submit" value="Изменить"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$wit2=cyr(htmlspecialchars(stripslashes(trim($_POST['wit2']))));
$q = mysql_query("select id,login,wit from user where login='$who';");
$q2=mysql_fetch_array($q);
$wit1=$q2['wit'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set wit='$wit2' where id='$id1';");
print "Защита обновлена у $who<br/>";
}elseif($a==1){
$wit1=$wit1+$wit2;
mysql_query("update user set wit='$wit1' where id='$id1';");
print "К защите $who добавлено $wit2 ед.<br/>";
}elseif($a==2){
$wit1=$wit1-$wit2;
mysql_query("update user set wit='$wit1' where id='$id1';");
print "От защиты $who отнято $wit2 ед.<br/>";
}
}
}
break;
case "life":
if($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=life&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="life2" value="$(life2)"/>
<postfield name="a" value="$(a)"/>";
print "Кому:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "Жизнь:<br/>";
print "<input name="life2" value="$life2" maxlength="10"/><br/>";
print "<input name="a" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name="a" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class="button" type="submit" value="Изменить"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$life2=cyr(htmlspecialchars(stripslashes(trim($_POST['life2']))));
$q = mysql_query("select id,login,life from user where login='$who';");
$q2=mysql_fetch_array($q);
$life1=$q2['life'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set life='$life2' where id='$id1';");
print "Жизнь обновлена у $who<br/>";
}elseif($a==1){
$life1=$life1+$life2;
mysql_query("update user set life='$life1' where id='$id1';");
print "К жизни $who добавлено $life2 ед.<br/>";
}elseif($a==2){
$life1=$life1-$life2;
mysql_query("update user set life='$life1' where id='$id1';");
print "От жизни $who отнято $life2 ед.<br/>";
}
}
}
break;
case "money":
if($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=money&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="money2" value="$(money2)"/>
<postfield name="a" value="$(a)"/>";
print "Кому:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "Деньги:<br/>";
print "<input name="money2" value="$money2" maxlength="10"/><br/>";
print "<input name="a" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name="a" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class="button" type="submit" value="Изменить"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$money2=cyr(htmlspecialchars(stripslashes(trim($_POST['money2']))));
$q = mysql_query("select id,login,money from user where login='$who';");
$q2=mysql_fetch_array($q);
$money1=$q2['money'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set money='$money2' where id='$id1';");
print "Деньги обновлены у $who<br/>";
}elseif($a==1){
$money1=$money1+$money2;
mysql_query("update user set money='$money1' where id='$id1';");
print "К деньгам $who добавлено $money2 ед.<br/>";
}elseif($a==2){
$money1=$money1-$money2;
mysql_query("update user set money='$money1' where id='$id1';");
print "От деньгам $who отнято $money2 ед.<br/>";
}
}
}
break;
case "gold":
if($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=gold&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="gold2" value="$(gold2)"/>
<postfield name="a" value="$(a)"/>";
print "Кому:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "Золото:<br/>";
print "<input name="gold2" value="$gold2" maxlength="10"/><br/>";
print "<input name="a" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name="a" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class="button" type="submit" value="Изменить"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$gold2=cyr(htmlspecialchars(stripslashes(trim($_POST['gold2']))));
$q = mysql_query("select id,login,gold from user where login='$who';");
$q2=mysql_fetch_array($q);
$gold1=$q2['gold'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set gold='$gold2' where id='$id1';");
print "Золото обновлено у $who<br/>";
}elseif($a==1){
$gold1=$gold1+$gold2;
mysql_query("update user set gold='$gold1' where id='$id1';");
print "К золоту $who добавлено $gold2 ед.<br/>";
}elseif($a==2){
$gold1=$gold1-$gold2;
