Файл: admin.php
Строк: 3115
<?php
require 'lang_inc.php';
require 'sid.php';
require 'config.php';
$link = connect_db();
list($user, $id, $ps) = check_login($link);
whorm(0, 'adminka');
include 'head.php';
include 'navigator.php';
if ($user['level'] != 4 && $user['level'] != 5) {
header('Location: index.php?lg='.$lg.'&' . $ref);
die();
}
$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch($do) {
default:
echo $div_title . ''.$lang['Админ-панель'].'' . $div_end . $div_left;
if ($user['level'] == 5) {
echo $div_razdel . '
» <a href="admin.php?do=users&lg='.$lg.'">'.$lang['Управление пользователями'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=smiles&lg='.$lg.'">'.$lang['Управление смайлами'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gifts&lg='.$lg.'">'.$lang['Управление подарками'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=chat&lg='.$lg.'">'.$lang['Управление чатом'].'</a>
' . $div_end . $div_razdel . '
» <a href="forum/admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Управление форумом'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="fo/admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Управление зоной обмена'].'</a>
' . $div_end . $div_razdel . '
» <a href="groups/admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Управление группами'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=news&lg='.$lg.'">'.$lang['Управление новостями'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gazeta&lg='.$lg.'">'.$lang['Управление газетой'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=antirekl&lg='.$lg.'">'.$lang['Управление антирекламой'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=sys&lg='.$lg.'">'.$lang['Управление системой'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=reklama&lg='.$lg.'">'.$lang['Управление рекламой'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=letters&lg='.$lg.'">'.$lang['Управление записками'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=total&lg='.$lg.'">'.$lang['Управление тотализатором'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=bots&lg='.$lg.'">'.$lang['Управление ботами'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=photos&lg='.$lg.'">'.$lang['Управление фотографиями'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=adm_logs&lg='.$lg.'">'.$lang['Управление логами'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=shop&lg='.$lg.'">'.$lang['Управление магазином'].'</a>
' . $div_end. $div_razdel . '
» <a href="admin.php?do=konkurs&lg='.$lg.'">'.$lang['Управление Конкурсами'].'</a>
'.$div_end;
} elseif ($user['level'] == 4) {
echo $div_razdel . '
» <a href="admin.php?do=users&lg='.$lg.'">'.$lang['Управление пользователями'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=smiles&lg='.$lg.'">'.$lang['Управление смайлами'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gifts&lg='.$lg.'">'.$lang['Управление подарками'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=chat&lg='.$lg.'">'.$lang['Управление чатом'].'</a>
' . $div_end . $div_razdel . '
» <a href="forum/admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Управление форумом'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="fo/admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Управление зоной обмена'].'</a>
' . $div_end . $div_razdel . '
» <a href="groups/admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Управление группами'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=news&lg='.$lg.'">'.$lang['Управление новостями'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gazeta&lg='.$lg.'">'.$lang['Управление газетой'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=antirekl&lg='.$lg.'">'.$lang['Управление антирекламой'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=antimat&lg='.$lg.'">'.$lang['Управление антиматом'].'</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=total&lg='.$lg.'">'.$lang['Управление тотализатором'].'</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=photos&lg='.$lg.'">'.$lang['Управление фотографиями'].'</a>
' . $div_end. $div_razdel . '
» <a href="admin.php?do=konkurs&lg='.$lg.'">'.$lang['Управление Конкурсами'].'</a>
'.$div_end;
}
echo $div_end;
break;
//Управление газетой
case gazeta:
echo $div_title . ''.$lang['Управление газетой'].'' . $div_end . $div_left;
$num_r = mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta_razdel`"), 0);
$num_j = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `journalist` = '1'"), 0);
echo '» <a href="admin.php?do=gazeta_r&lg='.$lg.'">'.$lang['Разделы'].'</a> (' . $num_r . ')<br/>
» <a href="admin.php?do=gazeta_j&lg='.$lg.'">'.$lang['Журналисты'].'</a> (' . $num_j . ')' . $block;
echo $div_end;
break;
// Газета
case gazeta_r:
echo $div_title . ''.$lang['Разделы'].'' . $div_end . $div_left;
echo '<FORM method="POST" action="admin.php?do=gazeta_r&lg='.$lg.'">
<label for="q">'.$lang['Новый раздел'].'</label>:
<br/>
<input type="text" id="q" name="new"/>
<br/>
<input type="submit" name="create" value="'.$lang['Создать'].'"/>
</FORM>' . $block;
// создание раздела
if (isset($_POST['create'])) {
$new = trim(mysql_real_escape_string(check($_POST['new'])));
$em = mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");
if (empty($new)) {
err(''.$lang['Пустое название раздела'].'!');
} elseif (mysql_num_rows($em) != FALSE) {
err(''.$lang['Раздел с таким названием уже создан'].'!');
} else {
mysql_query("INSERT INTO `gazeta_razdel` SET `name` = '$new'");
header('Location: admin.php?do=gazeta_r&lg='.$lg.'');
}
}
// удаление раздела
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Раздел не найден'].'!');
} else {
$in = mysql_fetch_assoc(mysql_query("SELECT `path` FROM `gazeta_article` WHERE `uid` = '$x' LIMIT 1"));
// удаление вложеных файлов
if (file_exists($in['path'])) unlink($in['path']);
// удаление статей
mysql_query("DELETE FROM `gazeta_article` WHERE `uid` = '$x'");
// удаление раздела
mysql_query("DELETE FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=gazeta_r&lg='.$lg.'');
}
}
// вывод разделов
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta_razdel`"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?do=gazeta_r&lg='.$lg.'');
$view = mysql_query("SELECT `gazeta_razdel`.*,(SELECT COUNT(*) FROM `gazeta_article` WHERE `gazeta_article`.`uid` = `gazeta_razdel`.`id`) AS c FROM `gazeta_razdel` ORDER BY `gazeta_razdel`.`id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$d = '<a href="admin.php?do=gazeta_r&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
$e = '<a href="admin.php?do=gazeta_edit&x='.$a['id'].'&lg='.$lg.'"><img src="ico/edit.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . ' (' . $a['c'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Разделы не созданы'].'.<br/>';
}
echo $div_end;
break;
// Редактирование раздела газеты
case gazeta_edit:
echo $div_title . ''.$lang['Изменить'].'' . $div_end . $div_left;
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT * FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");
if (isset($_POST['go'])) {
$edit = trim(mysql_real_escape_string(check($_POST['edit'])));
$em = mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");
if (empty($edit)) {
err(''.$lang['Пустое название раздела'].'!');
} elseif (mysql_num_rows($edit) != FALSE) {
err(''.$lang['Раздел с таким названием уже создан'].'!');
} else {
mysql_query("UPDATE `gazeta_razdel` SET `name` = '$edit' WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=gazeta_r&lg='.$lg.'');
}
}
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Раздел не найден'].'!');
} else {
$in = mysql_fetch_assoc($sql);
echo '<FORM method="POST" action="admin.php?do=gazeta_edit&x='.$x.'&lg='.$lg.'">
<label for="q">'.$lang['Редактировать'].'</label>:
<br/>
<input type="text" id="q" name="edit" value="' . $in['name'] . '"/>
<br/>
<input type="submit" name="go" value="'.$lang['Изменить'].'"/>
</FORM>';
}
echo $div_end;
break;
// Журналисты
case gazeta_j:
echo $div_title . ''.$lang['Журналисты'].'' . $div_end . $div_left;
echo '<FORM method="POST" action="admin.php?do=gazeta_j&lg='.$lg.'">
<label for="q">ID '.$lang['будущего журналиста'].'</label>:
<br/>
<input type="text" id="q" name="new" size="3"/>
<br/>
<input type="submit" name="ok" value="'.$lang['Назначить'].'"/>
</FORM>
' . $block . '
'.$lang['Список журналистов'].':
<br/>';
// удаление журналиста
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
if (!user_inf($x)) {
err(''.$lang['Такого пользователя не существует'].'!');
} elseif (user_inf($x, 'journalist') != 1) {
err(''.$lang['Этот пользователь не является журналистом'].'!');
} else {
mysql_query("UPDATE `users` SET `journalist` = '0' WHERE `id` = '$x' LIMIT 1");
$mess = us($user['id']) . ' '.$lang['снял с Вас журналиста'].'!';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$x','$mess','" . time() . "','0','i')");
header('Location: admin.php?do=gazeta_j&lg='.$lg.'');
}
}
// назначение журналиста
if (isset($_POST['ok'])) {
$new = my_int($_POST['new']);
if (!user_inf($new)) {
err(''.$lang['Такого пользователя не существует'].'!');
} elseif (user_inf($new, 'journalist') == 1) {
err(''.$lang['Этот пользователь уже является журналистом'].'!');
} else {
mysql_query("UPDATE `users` SET `journalist` = '1' WHERE `id` = '$new' LIMIT 1");
$mess = us($user['id']) . ' '.$lang['сделал Вас журналистом'].'!';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$new','$mess','" . time() . "','0','i')");
header('Location: admin.php?do=gazeta_j&lg='.$lg.'');
}
}
// вывод журналистов
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `journalist` = '1'"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?do=gazeta_j&lg='.$lg.'');
$view = mysql_query("SELECT * FROM `users` WHERE `journalist` = '1' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$d = ' <a href="admin.php?do=gazeta_j&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo nik($a['id']) . $d . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Журналистов еще нет'].'.<br/>';
}
echo $div_end;
break;
//Управление магазином
case shop:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Управление магазином'].'' . $div_end . $div_left;
// добавление товаров
if (!isset($_GET['add_new'])) {
echo '<a href="admin.php?do=shop&add_new&lg='.$lg.'">['.$lang['Добавить товар'].']</a>' . $block;
} else {
echo '<FORM ENCTYPE="multipart/form-data" action="admin.php?do=shop&lg='.$lg.'" method="POST">
<label>'.$lang['Файл'].': (*max. 174x174 px, 50kb)</label><br/>
<input name="file" type="file" accept="image/jpeg, image/png, image/gif"/>
<br/>
<label>'.$lang['Название'].':</label><br/>
<input type="text" name="nazv"/>
<br/>
<label>'.$lang['Урон/Защита'].':</label><br/>
<input type="text" name="strong"/>
<br/>
<label>'.$lang['Цена'].':</label><br/>
<input type="text" name="price"/>
<br/>
<label>'.$lang['Приоритет'].': ('.$lang['для оружия'].')</label><br/>
<select name="priority">
<option value="0">'.$lang['Обычное оружие'].'</option>
<option value="1">'.$lang['Вероятность сбить оружие'].'</option>
<option value="2">'.$lang['Вероятность сбить броню'].'</option>
<option value="3">'.$lang['Вероятность удвоить выстрел'].'</option>
</select>
<br/>
'.$lang['Побед для покупки'].':<br/>
<input type="text" name="wins"/>
<br/>
'.$lang['Тип'].':<br/>
<input type="radio" name="tip" checked="checked" value="1"/> '.$lang['Оружие'].'
<input type="radio" name="tip" value="2"/> '.$lang['Броня'].'
<br/>
<input type="submit" name="ok" value="'.$lang['Добавить'].'"/>
</FORM><br/>' . $block;
}
if (isset($_POST['ok'])) {
$nazv = trim(mysql_real_escape_string(check($_POST['nazv'])));
$strong = my_int($_POST['strong']);
$price = my_int($_POST['price']);
$priority = my_int($_POST['priority']);
$wins = my_int($_POST['wins']);
$tip = my_int($_POST['tip']);
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']['tmp_name']);
$fnames = $_FILES['file']['name'];
if (empty($nazv)) {
err(''.$lang['Пустое название товара'].'!');
} elseif (empty($strong)) {
err(''.$lang['Не указано урон/защита'].'!');
} elseif (empty($price)) {
err(''.$lang['Не указана цена товара'].'!');
} elseif (empty($fnames)) {
err(''.$lang['Не выбран файл'].'!');
} elseif ($par[0] > 174 || $par[1] > 174) {
err(''.$lang['Большое расширение файла'].'!');
} elseif (preg_match('/(.php|.pl|.htaccess)/i', $fnames) || !in_array($ext, $pictures))
{
err(''.$lang['Запрещенный формат файла'].'!');
} elseif ($_FILES['file']['size'] > 1024 * 50) {
err(''.$lang['Большой размер файла'].'!');
} else {
if ($tip == 1) {
$Pr = $priority;
$Tip = 'pushka';
}
elseif ($tip == 2) {
$Pr = '';
$Tip = 'bron';
}
$foto = 'games/strike/img/img_' . time() . $ext;
copy($_FILES['file']['tmp_name'], $foto);
mysql_query("INSERT INTO `shop` SET
`nazv` = '$nazv',
`strong` = '$strong',
`price` = '$price',
`priority` = '$Pr',
`wins` = '$wins',
`type` = '$Tip',
`path` = '$foto'");
header('Location: admin.php?do=shop&lg='.$lg.'');
}
}
// удаление
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$em = mysql_query("SELECT `id`, `path` FROM `shop` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err(''.$lang['Ошибка'].'!');
} else {
$in = mysql_fetch_array($em);
if (file_exists($in[1])) unlink($in[1]);
mysql_query("DELETE FROM `shop` WHERE `id` = '$x' LIMIT 1");
mysql_query("UPDATE `users` SET `pushka` = '' WHERE `pushka` = '$x'");
mysql_query("UPDATE `users` SET `bron` = '' WHERE `bron` = '$x'");
header('Location: admin.php?do=shop&lg='.$lg.'');
}
}
// вывод товаров
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `shop`"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?do=shop&lg='.$lg.'&');
$sql = mysql_query("SELECT * FROM `shop` ORDER BY `type` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($sql)) {
if ($a['priority'] == 0 && $a['type'] == 'pushka') $pr = '<br/>'.$lang['Приоритет: Обычное оружие'].'';
elseif ($a['priority'] == 1 && $a['type'] == 'pushka') $pr = '<br/>'.$lang['Приоритет: Вероятность сбить оружие'].'';
elseif ($a['priority'] == 2 && $a['type'] == 'pushka') $pr = '<br/>'.$lang['Приоритет: Вероятность сбить броню'].'';
elseif ($a['priority'] == 3 && $a['type'] == 'pushka') $pr = '<br/>'.$lang['Приоритет: Вероятность удвоить выстрел'].'';
else $pr = '';
$type = ($a['type'] == 'pushka') ? ''.$lang['Тип: Оружие'].'' : ''.$lang['Тип: Броня'].'';
$d = '<a href="admin.php?do=shop&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
$im = '<img src="resize.php?img='.$a['path'].'&width=100&height=0" alt=""/><br/>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $d . $im . '<b>' . $a['nazv'] . '</b><br/>
' . $type . '
<br/>
'.$lang['Урон/Защита'].': ' . $a['strong'] . '%<br/>
'.$lang['Побед'].': ' . $a['wins'] . $pr . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Магазин пуст'].'!<br/>';
