Файл: _gladiators2_/gladiators2/gladiators/gladiators/manage/main.php
Строк: 1167
<?include("../connect.php");
//---------------------------------------------
$admin_password = "72826aba1c2fe0febdd084f074381e8c"; // пароль администратора
//----------------------------------------------
session_start();
if($_POST[new_access]==1)
{
session_register('admin_pass');
$admin_pass=md5($_POST[pass]);
}
if($_SESSION[admin_pass]!=$admin_password)
{
echo"<form action=main.php method=post>
<input type=hidden name=new_access value=1>
<input type=password name=pass>
<input type=submit value=Access>
</form>";
exit();
}
if(!$act)$act="modify_users";
?>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
<title>Администрирование .::. Мир Гладиаторов</title>
<link rel=stylesheet href=../index.css>
</head>
<body bgcolor=#BDAD63>
<table border=0 width=100% height=100% cellspacing=0 cellpadding=0><tr><td align=center valign=middle>
<table border=0 cellspacing=1 bgcolor=#000000 cellpadding=5 width=80% height=80%><tr><td bgcolor=#DFD87F valign=top>
<center>
<a href=?act=modify_users><b><u>Персонажи <small>(редактирование)</small></u></b></a> |
<a href=?act=chat><b><u>Чат <small>(логи)</small></u></b></a> |
<a href=?act=clans><b><u>Кланы</u></b></a> |
<a href=?act=ip><b><u>Блокирование <small>(ip адреса)</small></u></b></a> |
<a href=?act=enc><b><u>Энциклопедия вещей</u></b></a> |
<a href=?act=shop><b><u>Магазин</u></b></a> |
<a href=?act=news><b><u>Новостная лента</u></b></a> |
<a href=?act=seller><b><u>Алмазы, рубины</u></b></a> |
<a href=?act=events><b><u>События</u></b></a>
<!--<a href=?act=bank>Банк</a> |-->
<!--<a href=?act=tavern>Таверна</a> |-->
<!--<a href=?act=church>Церковь</a> |-->
<!--<a href=?act=lavka>Лавка</a> |-->
</center>
<br><br>
<?
switch($act){
case"modify_users":
echo"
<form action='main.php' method=post>
<input type=hidden name=act value=modify_users>
Ник: <input type=text name=login_p value='$login_p'> <input type=submit value='Найти'>
</form><hr size=1 color=#000000> ";
if($login_p)
{
$query = "select * from users where login='$login_p'";
$result = mysql_query($query);
$num=mysql_num_rows($result);
if($num==0)
{
echo"<b><i>Персонаж не найден!</i></b>";
}
else
{
$row = mysql_fetch_array($result);
if($do=="Сохранить данные")
{
$result = mysql_query("update users set name='$name', login='$login_player', pass='$passwd', sex='$sex', level='$level', u='$u', g='$g', l='$l', z='$z', money='$money', icon='$icon', world='$world', klan='$klan', post='$post', country='$country', city='$city', email='$email', url='$url', exp='$exp', num_up='$num_up', victory='$victory', lose='$lose', noone='$noone', birthday='$birthday', date='$date', chat_color='$chat_color',icq='$icq', ups='$ups', hp='$hp', maxhp='$maxhp', align='$align', battle_id='$battle_id', last_update_uron='".$last_update_uron."' where id='$id_player'");
if($result)echo"<b>данные сохранены</b>";
$row = mysql_fetch_array(mysql_query("select * from users where login='$login_p'"));
}
elseif($do=="Удалить персонажа")
{
mysql_query("delete from users where id='$id_player'");
mysql_query("delete from bag where owner='$id_player'");
mysql_query("delete from bank where owner='$id_player'");
$file = file("../database/muzzles/muzzles.dat");
$count_file = count($file);
for($i=0;$i<=$count_file-1;$i++)
{
$row = explode("|",$file[$i]);
if($row[0]==$login_p)
{
unset($file[$i]);
}
}
$fp1=fopen("../database/muzzles/muzzles.dat","w");
fwrite($fp1,implode("",$file));
fclose($fp1);
$file = file("../database/ban/list.dat");
$count_file = count($file);
for($i=0;$i<=$count_file-1;$i++)
{
$row = explode("|",$file[$i]);
if($row[0]==$login_p)
{
unset($file[$i]);
}
}
$fp1=fopen("../database/ban/list.dat","w");
fwrite($fp1,implode("",$file));
fclose($fp1);
$file = file("../database/ip/ip.dat");
$count_file = count($file);
for($i=0;$i<=$count_file-1;$i++)
{
$row = explode("|",$file[$i]);
if($row[0]==$login_p)
{
unset($file[$i]);
}
}
$fp1=fopen("../database/ip/ip.dat","w");
fwrite($fp1,implode("",$file));
fclose($fp1);
if($result)echo"<b>персонаж удален</b>";
}
echo"<form action='main.php' methdo=post>
<input type=hidden name=act value=modify_users>
<input type=hidden name=login_p value='$login_p'>
<input type=hidden name=id_player value='$row[id]'>
<table border=0>
<tr><td>id персонажа:</td><td>$row[id] <a href=/info.php?user_id=$row[id] target=_blank><small><u>смотреть информацию</u></small></a></td></tr>
<tr><td>имя:</td><td><input type=text size=30 name=name value='$row[name]'></td></tr>
<tr><td>логин:</td><td><input type=text size=30 maxlength=15 name=login_player value='$row[login]'></td></tr>
<tr><td>пароль:</td><td><input type=text size=30 name=passwd value='$row[pass]'></td></tr>
<tr><td>пол:</td><td><input type=radio name=sex value='1' ";if($row[sex]=="1")echo"checked"; echo"> <small>Мужской</small> <input type=radio name=sex value='0' ";if($row[sex]=="0")echo"checked";echo"> <small>Женский</small></td></tr>
<tr><td>уровень:</td><td><input type=text size=8 name=level value='$row[level]'></td></tr>
