Файл: moder/index.php
Строк: 123
<?
###code by vk.com/elfi98
include_once '../core/system.php';
$header="Модер панель";
include_once '../core/head.php';
if($user[prava]>=4){
echo "
<div class='menuList'>
<li><a href='?act=clean_chat'><img src='/images/icon/arrow.png'>Очистить Чат</a></li>
<li><a href='?act=ban'><img src='/images/icon/arrow.png'>Выдать бан</a></li>
<li><a href='?act=podarok'><img src='/images/icon/arrow.png'>Настройка подарков</a></li>
<li><a href='?act=ref'><img src='/images/icon/arrow.png'>Рефералки</a></li>
<li><a href='?act=smiles'><img src='/images/icon/arrow.png'>Добавить смайлик</a></li>
</div>
";
switch($act){
case 'clean_chat';
mysql_query("DELETE FROM `chat`");
mysql_query("INSERT INTO `chat` SET `id_user` = '0', `msg` = 'Чат был очищен модератором: $user[nick]! ', `time` = '".time()."'");
$_SESSION['message']="Чат очищен";
header("location:?");
break;
case 'ban';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
echo "<div class='player menuList'>";
echo "<li><a href='/moder/ban.php'><img src='/images/icon/arrow.png'>Список забаненных</a></li>";
echo "</div>";
echo "<div class='mini-line'></div>";
$q = mysql_query("SELECT * FROM `user` WHERE `prava`<'4' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($ank = mysql_fetch_assoc($q)) {
echo "<div class='dot-line'></div>";
echo "<div class='player' style = 'color: #d3e2ed;'>";
if($ank[prava] == 5 ){
$color = 'Admin';
}
if($ank[prava] == 4 ){
$color = 'Moder';
}
if($ank[prava] == 0 ){
$color = '';
}
if ($ank['storona'] == '0') {?><img src="/images/icon/0.png" height="11" alt="a"/> <?php }
if ($ank['storona'] == '1') {?><img src="/images/icon/1.png" height="11" alt="d"/> <?php }
echo online($ank[id]);
echo " <a href='/user/?id=$ank[id]'><b><span style = 'color: #becdd8;'>$ank[nick]</span></b></a> <span class='dgreen'>[".vremja($ank[online])."]</span>
<a href='/moder/ban.php?act=ban&id=$ank[id]'><span class='quality-5'>[БАН]</span></a>
";
echo "</div>";
}
if ($k_page>1){
echo "<div class='dot-line'></div>";
str('?act=ban&',$k_page,$page); // Вывод страниц
}
break;
case 'podarok';
echo "<div class='mini-line'></div>";
echo "<div class='player menuList'>";
echo "<li><a href='?act=pon'><img src='/images/icon/arrow.png'>Включить подарки</a></li>";
echo "<li><a href='?act=poff'><img src='/images/icon/arrow.png'>Отключить подарки</a></li>";
echo "</div>";
echo "</div>";
break;
case 'pon';
mysql_query("update `user` set `podarok` = '0' ");
header('Location: ?');
$_SESSION['message'] = 'Подарки включены!';
exit();
break;
case 'poff';
mysql_query("update `user` set `podarok` = '1' ");
header('Location: ?');
$_SESSION['err'] = 'Подарки OFF!';
exit();
break;
case 'ref';
echo "<a href='?'>ЗАкрытть</a><br>";
$spis = mysql_query("SELECT id_us,nak from `ref` order by `id` desc limit 50");
if(mysql_num_rows($spis) == 0){
echo 'Список пуст.';
}
while($s = mysql_fetch_assoc($spis)){
$nick = mysql_fetch_assoc(mysql_query("SELECT timereg,nick,ip from `user` where `id` = '".$s['id_us']."' limit 1"));
$nick2 = mysql_fetch_assoc(mysql_query("SELECT nick,ip from `user` where `id` = '".$s['nak']."' limit 1"));
echo 'Пригласил: <a href="/user/'.$s['nak'].'/">'.$nick2['nick'].'</a> ('.$nick2['ip'].') -> <a href="/user/'.$s['id_us'].'/">'.$nick['nick'].'</a> ('.vremja($nick['timereg']).') IP: '.$nick['ip'].';<br/>';
}
echo "<div class='mini-line'></div>";
break;
case 'smiles';
echo "<div class='player menuList'>";
echo' <div class="lst"><form action="?act=smiles&add" method="post" enctype="multipart/form-data">
Название смайла:<br/>
<input type="text" name="name" value=""/><br/>';
echo'<input type="file" name="uploadfile"><br/>
<input type="submit" value="Добавить">
</form></div>';
if(isset($_GET['add'])){
$file = $_FILES['uploadfile']['name'];
function retrans($t){
$a = array('_','YA','Ya','ya','yee','YO','yo','Yo','ZH','zh','Zh','Z','z','CH','ch','Ch','SH','sh','Sh','YE','ye','Ye','YU','yu','Yu','JA','ja','Ja','A','a','B','b','V','v','G','g','D','d','E','e','I','i','J','j','K','k','L','l','M','m','N','n','O','o','P','p','R','r','S','s','T','t','U','u','F','f','H','h','W','w','x','q','Y','y','C','c','!');
$b = array(' ','Я','Я','я','ые','Ё','ё','Ё','Ж','ж','Ж','З','з','Ч','ч','Ch','Ш','ш','Ш','Э','э','Э','Ю','ю','Ю','Я','я','Я','А','а','Б','б','В','в','Г','г','Д','д','Е','е','И','и','Й','й','К','к','Л','л','М','м','Н','н','О','о','П','п','Р','р','С','с','Т','т','У','у','Ф','ф','Х','х','Щ','щ','ъ','ь','Ы','ы','Ц','ц','');
return str_replace($b,$a,$t);
}
function del($text)
{
$text=str_replace('&','', $text);
$text=str_replace('$','', $text);
$text=str_replace('>','', $text);
$text=str_replace('<','', $text);
$text=str_replace('~','', $text);
$text=str_replace('`','', $text);
$text=str_replace('#','', $text);
$text=str_replace('*','', $text);
return $text;
}
$file = retrans(del($file));
if (preg_match("/php|htaccess|ini|htm|jsb/i", $file)) {
echo 'Запрещённый формат файла!'; exit;}
$name = check($_POST['name']);
if(mysql_result(mysql_query("SELECT count(id) FROM `smiles` where `name` = '".$name."'"),0)>=1){
echo 'Такой смайлик уже существует!';
}
$uploadfile = check($_SERVER['DOCUMENT_ROOT']).'/images/smiles/'.basename($file);
if (copy($_FILES['uploadfile']['tmp_name'], $uploadfile))
{
$dir = '/images/smiles/'.$file;
mysql_query("INSERT INTO `smiles` set `name` = '".$name."', `adres` = '".$dir."'");
echo'<br/>Смайлик добавлен!<br/>'; header('location:/moder/?act=smiles'); exit;
}else{ echo 'Ошибка! Не удалось загрузить смайлик на сервер!';}
}
echo'<a href="/moder">Модерка</a>';
echo "</div>";
break;
}}
include_once '../core/foot.php';
?>