}
echo $div_end;
break;
//Управление логами
case adm_logs:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Управление логами'].'' . $div_end . $div_left;
echo '» <a href="admin.php?do=log_delete&lg='.$lg.'">'.$lang['Логи удалений ников'].'</a><br/>
» <a href="admin.php?do=log_banip&lg='.$lg.'">'.$lang['Логи баннов IP'].'</a><br/>
» <a href="admin.php?do=log_bannick&lg='.$lg.'">'.$lang['Логи баннов ников'].'</a>';
echo $div_end;
break;
//Логи удалений ников
case log_delete:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
if (isset($_GET['clean'])) {
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'delete'");
header('Location: admin.php?do=log_delete&lg='.$lg.'');
}
echo $div_title . ''.$lang['Логи удалений ников'].'' . $div_end . $div_left;
$sel = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'delete'"), 0);
if ($sel != FALSE) {
$n = new navigator($sel, 10, '?do=log_delete&lg='.$lg.'&');
$l = mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'delete' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($l)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo ''.$lang['Удален'].': ' . $a['user'] . '<br/>
'.$lang['Удалил'].': ' . cvetnik($a['who']) . '<br/>
'.$lang['Дата'].': ' . date('d-m-Y, H:i', $a['date']) . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Логи пустые'].'.<br/>';
}
if ($sel != FALSE) echo '[<a href="admin.php?do=log_delete&clean&lg='.$lg.'">'.$lang['Очистить'].'</a>]';
echo $div_end;
break;
//Логи баннов IP
case log_banip:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
if (isset($_GET['clean'])) {
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_ip'");
header('Location: admin.php?do=log_banip&lg='.$lg.'');
}
echo $div_title . ''.$lang['Логи баннов IP'].'' . $div_end . $div_left;
$sel = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'bann_ip'"), 0);
if ($sel != FALSE) {
$n = new navigator($sel, 10, '?do=log_banip&lg='.$lg.'&');
$l = mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_ip' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($l)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo ''.$lang['Забанен'].': ' . cvetnik($a['user']) . '<br/>
'.$lang['Блокировал'].': ' . cvetnik($a['who']) . '<br/>
'.$lang['Дата'].': ' . date('d-m-Y, H:i', $a['date']) . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Логи пустые'].'.<br/>';
}
if ($sel != FALSE) echo '[<a href="admin.php?do=log_banip&clean&lg='.$lg.'">'.$lang['Очистить'].'</a>]';
echo $div_end;
break;
//Логи баннов ников
case log_bannick:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
if (isset($_GET['clean'])) {
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_nick'");
header('Location: admin.php?do=log_bannick&lg='.$lg.'');
}
echo $div_title . ''.$lang['Логи баннов ников'].'' . $div_end . $div_left;
$sel = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'bann_nick'"), 0);
if ($sel != FALSE) {
$n = new navigator($sel, 10, '?do=log_bannick&lg='.$lg.'&');
$l = mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_nick' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($l)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo ''.$lang['Забанен'].': ' . cvetnik($a['user']) . '<br/>
'.$lang['Блокировал'].': ' . cvetnik($a['who']) . '<br/>
'.$lang['Дата'].': ' . date('d-m-Y, H:i', $a['date']) . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Логи пустые'].'.<br/>';
}
if ($sel != FALSE) echo '[<a href="admin.php?do=log_bannick&clean&lg='.$lg.'">'.$lang['Очистить'].'</a>]';
echo $div_end;
break;
//Управление фотками
case photos:
echo $div_title . ''.$lang['Управление фотографиями'].'' . $div_end . $div_left;
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `albums` WHERE `type` = 'f' AND `block` = '1'"), 0);
// восстановление фотки
if (isset($_GET['n'])) {
$n = my_int($_GET['n']);
$pr = mysql_query("SELECT `id`, `cat`, `user` FROM `albums` WHERE `id` = '$n' AND `type` = 'f' AND `block` = '1' LIMIT 1");
if (mysql_num_rows($pr) == FALSE) {
err(''.$lang['Такой фотографии не существует или она не заблокирована'].'!');
} else {
$in = mysql_fetch_assoc($pr);
$mess = ''.$lang['Ваше'].' <a href="photo.php?do=photo&a='.$in['cat'].'&p='.$n.'&lg='.$lg.'">'.$lang['фото'].'</a> '.$lang['было разблокировано Администратором'].' ' . us($user['id']);
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$in[user]','$mess','" . time() . "','0','i')");
mysql_query("UPDATE `albums` SET `block` = '0' WHERE `type` = 'f' AND `id` = '$n' LIMIT 1");
header('Location: admin.php?do=photos&ok&lg='.$lg.'');
}
}
if (isset($_GET['ok'])) msg(''.$lang['Фотография разблокирована'].'!');
if ($num != FALSE) {
$n = new navigator($num, 10, '?do=photos&lg='.$lg.'&');
$sql = mysql_query("SELECT * FROM `albums` WHERE `type` = 'f' AND `block` = '1' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($sql)) {
$now = '<br/>[<a href="admin.php?do=photos&n='.$a['id'].'&lg='.$lg.'">'.$lang['Разблокировать'].'</a>]';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<img src="resize.php?img='.$a['path'].'&width=75&height=0&i='.$a['rotate'].'" alt=""/>
<br/>
'.$lang['Заблокировал'].': ' . cvetnik($a['who_block']) . '
<br/>
'.$lang['Кому'].': ' . cvetnik($a['user']) . '
<br/>
'.$lang['Причина блока'].': ' . $a['why_block'] . $now . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Заблокированых фотографий не найдено'].'!<br/>';
}
echo $div_end;
break;
//Управление ботами
case bots:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Управление ботами'].'' . $div_end . $div_left;
echo '» <a href="admin.php?do=viselica&lg='.$lg.'">'.$lang['База висельника'].'</a><br/>
» <a href="bk/panel.php?lg='.$lg.'&'.$ref.'">'.$lang['Бойцовский клуб'].'</a><br/>
» <a href="admin.php?do=dialog&lg='.$lg.'">'.$lang['Диалог бота (Терпила)'].'</a><br/>
» <a href="admin.php?do=anagram&lg='.$lg.'">'.$lang['Анаграммы'].'</a><br/>
» <a href="admin.php?do=anagram2&lg='.$lg.'">'.$lang['Анаграммы'].'(LV)</a><br/>';
echo $div_end;
break;
//Управление ботами level == 5
case bots:
if ($user['level'] == 5) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Управление ботами'].'' . $div_end . $div_left;
echo '» <a href="admin.php?do=viselica&lg='.$lg.'">'.$lang['База висельника'].'</a><br/>
» <a href="bk/panel.php?lg='.$lg.'&'.$ref.'">'.$lang['Бойцовский клуб'].'</a><br/>
» <a href="admin.php?do=dialog&lg='.$lg.'">'.$lang['Диалог бота (Терпила)'].'</a><br/>
» <a href="admin.php?do=anagram&lg='.$lg.'">'.$lang['Анаграммы'].'</a><br/>
» <a href="admin.php?do=anagram2&lg='.$lg.'">'.$lang['Анаграммы'].'(LV)</a><br/>
» <a href="import/index.php?lg=ru">'.$lang['Импорт вопросов'].'</a><br/>
» <a href="import/index2.php?lg=lv">'.$lang['Импорт вопросов'].'(LV)</a>';
echo $div_end;
break;
//Анаграммы
case anagram:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Анаграммы'].'' . $div_end . $div_left;
if (isset($_POST['upd'])) {
$answer = trim(mysql_real_escape_string(check($_POST['answer'])));
$empty = mysql_query("SELECT `number` FROM `bota` WHERE `answer` = '$answer' LIMIT 1");
if (empty($answer)) {
err(''.$lang['Не введено слово'].'!');
} elseif (mysql_num_rows($empty) != FALSE) {
err(''.$lang['Такое слово уже есть в базе'].'!');
} elseif (mb_strlen($answer, 'UTF8') < 5) {
err(''.$lang['Слово не должно быть менее 5ти букв'].'!');
} elseif (preg_match('/(.)\1\1/ui', $answer)) {
err(''.$lang['В слове не должно повторятся более 2х букв подряд'].'!');
} else {
$otvet = mb_strtolower($otvet, 'UTF8');
mysql_query("INSERT INTO `bota` SET `answer` = '$answer', `tran` = '" . retranslit($answer) . "'");
header('Location: admin.php?do=anagram&lg='.$lg.'');
}
}
echo '<FORM method="POST" action="admin.php?do=anagram&lg='.$lg.'">
<label for="q">'.$lang['Слово'].'</label>:
<br/>
<input type="text" id="q" name="answer"/>
<br/>
<input type="submit" name="upd" value="'.$lang['Добавить'].'"/>
</FORM>';
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$pr = mysql_query("SELECT `number` FROM `bota` WHERE `number` = '$x' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `bota` WHERE `number` = '$x' LIMIT 1");
header('Location: admin.php?do=anagram&lg='.$lg.'');
} else {
header('Location: admin.php?do=anagram&lg='.$lg.'');
}
}
$from = mysql_query("SELECT * FROM `bota`");
if (mysql_num_rows($from) != FALSE) {
$i = 0;
while($a = mysql_fetch_assoc($from)) {
$del = '<a href="admin.php?do=anagram&x='.$a['number'].'&lg='.$lg.'">[X]</a> ';
echo $del . $a['answer'] . '<br/>';
}
} else {
echo ''.$lang['Анаграмм в базе нет'].'.<br/>';
}
echo $div_end;
break;
//Anagrammas
case anagram2:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Анаграммы'].'' . $div_end . $div_left;
if (isset($_POST['upd'])) {
$answer = trim(mysql_real_escape_string(check($_POST['answer2'])));
$empty = mysql_query("SELECT `number` FROM `bota2` WHERE `answer2` = '$answer' LIMIT 1");
if (empty($answer)) {
err(''.$lang['Не введено слово'].'!');
} elseif (mysql_num_rows($empty) != FALSE) {
err(''.$lang['Такое слово уже есть в базе'].'!');
} elseif (mb_strlen($answer, 'UTF8') < 5) {
err(''.$lang['Слово не должно быть менее 5ти букв'].'!');
} elseif (preg_match('/(.)\1\1/ui', $answer)) {
err(''.$lang['В слове не должно повторятся более 2х букв подряд'].'!');
} else {
$otvet = mb_strtolower($otvet, 'UTF8');
mysql_query("INSERT INTO `bota2` SET `answer2` = '$answer', `tran2` = '" . retranslit($answer) . "'");
header('Location: admin.php?do=anagram2&lg='.$lg.'');
}
}
echo '<FORM method="POST" action="admin.php?do=anagram2&lg='.$lg.'">
<label for="q">'.$lang['Слово'].'</label>:
<br/>
<input type="text" id="q" name="answer2"/>
<br/>
<input type="submit" name="upd" value="'.$lang['Добавить'].'"/>
</FORM>';
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$pr = mysql_query("SELECT `number2` FROM `bota2` WHERE `number2` = '$x' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `bota2` WHERE `number2` = '$x' LIMIT 1");
header('Location: admin.php?do=anagram2&lg='.$lg.'');
} else {
header('Location: admin.php?do=anagram2&lg='.$lg.'');
}
}
$from = mysql_query("SELECT * FROM `bota2`");
if (mysql_num_rows($from) != FALSE) {
$i = 0;
while($a = mysql_fetch_assoc($from)) {
$del = '<a href="admin.php?do=anagram2&x='.$a['number2'].'&lg='.$lg.'">[X]</a> ';
echo $del . $a['answer2'] . '<br/>';
}
} else {
echo ''.$lang['Анаграмм в базе нет'].'.<br/>';
}
echo $div_end;
break;
//База висельника
case viselica:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['База висельника'].'' . $div_end . $div_left;
if (isset($_POST['upd'])) {
$otvet = trim(mysql_real_escape_string(check($_POST['otvet'])));
if ($lg == 'ru') {
$empty = mysql_query("SELECT `id` FROM `vik` WHERE `otvet` = '$otvet' LIMIT 1");}
if ($lg == 'lv') {
$empty = mysql_query("SELECT `id` FROM `vik2` WHERE `otvet` = '$otvet' LIMIT 1");}
if (empty($otvet)) {
err(''.$lang['Пустое поле'].'!');
} elseif (mysql_num_rows($empty) != FALSE) {
err(''.$lang['Такой ответ уже есть в базе'].'!');
} elseif (!preg_match('#^[A-z-А-яё]+$#ui', $otvet)) {
err(''.$lang['Слова вводятся только буквами'].'!');
} else {
$otvet = mb_strtolower($otvet, 'UTF8');
if ($lg == 'ru') {
mysql_query("INSERT INTO `vik` SET `otvet` = '$otvet'");}
if ($lg == 'lv') {
mysql_query("INSERT INTO `vik2` SET `otvet` = '$otvet'");}
header('Location: admin.php?do=viselica&lg='.$lg.'');
}
}
echo '<fieldset>
<FORM method="POST" action="admin.php?do=viselica&lg='.$lg.'">
<input type="text" name="otvet"/>
<br/>
<input type="submit" name="upd" value="'.$lang['Добавить'].'"/>
</FORM>
</fieldset>';
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
if ($lg == 'ru') {
$pr = mysql_query("SELECT `id` FROM `vik` WHERE `id` = '$x' LIMIT 1");}
if ($lg == 'lv') {
$pr = mysql_query("SELECT `id` FROM `vik2` WHERE `id` = '$x' LIMIT 1");}
if (mysql_num_rows($pr) != FALSE) {
if ($lg == 'ru') {
mysql_query("DELETE FROM `vik` WHERE `id` = '$x' LIMIT 1");}
if ($lg == 'lv') {
mysql_query("DELETE FROM `vik2` WHERE `id` = '$x' LIMIT 1");}
header('Location: admin.php?do=viselica&lg='.$lg.'');
} else {
header('Location: admin.php?do=viselica&lg='.$lg.'');
}
}
if ($lg == 'ru') {
$from = mysql_query("SELECT * FROM `vik`");}
if ($lg == 'lv') {
$from = mysql_query("SELECT * FROM `vik2`");}
if (mysql_num_rows($from) != FALSE) {
$i = 0;
while($a = mysql_fetch_assoc($from)) {
$del = '<a href="admin.php?do=viselica&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . $a['otvet'] . $div_end;
}
} else {
echo ''.$lang['Ответов в базе нет'].'.<br/>';
}
echo $div_end;
break;
//Управление подарками
case gifts:
echo $div_title . ''.$lang['Управление подарками'].'' . $div_end . $div_left;
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `gift` = '0'"), 0);
echo '» <a href="admin.php?do=gift_upload&lg='.$lg.'">'.$lang['Загрузить подарки'].'</a>
<br/>
» <a href="admin.php?do=gift_list&lg='.$lg.'">'.$lang['Список подарков'].'</a> (' . $num . ')' . $block;
echo $div_end;
break;
//Загрузить подарки
case gift_upload:
echo $div_title . ''.$lang['Загрузить новые'].'' . $div_end . $div_left;
if (isset($_POST['ok'])) {
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']['tmp_name']);
$fnames = $_FILES['file']['name'];
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$price = my_int($_POST['price']);
if (empty($fnames)) {
echo ''.$lang['Не выбран файл'].'!';
}
elseif ($par[0] > 240 || $par[1] > 240) {
echo ''.$lang['Расширение файла более чем'].' 240x240px!';
}
elseif (preg_match('/(.php|.pl|.htaccess)/i', $fnames) || !in_array($ext, $pictures)) {
echo ''.$lang['Запрещенный формат файла'].'!';
}
elseif ($_FILES['file']['size'] > 1024 * 100) {
echo ''.$lang['Размер файла более чем'].' 100кб!';
}
elseif (empty($name)) {
echo ''.$lang['Не заполнено название файла'].'!';
}
elseif (empty($price)) {
echo ''.$lang['Не указана цена'].'!';
}
else {
$foto = 'gifts/img_' . time() . $ext;
copy($_FILES['file']['tmp_name'], $foto);
chmod(basename($foto), 0777);
mysql_query("INSERT INTO `presents` SET
`kto` = '0',
`komu` = '0',
`podpis` = '',
`name` = '$name',
`price` = '$price',
`path` = '$foto',
`gift` = '0'");
header('Location: admin.php?do=gift_list&lg='.$lg.'');
}
}
echo $div_aut . ''.$lang['К загрузке доступны изображения не более'].'
<br/>
'.$lang['240x240 пикселей и не более 100 кб'].'.
<br/>
'.$lang['Разрешены форматы'].': *gif *png *jpg *jpeg' . $div_end . '
<FORM ENCTYPE="multipart/form-data" action="admin.php?lg='.$lg.'&do=gift_upload" method="POST">
<label>'.$lang['Файл'].':</label>
<br/>
<input name="file" type="file" accept="image/jpeg, image/png, image/gif"/>
<br/>
<label>'.$lang['Название'].':</label>
<br/>
<input type="text" name="name"/>
<br/>
<label>'.$lang['Цена'].':</label>
<br/>
<input type="text" name="price" size="3"/> '.$lang['ЛВЛ'].'
