Вход Регистрация
Файл: Dvig/admin.php
Строк: 82
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru  ##
####################
        
define'xcms_pro') ;
        include_once ( 
'core/core.php' ) ;
        
$title='Администраторская панель';
        include_once ( 
'core/head.php' ) ;
        
######
        
if($users['level'] == '5'){
        switch (
$act) {
                
# Запрос в базу
                
case 'sql':
                if (isset(
$_POST['query']) and !empty($_POST['query'])){
                
$sql=trim(str_replace("'","'",$_POST['query']));
                
$sql=explode(";",$sql);
                
$k_z=0$k_z_ok=0;
                for (
$i=0;$i<count($sql);$i++){
                if (!empty(
$sql[$i])){$k_z++;
                if(
mysql_query($sql[$i])){$k_z_ok++;}}}
                if (
$k_z_ok>0){if ($k_z_ok==and $k_z=1)
                echo 
'<div id="body">Запрос успешно выполнен!</div>';
                else
                echo 
'<div id="body">Выполнено '.$k_z_ok.' запросов из '.$k_z.'</div>';
                }else{echo
'<div id="body">Ошибка выполнения запроса</div>';}}
                echo 
'<div id="body">
                TRUNCATE `TABLE` - Очистить таблицу<br/>
                UPDATE `TABLE` - Обновить страницу<br/>
                INSERT INTO `TABLE` - Добавить в таблицу<br/>
                DELETE `TABLE` - Удалить таблицу<br/>
                OPTIMIZE TABLE `TABLE` - Оптимизация таблицы</div><div id="body">
                <form method="POST" action="">SQL запрос:<br/>
                <textarea name="query" cols="20" rows="3"></textarea><br />
                <input value="Выполнить" type="submit" /></form></div>'
;
                break;
                
# Оптимизация
                
case 'optimize':
                
$tables mysql_list_tables($db_name);
                for(
$i=0$i<mysql_num_rows($tables); $i++)
                {
mysql_query("OPTIMIZE TABLE `".mysql_tablename($tables,$i)."`");}
                echo 
'<div id="body">Оптимимзация таблиц прошла успешно</div>';
                break;
                
# Статистика голосов
                
case 'golos':
                
$total mysql_result(mysql_query("SELECT COUNT(*) FROM `golosa` "),
                
0); //Подсчет общего числа записей
                
$k_page=k_page($total,$set['p_str']);
                
$page=page($k_page);
                
$start=$set['p_str']*$page-$set['p_str'];
                if (
$total) {
                
$num_pages ceil($total $num_elements); //Подсчет числа страниц
                
$sel mysql_query("SELECT * FROM `golosa` order by `id` DESC LIMIT $start$set[p_str]");
                while (
$res mysql_fetch_array($sel)) {
                
$login mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='$res[user_id]'"));
                
$logins mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='$res[id_user]'"));
                echo 
'<div id="body">Кто : <a href="'.$res['user_id'].'">'.$login['login'].'</a><br>
                За кого : <a href="'
.$res['id_user'].'">'.$logins['login'].'</a><br>
                Проголосовал : '
;
                if(
$res['stat'] == 'za'){echo'За';}else{echo'Против';}
                echo
'</div>';}
                if (
$k_page>1)str('?id='.$id.'&',$k_page,$page); // Вывод страниц
                
} else {echo 'Голосов еще нет';}
                break;
                
# Баним
                
case 'ban':
                if(
$id){
                
$_SESSION['error'] = 'Забанен нахуй!<br/>';
                
mysql_query("UPDATE `users` SET `ban`='1' WHERE `id` = '$id'");
                
$time time();
                
$ipuser $_SERVER['SERVER_ADDR'];
                
$agent $_SERVER['HTTP_USER_AGENT'];
                
mysql_query"INSERT INTO `logs` SET 
                `who` = '
$users[id]',
                `time` = '
$time',
                `deis` = 'забанил юзера',
                `user_ip` = '
$ipuser',
                `user_agent` = '
$agent'
                " 
) ;}else{echo '<div class="menu">Пустые параметры!</div>';}
                echo
'<a id="nav" href="'.$id.'">Далее</a>';
                break;
                
# Разбаниваем
                
case 'unban':
                if(
$id){
                
$_SESSION['error'] = 'Разблокирован!<br/>';
                
mysql_query("UPDATE `users` SET `ban`='0' WHERE `id` = '$id'");
                
$time time();
                
$ipuser $_SERVER['SERVER_ADDR'];
                
$agent $_SERVER['HTTP_USER_AGENT'];
                
mysql_query"INSERT INTO `logs` SET 
                `who` = '
$users[id]',
                `time` = '
$time',
                `deis` = 'разбинил юзера',
                `user_ip` = '
$ipuser',
                `user_agent` = '
$agent'
                " 
) ;}else{echo '<div class="menu">Пустые параметры!</div>';}
                echo
'<a id="nav" href="'.$id.'">Далее</a>';
                break;
                
# Логи действий
                
case 'logs':
                
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `logs`"),0);
                
$k_page=k_page($k_post,$set['p_str']);
                
$page=page($k_page);
                
$start=$set['p_str']*$page-$set['p_str'];
                
$query mysql_query("select * from `logs` ORDER BY `time` DESC LIMIT $start$set[p_str]");
                