<tr><td>удар:</td><td><input type=text size=8 name=u value='$row[u]'></td></tr>
<tr><td>гибкость:</td><td><input type=text size=8 name=g value='$row[g]'></td></tr>
<tr><td>логика:</td><td><input type=text size=8 name=l value='$row[l]'></td></tr>
<tr><td>здоровье:</td><td><input type=text size=8 name=z value='$row[z]'></td></tr>
<tr><td>золото:</td><td><input type=text size=8 name=money value='$row[money]'></td></tr>
<tr><td>образ</td><td><input type=text size=20 name=icon value='$row[icon]'><small>.gif | В диретории "icons" папки "img"</small></td></tr>
<tr><td>мир:</td><td><input type=text size=20 name=world value='$row[world]'></td></tr>
<tr><td>клан:</td><td><input type=text size=40 name=klan value='$row[klan]'></td></tr>
<tr><td>должность:</td><td><input type=text size=60 name=post value='$row[post]'></td></tr>
<tr><td>страна:</td><td><input type=text size=40 name=country value='$row[country]'></td></tr>
<tr><td>город:</td><td><input type=text size=40 name=city value='$row[city]'></td></tr>
<tr><td>e-mail:</td><td><input type=text size=40 name=email value='$row[email]'></td></tr>
<tr><td>домашняя страница:</td><td><input type=text size=60 name=url value='$row[url]'></td></tr>
<tr><td>опыт</td><td><input type=text size=20 name=exp value='$row[exp]'></td></tr>
<tr><td>номер апа:</td><td><input type=text size=8 name='num_up' value='$row[num_up]'></td></tr>
<tr><td>побед:</td><td><input type=text size=8 name=victory value='$row[victory]'></td></tr>
<tr><td>поражений:</td><td><input type=text size=8 name=lose value='$row[lose]'></td></tr>
<tr><td>Ничьих:</td><td><input type=text size=8 name=noone value='$row[noone]'></td></tr>
<tr><td>день Рождения: </td><td><input type=text size=20 name=birthday value='$row[birthday]'></td></tr>
<tr><td>дата регистрации: </td><td><input type=text size=20 name=date value='$row[date]'></td></tr>
<tr><td>цвет в чате:</td><td><input type=text size=20 name=chat_color value='$row[chat_color]'></td></tr>
<tr><td>icq uin #</td><td><input type=text size=20 name=icq value='$row[icq]'></td></tr>
<tr><td>повышений:</td><td><input type=text size=8 name=ups value='$row[ups]'></td></tr>
<tr><td>hp:</td><td><input type=text size=8 name=hp value='$row[hp]'></td></tr>
<tr><td>maxhp:</td><td><input type=text size=8 name=maxhp value='$row[maxhp]'></td></tr>
<tr><td>склонность:</td><td><input type=text size=8 name=align value='$row[align]'></td></tr>
<tr><td>id поединка:</td><td><input type=text size=20 name=battle_id value='$row[battle_id]'> </td></tr>
<tr><td>last_update_uron:</td><td><input type=text size=20 name=last_update_uron value='$row[last_update_uron]'> </td></tr>";
$file = file("../database/ip/ip.dat");
$num = count($file);
for($i=0;$i<=$num-1;$i++){
$arr = explode("|",$file[$i]);
if($arr[0]==$row[login]){
$ip=$ip."<br>$arr[1] ($arr[2])";
}
}
echo"<tr><td valign=top><small>список ip адресов, <br>с которых были замечены<br> посещения персонажа</small></td><td>".$ip."</td></tr></table>
<input type=submit name=do value='Сохранить данные'> <input type=submit name=do value='Удалить персонажа'></form>";
}
}
break;
case"chat":
echo"<form action=main.php method=get>
<input type=hidden name=act value=chat>
дата: <input type=text name=date value='".$_GET[date]."'> <small>формат: yyyy.mm.dd</small><br>
время: <input type=text name=time value='".$_GET[time]."'> <small>формат: hh:mm</small><br>
отправитель: <input type=text name=sender value='".$_GET[sender]."'> <small>ник игрока</small><br>
комната: <select name=room>
<option value='0'>Ул. Главная
<option value='1'>Столичный район
<option value='2'>Загородный район
<option value='3'>Жилой район
<option value='requests'>Колизей
<option value='shop'>Лавка
<option value='bank'>Банк
<option value='telegraf'>Телеграф
<option value='private'>Приват
</select><br>
<input type=submit value='начать поиск'><br>
<small>Внимание! поля "дата" и "комната" являются обязательными для заполнения</small>
<hr size=1 color=#000000></form>";
if($_GET[date] and $_GET[room]!='')
{
$date_sys = str_replace(".","",$_GET[date]);
if(!file_exists("../chat/date/".$_GET[room]."/".$date_sys.".dat"))
echo"<b><i>данные чата за ".$_GET[date]." в комнате ".$_GET[room]." не обнаружены.</i></b>";
else
{
$chat = array();
$file = file("../chat/date/".$_GET[room]."/".$date_sys.".dat");
$count = count($file);
for($i=0;$i<=$count-1;$i++)
{
$row = explode("|",$file[$i]);
if($_GET[sender] and $_GET[time])
{
if($row[2]==$_GET[sender] and $row[1]==$_GET[time])$chat[]=implode("|",$row);
}
elseif($_GET[sender])
{
if($row[2]==$_GET[sender])$chat[]=implode("|",$row);
}
elseif($_GET[time])
{
if($row[1]==$_GET[time])$chat[]=implode("|",$row);
}
else
{
$chat[]=implode("|",$row);
}
}
for($i=0;$i<=count($chat)-1;$i++)
{
$row = explode("|",$chat[$i]);
echo ($i+1).". <u>".$row[1]."</u> ";
if($row[2])echo"<span style='cursor:hand;font-weight:bold'>(".$row[2].")</span>";
echo" ".$row[3]."<br>";
}
}
}
break;
case"clans";
switch($do)
{
default:
echo"<li> <a href=main.php?act=clans&do=list><b>Список кланов</b></a><br>n<li><a href=main.php?act=clans&do=add><b>Добавить клан</b></a><br>n<li><a href=main.php?act=clans&do=edit><b>Редактировать клан</b></a><br>";
break;
case"add":
echo"<a href=main.php?act=clans><b><u>на главную</u></b></a>";
if($_GET[name] and $_GET[align])
{
echo"<br><br>";
$result_clans = mysql_query("select name from clans where name='".$_GET[name]."'");
$num_clans = mysql_num_rows($result_clans);
if($num_clans>0)
echo"<b><i>Клан с указаным именем уже существует</i></b>";
else
{
if($_GET[owner])
{
$result_users = mysql_query("select id from users where login='".$_GET[owner]."'");
$row_users = mysql_fetch_array($result_users);
}
if($_GET[owner] and !$row_users[id])
{
echo"<b><i>Персонажа с ником "".$_GET[owner]."" не существует!</i></b>";
}
else
{
$_GET[about] = str_replace("
","<br>",$_GET[about]);
$res_clans = mysql_query("insert into clans values('','".$_GET[name]."','".$row_users[id]."','".$_GET[align]."','".$_GET[about]."')");
mysql_query("update users set align='".$_GET[align]."',klan='".$_GET[name]."',boss_klan=1 where id='".$row_users[id]."'");
if($res_clans)echo"<b><i>Клан "".$_GET[name]."" удачно создан!</i></b>";
else echo"<b><i>Произошла непредвиденная ошибка</i></b>";
}
}
}
echo"<form action=main.php method=get>
<input type=hidden name=act value=clans>
<input type=hidden name=do value=add>
<br><b>Добавление клана:</b><br>
Название клана: <input type=text name=name> <small>англ. буквы</small><br>
Ник владельца: <input type=text name=owner><br>
Склонность клана: <select name=align>
<option value='1'>Светлая
<option value='2'>Тёмная
<option value='3'>Нейтральная
</select><br><br>
О клане: <br><textarea style='width:100%' rows=20 tabindex='1028' name=about></textarea><br>
<input type=submit value='Добавить'></form>";
break;
case"edit":
echo"<a href=main.php?act=clans><b><u>на главную</u></b></a>";
if($_GET[name_clan] and $_GET[align])
{
echo"<br><br>";
if($_GET[delete]=="Удалить" and $_GET[name_clan])
{
mysql_query("delete from clans where name='".$_GET[name_clan]."'");
mysql_query("update users set klan='',align='',post='',boss_klan='' where klan='".$_GET[name_clan]."''");
echo"<b><i>Клан "".$_GET[name_clan]."" удачно удалён!</i></b>";
}
else
{
if($_GET[owner])
{
$result_users = mysql_query("select id from users where login='".$_GET[owner]."'");
$row_users = mysql_fetch_array($result_users);
}
if($_GET[owner] and !$row_users[id])
{
echo"<b><i>Персонажа с ником "".$_GET[owner]."" не существует!</i></b>";
}
else
{
$result_clans = mysql_query("select owner from clans where name='".$_GET[name_clan]."'");
$row_clans = mysql_fetch_array($result_clans);
if($row_clans[owner]!=$row_users[id])
{
mysql_query("update users set boss_klan='' where id='".$row_clans[owner]."'");
mysql_query("update users set boss_klan='1',align=".$_GET[align].",klan='".$_GET[name_clan]."' where id='".$row_users[id]."'");
}
$_GET[about] = str_replace("
","<br>",$_GET[about]);
$res_clans = mysql_query("update clans set owner=".$row_users[id].",align='".$_GET[align]."',about='".$_GET[about]."' where name='".$_GET[name_clan]."'");
mysql_query("update users set align='".$_GET[align]."' where klan='".$_GET[name_clan]."'");
if($res_clans)echo"<b><i>Клан "".$_GET[name_clan]."" удачно сохранён!</i></b>";
else echo"<b><i>Произошла непредвиденная ошибка</i></b>";
}
}
}
echo"<form action=main.php>
<input type=hidden name=act value=clans>
<input type=hidden name=do value=edit>
<br><b>Редактирование клана:</b><br>
Название клана: <input type=text name=name_clan value='".$_GET[name_clan]."'> <input type=submit value=' Найти '>
<hr size=1 color=#000000></form>";
if($name_clan)
{
$result_clan = mysql_query("select * from clans where name='".$_GET[name_clan]."'");
$num_clan = mysql_num_rows($result_clan);
$row_clan = mysql_fetch_array($result_clan);
}
if($num_clan==0 and $name_clan)
{
echo"<b><i>Клан не найден!</i></b>";
}
elseif($num_clan>0)
{
$row_users = mysql_fetch_array(mysql_query("select login from users where id='".$row_clan[owner]."'"));
echo"Название клана: <b>".$row_clan[name]."</b> <br>
<form action=main.php method=get>
<input type=hidden name=act value=clans>
<input type=hidden name=do value=edit>
<input type=hidden name=name_clan value=".$_GET[name_clan].">
Ник владельца: <input type=text name=owner value='".$row_users[login]."'><br>
Склонность клана: <select name=align>
<option value='1'";if($row_clan[align]=="1")echo" selected";echo">Светлая
<option value='2'";if($row_clan[align]=="2")echo" selected";echo">Тёмная
<option value='3'";if($row_clan[align]=="3")echo" selected";echo">Нейтральная
</select><br><br>
О клане: <br><textarea style='width:100%' rows=20 tabindex='1028' name=about>".$row_clan[about]."</textarea><br>
<input type=submit value='Сохранить'><input type=submit name=delete value='Удалить'></form>";
}
break;
case"list":
echo"<a href=main.php?act=clans><b><u>на главную</u></b></a><br><br>
<b>Список кланов</b><br><br>";
$result_clans = mysql_query("select * from clans ORDER BY name");