<br/>
<input type="submit" name="ok" value="'.$lang['Загрузить'].'"/>
</FORM>';
echo $div_end;
break;
//Список подарков
case gift_list:
echo $div_title . ''.$lang['Список подарков'].'' . $div_end . $div_left;
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sel = mysql_query("SELECT * FROM `presents` WHERE `id` = '$x' AND `gift` = '0' LIMIT 1");
if (mysql_num_rows($sel) != FALSE) {
$in = mysql_fetch_assoc($sel);
if (file_exists($in['path'])) unlink($in['path']);
mysql_query("DELETE FROM `presents` WHERE `id` = '$x' AND `gift` = '0' LIMIT 1");
header('Location: admin.php?do=gift_list&lg='.$lg.'');
} else {
header('Location: admin.php?do=gift_list&lg='.$lg.'');
}
}
$look = mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `gift` = '0'"), 0);
$n = new navigator($look, 10, '?do=gift_list&lg='.$lg.'&');
if ($look != FALSE) {
$view = mysql_query("SELECT * FROM `presents` WHERE `gift` = '0' ORDER BY `price` ASC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$del = '<a href="admin.php?do=gift_list&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt="x"/></a>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . ' <img src="resize.php?img='.$a['path'].'&width=40&height=0" alt="*"/>
<br/>' . $a['name'] . ' (' . $a['price'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Подарки не загружены'].'.<br/>';
}
echo $div_end;
break;
//Управление пользователями
case users:
echo $div_title . ''.$lang['Управление пользователями'].'' . $div_end . $div_left;
echo '<fieldset>
<FORM method="POST" action="admin.php?do=update&lg='.$lg.'">
<label for="q">'.$lang['Ник|ID'].'</label>:
<br/>
<input type="text" id="q" name="nick" maxlength="15"/>
<br/>
<input type="submit" name="upd" value="'.$lang['Смотреть'].'"/>
</FORM>
</fieldset>';
$reg = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `mod_reg` = '1'"), 0);
echo '<a href="admin.php?do=onreg&lg='.$lg.'">'.$lang['Одобрить рег-и'].'</a> (' . $reg . ')' . $block;
$count_us = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
$count_us_new = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `date` = '" . date('d-m-y') . "'"), 0);
$newUs = ($count_us_new != false) ? ' <span style="color:#FF0000;">+' . $count_us_new . '</span>' : '';
echo '<a href="admin.php?do=view_us&lg='.$lg.'">'.$lang['Пользователей'].'</a> (' . $count_us . ')' . $newUs . $block;
$bannip = mysql_result(mysql_query("SELECT COUNT(*) FROM `bannlist`"), 0);
echo '<a href="admin.php?do=onbannip&lg='.$lg.'">'.$lang['Забаненые IP'].'</a> (' . $bannip . ')' . $block;
$bannus = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `kik` > '" . time() . "'"), 0);
echo '<a href="admin.php?do=onbannus&lg='.$lg.'">'.$lang['Забаненые ники'].'</a> (' . $bannus . ')' . $block;
echo $div_end;
break;
//просмотр юзеров
case view_us:
echo $div_title . ''.$lang['Просмотр пользователей'].'' . $div_end . $div_left;
$look = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
if ($look != FALSE) {
$n = new navigator($look, 10, '?do=view_us&lg='.$lg.'&');
$u = mysql_query("SELECT * FROM `users` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($u)) {
$ap = ' <a href="admin.php?do=update&nick='.$q['id'].'&lg='.$lg.'">['.$lang['апдейт'].']</a>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($q['id']) . $ap . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Пользоватеей нет'].'!<br/>';
}
echo $div_end;
break;
// список забаненых IP
case onbannip:
echo $div_title . ''.$lang['Забаненые IP'].'' . $div_end . $div_left;
if (isset($_GET['del'])) {
$del = my_int($_GET['del']);
$e = mysql_query("SELECT `id` FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
if (mysql_num_rows($e) == FALSE) {
err(''.$lang['Ошибка'].'!');
} else {
mysql_query("DELETE FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
header('Location: admin.php?do=onbannip&lg='.$lg.'');
}
}
$ban = mysql_result(mysql_query("SELECT COUNT(*) FROM `bannlist`"), 0);
if ($ban != FALSE) {
$n = new navigator($ban, 10, '?do=onbannip&lg='.$lg.'&');
$view = mysql_query("SELECT * FROM `bannlist` ORDER BY `who` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($a['who']) . '<br/>' . $a['ip'] . ' <a href="admin.php?do=onbannip&del='.$a['id'].'&lg='.$lg.'">
<img src="ico/delete.gif" alt="x"/></a>' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Список забаненых IP пуст'].'.<br/>';
}
echo $div_end;
break;
// список забаненых ников
case onbannus:
echo $div_title . ''.$lang['Забаненые ники'].'' . $div_end . $div_left;
if (isset($_GET['del'])) {
$del = my_int($_GET['del']);
if (!user_inf($del)) {
err(''.$lang['Ошибка'].'!');
} else {
mysql_query("UPDATE `users` SET `kik` = '', `whokik` = '', `whykik` = '' WHERE `id` = '$del' LIMIT 1");
header('Location: admin.php?do=onbannus&lg='.$lg.'');
}
}
$ban = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `kik` > '" . time() . "'"), 0);
if ($ban != FALSE) {
$n = new navigator($ban, 10, '?do=onbannus&lg='.$lg.'&');
$view = mysql_query("SELECT * FROM `users` WHERE `kik` > '" . time() . "' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$kto = (empty($a['whokik'])) ? ''.$lang['Система'].'' : us($a['whokik']);
$_d = '<a href="admin.php?do=onbannus&del='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt="x"/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $_d . us($a['id']) . ' (' . kikt($a['kik']) . ') '.$lang['забанил'].': ' . $kto . '<br/>
'.$lang['за'].': ' . $a['whykik'] . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Список забаненых ников пуст'].'.<br/>';
}
echo $div_end;
break;
// апдейт
case update:
echo $div_title . ''.$lang['Апдейт'].'' . $div_end . $div_left;
if (isset($_GET['ok'])) msg(''.$lang['Изменения успешно сохранены'].'!');
if (!ctype_digit($_REQUEST['nick'])) {
$nick = trim(mysql_real_escape_string(check($_REQUEST['nick'])));
$select = mysql_query("SELECT * FROM `users` WHERE `user` = '$nick' LIMIT 1");
} elseif (ctype_digit($_REQUEST['nick'])) {
$nick = my_int($_REQUEST['nick']);
$select = mysql_query("SELECT * FROM `users` WHERE `id` = '$nick' LIMIT 1");
}
$inf = mysql_fetch_assoc($select);
if ($inf['id'] != $user['id'] && $inf['id'] == 1 || $user['level'] < $inf['level'] && $inf['id'] != $user['id']) {
err(''.$lang['У Вас нет прав для этого действия'].'!');
include 'foot.php';
exit();
}
if (empty($nick) || mysql_num_rows($select) == FALSE) {
err(''.$lang['Пользователь не найден'].'!');
} else {
echo $div_tworazdel . us($inf['id']) . ' '.$lang['найден(а)'].'!
' . $div_end . $div_razdel . '
IP: ' . long2ip($inf['user_ip']) . '<br/>
SOFT: ' . $inf['user_soft'] . '
' . $div_end . '
» <a href="admin.php?do=themes_user&u='.$inf['id'].'&lg='.$lg.'">'.$lang['Темы на форуме'].'</a><br/>
» <a href="admin.php?do=posts_user&u='.$inf['id'].'&lg='.$lg.'">'.$lang['Сообщения на форуме'].'</a>
' . $block . '
<FORM method="POST" action="admin.php?do=up_ok&lg='.$lg.'">
<label>'.$lang['Ник'].':</label><br/>
<input type="text" name="nikname" maxlength="15" value="' . $inf['user'] . '"/>
<br/>
<label>'.$lang['Пароль'].':</label><br/>
<input type="text" name="password" maxlength="25" value="' . $inf['pass'] . '"/>
<br/>';
if ($user['level'] == 5) {
echo '<label>'.$lang['ЛВЛ'].':</label><br/>
<input type="text" name="balls" maxlength="5" value="' . $inf['balls'] . '"/>
<br/>
<label>'.$lang['Постов форума'].':</label><br/>
<input type="text" name="fposts" maxlength="5" value="' . $inf['forum_post'] . '"/>
<br/>
<label>'.$lang['Рейтинг'].':</label><br/>
<input type="text" name="rating" maxlength="5" value="' . $inf['rating'] . '"/>
<br/>';
}
echo '<label>'.$lang['Ответов'].':</label><br/>
<input type="text" name="credits" maxlength="5" value="' . $inf['credits'] . '"/>';
if ($inf['id'] != $user['id']) {
echo '<br/><label>'.$lang['Уровень'].':</label><br/>
<select name="level">';
if ($user['level'] == 4) {
if ($inf['level'] == 0) $lname = ''.$lang['Пользователь'].'';
if ($inf['level'] == 1) $lname = ''.$lang['Модератор зоны обмена'].'';
if ($inf['level'] == 2) $lname = ''.$lang['Модератор чата'].'';
if ($inf['level'] == 3) $lname = ''.$lang['Модератор форума'].'';
if ($inf['level'] == 4) $lname = ''.$lang['Помощник Администратора'].'';
echo '<option selected="selected" value="'.$inf['level'].'">'.$lname.'</option>
<option value="0">'.$lang['Пользователь'].'</option>
<option value="1">'.$lang['Модератор зоны обмена'].'</option>
<option value="2">'.$lang['Модератор чата'].'</option>
<option value="3">'.$lang['Модератор форума'].'</option>';
} elseif ($user['level'] == 5) {
if ($inf['level'] == 0) $lname = ''.$lang['Пользователь'].'';
if ($inf['level'] == 1) $lname = ''.$lang['Модератор зоны обмена'].'';
if ($inf['level'] == 2) $lname = ''.$lang['Модератор чата'].'';
if ($inf['level'] == 3) $lname = ''.$lang['Модератор форума'].'';
if ($inf['level'] == 4) $lname = ''.$lang['Помощник Администратора'].'';
if ($inf['level'] == 5) $lname = ''.$lang['Администратор'].'';
echo '<option selected="selected" value="'.$inf['level'].'">'.$lname.'</option>
<option value="0">'.$lang['Пользователь'].'</option>
<option value="1">'.$lang['Модератор зоны обмена'].'</option>
<option value="2">'.$lang['Модератор чата'].'</option>
<option value="3">'.$lang['Модератор форума'].'</option>
<option value="4">'.$lang['Помощник Администратора'].'</option>
<option value="5">'.$lang['Администратор'].'</option>';
}
echo '</select>';
}
echo '<br/>
<input type="hidden" name="nick" value="' . $inf['id'] . '"/>
<input type="submit" name="ok" value="'.$lang['Сохранить'].'"/>
</FORM>
</fieldset>';
if ($inf['id'] != $user['id']) {
echo '<label>'.$lang['Действие'].':</label><br/>
<fieldset>
<FORM method="POST" action="admin.php?do=us_adult&lg='.$lg.'">
<select name="adult">
<option value="1">'.$lang['Забанить ник'].'</option>
<option value="2">'.$lang['Забанить ip'].'</option>
<option value="3">'.$lang['Удалить ник'].'</option>
<option value="4">'.$lang['Поиск по IP'].'</option>
<option value="5">'.$lang['Поиск по IP (подсеть)'].'</option>
<option value="6">'.$lang['Апдейт'].'</option>
</select>
<br/>
<input type="hidden" name="nick" value="' . $inf['id'] . '"/>
<input type="submit" name="ok" value="'.$lang['Далее'].'"/>
</FORM>
</fieldset>';
}
}
echo $div_end;
break;
// завершения апдейта
case up_ok:
$nick = my_int($_POST['nick']);
$nikname = trim(mysql_real_escape_string(check($_POST['nikname'])));
$password = trim(mysql_real_escape_string(check($_POST['password'])));
$credits = my_int($_POST['credits']);
if ($nick != $user['id']) {
$level = my_int($_POST['level']);
$queryLevel = ", `level` = '$level'";
}
if ($user['level'] == 5) {
$balls = my_int($_POST['balls']);
$fposts = my_int($_POST['fposts']);
$rating = my_int($_POST['rating']);
$dop = ", `rating` = '$rating', `balls` = '$balls', `forum_post` = '$fposts'";
}
$first_l = mb_substr($nikname, 0, 1, 'UTF8');
$last_l = mb_substr($nikname, -1, 1, 'UTF8');
$latuser = mb_strtolower($nikname, 'UTF8');
$sql = mysql_query("SELECT `id` FROM `users` WHERE `latuser` = '$latuser' AND `id` != '$nick' LIMIT 1");
if (!preg_match('#^([a-z1-9_])+$#ui', $nikname)) $error .= ''.$lang['Ник может содержать только знаки латинского алфавита, знак _ и цифры(кроме 0)'].'';
elseif (!preg_match('#^([a-z1-9])+$#ui', $first_l)) $error .= ''.$lang['Ник должен начинаться с латинской буквы или цифры'].'!';
elseif (!preg_match('#^([a-z1-9])+$#ui', $last_l)) $error .= ''.$lang['Ник должен заканчиваться латинской буквой или цифрой'].'!';
elseif (mysql_num_rows($sql)) $error .= ''.$lang['Указанный Вами ник'].' <b>' . $nikname . '</b> '.$lang['уже занят'].'!';
elseif (mb_strlen($nikname, 'UTF-8') < 4) $error .= ''.$lang['Ник не должен содержать менее 4х знаков'].'!';
elseif (mb_strlen($nikname, 'UTF-8') > 15) $error .= ''.$lang['Ник не должен превышать 15 знаков'].'!';
elseif (ctype_digit($nikname)) $error .= ''.$lang['Ник не должен состоять из одних цифр'].'!';
elseif (is_numeric($password)) $error .= ''.$lang['Слишком простой пароль, используйте буквы и цифры'].'!';
elseif (!preg_match("!^[a-z0-9]+$!i", $password)) $error .= ''.$lang['В пароле обнаружены запрещенные знаки'].'!';
elseif (mb_strlen($password, 'UTF8') < 6) $error .= ''.$lang['Пароль не должен быть короче шести символов'].'!';
if (!preg_match("!^[a-z0-9]+$!i", $password)) $error .= ''.$lang['В пароле обнаружены запрещенные знаки'].'!';
if (mb_strlen($password, 'UTF8') < 6) $error .= ''.$lang['Пароль не должен быть короче шести символов'].'!';
if (!empty($error)) {
echo $div_title . ''.$lang['Ошибка'].'!' . $div_end;
err($error);
} else {
if (user_inf($nick, 'level') != $level && $nick != $user['id']) {
if ($level == 0) $whylev = '['.$lang['Пользователь'].']';
if ($level == 1) $whylev = '['.$lang['Модератор зоны обмена'].']';
if ($level == 2) $whylev = '['.$lang['Модератор чата'].']';
if ($level == 3) $whylev = '['.$lang['Модератор форума'].']';
if ($level == 4) $whylev = '['.$lang['Помощник Администратора'].']';
if ($level == 5) $whylev = '['.$lang['Администратор'].']';
$mess = us($user['id']) . ' '.$lang['присвоил Вам уровень'].' ' . $whylev . ' !';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$nick','$mess','" . time() . "','0','i')");
}
mysql_query("UPDATE `users` SET
`user` = '$nikname',
`pass` = '$password',
`credits` = '$credits',
`latuser` = '$latuser'
$queryLevel
$dop
WHERE `id` = '$nick' LIMIT 1");
header('Location: admin.php?do=update&nick='.$nick.'&ok&lg='.$lg.'');
}
break;
// темы на форуме
case themes_user:
$u = my_int($_REQUEST['u']);
echo $div_title . ''.$lang['Темы пользователя на форуме'].'' . $div_end . $div_left;
if (!user_inf($u)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
$countT = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_them` WHERE `author` = '$u'"), 0);
if ($countT != 0) {
echo ''.$lang['Всего тем'].': ' . $countT . $block;
