Файл: vfermu.ru/sys/adminka/admin.user.php
Строк: 211
<?php
if($_SESSION['ADMPASS'] !== ''.$key.'' || empty($_SESSION['ADMPASS'])){
header('Location: /admin');
exit();
}else{
if(isset($_GET['edit']) && intval($_GET['edit'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `farm_user` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0)
{
echo "<div class='block'>";
$edit=mysql_fetch_array(mysql_query("SELECT * FROM `farm_user` WHERE `id` = '".intval($_GET['edit'])."'"));
if(isset($_POST['ok']))
{
$money=my_esc($_POST['money']);
$rubies=my_esc($_POST['rubies']);
$ratingg=my_esc($_POST['ratingg']);
$level=my_esc($_POST['level']);
$medalii=my_esc($_POST['medalii']);
$dinamit=my_esc($_POST['dinamit']);
$klenta=my_esc($_POST['klenta']);
$doskii=my_esc($_POST['doskii']);
$pergament=my_esc($_POST['pergament']);
$edaa=my_esc($_POST['edaa']);
$robotnoy=my_esc($_POST['robotnoy']);
$sunduk=my_esc($_POST['sunduk']);
$time=my_esc($_POST['time']);
$open_spam=my_esc($_POST['open_spam']);
if(!is_numeric($money) || strlen2($money)<1){$err=1;err_game('Неверное к-во монет');}
if(!is_numeric($rubies) || strlen2($rubies)<1){$err=1;err_game('Неверное к-во алмазов');}
if(!is_numeric($ratingg) || strlen2($ratingg)<1){$err=1;err_game('Неверное к-во Опита');}
if(!is_numeric($level) || strlen2($level)<1){$err=1;err_game('Неверное к-во Уровня');}
if(!is_numeric($open_spam) || strlen2($open_spam)<1){$err=1;err_game('Помилка анти спама');}
if (!isset($err))
{
if($_POST['status']==0)$status='0';
if($_POST['status']==1)$status='1';
if($_POST['status']==2)$status='2';
if($_POST['status']==3)$status='3';
mysql_query("UPDATE `farm_user` SET `money` = '$money',`rubies` = '$rubies',`status` = '$status',`rating` = '$ratingg',`level` = '$level',`medalii` = '$medalii',`dinamit` = '$dinamit',`klenta` = '$klenta',`doskii` = '$doskii',`pergament` = '$pergament',`edaa` = '$edaa',`robotnoy` = '$robotnoy',`sunduk` = '$sunduk',`time` = '$time',`open_spam` = '$open_spam' WHERE `id` = '$edit[id]'") or die (mysql_error());
$_SESSION['msg']='Изменения успешно приняты';
header("Location:/admin-$admin");
}
}
if($edit['status']==0)$tut='Игрок';
if($edit['status']==1)$tut='Тех.Поддержка';
if($edit['status']==2)$tut='Модератор';
if($edit['status']==3)$tut='Администратор';
echo "<form method="post">n";
echo "Монеты:<br /><input name="money" type="text" maxlength='32' value='$edit[money]' /><br />n";
echo "Алмазы:<br /><input name="rubies" type="text" maxlength='32' value='$edit[rubies]'/><br />n";
echo "Опыт:<br /><input name="ratingg" type="text" maxlength='32' value='$edit[rating]' /><br />n";
echo "Уровень:<br /><input name="level" type="text" maxlength='32' value='$edit[level]'/><br />n";
echo "Количество наград:<br /><input name="medalii" type="text" maxlength='32' value='$edit[medalii]'/><br />n";
echo "Динамит:<br /><input name="dinamit" type="text" maxlength='32' value='$edit[dinamit]'/><br />n";
echo "Панель:<br /><input name="klenta" type="text" maxlength='32' value='$edit[klenta]'/><br />n";
echo "Доски:<br /><input name="doskii" type="text" maxlength='32' value='$edit[doskii]'/><br />n";
echo "Схема:<br /><input name="pergament" type="text" maxlength='32' value='$edit[pergament]'/><br />n";
echo "Еда:<br /><input name="edaa" type="text" maxlength='32' value='$edit[edaa]'/><br />n";
echo "подарок дня<br /><input name="robotnoy" type="text" maxlength='32' value='$edit[robotnoy]'/><br />n";
echo "сундук<br /><input name="sunduk" type="text" maxlength='32' value='$edit[sunduk]'/><br />n";
echo "время онлайн<br /><input name="time" type="text" maxlength='32' value='$edit[time]'/><br />n";
echo "действия анти спама (0:да,1:нет):<br /><input name="open_spam" type="text" maxlength='32' value='$edit[open_spam]'/><br />n";
echo "айпи игрока:<br /><input disabled='disabled' type="text" maxlength='32' value='$edit[ip]'/><br />n";
echo "Код:<br /><input disabled='disabled' type="text" maxlength='32' value='$edit[kod]'/><br />n";
echo "Email:<br /><input disabled='disabled' type="text" maxlength='32' value='$edit[email]'/><br />n";
echo "Пароль:<br /><input disabled='disabled' type="text" maxlength='32' value='$edit[password]'/><br />n";
echo '<label>Роль:('.$tut.')<br><select name="status"><option value="0">Игрок</option><option value="3">Администратор</option><option value="1">Тех.Поддержка</option><option value="2">Модератор</option></select></label></li></br>';
echo "</br><input value='Сохранить' type='submit' name='ok' /></form>n";
echo "</div>";
include_once "sys/other/foot.php";
}
if(isset($_POST['nick']) && isset($_GET['ok']))
{
$nick=my_esc($_POST['nick']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `farm_user` WHERE `nick` = '$nick'"),0)!=0)
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `farm_user` WHERE `nick` = '$nick'"));
header("Location: /admin-$admin/edit-$ank[id]");
}
else echo err_game("Игрок не найден");
}
echo "<div class='event'><h1><a href='/admin-list'>Админка</a> / $admin_name</h1></div>";
echo '<div class="content"><div class="block">';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `farm_user`"),0);
if ($k_post==0)
{
echo "Список пользователей пуст...";
}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `farm_user` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
echo "<ul>";
while($post=mysql_fetch_array($q))
{
echo "<li style='padding-bottom:8px'>";
echo "<div>".on_k($post['id'])." ";
echo "<span><a href= '/admin-$admin/edit-$post[id]'>".hsc($post['nick'])."</a></span><span class='minor'>, </span><span><img width='16' height='16' src='images/icons/money.png' alt='o'><span class='title'>$post[money]</span>, <img width='16' height='16' src='images/icons/ruby.png' alt='o'><span class='title'>$post[rubies]</span></span></div><div style='clear:both'></div></li>";
}
if ($k_page>1)new_str("admin-$admin/",$k_page,$page); // Вывод страниц
echo "</ul></div>";
echo "<div class='content'>";
echo "<div class='block'>";
echo "Введите ник игрока:</span><br/><form method='post' action='/admin-$admin/ok'>";
echo "<input type='text' name='nick' value=''><br/>";
echo "<input type='submit' name='ok' value='Пoиcк'>";
echo "</form></div>";
echo "<title>Пользователи</title>";
include "sys/other/foot.php";
}
?>