$num_clans=mysql_num_rows($result_clans);
for($i=1;$i<=$num_clans;$i++)
{
$row_clans = mysql_fetch_array($result_clans);
if($row_clans[align]==1)$align_name="светлый";
elseif($row_clans[align]==2)$align_name="тёмный";
elseif($row_clans[align]==3)$align_name="нейтральный";
echo $i.". <b>".$row_clans[name]."</b>[".$align_name." клан]<br>n";
}
break;
}
break;
case"enc":
switch($do)
{
default:
echo"<b>Энциклопедия вещей:</b><br><br>
<li><a href=main.php?act=enc&do=add><b>Добавить предмет</b></a><br>
<li><a href=main.php?act=enc&do=edit><b>Редактировать предмет</b></a><br>
<li><a href=main.php?act=enc&do=list><b>Список предметов</b></a><br>";
break;
case"add":
echo"<a href=main.php?act=enc><b><u>на главную</u></b></a><br><br>";
if($_GET[otdel] and $_GET[sname] and $_GET[name] and $_GET[price])
{
$result_items = mysql_query("select sname from items where sname='".$_GET[sname]."'");
$num_items = mysql_num_rows($result_items);
if($num_items>0)
{
echo"<b><i>Предмет "".$_GET[sname]."" уже существует в энциклопедии!</i></b>";
}
else
{
$result_item = mysql_query("insert into items(otdel,sname,name,price,weight,iznos,trud,trgibk,trlovk,trzd,trlevel,uronmin,uronmax,hp,mfkrit,mfakrit,mfuvert,mfauvert,mfaarmor,pud,pgibk,plovk,pzd,armhead,armcorpus,armbelt,armhand,mfpar,mfpowkrit,mfcstr,mfblok,mfuron,defuron) values('".$_GET[otdel]."','".$_GET[sname]."','".$_GET[name]."','".$_GET[price]."','".$_GET[weight]."','".$_GET[iznos]."','".$_GET[trud]."','".$_GET[trgibk]."','".$_GET[trlovk]."','".$_GET[trzd]."','".$_GET[trlevel]."','".$_GET[uronmin]."','".$_GET[uronmax]."','".$_GET[hp]."','".$_GET[mfkrit]."','".$_GET[mfakrit]."','".$_GET[mfuvert]."','".$_GET[mfauvert]."','".$_GET[mfaarmor]."','".$_GET[pud]."','".$_GET[pgibk]."','".$_GET[plovk]."','".$_GET[pzd]."','".$_GET[armhead]."','".$_GET[armcorpus]."','".$_GET[armbelt]."','".$_GET[armhand]."','".$_GET[mfpar]."','".$_GET[mfpowkrit]."','".$_GET[mfcstr]."','".$_GET[mfblok]."','".$_GET[mfuron]."','".$_GET[defuron]."')");
if($result_item)echo"<b><i>Предмет "".$_GET[name].""(".$_GET[sname].") удачно добавлен в энциклопедию!</i></b>";
else echo"<b><i>Произошла непредвидемая ошибка!</i></b>";
}
echo"<br><br>";
}
echo"<form action=main.php method=get>
<input type=hidden name=act value=enc>
<input type=hidden name=do value=add>
<b>Добавление предмета:</b><br><br>
<select name=otdel>";
$file=file("../includes/shop_otdel.dat");
for($i=0;$i<=count($file)-1;$i++)
{
$row_otdel = explode("|",$file[$i]);
echo"<option value='".$row_otdel[0]."'";
if($_GET[otdel]==$row_otdel[0])echo" selected";
echo">".$row_otdel[1]."n";
}
echo"</select> : отдел для данного предмета<br>
<input type=text name=sname value='".$_GET[sname]."'> : англ. название предмета, без пробелов, должно быть уникальным<br>
<input type=text name=name value='".$_GET[name]."'> : русс. название предмета<br>
<input type=text name=price value='".$_GET[price]."' size=8> : стоимость предмета<br>
<input type=text name=weight value='".$_GET[weight]."' size=8> : вес предмета<br>
<input type=text name=izons value='".$_GET[iznos]."' size=8> : максимальный износ предмета.<br>
<input type=text name=trud value='".$_GET[trud]."' size=8> : требует Удар.<br>
<input type=text name=trgibk value='".$_GET[trgibk]."' size=8> : требует Гибкость.<br>
<input type=text name=trlovk value='".$_GET[trlovk]."' size=8> : требует Логики.<br>
<input type=text name=trzd value='".$_GET[trzd]."' size=8> : требует Здоровья.<br>
<input type=text name=trlevel value='".$_GET[trlevel]."' size=8> : требует Уровень.<br>
<input type=text name=uronmin value='".$_GET[uronmin]."' size=4>-<input type=text name=uronmax value='".$_GET[uronmax]."' size=4> : минимальный-максимальный наносимый урон.<br>
<input type=text name=hp value='".$_GET[hp]."' size=8> : прибавляет hp.<br>
<input type=text name=mfkrit value='".$_GET[mfkrit]."' size=8> : мф. крита.<br>
<input type=text name=mfakrit value='".$_GET[mfakrit]."' size=8> : мф. антикрита.<br>
<input type=text name=mfuvert value='".$_GET[mfuvert]."' size=8> : мф. уворота.<br>
<input type=text name=mfauvert value='".$_GET[mfauvert]."' size=8> : мф. антиуворота.<br>
<input type=text name=mfaarmor value='".$_GET[mfaarmor]."' size=8> : мф. удара сквозь броню.<br>
<input type=text name=pud value='".$_GET[pud]."' size=8> : + к Удару.<br>
<input type=text name=pgibk value='".$_GET[pgibk]."' size=8> : + к Гибкости.<br>
<input type=text name=plovk value='".$_GET[plovk]."' size=8> : + к Логики.<br>
<input type=text name=pzd value='".$_GET[pzd]."' size=8> : + к Здоровью.<br>
<input type=text name=armhead value='".$_GET[armhead]."' size=8> : защита головы.<br>
<input type=text name=armcorpus value='".$_GET[armcorpus]."' size=8> : защита корпуса.<br>
<input type=text name=armbelt value='".$_GET[armbelt]."' size=8> : защита пояса.<br>
<input type=text name=armhand value='".$_GET[armhand]."' size=8> : защита ног.<br>
<input type=text name=mfpar value='".$_GET[mfpar]."' size=8> : мф. парирования.<br>
<input type=text name=mfpowkrit value='".$_GET[mfpowkrit]."' size=8> : мф. мощности крита.<br>