$n = new navigator($countT, 10, '?do=themes_user&u='.$u.'&lg='.$lg.'&');
$th = mysql_query("SELECT `f_them`.*, (SELECT COUNT(*) FROM `f_message` WHERE `user` = '$u' AND `f_them`.`id` = `f_message`.`tid`) AS c FROM `f_them` WHERE `author` = '$u' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($inTh = mysql_fetch_assoc($th)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '» <a href="forum/index.php?do=them&r='.$inTh['razdel_id'].'&p='.$inTh['rid'].'&t='.$inTh['id'].'&lg='.$lg.'">' . $inTh['name'] . '</a> (' . $inTh['c'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Тем не найдено'].'.<br/>';
}
echo $div_end;
break;
// сообщения на форуме
case posts_user:
$u = my_int($_REQUEST['u']);
echo $div_title . ''.$lang['Сообщения пользователя на форуме'].'' . $div_end . $div_left;
if (!user_inf($u)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
$countT = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_message` WHERE `user` = '$u'"), 0);
if ($countT != 0) {
echo ''.$lang['Всего сообщений'].': ' . $countT . $block;
$n = new navigator($countT, 10, '?do=posts_user&u='.$u.'&lg='.$lg.'&');
$th = mysql_query("SELECT `f_message`.*, (SELECT `razdel_id` FROM `f_them` WHERE `f_message`.`tid` = `f_them`.`id`) AS c FROM `f_message` WHERE `user` = '$u' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($inTh = mysql_fetch_assoc($th)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '» <a href="forum/index.php?do=them&r='.$inTh['c'].'&p='.$inTh['podforum'].'&t='.$inTh['tid'].'&lg='.$lg.'">' . $inTh['msg'] . '</a>' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Сообщений не найдено'].'.<br/>';
}
echo $div_end;
break;
// действия юзера
case us_adult:
$nick = my_int($_POST['nick']);
$adult = my_int($_POST['adult']);
if (!user_inf($nick)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
if ($nick == 1 && $nick != $user['id'] || $user['level'] < user_inf($nick, 'level') && $nick != $user['id']) {
err(''.$lang['У Вас нет прав для этого действия'].'!');
include 'foot.php';
exit();
}
if ($adult == 1) header('Location: admin.php?do=bann&nk='. $nick .'&'. $lg );
if ($adult == 2) header('Location: admin.php?do=bann_ip&nk='. $nick .'&'. $lg );
if ($adult == 3) header('Location: admin.php?do=delus&nk='. $nick .'&'. $lg );
if ($adult == 4) header('Location: admin.php?do=clonus&nk='. $nick .'&'. $lg );
if ($adult == 5) header('Location: admin.php?do=clonus2&nk='. $nick .'&'. $lg );
if ($adult == 6) header('Location: admin.php?do=update&nick='. $nick .'&'. $lg );
die();
break;
// бан ника
case bann:
echo $div_title . ''.$lang['Банн'].'' . $div_end . $div_left;
$nk = my_int($_REQUEST['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err(''.$lang['У Вас нет прав для этого действия'].'!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
if (!isset($_POST['ok'])) {
echo '<fieldset>
<FORM action="admin.php?do=bann&lg='.$lg.'" method="POST">
<label>'.$lang['Ник|ID'].':</label>
<br/>
<input type="text" name="nick" value="'.user_inf($nk, 'user').'" title="Ник|ID"/>
<br/>
<label>'.$lang['Время'].':</label>
<br/>
<input type="text" name="na" title="'.$lang['Время'].'"/>
<br/>
<select name="vremja">
<option value="min">'.$lang['Минут'].'</option>
<option value="chas">'.$lang['Часов'].'</option>
<option value="sut">'.$lang['Суток'].'</option>
<option value="mes">'.$lang['Месяцев'].'</option>
</select>
<br/>
<label>'.$lang['Причина'].':</label>
<br/>
<input type="text" name="whykik" title="'.$lang['Причина'].'"/>
<br/>
<input type="hidden" name="nk" value="' . $nk . '"/>
<input type="submit" name="ok" value="'.$lang['Блокировать'].'"/>
</FORM>
</fieldset>';
} else {
if (empty($_POST['na'])) {
err(''.$lang['Не указано время блокировки'].'!');
} elseif (empty($_POST['whykik'])) {
err(''.$lang['Не указана причина блокировки'].'!');
}
else
{
if ($_POST['vremja'] == 'min') $na = (int)$_POST['na'] * 60;
if ($_POST['vremja'] == 'chas') $na = (int)$_POST['na'] * 60 * 60;
if ($_POST['vremja'] == 'sut') $na = (int)$_POST['na'] * 60 * 60 * 24;
if ($_POST['vremja'] == 'mes') $na = (int)$_POST['na'] * 60 * 60 * 24 * 30;
$whykik = trim(mysql_real_escape_string(check($_POST['whykik'])));
$na = time() + $na;
// запись в логи
mysql_query("INSERT INTO `adm_logs` SET
`type` = 'bann_nick',
`user` = '$nk',
`who` = '$user[id]',
`date` = '" . time() . "'");
mysql_query("UPDATE `users` SET
`kik` = '$na',
`whokik` = '$user[id]',
`whykik` = '$whykik'
WHERE `id` = '$nk' LIMIT 1");
msg(''.$lang['Пользователь заблокирован на'].' ' . kikt($na) . ' '.$lang['за'].' ' . $whykik);
}
}
echo $div_end;
break;
// бан айпи
case bann_ip:
echo $div_title . ''.$lang['Банн'].'' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err(''.$lang['У Вас нет прав для этого действия'].'!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
// запись в логи
mysql_query("INSERT INTO `adm_logs` SET
`type` = 'bann_ip',
`user` = '$nk',
`who` = '$user[id]',
`date` = '" . time() . "'");
mysql_query("INSERT INTO `bannlist` SET
`id` = '" . mt_rand(1000000, 9999999) . "',
`ip` = '" . long2ip(user_inf($nk, 'user_ip')) . "',
`who` = '" . user_inf($nk, 'id') . "'");
msg(''.$lang['IP пользователя заблокировано'].'!');
echo $div_end;
break;
// удаление ника
case delus:
echo $div_title . ''.$lang['Удалить ник'].'' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err(''.$lang['У Вас нет прав для этого действия'].'!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
// запись в логи
mysql_query("INSERT INTO `adm_logs` SET
`type` = 'delete',
`user` = '" . user_inf($nk, 'user') . "',
`who` = '$user[id]',
`date` = '" . time() . "'");
$albums = mysql_query("SELECT * FROM `albums` WHERE `user` = '$nk' LIMIT 1");
// удаление ника
mysql_query("DELETE FROM `users` WHERE `id` = '$nk' LIMIT 1");
// удаление его постов в чате
mysql_query("DELETE FROM `message` WHERE `who` = '$nk'");
// удаление его с баннлиста
mysql_query("DELETE FROM `bannlist` WHERE `who` = '$nk'");
// удаление его постов на форуме
mysql_query("DELETE FROM `f_message` WHERE `user` = '$nk'");
// удаление его писем
mysql_query("DELETE FROM `letters` WHERE `who` = '$nk' AND `idwho` = '$nk'");
// удаление его с друзей
mysql_query("DELETE FROM `friends` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его с игнора
mysql_query("DELETE FROM `ignor` WHERE `user_id` = '$nk' AND `ig_id` = '$nk'");
// удаление его сообщений со стены
mysql_query("DELETE FROM `wall` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его лайков со стены
mysql_query("DELETE FROM `like_wall` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его с "моих гостей"
mysql_query("DELETE FROM `my_guest` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его записей с заметок
mysql_query("DELETE FROM `zametki` WHERE `user` = '$nk'");
// удаление его комментов к новостям
mysql_query("DELETE FROM `newscomm` WHERE `user` = '$nk'");
// удаление его записей в поддержке
mysql_query("DELETE FROM `support` WHERE `user` = '$nk'");
// удаление его комментов в поддержке
mysql_query("DELETE FROM `support_coms` WHERE `user` = '$nk'");
// удаление альбомов
if (mysql_num_rows($albums) != FALSE) {
while($a = mysql_fetch_assoc($albums)) {
// удаление фоток
if (file_exists($a['path'])) unlink($a['path']);
// удаление альбомов
mysql_query("DELETE FROM `albums` WHERE `user` = '$nk'");
}
}
msg(''.$lang['Пользователь удален'].'!');
echo $div_end;
break;
// просмотр клонов по ip
case clonus:
echo $div_title . ''.$lang['Клоны'].'' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err(''.$lang['У Вас нет прав для этого действия'].'!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `user_ip` = '" . user_inf($nk, 'user_ip') . "' AND `id` != '$nk'"), 0);
if ($num != FALSE) {
$n = new navigator($num, 10, '?do=clonus&nk='.$nk.'&lg='.$lg.'&');
$look = mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE `user_ip` = '" . user_inf($nk, 'user_ip') . "' AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($look)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($q['id']) . ' (' . long2ip($q['user_ip']) . ')' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Пользователей с идентичными IP не найдено'].'!<br/>';
}
echo $div_end;
break;
// просмотр клонов по ip (подсеть)
case clonus2:
echo $div_title . ''.$lang['Клоны'].'' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err(''.$lang['У Вас нет прав для этого действия'].'!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err(''.$lang['Пользователь не найден'].'!');
include 'foot.php';
exit();
}
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE (locate(lower('".user_inf($nk, 'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk'"), 0);
if ($num != FALSE) {
$n = new navigator($num, 10, '?do=clonus&nk='.$nk.'&lg='.$lg.'&');
$look = mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE (locate(lower('".user_inf($nk, 'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($look)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($q['id']) . ' (' . long2ip($q['user_ip']) . ')' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Пользователей с похожими IP не найдено'].'!<br/>';
}
echo $div_end;
break;
// одобрение рег-й
case onreg:
echo $div_title . ''.$lang['Одобрить рег-и'].'' . $div_end . $div_left;
$look = mysql_query("SELECT * FROM `users` WHERE `mod_reg` = '1'");
if (isset($_GET['ok'])) {
mysql_query("UPDATE `users` SET `mod_reg` = '0' WHERE `id` = '" . my_int($_GET['ok']) . "' LIMIT 1");
header('Location: admin.php?do=onreg&lg='.$lg.'');
}
if (isset($_GET['del'])) {
mysql_query("DELETE FROM `users` WHERE `id` = '" . my_int($_GET['del']) . "' LIMIT 1");
header('Location: admin.php?do=onreg&lg='.$lg.'');
}
$i = 0;
if (mysql_num_rows($look) != FALSE) {
while($a = mysql_fetch_assoc($look)) {
$clon = mysql_query("SELECT `id` FROM `users` WHERE `id` != '$a[id]' AND `user_ip` = '" . long2ip($a['user_ip']) . "'");
$_id = mysql_fetch_array($clon);
$klon = (mysql_num_rows($clon) != FALSE) ? '<a href="admin.php?do=clonus&nk='.$_id[0].'&lg='.$lg.'"><b style="color:#FF0000">'.long2ip($a['user_ip']).'</b></a>' : long2ip($a['user_ip']);
$sql_1 = '<span class = "next"><a href="admin.php?do=onreg&ok='.$a['id'].'&lg='.$lg.'"><img src="ico/ok.gif" alt=""/></a></span> ';
$sql_2 = '<span class = "next"><a href="admin.php?do=onreg&del='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a></span> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($a['id']) . ' (' . $klon . ') ' . $sql_1 . $sql_2 . $div_end;
}
} else {
echo ''.$lang['Пользователей на модерации нет'].'!<br/>';
}
echo $div_end;
break;
// управление системой
case sys:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Управление системой'].'' . $div_end . $div_left;
if (isset($_GET['ok'])) msg(''.$lang['Настройки сохранены'].'!');
include 'mod_reg.dat';
if ($mod_reg == 0) {
$ch_1 = 'checked="checked"';
} elseif ($mod_reg == 1) {
$ch_2 = 'checked="checked"';
} elseif ($mod_reg == 2) {
$ch_3 = 'checked="checked"';
}
if (isset($_POST['ok'])) {
$reg = my_int($_POST['reg']);
$an = my_int($_POST['an']);
$num_balls = my_int($_POST['num_balls']);
$num_rait = my_int($_POST['num_rait']);
$f = fopen('mod_reg.dat', 'w');
fwrite($f, '<?$mod_reg = '.$reg.';?>');
fclose($f);
chmod('mod_reg.dat', 0666);
$an = ($an == 1) ? 1 : 0;
mysql_query("UPDATE `setting` SET
`num_balls` = '$num_balls',
`price_rating` = '$num_rait',
`antimat` = '$an'
WHERE `ids` = '1'");
header('Location: admin.php?do=sys&ok&lg='.$lg.'');
}
$sett = mysql_fetch_assoc(mysql_query("SELECT * FROM `setting` WHERE `ids` = '1'"));
if ($sett['antimat'] == 1) $ch_a_1 = 'checked="checked"';
else $ch_a_2 = 'checked="checked"';
echo '<FORM method="POST" action="admin.php?do=sys&lg='.$lg.'">
<label>'.$lang['Регистрация'].'</label>:<br/>
<input type="radio" name="reg" ' . $ch_1 . ' value="0"/> '.$lang['Выключена'].'<br/>
<input type="radio" name="reg" ' . $ch_3 . ' value="2"/> '.$lang['Включена'].'<br/>
<input type="radio" name="reg" ' . $ch_2 . ' value="1"/> '.$lang['На модерации'].'<br/>
' . $block . '
<label>'.$lang['Антимат'].'</label>:<br/>
<input type="radio" name="an" ' . $ch_a_1 . ' value="1"/> '.$lang['Вкл'].'
<input type="radio" name="an" ' . $ch_a_2 . ' value="2"/> '.$lang['Выкл'].'
' . $block . '
<label>'.$lang['Кол-во ЛВЛ при рег-и'].'</label>:<br/>
<input type="text" size="5" name="num_balls" value="' . $sett['num_balls'] . '"/><br/>
<label>'.$lang['Кол-во ЛВЛ за 1% рей-а'].'</label>:<br/>
<input type="text" size="5" name="num_rait" value="' . $sett['price_rating'] . '"/><br/>
<input type="submit" name="ok" value="'.$lang['Сохранить'].'"/>
</FORM>' . $div_end;
break;
// антиреклама
case antirekl:
echo $div_title . ''.$lang['Управление антирекламой'].'' . $div_end . $div_left;
$ex = explode(',', file_get_contents('domains.dat'));
if (isset($_GET['ok'])) msg(''.$lang['Сохранено'].'!');
$_ant = mysql_fetch_assoc(mysql_query("SELECT `on_rekl`, `text_rekl` FROM `setting` WHERE `ids` = '1'"));
if ($_ant['on_rekl'] == 1) {
$ch_1 = 'checked="checked"';
} else {
$ch_2 = 'checked="checked"';
}
$num = (filesize('domains.dat') != 0) ? count($ex) : 0;
echo $div_razdel. ''.$lang['Допустимое кол-во доменов 40, имя домена не должно превышать 9 символов, домены пишутся через запятую'].'!
' . $div_end . '
'.$lang['Добавлено доменов'].': ' . $num . '<br/>
<FORM method="POST" action="admin.php?do=antirekl&lg='.$lg.'">
<textarea name="domains" cols="50" rows="5" style="width: 99%;">' . file_get_contents('domains.dat') . '</textarea>
<br/>
<input type="submit" name="ok_1" value="'.$lang['Сохранить'].'"/>
</FORM>
' . $block . '
<FORM method="POST" action="admin.php?lg='.$lg.'&do=antirekl">
'.$lang['Антиреклама'].':
<input type="radio" name="an" ' . $ch_1 . ' value="1"/> '.$lang['Вкл'].'
<input type="radio" name="an" ' . $ch_2 . ' value="2"/> '.$lang['Выкл'].'