mysql_query("update user set gold='$gold1' where id='$id1';");
print "От золота $who отнято $gold2 ед.<br/>";
}
}
}
break;
case "bonus":
if($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=bonus&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="name" value="$(name)"/>
<postfield name="b_s" value="$(b_s)"/>
<postfield name="b_w" value="$(b_w)"/>
<postfield name="b_l" value="$(b_l)"/>
<postfield name="cat" value="$(cat)"/>
<postfield name="a" value="$(a)"/>";
print "Кому:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "Название вещи:<br/>";
print "<input name="name" value="$name2" maxlength="50"/><br/>";
print "Бонус к силе: +<br/>";
print "<input name="b_s" value="$b_s" maxlength="4"/><br/>";
print "Бонус к защите: +<br/>";
print "<input name="b_w" value="$b_w" maxlength="4"/><br/>";
print "Бонус к жизни: +<br/>";
print "<input name="b_l" value="$b_l" maxlength="4"/><br/>";
echo "Тип вещи:<br /><select name='cat'> <option value='1'>Шлем</option> <option value='2'>Оружие</option> <option value='3'>Броня</option> </select><br/>";
print "<input name="a" type='checkbox' value='1' />Вещь нельзя улучшить<br/>";
echo "<input class="button" type="submit" value="Подарить"/></form>";
}else{
$q = mysql_query("select id from user where login='$who';");
$q2=mysql_fetch_array($q);
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$up_date=0;
if($a==1)$up_date=50;
mysql_query("insert into inv values(0,'$name','$b_s','$b_w',$b_l,'0','$who','$cat','$up_date','0','0','0');");
print "$who дарована вещь $name<br/>";
$mes="Тебе дарована вещь $name";
$time=time();
mysql_query("insert into mail values(0,'0','$id1','$mes','2','$time');");
}
}
break;
case "shop":
if($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=shop&p=1" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="b_s" value="$(b_s)"/>
<postfield name="b_w" value="$(b_w)"/>
<postfield name="b_l" value="$(b_l)"/>
<postfield name="cat" value="$(cat)"/>
<postfield name="min_level" value="$(min_level)"/>
<postfield name="cena" value="$(cena)"/>";
print "Название вещи:<br/>";
print "<input name="name" value="$name2" maxlength="50"/><br/>";
print "Бонус к силе: +<br/>";
print "<input name="b_s" value="$b_s" maxlength="4"/><br/>";
print "Бонус к защите: +<br/>";
print "<input name="b_w" value="$b_w" maxlength="4"/><br/>";
print "Бонус к жизни: +<br/>";
print "<input name="b_l" value="$b_l" maxlength="4"/><br/>";
echo "Тип вещи:<br /><select name='cat'> <option value='1'>Шлем</option> <option value='2'>Оружие</option> <option value='3'>Броня</option> </select><br/>";
print "Минимальный уровень:<br/>";
print "<input name="min_level" value="$min_level" maxlength="4"/><br/>";
print "Стоимость:<br/>";
print "<input name="cena" value="$cena" maxlength="7"/><br/>";
echo "<input class="button" type="submit" value="Добавить"/></form>";
}else{
mysql_query("insert into shop values(0,'$name','$b_s','$b_w',$b_l,'$cena','$min_level','$cat');");
print "$name поступила в продажу<br/>";
}
break;
case "shop2":
if($p!=1 && $p!=2){
$a = mysql_query("select * from shop order by min_level;");
while($ab=mysql_fetch_array($a)){
$tid=$ab['id'];
$tname=$ab['name'];
$t_bs=$ab['bonus_s'];
$t_bw=$ab['bonus_w'];
$t_bl=$ab['bonus_l'];
$cat=$ab['cat'];
$cena=$ab['cena'];
$min_level=$ab['min_level'];
if($cat==1)$type="Шлем";
if($cat==2)$type="Оружие";
if($cat==3)$type="Броня";
print "<b>$tname</b><br/>";
if($t_bs>0)print "Сила: +$t_bs<br/>";
if($t_bw)print "Защита: +$t_bw<br/>";
if($t_bl)print "Жизнь: +$t_bl<br/>";
print "Стоимость: $cena$$<br/>";
print "Мин.уровень: $min_level<br/>";
print "Тип: $type<br/>";
echo "<form action="admin.php?id=$id&pass=$pass&go=shop2&p=1&tid=$tid" method="post">";
echo "<input class="button" type="submit" value="Удалить"/></form>";
echo "<form action="admin.php?id=$id&pass=$pass&go=shop2&p=2&tid=$tid" method="post">";
echo "<input class="button" type="submit" value="Редактировать"/></form>";
print "-----<br/>";
}
}elseif($p==1){
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
mysql_query("delete from shop where id='$tid';");
print "Вещь удалена из магазина<br/>";
}
elseif($p==2){
if($s==1){
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