<input type=text name=mfcstr value='".$_GET[mfcstr]."' size=8> : мф. контрудара.<br>
<input type=text name=mfblok value='".$_GET[mfblok]."' size=8> : мф. блокирования щитом.<br>
<input type=text name=mfuron value='".$_GET[mfuron]."' size=8> : мф. мощности наносимого урона.<br>
<input type=text name=defuron value='".$_GET[defuron]."' size=8> : защита от урона.<br>
<input type=submit value='Добавить предмет'></form><br><br>
";
break;
case"edit":
echo"<a href=main.php?act=enc><b><u>на главную</u></b></a><br><br>";
if($_GET[del]=="Удалить предмет" and $_GET[sname])
{
$result_item = mysql_query("delete from items where sname='".$_GET[sname]."'");
if($result_item)echo"<b><i>Предмет "".$_GET[sname]."" удачно удалён!</i></b><br><br>";
else echo"<b><i>Произошла непредвидемая ошибка!</i></b><br><br>";
}
elseif($_GET[save]=="Сохранить предмет" and $_GET[sname])
{
$result_item = mysql_query("update items set otdel='".$_GET[otdel]."',name='".$_GET[name]."',price='".$_GET[price]."',weight='".$_GET[weight]."',iznos='".$_GET[iznos]."',trud='".$_GET[trud]."',trgibk='".$_GET[trgibk]."',trlovk='".$_GET[trlovk]."',trzd='".$_GET[trzd]."',trlevel='".$_GET[trlevel]."',uronmin='".$_GET[uronmin]."',uronmax='".$_GET[uronmax]."',hp='".$_GET[hp]."',mfkrit='".$_GET[mfkrit]."',mfakrit='".$_GET[mfakrit]."',mfuvert='".$_GET[mfuvert]."',mfauvert='".$_GET[mfauvert]."',mfaarmor='".$_GET[mfaarmor]."',pud='".$_GET[pud]."',pgibk='".$_GET[pgibk]."',plovk='".$_GET[plovk]."',pzd='".$_GET[pzd]."',armhead='".$_GET[armhead]."',armcorpus='".$_GET[armcorpus]."',armbelt='".$_GET[armbelt]."',armhand='".$_GET[armhand]."',mfpar='".$_GET[mfpar]."',mfpowkrit='".$_GET[mfpowkrit]."',mfcstr='".$_GET[mfcstr]."',mfblok='".$_GET[mfblok]."',mfuron='".$_GET[mfuron]."',defuron='".$_GET[defuron]."' where sname='".$_GET[sname]."'");
if($result_item)echo"<b><i>Предмет "".$_GET[sname]."" удачно сохранён!</i></b><br><br>";
else echo"<b><i>Произошла непредвидемая ошибка!</i></b><br><br>";
}
echo"<b>Редактирование предмета:</b><br><br>
<form action=main.php method=get>
<input type=hidden name=act value=enc>
<input type=hidden name=do value=edit>
Англ. название премета: <input type=text name=sname value='".$_GET[sname]."'> <input type=submit value='Найти'></form>
<hr size=1 color=#000000>";
if($_GET[sname])
{
$result_items = mysql_query("select * from items where sname='".$_GET[sname]."'");
$num_items = mysql_num_rows($result_items);
}
if($_GET[sname] and $num_items==0)
{
echo"<b><i>Предмет не найден в энциклопедии!</i></b>";
}
elseif($num_items>0)
{
$row_items = mysql_fetch_array($result_items);
echo"<form action=main.php method=get>
<input type=hidden name=act value=enc>
<input type=hidden name=do value=edit>
<input type=hidden name=sname value=".$row_items[sname].">
<b>".$row_items[id]."</b> : индификационный номер(ID) предмета<br>
<b>".$row_items[sname]."</b> : англ. название предмета, без пробелов, должно быть уникальным<br>
<select name=otdel>";
$file=file("../includes/shop_otdel.dat");
for($i=0;$i<=count($file)-1;$i++)
{
$row_otdel = explode("|",$file[$i]);
echo"<option value='".$row_otdel[0]."'";
if($row_items[otdel]==$row_otdel[0])echo" selected";
echo">".$row_otdel[1]."n";
}
echo"</select> : отдел для данного предмета<br>
<input type=text name=name value='".$row_items[name]."'> : русс. название предмета<br>
<input type=text name=price value='".$row_items[price]."' size=8> : стоимость предмета<br>
<input type=text name=weight value='".$row_items[weight]."' size=8> : вес предмета<br>
<input type=text name=izons value='".$row_items[iznos]."' size=8> : максимальный износ предмета.<br>
<input type=text name=trud value='".$row_items[trud]."' size=8> : требует Удар.<br>
<input type=text name=trgibk value='".$row_items[trgibk]."' size=8> : требует Гибкость.<br>
<input type=text name=trlovk value='".$row_items[trlovk]."' size=8> : требует Логики.<br>
<input type=text name=trzd value='".$row_items[trzd]."' size=8> : требует Здоровья.<br>
<input type=text name=trlevel value='".$row_items[trlevel]."' size=8> : требует Уровень.<br>
<input type=text name=uronmin value='".$row_items[uronmin]."' size=4>-<input type=text name=uronmax value='".$row_items[uronmax]."' size=4> : минимальный-максимальный наносимый урон.<br>
<input type=text name=hp value='".$row_items[hp]."' size=8> : прибавляет hp.<br>
<input type=text name=mfkrit value='".$row_items[mfkrit]."' size=8> : мф. крита.<br>
<input type=text name=mfakrit value='".$row_items[mfakrit]."' size=8> : мф. антикрита.<br>
<input type=text name=mfuvert value='".$row_items[mfuvert]."' size=8> : мф. уворота.<br>
<input type=text name=mfauvert value='".$row_items[mfauvert]."' size=8> : мф. антиуворота.<br>
<input type=text name=mfaarmor value='".$row_items[mfaarmor]."' size=8> : мф. удара сквозь броню.<br>
<input type=text name=pud value='".$row_items[pud]."' size=8> : + к Удару.<br>
<input type=text name=pgibk value='".$row_items[pgibk]."' size=8> : + к Гибкости.<br>
<input type=text name=plovk value='".$row_items[plovk]."' size=8> : + к Логики.<br>