<br/>
<input type="submit" name="ok_2" value="'.$lang['Сохранить'].'"/>
</FORM>
' . $block . '
<FORM method="POST" action="admin.php?do=antirekl&lg='.$lg.'">
'.$lang['Текст антирекламы'].':<br/>
<input type="text" name="lock" value="' . $_ant['text_rekl'] . '"/>
<br/>
<input type="submit" name="ok_3" value="'.$lang['Сохранить'].'"/>
</FORM>';
########
if (isset($_POST['ok_1'])) {
$ex = explode(',', $_POST['domains']);
if (count($ex) >= 40) {
err(''.$lang['Ошибка! Достигнут лимит доменов'].'!');
exit();
}
if (file_exists('domains.dat')) file_put_contents('domains.dat', htmlspecialchars($_POST['domains']));
header('Location: admin.php?do=antirekl&ok&lg='.$lg.'');
}
########
if (isset($_POST['ok_2'])) {
$an = my_int($_POST['an']);
$an = ($an == 1) ? 1 : 0;
mysql_query("UPDATE `setting` SET `on_rekl` = '$an' WHERE `ids` = '1'");
header('Location: admin.php?do=antirekl&ok&lg='.$lg.'');
}
########
if (isset($_POST['ok_3'])) {
$lock = trim(mysql_real_escape_string(check($_POST['lock'])));
mysql_query("UPDATE `setting` SET `text_rekl` = '$lock' WHERE `ids` = '1'");
header('Location: admin.php?do=antirekl&ok&lg='.$lg.'');
}
########
echo $div_end;
break;
// записки
case letters:
echo $div_title . ''.$lang['Управление записками'].'' . $div_end . $div_left;
if (isset($_GET['yes_all'])) {
mysql_query("DELETE FROM `letters` WHERE `save` = '0'");
msg(''.$lang['Все записки вне архива очищены'].'!');
header('Refresh:1;url=admin.php?do=letters&lg='.$lg.'');
}
if (isset($_GET['yes_ar'])) {
mysql_query("DELETE FROM `letters` WHERE `save` = '1'");
msg(''.$lang['Все архивы записок очищены'].'!');
header('Refresh:1;url=admin.php?do=letters&lg='.$lg.'');
}
if ($user['level'] == 5) {
echo '<fieldset>
» <a href="admin.php?do=read_letter&lg='.$lg.'">'.$lang['Читать записки'].'</a><br/>
» <a href="admin.php?do=clean_letter&lg='.$lg.'">'.$lang['Очистить все записки'].'</a><br/>
» <a href="admin.php?do=clean_letter_ar&lg='.$lg.'">'.$lang['Очистить записки из архива'].'</a><br/>
» <a href="admin.php?do=add_letter&lg='.$lg.'">'.$lang['Рассылка записок'].'</a>
</fieldset>' . $div_end;
}
break;
// чтение записок
case read_letter:
echo $div_title . ''.$lang['Чтение записок'].'' . $div_end . $div_left;
// удаление одного сообщения
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$pr = mysql_query("SELECT `id` FROM `letters` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `letters` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=read_letter&lg='.$lg.'');
} else {
header('Location: admin.php?do=read_letter&lg='.$lg.'');
}
}
// очистка всех сообщений от одного юзера
if (isset($_GET['cl'])) {
$cl = my_int($_GET['cl']);
$pr = mysql_query("SELECT `id` FROM `letters` WHERE `who` = '$cl' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `letters` WHERE `who` = '$cl'");
header('Location: admin.php?do=read_letter&lg='.$lg.'');
} else {
header('Location: admin.php?do=read_letter&lg='.$lg.'');
}
}
/*
* Чтение писем от выбраного пользователя
*/
if (isset($_GET['read'])) {
$read = my_int($_GET['read']);
if ($user['id'] != 1) $_no_id1 = "AND `who` != '1' AND `idwho` != '1'";
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `letters` WHERE `mod` = 'i' AND `who` = '$read' $_no_id1"), 0);
$n = new navigator($count, 10, '?do=read_letter&read='.$read.'&lg='.$lg.'&');
if ($count != FALSE) {
$list = mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` = '$read' $_no_id1 ORDER BY `data` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($list)) {
$arch = ($q['save'] == 1)
?
' <span style="color: #00AA00">('.$lang['В Архиве'].')</span>'
: ' <span style="color: #FF0000"><del>('.$lang['В Архиве'].')</del></span>';
$del = '<a href="admin.php?do=read_letter&x='.$q['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . '
'.$lang['Кто'].': ' . user_inf($q['who'], 'user') . $arch . '
<br/>
'.$lang['Кому'].': ' . user_inf($q['idwho'], 'user') . '
<br/>
'.$lang['Сообщение'].': ' . $q['message'] . '
<br/>
'.$lang['Дата'].': ' . date('d.m.Y H:i', $q['data']) . '
<br/>
<a href="admin.php?do=read_letter&lg='.$lg.'">['.$lang['читать все записки'].']</a><br/>
<a href="admin.php?do=read_letter&cl='.$q['who'].'&lg='.$lg.'">['.$lang['очистить все от'].' ' . user_inf($q['who'], 'user') . ']</a>' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Записок этого пользователя в базе нет'].'.<br/>';
}
//////////////////////////////////////////////
} else {
//////////////////////////////////////////////
if ($user['id'] != 1) $_no_id1 = "AND `who` != '1' AND `idwho` != '1'";
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `letters` WHERE `mod` = 'i' AND `who` != '0' $_no_id1"), 0);
$n = new navigator($count, 10, '?do=read_letter&lg='.$lg.'&');
if ($count != FALSE) {
$list = mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` != '0' $_no_id1 ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($list)) {
$arch = ($q['save'] == 1)
?
' <span style="color: #00AA00">('.$lang['В Архиве'].')</span>'
: ' <span style="color: #FF0000"><del>('.$lang['В Архиве'].')</del></span>';
$del = '<a href="admin.php?do=read_letter&x='.$q['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . '
'.$lang['Кто'].': ' . user_inf($q['who'], 'user') . $arch . '
<br/>
'.$lang['Кому'].': ' . user_inf($q['idwho'], 'user') . '
<br/>
'.$lang['Сообщение'].': ' . $q['message'] . '
<br/>
'.$lang['Дата'].': ' . date('d.m.Y H:i', $q['data']) . '
<br/>
<a href="admin.php?do=read_letter&read='.$q['who'].'&lg='.$lg.'">['.$lang['читать все от'].' ' . user_inf($q['who'], 'user') . ']</a><br/> <a href="admin.php?do=read_letter&cl='.$q['who'].'&lg='.$lg.'">['.$lang['очистить все от'].' ' . user_inf($q['who'], 'user') . ']</a>' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Записок в базе нет'].'.<br/>';
}
//////////////////////////////////////////////
}
//////////////////////////////////////////////
echo $div_end;
break;
// очистка записок
case clean_letter:
echo $div_title . ''.$lang['Очистка записок'].'' . $div_end;
echo ''.$lang['Вы действительно хотите очистить все записки с базы'].'?
<br/>
<span class="next"><img src="ico/ok.gif" alt=""/> <a href="admin.php?do=letters&yes_all&lg='.$lg.'">'.$lang['Да'].'</a></span>
<span class="next"><img src="ico/delete.gif" alt=""/> <a href="admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Нет'].'</a></span>
<br/>' . $block;
break;
// очистка записок с архива
case clean_letter_ar:
echo $div_title . ''.$lang['Очистка записок'].'' . $div_end;
echo ''.$lang['Вы действительно хотите очистить архивы записок с базы'].'?
<br/>
<span class="next"><img src="ico/ok.gif" alt=""/> <a href="admin.php?do=letters&yes_ar&lg='.$lg.'">'.$lang['Да'].'</a></span>
<span class="next"><img src="ico/delete.gif" alt=""/> <a href="admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Нет'].'</a></span>
<br/>' . $block;
break;
// рассылка записок
case add_letter:
echo $div_title . ''.$lang['Рассылка записок'].'' . $div_end . $div_left;
if (isset($_POST['go'])) {
$about = trim(mysql_real_escape_string(check($_POST['about'])));
if (empty($about)) {
err(''.$lang['Не заполнено поле сообщения'].'!');
} else {
$all_us = mysql_query("SELECT `id` FROM `users` WHERE `id` != '$user[id]'");
while($q = mysql_fetch_assoc($all_us)) {
$mes = $about . ' ('.$lang['Это письмо сформировано автоматически Администратором'].'.)';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$q[id]','$mes','" . time() . "','0','i')");
}
msg(''.$lang['Рассылка успешно выполнена'].'!');
header('refresh:2;url=admin.php?do=letters&lg='.$lg.'');
}
}
echo '<fieldset>
<FORM method="POST" action="admin.php?do=add_letter&lg='.$lg.'">
'.$lang['Сообщение'].':<br/>
<textarea name="about" cols="50" rows="5" style="width: 99%;"></textarea>
<input type="submit" name="go" value="'.$lang['Отправить'].'"/>
</FORM>
</fieldset>';
echo $div_end;
break;
// смайлы
case smiles:
echo $div_title . ''.$lang['Управление смайлами'].'' . $div_end . $div_left . $div_razdel;
echo '» <a href="admin.php?do=cat_smiles&lg='.$lg.'">'.$lang['Категории смайлов'].'</a><br/>
» <a href="admin.php?do=add_smiles&lg='.$lg.'">'.$lang['Загрузить новые'].'</a><br/>' . $div_end;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `cat_smiles`"), 0);
if ($count != false) {
$n = new navigator($count, 10, '?do=smiles&lg='.$lg.'&');
$result = mysql_query("SELECT `cat_smiles`.*,(SELECT COUNT(*) FROM `smiles` WHERE `smiles`.`cat`=`cat_smiles`.`id`) AS c FROM `cat_smiles` ORDER BY `cat_smiles`.`id` DESC {$n->limit}");
$i = 0;
while($sql = mysql_fetch_assoc($result)) {
echo ($i ++ % 2) ? $div_razdel : $div_tworazdel;
echo '<a href="admin.php?do=look_smiles&c='.$sql['id'].'&lg='.$lg.'"><b>' . $sql['name'] . '</b></a> (' . $sql['c'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Категории смайлов еще не созданы'].'!<br/>';
}
echo $div_end;
break;
// категории смайлов
case cat_smiles:
echo $div_title . ''.$lang['Создать категорию'].'' . $div_end . $div_left;
if (isset($_GET['drop'])) {
$c = my_int($_GET['c']);
$empty = mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");
if (mysql_num_rows($empty) == FALSE) {
err(''.$lang['Категории не существует'].'!');
include 'foot.php';
exit();
}
while($inf = mysql_fetch_assoc($empty)) {
$_nums = mysql_query("SELECT * FROM `smiles` WHERE `cat` = '$inf[id]' LIMIT 1");
$_sql_1 = mysql_num_rows($_nums);
mysql_query("DELETE FROM `smiles` WHERE `cat` = '$inf[id]'");
mysql_query("DELETE FROM `cat_smiles` WHERE `id` = '$inf[id]'");
while($_sql_2 = mysql_fetch_assoc($_nums)) {
if (file_exists($_sql_2['path'])) unlink($_sql_2['path']);
}
msg(''.$lang['Категория'].' <b>' . $inf['name'] . '</b> '.$lang['и'].' <b>' . $_sql_1 . '</b> '.$lang['смайлов в ней удалены'].'!');
}
}
if (isset($_POST['create'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
if (empty($name)) {
err(''.$lang['Не заполнено имя категории'].'!');
} else {
mysql_query("INSERT INTO `cat_smiles` SET `name` = '$name'");
header('Location: admin.php?do=smiles&lg='.$lg.'');
}
}
echo '<FORM method="POST" action="admin.php?do=cat_smiles&lg='.$lg.'">
<label>'.$lang['Новая категория'].':</label><br/>
<input type="text" name="name"/>
<br/>
<input type="submit" name="create" value="'.$lang['Создать'].'"/>
</FORM>' . $block;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `cat_smiles`"), 0);
if ($count != false) {
$n = new navigator($count, 10, '?do=cat_smiles&lg='.$lg.'&');
$result = mysql_query("SELECT * FROM `cat_smiles` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($sql = mysql_fetch_assoc($result)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<a href="admin.php?do=cat_smiles&drop&c='.$sql['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> <b>' . $sql['name'] . '</b>' . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Категории смайлов еще не созданы'].'!<br/>';
}
echo $div_end;
break;
// добавление смайлов
case add_smiles:
$look = mysql_query("SELECT * FROM `cat_smiles`");
if ($_GET['err'] == 1) err(''.$lang['Не выбран файл'].'!');
if ($_GET['err'] == 2) err(''.$lang['Неправильное расширение файла'].'!');
if ($_GET['err'] == 3) err(''.$lang['Запрещенный формат файла'].'!');
if ($_GET['err'] == 4) err(''.$lang['Превышен размер файла'].'!');
if ($_GET['err'] == 5) err(''.$lang['Не заполнено название'].'!');
if ($_GET['err'] == 6) err(''.$lang['Не выбрана категория'].'!');
if ($_GET['err'] == 7) err(''.$lang['В названии смайла запрещенные символы'].'!');
if ($_GET['err'] == 8) err(''.$lang['Смайл с таким именем уже существует'].'!');
if ($_GET['err'] == 9) err(''.$lang['Смайл с такой картинкой уже существует'].'!');
if (isset($_GET['good'])) msg(''.$lang['Смайл успешно загружен'].'!');
if (isset($_POST['add'])) {
$nazv = trim(mysql_real_escape_string(check($_POST['nazv'])));
$kat = my_int($_POST['kat']);
$fnames = $_FILES['file']['name'];
$_emp = mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `name` = '$nazv' LIMIT 1"));
if ($_emp >= 1) {
header('Location: admin.php?do=add_smiles&err=8&lg='.$lg.'');
die();
}
$_log = mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `path` = 'smiles/$fnames' LIMIT 1"));
if ($_log > 1) {
header('Location: admin.php?do=add_smiles&err=9&lg='.$lg.'');
die();
}
if (empty($nazv)) {
header('location: admin.php?do=add_smiles&err=5&lg='.$lg.'');
die();
}
if (empty($kat)) {
header('location: admin.php?do=add_smiles&err=6&lg='.$lg.'');
die();
}
if (!preg_match('#^[а-яё0-9:)\/;*-([]%@]+$#ui', $nazv)) {
header('location: admin.php?do=add_smiles&err=7&lg='.$lg.'');
die();
}
if (empty($_FILES['file']['name'])) {
header('location: admin.php?do=add_smiles&err=1&lg='.$lg.'');
die();
}
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']);
if (($par[0] > 150) or ($par[1] > 150)) {
header('Location: admin.php?do=add_smiles&err=2&lg='.$lg.'');
die();
}
if (preg_match('/(.php|.pl|.htaccess)/i', $fnames)) {
header('Location: admin.php?do=add_smiles&err=3&lg='.$lg.'');
die();
}
if (!in_array($ext, $pictures)) {
header('Location: admin.php?do=add_smiles&err=3&lg='.$lg.'');
die();
}
if ($_FILES['file']['size'] > (1024 * 100)) {
header('Location: admin.php?do=add_smiles&err=4&lg='.$lg.'');
die();
}
if (empty($err)) {
$foto = 'smiles/' . time() . $ext;
$nazv = mb_strtolower($nazv, 'UTF8');
@copy($_FILES['file']['tmp_name'], $foto);
@chmod(basename($foto), 0777);
mysql_query("INSERT INTO `smiles` SET `path` = '$foto', `cat` = '$kat', `name` = '$nazv'");
header('Location: admin.php?do=add_smiles&good&lg='.$lg.'');
}
}
echo $div_title . ''.$lang['Загрузка смайлов'].'' . $div_end . $div_left . '
<FORM ENCTYPE="multipart/form-data" action="admin.php?do=add_smiles&lg='.$lg.'" method="POST">
<label>'.$lang['Смайл'].':(max 150x150px 50kb)</label><br/>
<INPUT NAME="file" TYPE="file" accept="image/jpeg, image/png, image/gif">
<br/>
<label>'.$lang['Название'].' <small>'.$lang['Пример: *смайл* %) :]'].'</small></label><br/>
<input type="text" name="nazv"/>
<br/>
<label>'.$lang['Выбрать категорию'].':</label><br/>
<select name="kat">';
while($a = mysql_fetch_assoc($look)) {
echo '<option value="'.$a['id'].'">' . $a['name'] . '</option>';
}
echo '</select><br/>
<input type="submit" name="add" value="'.$lang['Загрузить'].'"/>
</FORM>' . $div_end;
break;
// просмотр смайлов