mysql_query("update shop set name='$name',bonus_s='$b_s',bonus_w='$b_w',bonus_l='$b_l',min_level='$min_level',cena='$cena' where id='$tid';");
print "Сохранено!<br/>";
}else{
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
$a = mysql_query("select * from shop where id='$tid';");
$ab=mysql_fetch_array($a);
$tname=$ab['name'];
$t_bs=$ab['bonus_s'];
$t_bw=$ab['bonus_w'];
$t_bl=$ab['bonus_l'];
$tcena=$ab['cena'];
$tcat=$ab['cat'];
$tmin_level=$ab['min_level'];
echo "<form action="admin.php?id=$id&pass=$pass&go=shop2&p=2&s=1&tid=$tid" method="post">
<postfield name="name" value="$(name)"/>
<postfield name="b_s" value="$(b_s)"/>
<postfield name="b_w" value="$(b_w)"/>
<postfield name="b_l" value="$(b_l)"/>
<postfield name="min_level" value="$(min_level)"/>
<postfield name="cena" value="$(cena)"/>";
print "Название вещи:<br/>";
print "<input name="name" value="$tname" maxlength="50"/><br/>";
print "Бонус к силе: +<br/>";
print "<input name="b_s" value="$t_bs" maxlength="4"/><br/>";
print "Бонус к защите: +<br/>";
print "<input name="b_w" value="$t_bw" maxlength="4"/><br/>";
print "Бонус к жизни: +<br/>";
print "<input name="b_l" value="$t_bl" maxlength="4"/><br/>";
print "Минимальный уровень:<br/>";
print "<input name="min_level" value="$tmin_level" maxlength="4"/><br/>";
print "Стоимость:<br/>";
print "<input name="cena" value="$tcena" maxlength="7"/><br/>";
echo "<input class="button" type="submit" value="Редактировать"/></form>";
}
}
break;
case "news":
if($p==1){
$datet=date("H:i d.m.Y");
$text = str_replace('И', 'и', $text);
$text = str_replace('ш', 'Ш', $text);
$title = str_replace('И', 'и', $title);
$title = str_replace('ш', 'Ш', $title);
mysql_query("insert into news values(0,'$title','$text','$datet');");
print "Новость добавлена<br/>";
}else{
print "<a href="chat.php?id=$id&pass=$pass&go=smiles">Смайлы,BB-коды</a><br/>";
echo "<form action="admin.php?id=$id&pass=$pass&go=news&p=1" method='POST'>
Заголовок:<br/>
<input name="title" value="$title" maxlength="50"/><br/>
Введите новость:<br/>
<textarea name="text" rows="7" cols="25"></textarea><br/>
<input type="submit" class="button" value="Добавить" /></form>";
}
break;
case "editnews":
if($p!=1 && $p!=2){
$all2=mysql_num_rows(mysql_query("select * from news"));
print "<u>[Новости($all2)]</u><br/>";
if($all2>0){
$all = mysql_num_rows(mysql_query("SELECT * FROM news"));
if(isset($_GET['s'])){$s=intval($_GET['s']);}else{$s=0;}
if($s<0) $s=0;
if($s>$all) $s=0;
$c=$s+1;
$a = mysql_query("select * from news order by id desc limit ".$s.", 5 ;");
while($ab=mysql_fetch_array($a)){
$nid=$ab['id'];
$text=$ab['text'];
$mtime=$ab['time'];
$mtitle=$ab['title'];
include "includes/smile.php";
print "<b>$mtitle</b>[$mtime]<br/>";
print "$text<br/>";
$all3=mysql_num_rows(mysql_query("select * from comm_news where id_news='$nid'"));
print "<a href="admin.php?id=$id&pass=$pass&go=editnews&nid=$nid&p=1">Редактировать</a><br/>";
print "<a href="admin.php?id=$id&pass=$pass&go=editnews&nid=$nid&p=2">Удалить</a><br/>";
print "---<br/>";
}
if($all>0)
{
$ba=ceil($all/5);
$ba2=$ba*5-5;
echo "Страницы:";
$asd=$s-(5*3);
$asd2=$s+(5*4);
if($asd<$all && $asd>0){
print "<a href="admin.php?id=$id&pass=$pass&start=0&go=editnews">1 |</a>";
}
for($i=$asd; $i<$asd2;)
{
if($i<$all && $i>=0)
{
$ii=floor(1+$i/5);
if($s==$i)
{
echo ' '.$ii;
}
else
{
print "<a href="admin.php?id=$id&pass=$pass&s=$i&go=editnews">$ii |</a>";
}
}
$i=$i+5;
}
if($asd2<$all){echo " .. <a href="admin.php?id=$id&pass=$pass&s=$ba2&go=editnews">$ba |</a>";
}
}
}else{
print "Новостей нет!<br/>";
}
}
elseif($p==1){
if($s==1){
$nid=cyr(htmlspecialchars(stripslashes(trim($nid))));
mysql_query("update news set text='$ntext',title='$ntitle' where id='$nid';");
print "Сохранено!<br/>";
}else{
$nid=cyr(htmlspecialchars(stripslashes(trim($nid))));
$a = mysql_query("select * from news where id='$nid';");
$ab=mysql_fetch_array($a);
$text1=$ab['text'];
$title1=$ab['title'];
echo "<form action="admin.php?id=$id&pass=$pass&go=editnews&p=1&s=1&nid=$nid" method="post">
<postfield name="ntext" value="$(ntext)"/>
<postfield name="ntitle" value="$(ntitle)"/>";
print "Заголовок: <br/>";
print "<input name="ntitle" value="$title1" maxlength="50"/><br/>