<input type=text name=pzd value='".$row_items[pzd]."' size=8> : + к Здоровью.<br>
<input type=text name=armhead value='".$row_items[armhead]."' size=8> : защита головы.<br>
<input type=text name=armcorpus value='".$row_items[armcorpus]."' size=8> : защита корпуса.<br>
<input type=text name=armbelt value='".$row_items[armbelt]."' size=8> : защита пояса.<br>
<input type=text name=armhand value='".$row_items[armhand]."' size=8> : защита ног.<br>
<input type=text name=mfpar value='".$row_items[mfpar]."' size=8> : мф. парирования.<br>
<input type=text name=mfpowkrit value='".$row_items[mfpowkrit]."' size=8> : мф. мощности крита.<br>
<input type=text name=mfcstr value='".$row_items[mfcstr]."' size=8> : мф. контрудара.<br>
<input type=text name=mfblok value='".$row_items[mfblok]."' size=8> : мф. блокирования щитом.<br>
<input type=text name=mfuron value='".$row_items[mfuron]."' size=8> : мф. мощности наносимого урона.<br>
<input type=text name=defuron value='".$row_items[defuron]."' size=8> : защита от урона.<br>
<input type=submit value='Сохранить предмет' name=save><input type=submit value='Удалить предмет' name=del></form><br><br>
";
}
break;
case"list":
echo"<a href=main.php?act=enc><b><u>на главную</u></b></a><br><br>
<b>Список предметов:</b><br>
<ul><form action=main.php>
<input type=hidden name=act value=enc>
<input type=hidden name=do value=list>
<b>Выберите раздел:</b>
<select name=otdel>";
$file=file("../includes/shop_otdel.dat");
for($i=0;$i<=count($file)-1;$i++)
{
$row_otdel = explode("|",$file[$i]);
echo"<option value='".$row_otdel[0]."'";
if($_GET[otdel]==$row_otdel[0])echo" selected";
echo">".$row_otdel[1]."n<br>";
}
echo"</select> <input type=submit value='смотреть'></form>
</ul><hr size=1 color=#000000>";
if($_GET[otdel])
{
$result_items = mysql_query("select id,sname,name,price from items where otdel='".$_GET[otdel]."'");
$num_items = mysql_num_rows($result_items);
}
if($_GET[otdel] and $num_items==0)
echo"<b><i>В этом разделе нет предметов.</i><b>";
else
{
for($i=1;$i<=$num_items;$i++)
{
$row_items = mysql_fetch_array($result_items);
echo "<img src=/img/w/".$row_items[sname].".gif><br>id:".$row_items[id].", <b>".$row_items[name]."</b>(".$row_items[sname].") стоимость: ".$row_items[price]." золота. <a href=main.php?act=enc&do=edit&sname=".$row_items[sname]."><b><u>редактировать</u></b></a><br>";
}
}
break;
}
break;
case"ip":
if($do=="block")
{
$file = fopen("../database/ban/ip.dat", "a+");
flock($file,2);
fwrite($file,"$ip|
");
flock($file,3);
fclose($file);
echo"<b><i>ip-адрес "".$ip."" удачно заблокирован!</i></b>";
}
if($do=="free")
{
$file = file("../database/ban/ip.dat");
$num = count($file);
for($i=0;$i<=$num-1;$i++)
{
$arr = explode("|",$file[$i]);
if($arr[0]==$ip)
{
unset($file[$i]);
$fp1=fopen("../database/ban/ip.dat","w");
fwrite($fp1,implode("",$file));
fclose($fp1);
$find=1;
}
}
if($find==1)echo"<b><i>ip-адрес "".$ip."" удачно выпущен из блока!</i></b>";
}
echo"<br><br><b>Блокирование ip-адресов:</b><br><br>
<form action='main.php' method=post>
<input type=hidden name=act value=ip>
<input type=hidden name=do value=block>
ip: <input type=text name=ip> <input type=submit value='Заблокировать'>
</form>
<form action='main.php' method=post>
<input type=hidden name=act value=ip>
<input type=hidden name=do value=free>
ip: <input type=text name=ip> <input type=submit value='Выпустить'>
</form>
<br><br><b>Список заблокированых ip-адресов:</b><br><br>";
$file = file("../database/ban/ip.dat");
$num = count($file);
for($i=0;$i<=$num-1;$i++)
{
$row = explode("|",$file[$i]);
echo ($i+1).") <a href='?act=ip&do=free&ip=".$row[0]."' title='Выпустить ip-адрес: ".$row[0]."'><b>".$row[0]."</b></a><br>";
}
if($num==0)echo"<i>список пуст</i>";
break;
case"shop":
switch($do)
{
default:
echo"<li><a href=main.php?act=shop&do=add><b>Добавить предмет в магазин</b></a>
<li><a href=main.php?act=shop&do=edit><b>Редактировать предмет в магазине</b></a>
<li><a href=main.php?act=shop&do=list><b>Список предметов в магазине</b></a>
";
break;
case"add":
echo"<a href=main.php?act=shop><b><u>на главную</u></b></a><br><br>";
if($_GET[id_item])
{
$result_shop = mysql_query("select id_item from shop where id_item='".$_GET[id_item]."'");
$num_shop = mysql_num_rows($result_shop);
$result_items = mysql_query("select id from items where id='".$_GET[id_item]."'");
$num_items = mysql_num_rows($result_items);
if($num_shop>0)
echo"<b><i>Предмет с ID # ".$_GET[id_item]." уже существует в магазине!</i></b><br><br>";
elseif($num_items==0)
echo"<b><i>Предмет с ID # ".$_GET[id_item]." не существует в энциклопедии!</i></b><br><br>";
else
{
$result_shop = mysql_query("insert into shop values('".$_GET[id_item]."','".$_GET[count]."','".$_GET[otdel]."')");
if($result_shop)echo"<b><i>Предмет с ID # ".$_GET[id_item]." удачно добавлен в магазин!</i></b><br><br>";
else echo"<b><i>Произошла непредвидемая ошибка!</i></b><br><br>";
}
}
echo"<form action=main.php method=get>
<input type=hidden name=act value=shop>