case look_smiles;
echo $div_title . ''.$lang['Смайлы'].'' . $div_end . $div_left;
$c = my_int($_GET['c']);
$empty = mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sempty = mysql_query("SELECT * FROM `smiles` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sempty) != FALSE) {
$sinf = mysql_fetch_assoc($sempty);
if (file_exists($sinf['path'])) unlink($sinf['path']);
mysql_query("DELETE FROM `smiles` WHERE `id` = '$x'");
header('Location: admin.php?do=look_smiles&c='. $c .'&'. $lg );
} else {
err(''.$lang['Такого смайла нету'].'!');
}
}
if (mysql_num_rows($empty) != FALSE) {
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `smiles` WHERE `cat` = '$c'"), 0);
if ($count != false) {
$n = new navigator($count, 15, '?do=look_smiles&c='.$c.'&lg='.$lg.'&');
$result = mysql_query("SELECT * FROM `smiles` WHERE `cat` = '$c' ORDER BY `id` DESC {$n->limit}");
$next = 0;
while($sql = mysql_fetch_assoc($result)) {
$del_s = ' <a href="admin.php?do=look_smiles&x='.$sql['id'].'&c='.$c.'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
$ed_s = '<a href="admin.php?do=look_smiles&do=edsmile&e='.$sql['id'].'&c='.$c.'&lg='.$lg.'"><img src="ico/edit.gif" alt=""/></a>';
echo ($next ++ % 2) ? $div_tworazdel : $div_razdel;
echo $ed_s . $del_s . '<img src="' . $sql['path'] . '" alt=""/> ' . $sql['name'] . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['В этой категории нет смайлов'].'!<br/>';
}
} else {
err(''.$lang['Категории не существует'].'!');
}
echo $div_end;
break;
// изменение смайла
case edsmile:
$c = my_int($_REQUEST['c']);
$e = my_int($_REQUEST['e']);
echo $div_title . ''.$lang['Изменить'].'' . $div_end . $div_left;
if (isset($_POST['save'])) {
$nm = trim(mysql_real_escape_string(check($_POST['nm'])));
if (empty($nm)) {
err(''.$lang['Не заполнено имя смайла'].'!');
} elseif (!preg_match('#^[а-яё0-9:)\/;*-([]%@]+$#ui', $nm)) {
err(''.$lang['В названии смайла запрещенные символы'].'!');
} else {
mysql_query("UPDATE `smiles` SET `name` = '$nm' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=look_smiles&c='. $c .'&'. $lg );
}
}
$sempty = mysql_query("SELECT name FROM `smiles` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sempty) != FALSE) {
$sinf = mysql_fetch_assoc($sempty);
echo '<fieldset>
<FORM method="POST" action="admin.php?do=edsmile&lg='.$lg.'">
<input type="text" name="nm" value="' . $sinf['name'] . '"/>
<br/>
<input type="hidden" name="c" value="' . $c . '"/>
<input type="hidden" name="e" value="' . $e . '"/>
<input type="submit" name="save" value="'.$lang['Сохранить'].'"/>
</FORM>
</fieldset>';
} else {
err(''.$lang['Такого смайла нету'].'!');
}
echo $div_end;
break;
// диалог бота
case dialog:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Диалог бота'].'' . $div_end . $div_left;
if (isset($_POST['new_list'])) {
$message = trim(mysql_real_escape_string(check($_POST['message'])));
$type = my_int($_POST['type']);
if (empty($message)) {
err(''.$lang['Ошибка'].'!');
} else {
if ($type == 1) $tip = 'hello';
if ($type == 2) $tip = 'quest';
if ($type == 3) $tip = 'mat';
if ($type == 4) $tip = 'robot';
if ($type == 5) $tip = 'love';
if ($type == 6) $tip = 'talk';
if ($type == 7) $tip = 'name';
if ($type == 8) $tip = 'sps';
if ($type == 9) $tip = 'fuck';
if ($type == 10) $tip = 'other';
mysql_query("INSERT INTO `dialog` SET `message` = '$message', `type` = '$tip'");
msg(''.$lang['Добавлено'].'!');
}
}
echo '<form method="POST" action="admin.php?do=dialog&lg='.$lg.'">
'.$lang['Ответ на пост'].':<br/>
<textarea name="message" cols="25" rows="3" style="width: 99%;"></textarea>
<br/>
'.$lang['Тип вопроса'].':<br/>
<select name="type">
<option value="1">'.$lang['ответы на приветствия'].'</option>
<option value="2">'.$lang['ответы на вопросы'].'</option>
<option value="3">'.$lang['ответы на обзывания'].'</option>
<option value="4">'.$lang['ответы на то,что бот'].'</option>
<option value="5">'.$lang['ответы на любовь'].'</option>
<option value="6">'.$lang['предложение поговорить'].'</option>
<option value="7">'.$lang['ответы на "как зовут"'].'</option>
<option value="8">'.$lang['ответы на "спасибо"'].'</option>
<option value="9">'.$lang['если пишут что попало'].'</option>
<option value="10">'.$lang['периодические сообщения'].'</option>
</select>
<br/>- - -<br/>
<input type="submit" name="new_list" value="'.$lang['Добавить'].'"/>
</form>
' . $block;
if (!isset($_GET['look'])) {
echo '<a href="admin.php?do=dialog&look&lg='.$lg.'"><b>'.$lang['Посмотреть базу ответов'].'</b></a>' . $div_end . $block;
} else {
echo '<a href="admin.php?do=dialog&lg='.$lg.'"><b>'.$lang['Скрыть базу ответов'].'</b></a>' . $div_end . $block;
}
if (isset($_GET['look'])) {
echo $div_left;
if (isset($_GET['delete'])) {
msg(''.$lang['Ответ удален'].'!');
mysql_query("DELETE FROM `dialog` WHERE `id` = '" . my_int($_GET['x']) . "' LIMIT 1");
}
$view = mysql_query("SELECT * FROM `dialog` ORDER BY `type` DESC");
while($a = mysql_fetch_assoc($view)) {
echo '<u>' . $a['type'] . ':</u>
<a href="admin.php?do=dialog&look&delete&x='.$a['id'].'&lg='.$lg.'">' . $a['message'] . '</a><br/>';
}
echo $div_end;
}
break;
// Управление чатом
case chat:
if (isset($_POST['set'])) {
$open_chat = my_int($_POST['open_chat']);
mysql_query("UPDATE `setting` SET `open_chat` = '$open_chat' WHERE `ids` = '1'");
echo ($open_chat == 1)
?
msg(''.$lang['Чат включен'].'!')
:
msg(''.$lang['Чат выключен'].'!');
}
$pr_open = mysql_fetch_array(mysql_query("SELECT `open_chat` FROM `setting` WHERE `ids` = '1'"));
if ($pr_open[0] == 1) $pr_set_1 = 'checked="checked"';
elseif ($pr_open[0] == 2) $pr_set_2 = 'checked="checked"';
echo $div_title . ''.$lang['Управление чатом'].'' . $div_end . $div_left . $div_razdel . '
» <a href="admin.php?do=add_rooms&lg='.$lg.'">'.$lang['Создание комнат'].'</a><br/>
» <a href="admin.php?do=edit_rooms&lg='.$lg.'">'.$lang['Изменение комнат'].'</a><br/>
» <a href="admin.php?do=del_rooms&lg='.$lg.'">'.$lang['Удаление комнат'].'</a><br/>
» <a href="admin.php?do=clean_rooms&lg='.$lg.'">'.$lang['Очистка комнат'].'</a><br/>
' . $div_end . '
<FORM method="POST" action="admin.php?do=chat&lg='.$lg.'">
<label>'.$lang['Чат'].'</label>:<br/>
<input type="radio" name="open_chat" ' . $pr_set_1 . ' value="1"/> '.$lang['Вкл'].'
<br/>
<input type="radio" name="open_chat" ' . $pr_set_2 . ' value="2"/> '.$lang['Выкл'].'
<br/>
<input type="submit" name="set" value="'.$lang['Принять'].'"/>
</FORM>
' . $div_end . $block;
break;
// Очистка комнат
case clean_rooms:
mysql_query('TRUNCATE `message`');
msg(''.$lang['Комнаты очищены'].'!');
break;
// Создание комнат
case add_rooms:
if (isset($_POST['ok'])) {
$newroom = trim(mysql_real_escape_string(check($_POST['newroom'])));
$top = trim(mysql_real_escape_string(check($_POST['top'])));
$pos = my_int($_POST['pos']);
$bot = my_int($_POST['bot']);
$type = my_int($_POST['type']);
$empt = mysql_query("SELECT `id` FROM `rooms` WHERE `name` = '$newroom' LIMIT 1");
$em_pos = mysql_query("SELECT `pos` FROM `rooms` WHERE `pos` = '$pos' LIMIT 1");
if ($bot == 1) {
$umnik = 1;
$WhyBot = "`umnik`";
}
elseif ($bot == 2) {
$umnik1 = 1;
$WhyBot = "`umnik1`";
}
elseif ($bot == 3) {
$pizdun = 1;
$WhyBot = "`pizdun`";
}
elseif ($bot == 4) {
$anagram = 1;
$WhyBot = "`anagram`";
}
elseif ($bot == 5) {
$anagram1 = 1;
$WhyBot = "`anagram1`";
}
elseif ($bot == 6) {
$bk = 1;
$WhyBot = "`bk`";
}
elseif ($bot == 7) {
$bk = 2;
$WhyBot = "`bk`";
}
if (!empty($bot) && $bot < 6) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '1' LIMIT 1");
if (!empty($bot) && $bot >= 6) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '$bk' LIMIT 1");
if (!empty($type)) $DoubleType = mysql_query("SELECT `id` FROM `rooms` WHERE `type` = '$type' LIMIT 1");
if (!empty($type) && mysql_num_rows($DoubleType) != false) {
err(''.$lang['Комната с таким типом уже создана'].'!');
} elseif (!empty($bot) && mysql_num_rows($DoubleBot) != false) {
err(''.$lang['Комната с этим ботом уже создана'].'!');
} elseif (empty($newroom)) {
err(''.$lang['Пустое название комнаты'].'!');
} elseif (empty($pos)) {
err(''.$lang['Пустая позиция комнаты'].'!');
} elseif (mysql_num_rows($empt) != false) {
err(''.$lang['Комната с таким названием уже создана'].'!');
} elseif (mysql_num_rows($em_pos) != false) {
err(''.$lang['Комната с такой позицией уже создана'].'!');
} else {
mysql_query("INSERT INTO `rooms` SET
`name` = '$newroom',
`top` = '$top',
`pos` = '$pos',
`umnik` = '$umnik',
`umnik1` = '$umnik1',
`pizdun` = '$pizdun',
`anagram` = '$anagram',
`anagram1` = '$anagram1',
`bk` = '$bk',
`type` = '$type'");
msg(''.$lang['Комната создана'].'!');
}
}
$max = mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rooms` LIMIT 1"), 0);
echo $div_title . ''.$lang['Создание комнат'].'' . $div_end . $div_left . '
<FORM method="POST" action="admin.php?do=add_rooms&lg='.$lg.'">
<label>'.$lang['Название комнаты'].'</label>:<br/>
<input type="text" name="newroom"/>
<br/>
<label>'.$lang['Топ'].'</label>:<br/>
<input type="text" name="top"/>
<br/>
<label>'.$lang['Позиция'].'</label>:<br/>
<input type="text" size="2" maxlength="2" name="pos" value="'.($max + 1).'"/>
' . $block . '
<label>'.$lang['Тип'].'</label>:<br/>
'.$lang['Обычная'].': <input type="radio" name="type" checked="checked" value="0"/><br/>
'.$lang['Беспредел'].': <input type="radio" name="type" value="1"/>
' . $block . '
<label>'.$lang['Посадить бота'].'</label>:<br/>
'.$lang['Умник'].': <input type="radio" name="bot" value="1"/><br/>
'.$lang['Умник'].'(LV): <input type="radio" name="bot" value="2"/><br/>
'.$lang['Флудер'].': <input type="radio" name="bot" value="3"/><br/>
'.$lang['Анаграмма'].': <input type="radio" name="bot" value="4"/><br/>
'.$lang['Анаграмма'].'(LV): <input type="radio" name="bot" value="5"/><br/>
'.$lang['Рефери: клуб'].'<input type="radio" name="bot" value="6"/> '.$lang['тренажерка'].'<input type="radio" name="bot" value="7"/><br/>
<input type="submit" name="ok" value="'.$lang['Создать'].'"/>
</FORM>' . $div_end;
break;
// удаление комнат
case del_rooms:
echo $div_title . ''.$lang['Удалить комнаты'].'' . $div_end . $div_left;
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$room_em = mysql_query("SELECT * FROM `rooms` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($room_em) == false) {
err(''.$lang['Комнаты не существует'].'!');
} else {
mysql_query("DELETE FROM `message` WHERE `room` = '$x'");
mysql_query("DELETE FROM `rooms` WHERE `id` = '$x' LIMIT 1");
msg(''.$lang['Комната удалена'].'!');
}
}
$from = mysql_query("SELECT `id`, `name` FROM `rooms` ORDER BY `pos` ASC");
if (mysql_num_rows($from) != FALSE) {
while($q = mysql_fetch_assoc($from)) {
$d = '<a href="admin.php?do=del_rooms&x='.$q['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
echo $d . $q['name'] . $block;
}
} else {
echo ''.$lang['Комнаты не созданы'].'!<br/>';
}
echo $div_end;
break;
// редактирование комнат
case edit_rooms:
echo $div_title . ''.$lang['Редактировать комнату'].'' . $div_end . $div_left;
if (isset($_POST['ed'])) {
$r = my_int($_REQUEST['r']);
$room_em = mysql_query("SELECT * FROM `rooms` WHERE `id` = '$r' LIMIT 1");
$newname = trim(mysql_real_escape_string(check($_POST['newname'])));
$top = trim(mysql_real_escape_string(check($_POST['top'])));
$bot = my_int($_POST['bot']);
$pos = my_int($_POST['pos']);
$type = my_int($_POST['type']);
$em_pos = mysql_query("SELECT `pos` FROM `rooms` WHERE `pos` = '$pos' AND `id` != '$r' LIMIT 1");
if ($bot == 1) {
$umnik = 1;
$WhyBot = "`umnik`";
}
elseif ($bot == 2) {
$umnik1 = 1;
$WhyBot = "`umnik1`";
}
elseif ($bot == 3) {
$pizdun = 1;
$WhyBot = "`pizdun`";
}
elseif ($bot == 4) {
$anagram = 1;
$WhyBot = "`anagram`";
}
elseif ($bot == 5) {
$anagram1 = 1;
$WhyBot = "`anagram1`";
}
elseif ($bot == 6) {
$bk = 1;
$WhyBot = "`bk`";
}
elseif ($bot == 7) {
$bk = 2;
$WhyBot = "`bk`";
} else {
$umnik = 0;
$umnik1 = 0;
$pizdun = 0;
$anagram = 0;
$anagram1 = 0;
$bk = 0;
}
if (isset($bot) && $bot < 6) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '1' AND `id` != '$r' LIMIT 1");
if (isset($bot) && $bot >= 6) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '$bk' AND `id` != '$r' LIMIT 1");
if (!empty($type)) $DoubleType = mysql_query("SELECT `id` FROM `rooms` WHERE `type` = '$type' AND `id` != '$r' LIMIT 1");
if (!empty($type) && mysql_num_rows($DoubleType) != false) {
err(''.$lang['Комната с таким типом уже создана'].'!');
} elseif (!empty($bot) && mysql_num_rows($DoubleBot) != false) {
err(''.$lang['Комната с этим ботом уже создана'].'!');
} elseif (mysql_num_rows($room_em) == false) {
err(''.$lang['Комнаты не существует'].'!');
} elseif (empty($newname)) {
err(''.$lang['Пустое название комнаты'].'!');
} elseif (empty($pos)) {
err(''.$lang['Пустая позиция комнаты'].'!');
} elseif (mysql_num_rows($em_pos) != false) {
err(''.$lang['Комната с такой позицией уже создана'].'!');
} else {
mysql_query("UPDATE `rooms` SET
`name` = '$newname',
`top` = '$top',
`pos` = '$pos',
`umnik` = '$umnik',
`umnik1` = '$umnik1',
`pizdun` = '$pizdun',
`anagram` = '$anagram',
`anagram1` = '$anagram1',
`bk` = '$bk',
`type` = '$type'
WHERE `id` = '$r' LIMIT 1");
msg(''.$lang['Комнаты изменены'].'!');
}
}
if (isset($_GET['r'])) {
$r = my_int($_GET['r']);
$room_em = mysql_query("SELECT * FROM `rooms` WHERE `id` = '$r' LIMIT 1");
if (mysql_num_rows($room_em) == false) {
err(''.$lang['Комнаты не существуют'].'!');
} else {
$rname = mysql_fetch_assoc($room_em);
$whobot_0 = ($rname['umnik'] == 0 && $rname['umnik1'] == 0 && $rname['pizdun'] == 0 && $rname['anagram'] == 0 && $rname['anagram1'] == 0) ? 'checked="checked"' : '';
$whobot_1 = ($rname['umnik'] == 1) ? 'checked="checked"' : '';
$whobot_2 = ($rname['umnik1'] == 1) ? 'checked="checked"' : '';
$whobot_3 = ($rname['pizdun'] == 1) ? 'checked="checked"' : '';
$whobot_4 = ($rname['anagram'] == 1) ? 'checked="checked"' : '';
$whobot_5 = ($rname['anagram1'] == 1) ? 'checked="checked"' : '';
$whobot_6 = ($rname['bk'] == 1) ? 'checked="checked"' : '';
$whobot_7 = ($rname['bk'] == 2) ? 'checked="checked"' : '';
$whytype_1 = ($rname['type'] == 0) ? 'checked="checked"' : '';
$whytype_3 = ($rname['type'] == 1) ? 'checked="checked"' : '';
echo $div_left . '<FORM method="POST" action="admin.php?do=edit_rooms&lg='.$lg.'">