$total mysql_result(mysql_query("select count(*) from `logs`"),0);
                if(
$total == 0){echo '<a id="nav">Логов нет</a>';}else{
                echo 
'<a id="nav" href="/dell.php?act=logs">Очистить все логи</a>';
                while (
$row mysql_fetch_assoc($query)){
                
$login mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='$row[who]'"));
                echo
'<div id="body"><b>';
                if(
$row['who'] !== '0'){echo'<a href="'.$row['who'].'">'.$login['login'].'</a>';}else{
                echo 
'Гость';}
                echo
' : </b>'.check($row['deis']).'<br>
                <b>Время :</b> '
.check(clock($row['time'])).'<br>
                <b>IP : </b>'
.check($row['user_ip']).'<br>
                <b>USER-AGENT :</b> '
.check($row['user_agent']).'</div>';}}
                if (
$k_page>1)str('?act=logs&',$k_page,$page); // Вывод страниц
                
break;
                
# Управление юзерами
                
case 'users':
                
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"),0);
                
$k_page=k_page($k_post,$set['p_str']);
                
$page=page($k_page);
                
$start=$set['p_str']*$page-$set['p_str'];
                
$query mysql_query("select * from `users` ORDER BY `id` DESC LIMIT $start$set[p_str]");
                
$total mysql_result(mysql_query("select count(*) from `users`"),0);
                if(
$total == 0){echo '<a id="nav">Пользователей нет</a>';}else{
                while (
$row mysql_fetch_assoc($query)){
                echo
'<div id="body">
                
                <a href="'
.$row['id'].'"><b>'.$row['login'].'</b></a> ';
                if(
$row['level']=='0'){echo'[<a href="dell.php?act=level&id='.$row['id'].'&level=4">Модер</a> или <a href="dell.php?act=level&id='.$row['id'].'&level=5">Админ</a>]';}
                if(
$row['level']=='4'){echo'[<a href="dell.php?act=level&id='.$row['id'].'&level=0">Юзер</a> или <a href="dell.php?act=level&id='.$row['id'].'&level=5">Админ</a>]';}
                if(
$row['level']=='5'){echo'[<a href="dell.php?act=level&id='.$row['id'].'&level=0">Юзер</a> или <a href="dell.php?act=level&id='.$row['id'].'&level=4">Модер</a>]';}
                if(
$row['ban']=='1'){echo' [<a href="/admin.php?act=unban&id='.$row['id'].'">Разблок.</a>]';}else{
                echo
' [<a href="admin.php?act=ban&id='.$row['id'].'">Заблок.</a>]';}
                echo
' [<a href="dell.php?act=user&id='.$row['id'].'">Удал.</a>]</div>';
                }}
                if (
$k_page>1)str('?act=users&',$k_page,$page); // Вывод страниц
                
break;
                
# Главная страница админки
                
default:
                if(
$users){
                if(
$users['level'] == '5'){
                
$time time();
                
$ipuser $_SERVER['SERVER_ADDR'];
                
$agent $_SERVER['HTTP_USER_AGENT'];
                
mysql_query"INSERT INTO `logs` SET 
                `who` = '
$users[id]',
                `time` = '
$time',
                `deis` = 'зашел в админку',
                `user_ip` = '" 
.  $ipuser  "',
                `user_agent` = '
$agent'
                " 
) ;}else{
                    
$time time();
                    
$ipuser $_SERVER['SERVER_ADDR'];
                    
$agent $_SERVER['HTTP_USER_AGENT'];
                    
mysql_query"INSERT INTO `logs` SET 
                    `who` = '
$users[id]',
                    `time` = '
$time',
                    `deis` = 'пытался зайти в админку',
                    `user_ip` = '
$ipuser',
                    `user_agent` = '
$agent'
                    " 
) ;}}else{
                
$time time();
                
$ipuser $_SERVER['SERVER_ADDR'];
                
$agent $_SERVER['HTTP_USER_AGENT'];
                
mysql_query"INSERT INTO `logs` SET 
                `who` = '0',
                `time` = '
$time',
                `deis` = 'пытался зайти в админку',
                `user_ip` = ' 
$ipuser',
                `user_agent` = '
$agent'
                " 
) ;}
        echo 
'<div id="razd">Админка</div>' ;
        echo 
'
        <a id="nav" href="/add.php">Добавить новость</a>
        <a id="nav" href="/add_obmen.php">Добавить раздел обменника</a>
        <a id="nav" href="/add_razdel.php">Добавить раздел форума</a>
        <a id="nav" href="/add_podrazdel.php">Добавить подраздел форума</a>
        <a id="nav" href="/add_room.php">Добавить комнату в чат</a>
        <a id="nav" href="/add_design.php">Добавить дизайн</a>
        <a id="nav" href="?act=sql">Выполнить SQL запрос</a>
        <a id="nav" href="?act=optimize">Выполнить оптимизацию таблиц</a>
        <a id="nav" href="?act=logs">Логи действий</a>
        <a id="nav" href="?act=golos">Статистика голосов</a>
        <a id="nav" href="setup.php">Информация для поисковиков</a>
        <a id="nav" href="?act=users">Управление юзерами</a>'
;
        }
        }else{echo
'<div id="body">Доступ закрыт</div>';}
        
######
        
echo'<a id="nav" href="/admin.php">В админку</a>';
        include_once ( 
'core/foot.php' ) ;

?>
Онлайн: 1
Реклама