<input type=hidden name=do value=add>
<b>Добавление предмета в магазин:</b><br><br>
<select name=otdel>";
$file=file("../includes/shop_otdel.dat");
for($i=0;$i<=count($file)-1;$i++)
{
$row_otdel = explode("|",$file[$i]);
echo"<option value='".$row_otdel[0]."'";
if($_GET[otdel]==$row_otdel[0])echo" selected";
echo">".$row_otdel[1]."n";
}
echo"</select> : раздел магазина<br>
<input type=text name=id_item value='".$_GET[id_item]."' size=8> : id предмета<br>
<input type=text name=count value='".$_GET[count]."' size=8> : количество<br>
<input type=submit value='Добавить предмет'></form>
";
break;
case"edit":
echo"<a href=main.php?act=shop><b><u>на главную</u></b></a><br><br>";
if($_GET[id_item] and $_GET[delete]=="Удалить предмет")
{
$result_shop = mysql_query("delete from shop where id_item='".$_GET[id_item]."'");
if($result_shop)echo"<b><i>Предмет с ID # ".$_GET[id_item]." удачно удалён!</i></b><br><br>";
else echo"<b><i>Произошла непредвиденая ошибка!</i></b><br><br>";
}
elseif($_GET[id_item] and $_GET[save]=="Сохранить предмет")
{
$result_shop = mysql_query("update shop set count='".$_GET[count]."',cat='".$_GET[otdel]."' where id_item='".$_GET[id_item]."'");
if($result_shop)echo"<b><i>Предмет с ID # ".$_GET[id_item]." удачно сохранён!</i></b><br><br>";
else echo"<b><i>Произошла непредвиденая ошибка!</i></b><br><br>";
}
echo"<b>Редактирование предмета в магазине:</b><br><br>
<form action=main.php method=get>
<input type=hidden name=act value=shop>
<input type=hidden name=do value=edit>
ID предмета: <input type=text name=id_item value='".$_GET[id_item]."'> <input type=submit value='Найти'>
<hr size=1 color=#000000></form>";
if($_GET[id_item])
{
$result_shop = mysql_query("select * from shop where id_item='".$_GET[id_item]."'");
$num_shop = mysql_num_rows($result_shop);
}
if($_GET[id_item] and $num_shop==0)
echo"<b><i>Предмет с ID # ".$_GET[id_item]." не найден в магазине!</i></b>";
elseif($_GET[id_item])
{
$row_shop = mysql_fetch_array($result_shop);
echo "
<form action=main.php method=get>
<input type=hidden name=act value=shop>
<input type=hidden name=do value=edit>
<input type=hidden name=id_item value=".$_GET[id_item].">
<b>".$row_shop[id_item]."</b> : id предмета<br>
<select name=otdel>";
$file=file("../includes/shop_otdel.dat");
for($i=0;$i<=count($file)-1;$i++)
{
$row_otdel = explode("|",$file[$i]);
echo"<option value='".$row_otdel[0]."'";
if($row_shop[cat]==$row_otdel[0])echo" selected";
echo">".$row_otdel[1]."n";
}
echo"</select> : раздел магазина<br>
<input type=text name=count value='".$row_shop[count]."' size=8> : количество<br>
<input type=submit value='Сохранить предмет' name=save> <input type=submit value='Удалить предмет' name=delete></form>";
}
break;
case"list":
echo"<a href=main.php?act=shop><b><u>на главную</u></b></a><br><br>
<b>Список предметов в магазине:</b><br>
<ul><form action=main.php>
<input type=hidden name=act value=shop>
<input type=hidden name=do value=list>
<b>Выберите раздел:</b>
<select name=otdel>";
$file=file("../includes/shop_otdel.dat");
for($i=0;$i<=count($file)-1;$i++)
{
$row_otdel = explode("|",$file[$i]);
echo"<option value='".$row_otdel[0]."'";
if($_GET[otdel]==$row_otdel[0])echo" selected";
echo">".$row_otdel[1]."n";
}
echo"</select> <input type=submit value='смотреть'></form>
</ul><hr size=1 color=#000000>";
if($_GET[otdel])
{
$result_shop = mysql_query("select id_item,count,cat from shop where cat='".$_GET[otdel]."'");
$num_shop = mysql_num_rows($result_shop);
}
if($_GET[otdel] and $num_shop==0)
echo"<b><i>В этом разделе магазина нет предметов.</i><b>";
else
{
$file_otdel = file("../includes/shop_otdel.dat");
for($i=1;$i<=$num_shop;$i++)
{
$row_shop = mysql_fetch_array($result_shop);
$result_items = mysql_query("select name,sname from items where id='".$row_shop[id_item]."'");
$row_items = mysql_fetch_array($result_items);
echo "ID #".$row_shop[id_item]." <b>".$row_items[name]."</b>(".$row_items[sname].") количество: ".$row_shop[count].". раздел: ";
$row_otdel = explode("|",$file_otdel[$row_shop[cat]-1]);
echo $row_otdel[1];
echo". <a href=main.php?act=shop&do=edit&id_item=".$row_shop[id_item]."><b><u>редактировать</u></b></a><br>";
}
}
break;
}
break;
case"news":
switch($do)
{
default:
echo"<li><a href=main.php?act=news&do=add><b>Добавить новость</b></a><br>
<li><a href=main.php?act=news&do=list><b>Список новостей/редактирование</b></a><br>
";
break;
case"add":
echo"<a href=main.php?act=news><b><u>на главную</u></b></a><br><br>";
if($_GET[subject] and $_GET[news] and $_GET[from])
{
$result_users = mysql_query("select id from users where login='".$_GET[from]."'");
$num_users = mysql_num_rows($result_users);
if($num_users==0)
echo"<b><i>Персонажа с ником "".$_GET[from]."" не существует!</i></b><br><br>";
elseif(strstr("$_GET[news]","|") or strstr("$_GET[subject]","|"))
echo"<b><i>Недопустимо в заголовке и содержании использовать знак "|"!</i></b><br><br>";
else
{
$_GET[news] = str_replace("
","<br>",$_GET[news]);
$fp = fopen("../database/news/news.dat","a+");