<label>'.$lang['Название'].'</label>:<br/>
<input type="text" name="newname" value="' . $rname['name'] . '"/>
<br/>
<label>'.$lang['Топик'].'</label>:<br/>
<input type="text" name="top" value="' . $rname['top'] . '"/>
<br/>
<label>'.$lang['Позиция'].'</label>:<br/>
<input type="text" name="pos" size="2" maxlength="2" value="' . $rname['pos'] . '"/>
' . $block . '
<label>'.$lang['Тип'].'</label>:<br/>
'.$lang['Обычная'].': <input type="radio" name="type" ' . $whytype_1 . ' value="0"/><br/>
'.$lang['Беспредел'].': <input type="radio" name="type" ' . $whytype_2 . ' value="1"/>
' . $block . '
<label>'.$lang['Посадить бота'].'</label>:<br/>
'.$lang['Выкл'].': <input type="radio" name="bot" ' . $whobot_0 . ' value="0"/><br/>
'.$lang['Умник'].': <input type="radio" name="bot" ' . $whobot_1 . ' value="1"/><br/>
'.$lang['Умник'].'(LV): <input type="radio" name="bot" ' . $whobot_2 . ' value="2"/><br/>
'.$lang['Флудер'].': <input type="radio" name="bot" ' . $whobot_3 . ' value="3"/><br/>
'.$lang['Анаграмма'].': <input type="radio" name="bot" ' . $whobot_4 . ' value="4"/><br/>
'.$lang['Анаграмма'].'(LV): <input type="radio" name="bot" ' . $whobot_5 . ' value="5"/><br/>
'.$lang['Рефери: клуб'].'<input type="radio" name="bot" ' . $whobot_6 . ' value="6"/> '.$lang['тренажерка'].'<input type="radio" name="bot" ' . $whobot_7 . ' value="7"/><br/>
<input type="hidden" name="r" value="' . $rname['id'] . '"/>
<input type="submit" name="ed" value="'.$lang['Изменить'].'"/>
</FORM>' . $div_end;
include 'foot.php';
exit();
}
}
$select = mysql_query("SELECT * FROM `rooms` ORDER BY `pos` ASC");
if (mysql_num_rows($select) != FALSE) {
echo $div_razdel . ''.$lang['Выберите комнату'].':' . $div_end;
while($q = mysql_fetch_assoc($select)) {
echo '<a href="admin.php?do=edit_rooms&r='.$q['id'].'&lg='.$lg.'">' . $q['name'] . '</a><br/>' . $block;
}
} else {
echo ''.$lang['Комнаты не созданы'].'!<br/>';
}
echo $div_end;
break;
// реклама
case reklama:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
if (isset($_POST['addlink'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$link = trim(mysql_real_escape_string(check($_POST['link'])));
if (empty($name) && !empty($link) || !empty($name) && empty($link)) {
$err .= ''.$lang['Не корректно заполнены данные'].'!';
} elseif (empty($name) || empty($link)) {
$err .= ''.$lang['Не корректно заполнены данные'].'!';
}
if (empty($err)) {
mysql_query("INSERT INTO `reklama` SET
`name` = '$name',
`link` = '$link'");
msg(''.$lang['Линки сохранены'].'!');
} else {
err($err);
}
}
$rek = mysql_result(mysql_query("SELECT COUNT(*) FROM `reklama`"), 0);
echo $div_title . ''.$lang['Реклама'].'' . $div_end . $div_left . '
<FORM method="POST" action="admin.php?do=reklama&lg='.$lg.'">
<label>'.$lang['Название'].':</label><br/>
<input type="text" name="name" value=""/><br/>
<label>'.$lang['Ссылка'].':</label><br/>
<input type="text" name="link" value=""/><br/>
<input type="submit" name="addlink" value="'.$lang['Сохранить'].'"/>
</FORM>
<a href="admin.php?do=rekl_look&lg='.$lg.'">'.$lang['Рекламных ссылок'].'</a> (' . $rek . ')' . $div_end;
break;
case rekl_look:
if ($user['level'] == 4) {
header('Location: admin.php?lg='.$lg.'&' . $ref);
die();
}
echo $div_title . ''.$lang['Рекламные ссылки'].'' . $div_end . $div_left;
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$em = mysql_query("SELECT `id` FROM `reklama` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err(''.$lang['Ошибка'].'!');
} else {
mysql_query("DELETE FROM `reklama` WHERE `id` = '$x' LIMIT 1");
msg(''.$lang['Рекламная ссылка удалена'].'!');
}
}
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `reklama`"), 0);
if ($count != false) {
$n = new navigator($count, 5, '?do=rekl_look&lg='.$lg.'&');
$result = mysql_query("SELECT * FROM `reklama` ORDER BY `id` DESC {$n->limit}");
$d = 0;
while($sql = mysql_fetch_assoc($result)) {
$del = '<a href="admin.php?do=rekl_look&x='.$sql['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($d ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . $sql['link'] . '<br/>' . $sql['name'] . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Рекламных ссылок нет'].'!<br/>';
}
echo $div_end;
break;
//тотализатор
case total:
$num_r = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_razdel`"), 0);
$num_m = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_match`"), 0);
$num_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_prizi`"), 0);
$num_i = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_result`"), 0);
echo $div_title . ''.$lang['Тотализатор'].'' . $div_end . $div_left . '
<fieldset>
» <a href="admin.php?do=total_razdel&lg='.$lg.'">'.$lang['Разделы'].'</a> (' . $num_r . ')<br/>
» <a href="admin.php?do=total_match&lg='.$lg.'">'.$lang['Матчи'].'</a> (' . $num_m . ')<br/>
» <a href="admin.php?do=total_prizi&lg='.$lg.'">'.$lang['Призы'].'</a> (' . $num_p . ')<br/>
» <a href="admin.php?do=total_result&lg='.$lg.'">'.$lang['Результаты'].'</a> (' . $num_i . ')
</fieldset>' . $div_end;
break;
// разделы
case total_razdel:
echo $div_title . ''.$lang['Тотализатор'].'' . $div_end . $div_left;
if (isset($_POST['add'])) {
$newrazdel = trim(mysql_real_escape_string(check($_POST['newrazdel'])));
$em = mysql_query("SELECT `id` FROM `sport_razdel` WHERE `name` = '$newrazdel' LIMIT 1");
if (empty($newrazdel)) {
err(''.$lang['Не заполнено название раздела'].'!');
} elseif (mysql_num_rows($em) != FALSE) {
err(''.$lang['Раздел с таким названием уже создан'].'!');
} else {
mysql_query("INSERT INTO `sport_razdel` SET `name` = '$newrazdel'");
header('Location: admin.php?do=total_razdel&lg='.$lg.'');
}
}
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT * FROM `sport_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Раздел не найден'].'!');
} else {
$is = mysql_fetch_array(mysql_query("SELECT `id` FROM `sport_match` WHERE `uid` = '$x'"));
mysql_query("DELETE FROM `sport_stavka` WHERE `uid` = '$is[0]'");
mysql_query("DELETE FROM `sport_prizi` WHERE `uid` = '$x'");
mysql_query("DELETE FROM `sport_result` WHERE `uid` = '$is[0]'");
mysql_query("DELETE FROM `sport_match` WHERE `uid` = '$x'");
mysql_query("DELETE FROM `sport_razdel` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=total_razdel&lg='.$lg.'');
}
}
echo '<FORM method="POST" action="admin.php?do=total_razdel&lg='.$lg.'">
<label>'.$lang['Новый раздел'].':</label><br/>
<input type="text" name="newrazdel"/>
<br/>
<input type="submit" name="add" value="'.$lang['Создать'].'"/>
</FORM>' . $block;
$num_tot = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_razdel`"), 0);
if ($num_tot != FALSE) {
$n = new navigator($num_tot, 10, '?do=total_razdel&lg='.$lg.'&');
$tot_look = mysql_query("SELECT * FROM `sport_razdel` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($tot_look)) {
$d = '<a href="admin.php?do=total_razdel&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
$e = '<a href="admin.php?do=total_edit&e='.$a['id'].'&lg='.$lg.'"><img src="ico/edit.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Разделы еще не созданы'].'.<br/>';
}
echo $div_end;
break;
//редактировать раздел
case total_edit:
echo $div_title . ''.$lang['Изменить'].'' . $div_end . $div_left;
$e = my_int($_GET['e']);
$sql = mysql_query("SELECT * FROM `sport_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Раздел не найден'].'!');
include '../foot.php';
exit();
}
$in = mysql_fetch_assoc($sql);
if (isset($_POST['ed'])) {
$rename = trim(mysql_real_escape_string(check($_POST['rename'])));
$em = mysql_query("SELECT `id` FROM `sport_razdel` WHERE `name` = '$rename' LIMIT 1");
if (empty($rename)) {
err(''.$lang['Не заполнено название раздела'].'!');
} elseif (mysql_num_rows($em) != FALSE) {
err(''.$lang['Раздел с таким названием уже создан'].'!');
} else {
mysql_query("UPDATE `sport_razdel` SET `name` = '$rename' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=total_razdel&lg='.$lg.'');
}
}
echo '<fieldset>
<FORM method="POST" action="admin.php?do=total_edit&e='.$e.'&lg='.$lg.'">
<input type="text" name="rename" value="' . $in['name'] . '"/>
<br/>
<input type="submit" name="ed" value="'.$lang['Изменить'].'"/>
</FORM>
</fieldset>';
echo $div_end;
break;
//матчи
case total_match:
echo $div_title . ''.$lang['Матчи'].'' . $div_end . $div_left;
if (isset($_POST['ok'])) {
$command1 = trim(mysql_real_escape_string(check($_POST['command1'])));
$command2 = trim(mysql_real_escape_string(check($_POST['command2'])));
$rzd = my_int($_POST['rzd']);
$day = my_int($_POST['day']);
$month = my_int($_POST['month']);
$year = my_int($_POST['year']);
$time_hour = my_int($_POST['time_hour']);
$time_minuts = my_int($_POST['time_minuts']);
$sql = mysql_query("SELECT * FROM `sport_match` WHERE `command1` = '$command1' AND `command2` = '$command2' AND `uid` = '$rzd' LIMIT 1");
$R = mysql_fetch_array(mysql_query("SELECT `name` FROM `sport_razdel` WHERE `id` = '$rzd' LIMIT 1"));
if (mysql_num_rows($sql) != FALSE) {
err(''.$lang['Матч'].' <b>' . $name . '</b> '.$lang['уже создан в разделе'].' <b>' . $R[0] . '</b>!');
} elseif (empty($command1)) {
err(''.$lang['Не заполнено имя комманды #1'].'!');
} elseif (empty($command2)) {
err(''.$lang['Не заполнено имя комманды #2'].'!');
} elseif ($year < date('Y') || $month < date('m') || $month == date('m') && $day < date('d')) {
err(''.$lang['Неверная дата'].'!');
} elseif ($month == date('m') && $day == date('d') && $time_hour < date('H')) {
err(''.$lang['Неверное время'].'!');
} else {
mysql_query("INSERT INTO `sport_match` SET
`command1` = '$command1',
`command2` = '$command2',
`day` = '$day',
`month` = '$month',
`year` = '$year',
`time_hour` = '$time_hour',
`time_minuts` = '$time_minuts',
`uid` = '$rzd',
`time` = '" . time() . "'");
header('Location: admin.php?do=total_match&lg='.$lg.'');
}
}
echo '<FORM method="POST" action="admin.php?do=total_match&lg='.$lg.'">
<label>'.$lang['Комманда #1'].':</label><br/>
<input type="text" name="command1"/>
<br/>
<label>'.$lang['Комманда #2'].':</label><br/>
<input type="text" name="command2"/>
<br/>
<label>'.$lang['Дата окончания'].':<br/>
'.$lang['День'].':</label>
<input type="text" name="day" size="2" maxlength="2"/>
<label>'.$lang['Месяц'].':</label>
<input type="text" name="month" size="2" maxlength="2"/>
<label>'.$lang['Год'].':</label>
<input type="text" name="year" size="4" maxlength="4"/>
<br/>
<label>'.$lang['Время окончания'].':<br/>
'.$lang['Часы'].':</label>
<input type="text" name="time_hour" size="2" maxlength="2"/>
<label>'.$lang['Минуты'].':</label>
<input type="text" name="time_minuts" size="2" maxlength="2"/>
<br/>
'.$lang['Раздел'].':<br/>';
$view = mysql_query("SELECT * FROM `sport_razdel`");
if (mysql_num_rows($view) != FALSE) {
echo '<select name="rzd">';
while($p = mysql_fetch_assoc($view)) {
echo '<option value="'.$p['id'].'">'.$p['name'].'</option>';
}
echo '</select>
<br/>
<input type="submit" name="ok" value="'.$lang['Создать'].'"/>
</FORM>' . $block;
} else {
echo ''.$lang['Сначала нужно создать разделы'].'!<br/>';
}
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT `id` FROM `sport_match` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err(''.$lang['Ошибка'].'!');
} else {
mysql_query("DELETE FROM `sport_match` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=total_match&lg='.$lg.'');
}
}
unset($view);
$view = mysql_query("SELECT * FROM `sport_razdel` ORDER BY `id` DESC");
if (mysql_num_rows($view) != FALSE) {
while($q = mysql_fetch_assoc($view)) {
echo $div_menu . '<b>• ' . $q['name'] . '</b>' . $div_end;
$pod = mysql_query("SELECT * FROM `sport_match` WHERE `uid` = '$q[id]' ORDER BY `id` DESC");
$i = 0;
if (mysql_num_rows($pod) != FALSE) {
while($a = mysql_fetch_assoc($pod)) {
$d = '<a href="admin.php?do=total_match&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
$op = ' <a href="admin.php?do=total_end&m='.$a['id'].'&lg='.$lg.'">'.$lang['Определить'].'</a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $d . '<b>' . $a['command1'] . '</b> - <b>' . $a['command2'] . '</b>' . $op . $div_end;
}
} else {
echo '('.$lang['Пусто'].')<br/>';
}
}
} else {
echo ''.$lang['Разделы не созданы'].'!<br/>';
}
echo $div_end;
break;
//призы
case total_prizi:
echo $div_title . ''.$lang['Призы'].'' . $div_end . $div_left;
if (isset($_GET['ok'])) msg(''.$lang['Призы успешно определены'].'!');
$select = mysql_query("SELECT * FROM `sport_razdel`");
echo ''.$lang['Выбрать раздел'].':<br/>';
if (mysql_num_rows($select) != FALSE) {
$i = 0;
echo '<FORM method="POST" action="admin.php?do=total_prizi_sel&lg='.$lg.'">';
while($a = mysql_fetch_assoc($select)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<input type="radio" name="sel" value="'.$a['id'].'"/>' . $a['name'] . $div_end;
}
echo '<input type="submit" name="go" value="'.$lang['Выбрать'].'"/>
</FORM>';
} else {
echo ''.$lang['Матчей нет'].'!<br/>';
}
echo $div_end;
break;
case total_prizi_sel:
echo $div_title . ''.$lang['Призы'].'' . $div_end . $div_left;
$sel = my_int($_POST['sel']);
$em = mysql_query("SELECT `id` FROM `sport_razdel` LIMIT 1");
$pr = mysql_query("SELECT `id` FROM `sport_prizi` WHERE `uid` = '$sel' AND `first` != ''");
if (isset($_POST['go_ok'])) {
$first = my_int($_POST['first']);
$second = my_int($_POST['second']);
$third = my_int($_POST['third']);
$col = my_int($_POST['col']);
if (empty($first)) {
err(''.$lang['Не указано кол-во ЛВЛ за 1-е место'].'!');
} elseif (empty($second)) {
err(''.$lang['Не указано кол-во ЛВЛ за 2-е место'].'!');
} elseif (empty($third)) {
err(''.$lang['Не указано кол-во ЛВЛ за 3-е место'].'!');
} else {
mysql_query("INSERT INTO `sport_prizi` SET
`first` = '$first',
`second` = '$second',
`third` = '$third',
`uid` = '$col'");
header('Location: admin.php?do=total_prizi&ok&lg='.$lg.'');
}
}
if (mysql_num_rows($em) == FALSE) {
err(''.$lang['Раздела не существует'].'');
} elseif (empty($sel)) {
err(''.$lang['Не выбран раздел'].'!');
} elseif (mysql_num_rows($pr) != FALSE) {
err(''.$lang['Призы на этот раздел уже определены'].'!');
} else {
echo '<FORM method="POST" action="admin.php?do=total_prizi_sel&lg='.$lg.'">
<label>'.$lang['Первое место'].':</label><br/>
<input type="text" size="3" name="first"/> '.$lang['ЛВЛ'].'