Новость:<br/>
<textarea name="ntext" rows="7" cols="25">$text1</textarea><br/>";
echo "<input class="button" type="submit" value="Редактировать"/></form>";
}
}
elseif($p==2){
$nid=cyr(htmlspecialchars(stripslashes(trim($nid))));
mysql_query("delete from news where id='$nid';");
print "Новость удалена<br/>";
}
break;
case "ban":
if($p==1){
$q = mysql_query("select id,login,pass,ban from user where login='$who';");
$count=mysql_num_rows($q);
if($count==0)
{
echo "Такого игрока нет!<br/>";
}
else{
$data = mysql_fetch_array($q);
if($srok2==1)$srok2=60;
elseif($srok2==2)$srok2=3600;
elseif($srok2==3)$srok2=86400;
$times=$srok*$srok2;
$times2=time()+$times;
if($poz==1)$times2=9999999;
$p = str_replace('И', 'и', $p);
$p = str_replace('ш', 'Ш', $p);
mysql_query("update user set ban='1',ban_do='$times2',prichina='$pr',ban_chat='$times2' where login='".$who."';");
if($srok2==60)$d="минут";
elseif($srok2==3600)$d="часов";
elseif($srok2==86400)$d="дней";
$text1="$who вызвал на себя гнев Повелителя Тьмы на $srok $d. Причина: $pr. Модератор:$login";
if($poz==1)$text1="$who вызвал на себя [b]вечный[/b] гнев Повелителя Тьмы. Причина: $pr . Модератор: $login";
$timec=date("H:i");
mysql_query("insert into chat values(0,'События','$timec','$text1','1');");
echo "$who забанен!<br/>";
}
}
elseif($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=ban&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="srok" value="$(srok)"/>
<postfield name="srok2" value="$(srok2)"/>
<postfield name="poz" value="$(poz)"/>
<postfield name="pr" value="$(pr)"/>";
print "Кого:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "На:<br/>";
print "<input name="srok" value="$srok" maxlength="7"/>";
echo "<select name='srok2'> <option value='1'>минут</option> <option value='2'>часов</option> <option value='3'>дней</option> </select><br/>";
print "<input name="poz" type='checkbox' value='1' />пожизненно<br/>";
print "Причина:<br/>";
print "<input name="pr" value="$pr" maxlength="500"/><br/>";
echo "<input class="button" type="submit" value="Изменить"/></form>";
}
break;
case "razban":
if($p==1){
$q = mysql_query("select id,login,pass,ban from user where login='$who';");
$count=mysql_num_rows($q);
$dban=mysql_fetch_array($q);
if($count==0 && $dban!=1)
{
echo "Такого игрока нет или он не забанен!<br/>";
}
else{
mysql_query("update user set ban='0',ban_chat='0' where login='$who';");
$text1="$who получил помилование от Повелителя Тьмы. Модератор:$login";
$timec=date("H:i");
mysql_query("insert into chat values(0,'События','$timec','$text1','1');");
echo "$who разбанен!<br/>";
}
}
elseif($p!=1){
echo "<form action="admin.php?id=$id&pass=$pass&go=razban&p=1" method="post">
<postfield name="who" value="$(who)"/>";
print "Кого:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
echo "<input class="button" type="submit" value="Разбанить"/></form>";
}
break;
case "moder":
if($p==1)
{
$a1 = mysql_fetch_array(mysql_query("select * from user where login='$who';"));
$dbadmin=$a1['admin'];
$dbid=$a1['id'];
if($dbadmin>$moder)print "Должность игрока выше назначаемой<br/>";
elseif(empty($dbid))print "Такого пользователя не существует<br/>";
else{
mysql_query("update user set admin='$moder' where login='$who';");
print "$who назначен на новую должность<br/>";
}
}else{
echo "<form action="admin.php?id=$id&pass=$pass&go=moder&p=1" method="post">
<postfield name="who" value="$(who)"/>
<postfield name="moder" value="$(moder)"/>";
print "Кого:<br/>";
print "<input name="who" value="$who" maxlength="20"/><br/>";
print "На должность:<br/>";
if($admin==6)print "<select name='moder'> <option value='5'>модератора</option> </select><br/>";
elseif($admin==7)print "<select name='moder'> <option value='5'>модератора</option> <option value='6'>администратора</option> <option value='7'>главного администратора</option> </select><br/>";
print "<input class="button" type="submit" value="Изменить"/></form>";
}
break;
}
}else{
print "Доступ запрещен!<br/>";
}
print "<br/>>><a href="admin.php?id=$id&pass=$pass">Админка</a>";
print "<br/><a href="./../game.php?id=$id&pass=$pass">Меню</a>";
print "<br/>---";
print "</body></html>";
mysql_close();
?>