fwrite($fp,Date("d-m-Y H:i")."|".$_GET[subject]."|".$_GET[news]."|".$_GET[from]."|
");
fclose($fp);
echo"<b><i>Новость удачно добавлена!</i></b><br><br>";
}
}
echo"<form action=main.php method=get>
<input type=hidden name=act value=news>
<input type=hidden name=do value=add>
<b>Добавление новости:</b><br><br>
<input type=text name=from value='".$_GET[from]."'> : от кого (<small>Ник существующего игрока</small>)<br>
<input type=text name=subject value='".$_GET[subject]."' size=62 style='font-weight:bold'> : Заголовок<br>
<textarea cols=110 rows=15 name=news style='font-size:14px'>".$_GET[news]."</textarea><br>
<input type=submit value='Добавить новость'></form>
";
break;
case"list":
echo"<a href=main.php?act=news><b><u>на главную</u></b></a><br><br>";
echo"<b>Список новостей:</b><br><br><hr size=1 color=#000000>";
$file_news = file("../database/news/news.dat");
for($i=0;$i<=count($file_news)-1;$i++)
{
$row_news = explode("|",$file_news[$i]);
echo"<b>дата:</b> ".$row_news[0]." <b>тема:</b> ".$row_news[1]."<br>".$row_news[2]."<br><b>написал:</b> <a href='/info.php?login=".$row_news[3]."' target=_blank><small><b>".$row_news[3]."</small></b></a><hr size=1 color=#000000>";
}
break;
}
break;
case"bank":
echo"
<form action=main.php method=post>
<input type=hidden name=act value=bank>
<input type=hidden name=do value=search>
Введите ник персонажа: <input type=text name=player value='$_POST[player]'>
</form>
";
if($do=="search"){
$query = "select * from bank where login='$_POST[player]'";
$result = mysql_query($query);
$num = mysql_num_rows($result);
if($num==0){
echo"Счёт ненайден!";
}
else
{
echo"account(s):<br>";
for($i=1;$i<=$num;$i++){
$row = mysql_fetch_array($result);
echo"$i. <a href=?act=bank&edit=$row[account]>$row[account]</a><br>";
}
}
}
if($edit!=''){
$query = "select * from bank where account='$edit'";
$result = mysql_query($query);
$num = mysql_num_rows($result);
if($num==0){
echo"Такого счёта несуществует!";
}
else
{
if($do=="Сохранить!" and $account1!='' and $_POST[passwd]!='' and $_POST[account_login]!=''){
$query1 = "update bank set account='$_POST[account1]',passwd='$_POST[passwd]',login='$_POST[account_login]',gold='$_POST[gold]',ruby='$_POST[ruby]',diamond='$_POST[diamond]' where account='$_POST[edit]'";
$result1 = mysql_query($query1);
if($result1)echo"OK!!! ";
}
$query = "select * from bank where account='$edit'";
$result = mysql_query($query);
$row = mysql_fetch_array($result);
echo"
<form action=main.php method=post>
<input type=hidden name=act value=bank>
<input type=hidden name=edit value=$edit>
account: <input type=text name=account1 value='$row[account]'><br>
passwd: <input type=text name=passwd value='$row[passwd]'><br>
login: <input type=text name=account_login value='$row[login]'><br>
gold: <input type=text name=gold value='$row[gold]'><br>
ruby: <input type=text name=ruby value='$row[ruby]'><br>
diamond: <input type=text name=diamond value='$row[diamond]'><br>
<input type=submit name=do value='Сохранить!'>
</form>
";
}
}
break;
case"seller":
if($_GET[act1]=="sell_diamond")
{
$res = mysql_query("update bank set diamond=diamond+".$_GET[how]." where account='".$_GET[account]."'");
if(!$res)echo"<u><b>Номер счета ".$_GET[account]." не существует.</b></u>";
else echo"<u><b>".$_GET[how]." алмазов успешно переданы на счет #".$_GET[account]."</b></u><br><br>";
}
elseif($_GET[act1]=="sell_ruby")
{
$res = mysql_query("update bank set ruby=ruby+".$_GET[how]." where account='".$_GET[account]."'");
if(!$res)echo"<u><b>Номер счета ".$_GET[account]." не существует.</b></u>";
else echo"<u><b>".$_GET[how]." рубинов успешно переданы на счет #".$_GET[account]."</b></u><br><br>";
}
echo"<form action='main.php' method=get>
<input type=hidden name=act value=seller>
<input type=hidden name=act1 value='sell_diamond'>
<b>Продажа алмазов:</b><br>
# счета: <input type=text name=account> кол. <input type=text name=how size=8> <input type=submit value='продать'></form><br>";
echo"<form action='main.php' method=get>
<input type=hidden name=act value=seller>
<input type=hidden name=act1 value='sell_ruby'>
<b>Продажа рубинов:</b><br>
# счета: <input type=text name=account> кол. <input type=text name=how size=8> <input type=submit value='продать'></form>";
break;
case"events":
echo"<form action='main.php?act=events' method=post><input type=text name=uid value='".$_POST[uid]."'> <input type=submit value='показать'></form><br><br>";
if($_POST[uid])
{
$res = mysql_query("select * from private where id='".$_POST[uid]."' order by date desc");
$num = mysql_num_rows($res);
for($i=1;$i<=$num;$i++)
{
$row = mysql_fetch_array($res);
echo $i.". ".$row[date]." "".$row[who]."" ".$row[mess]."<br>";
}
}
break;
}
?>
</td></tr><tr><td height=20 bgcolor=#DFD87F><span style='cursor:hand;font-weight:bold'><small>© UIT Group. По вопросам связаным с работой программы пишите на <a href='mailto:badya@renome-i.net?subject=From StreetFight.Ru admin'><small><b>badya@renome-i.net</b></small></a></small></span></td></tr></table>
</td></tr></table>
</body>
</html>