<br/>
<label>'.$lang['Второе место'].':</label><br/>
<input type="text" size="3" name="second"/> '.$lang['ЛВЛ'].'
<br/>
<label>'.$lang['Третье место'].':</label><br/>
<input type="text" size="3" name="third"/> '.$lang['ЛВЛ'].'
<br/>
<input type="hidden" name="col" value="'.$sel.'"/>
<input type="submit" name="go_ok" value="'.$lang['Сохранить'].'"/>
</FORM>';
}
echo $div_end;
break;
//просмотр ставок
case total_result:
echo $div_title . ''.$lang['Результаты'].'' . $div_end . $div_left;
if (isset($_GET['info'])) {
$info = my_int($_GET['info']);
$inf = mysql_query("SELECT * FROM `sport_stavka` WHERE `uid` = '$info'");
if (mysql_num_rows($inf) != FALSE) {
while($a = mysql_fetch_assoc($inf)) {
echo $div_aut . '
<b>' . user_inf($a['user'], 'user') . '</b>
<br/>
'.$lang['Комманда #1'].': <b>' . $a['com1'] . '</b>
<br/>
'.$lang['Комманда #2'].': <b>' . $a['com2'] . '</b>
<br/>
'.$lang['Кол-во карточек'].': <b>' . $a['cards'] . '</b>
<br/>
'.$lang['Гол на минуте'].': <b>' . $a['min'] . '</b>' . $div_end;
}
} else {
echo ''.$lang['Участников нет'].'!<br/>';
}
}
$look = mysql_query("SELECT * FROM `sport_match`");
if (mysql_num_rows($look) != FALSE) {
$i = 0;
while($q = mysql_fetch_assoc($look)) {
$view = '<a href="admin.php?do=total_result&info='.$q['id'].'&lg='.$lg.'">['.$lang['просмотр'].']</a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $view . $q['command1'] . '-' . $q['command2'] . $div_end;
}
} else {
echo ''.$lang['Матчей нет'].'!<br/>';
}
echo $div_end;
break;
case total_end:
echo $div_title . ''.$lang['Определить результат'].'' . $div_end . $div_left;
$m = my_int($_GET['m']);
$empty = mysql_query("SELECT * FROM `sport_match` WHERE `id` = '$m' LIMIT 1");
$piz = mysql_query("SELECT `id` FROM `sport_result` WHERE `uid` = '$m' LIMIT 1");
$is = mysql_fetch_assoc($empty);
if (mysql_num_rows($empty) == FALSE) {
err(''.$lang['Матч не найден'].'!');
} elseif (mysql_num_rows($piz) != FALSE) {
err(''.$lang['Результат на этот матч уже установлен'].'!');
} else {
if (isset($_POST['save'])) {
$goals1 = my_int($_POST['goals1']);
$goals2 = my_int($_POST['goals2']);
$cards = my_int($_POST['cards']);
$min = my_int($_POST['min']);
if (empty($min)) {
err(''.$lang['Не указано на какой минуте первый гол'].'!');
} else {
mysql_query("INSERT INTO `sport_result` SET
`com1` = '$goals1',
`com2` = '$goals2',
`cards` = '$cards',
`min` = '$min',
`uid` = '$m'");
msg(''.$lang['Результат определен'].'!');
header('refresh:2;url=admin.php?do=total_match&lg='.$lg.'');
}
}
echo '<FORM method="POST" action="admin.php?do=total_end&m='.$m.'&lg='.$lg.'">
'.$lang['Голов у'].' ' . $is['command1'] . '<br/>
<input type="text" size="2" maxlength="2" name="goals1"/>
<br/>
'.$lang['Голов у'].' ' . $is['command2'] . '<br/>
<input type="text" size="2" maxlength="2" name="goals2"/>
<br/>
'.$lang['Кол-во карточек'].':<br/>
<input type="text" size="2" maxlength="2" name="cards"/>
<br/>
'.$lang['Первый гол на'].' <input type="text" size="2" maxlength="2" name="min"/> '.$lang['минуте'].'
<br/>
<input type="submit" name="save" value="'.$lang['Сохранить'].'"/>
</FORM>';
}
echo $div_end;
break;
// новости
case news:
echo $div_title . ''.$lang['Новости'].'' . $div_end . $div_left . '
<fieldset>
» <a href="admin.php?do=addnews&lg='.$lg.'">'.$lang['Добавить новость'].'</a><br/>
» <a href="admin.php?do=delnews&lg='.$lg.'">'.$lang['Удалить новость'].'</a>
</fieldset>' . $div_end;
break;
// добавление новостей
case addnews:
echo $div_title . ''.$lang['Новости'].'' . $div_end . $div_left;
if (isset($_POST['ok'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$content = trim(mysql_real_escape_string(check($_POST['content'])));
$empnews = mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");
if (empty($name)) {
err(''.$lang['Не заполнено название'].'!');
} elseif (empty($content)) {
err(''.$lang['Не заполнено содержание'].'!');
} elseif (mysql_num_rows($empnews) != FALSE) {
err(''.$lang['Такая новость уже имеется'].'!');
} else {
mysql_query("INSERT INTO `news` SET
`date` = '" . time() . "',
`name` = '$name',
`content` = '$content'");
$lid = mysql_insert_id();
header('Location: news.php?do=view&i='. $lid .'&'. $lg );
}
}
echo '<FORM method="POST" action="admin.php?do=addnews&lg='.$lg.'">
'.$lang['Название'].':<br/>
<input type="text" name="name"/>
<br/>
'.$lang['Содержание'].':<br/>
<textarea name="content" cols="30" rows="5" style="width: 99%;"></textarea>
<br/>
<input type="submit" name="ok" value="'.$lang['Создать'].'"/>
</FORM>' . $div_end;
break;
// редактор новостей
case editnews:
echo $div_title . ''.$lang['Новости'].'' . $div_end . $div_left;
$i = my_int($_REQUEST['i']);
$n = mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
$inf = mysql_fetch_assoc($n);
$empnews = mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");
if (isset($_POST['ok'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$content = trim(mysql_real_escape_string(check($_POST['content'])));
if (empty($name)) {
err(''.$lang['Не заполнено название'].'!');
} elseif (empty($content)) {
err(''.$lang['Не заполнено содержание'].'!');
} elseif (mysql_num_rows($empnews) != FALSE) {
err(''.$lang['Такая новость уже имеется'].'!');
} else {
mysql_query("UPDATE `news` SET `name` = '$name', `content` = '$content', `edit` = '" . time() . "' WHERE `id` = '$i'");
header('Location: news.php?do=view&i='. $i .'&'. $lg );
}
}
if (mysql_num_rows($n) == FALSE) {
header('Location: news.php?lg='.$lg.'&');
} else {
echo ''.$lang['Редактировать'].':<br/>
<FORM method="POST" action="admin.php?do=editnews&lg='.$lg.'">
<input type="text" name="name" value="' . $inf['name'] . '"/>
<br/><br/>
<textarea name="content" cols="30" rows="5" style="width: 99%;">' . back_bb($inf['content']) . '</textarea>
<br/>
<input type="hidden" name="i" value="' . $i . '"/>
<input type="submit" name="ok" value="'.$lang['Изменить'].'"/>
</FORM>' . $div_end;
}
break;
// удаление новостей
case delnews:
echo $div_title . ''.$lang['Новости'].'' . $div_end . $div_left;
if (isset($_GET['i'])) {
$i = my_int($_GET['i']);
$n = mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
if (mysql_num_rows($n) == FALSE) {
header('Location: news.php?lg='.$lg.'&' . $ref);
} else {
mysql_query("DELETE FROM `news` WHERE `id` = '$i' LIMIT 1");
mysql_query("DELETE FROM `newscomm` WHERE `id_new` = '$i'");
mysql_query("DELETE FROM `rating_news` WHERE `uid` = '$i'");
msg(''.$lang['Новость удалена'].'!');
}
}
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
if ($count != false) {
$n = new navigator($count, 10, '?do=editnews&lg='.$lg.'&');
$result = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($result)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<a href="admin.php?do=delnews&i='.$q['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ' . $q['name'] . $div_end;
}
echo $n->navi();
} else {
echo ''.$lang['Новостей нет'].'!<br/>';
}
echo $div_end;
break;
/*---------------------------------------------------------- Конкурсы -----------------------------------------------------*/
//Управление Конкурсами
case konkurs:
echo $div_title . ''.$lang['Управление Конкурсами'].'' . $div_end . $div_left;
$num_r = mysql_result(mysql_query("SELECT COUNT(*) FROM `konkurs_cat`"), 0);
echo ' <a href="admin.php?do=konkurs_r&lg='.$lg.'">'.$lang['Разделы'].'</a> (' . $num_r . ')<br/>' . $block;
// вывод разделов
$sql = mysql_query("SELECT konkurs_cat .*, (SELECT COUNT(id) FROM konkurs WHERE konkurs_cat.id = konkurs.uid) AS s FROM konkurs_cat");
while($a = mysql_fetch_assoc($sql))
{
$d = '<a href="admin.php?do=konkurs_r&x='.$a['id'].'&lg='.$lg.'"><img src="ico/delete.gif" alt=""/></a> ';
$e = '<a href="admin.php?do=konkurs_edit&x='.$a['id'].'&lg='.$lg.'"><img src="ico/edit.gif" alt=""/></a> ';
echo $e . $d . $a['name'] . ' (' . $a['s'] . ')<br/>';
}
echo $div_end;
break;
case konkurs_r:
echo $div_title . ''.$lang['Разделы'].'' . $div_end . $div_left;
echo '<FORM method="POST" action="admin.php?do=konkurs_r&lg='.$lg.'">
<label for="q">'.$lang['Новый раздел'].'</label>:
<br/>
<input type="text" id="q" name="new"/>
<br/>
<input type="submit" name="create" value="'.$lang['Создать'].'"/>
</FORM>' . $block;
// создание раздела
if (isset($_POST['create']))
{
$new = trim(mysql_real_escape_string(check($_POST['new'])));
$em = mysql_query("SELECT `id` FROM `konkurs_cat` WHERE `name` = '$new' LIMIT 1");
if (empty($new))
{
err(''.$lang['Пустое название раздела'].'!');
}
else
if (mysql_num_rows($em) != FALSE)
{
err(''.$lang['Раздел с таким названием уже создан'].'!');
}
else
{
if(mysql_query("INSERT INTO `konkurs_cat` SET `name` = '$new'"))
{
header('Location: admin.php?do=konkurs_r&lg='.$lg.'');
}
else
{
echo mysql_error();
}
}
}
// удаление раздела
if (isset($_GET['x']))
{
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT `id` FROM `konkurs_cat` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE)
{
err(''.$lang['Раздел не найден'].'!');
}
$sql = mysql_query("SELECT `id` FROM `konkurs` WHERE `uid` = '$x' LIMIT 1");
if (mysql_num_rows($sql) != FALSE)
{
err(''.$lang['Раздел не пуст'].'!');
}
else
{
// удаление раздела
mysql_query("DELETE FROM `konkurs_cat` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=konkurs&lg='.$lg.'');
}
}
break;
// Редактирование раздела
case konkurs_edit:
echo $div_title . ''.$lang['Изменить'].'' . $div_end . $div_left;
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT * FROM `konkurs_cat` WHERE `id` = '$x' LIMIT 1");
if (isset($_POST['go']))
{
$edit = trim(mysql_real_escape_string(check($_POST['edit'])));
$em = mysql_query("SELECT `id` FROM `konkurs_cat` WHERE `name` = '$new' LIMIT 1");
if (empty($edit))
{
err(''.$lang['Пустое название раздела'].'!');
}
else
if (mysql_num_rows($edit) != FALSE)
{
err(''.$lang['Раздел с таким названием уже создан'].'!');
}
else
{
mysql_query("UPDATE `konkurs_cat` SET `name` = '$edit' WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=konkurs&lg='.$lg.'');
}
}
if (mysql_num_rows($sql) == FALSE)
{
err(''.$lang['Раздел не найден'].'!');
}
else
{
$in = mysql_fetch_assoc($sql);
echo '<FORM method="POST" action="admin.php?do=konkurs_edit&x='.$x.'&lg='.$lg.'">
<label for="q">'.$lang['Редактировать'].'</label>:
<br/>
<input type="text" id="q" name="edit" value="' . $in['name'] . '"/>
<br/>
<input type="submit" name="go" value="'.$lang['Изменить'].'"/>
</FORM>';
}
echo $div_end;
break;
/*----------------------------------------------------------- end ----------------------------------------------------------*/
}
echo '<b>« <a href="admin.php?lg='.$lg.'&'.$ref.'">'.$lang['Админ-панель'].'</a></b>';
include 'foot.php';
?>