Файл: Dvig/admin.php
Строк: 82
<?php
####################
## Автор - USER-X ##
## Copyright 2013 ##
## xcms.mcdir.ru ##
####################
define( 'xcms_pro', 1 ) ;
include_once ( 'core/core.php' ) ;
$title='Администраторская панель';
include_once ( 'core/head.php' ) ;
######
if($users['level'] == '5'){
switch ($act) {
# Запрос в базу
case 'sql':
if (isset($_POST['query']) and !empty($_POST['query'])){
$sql=trim(str_replace("'","'",$_POST['query']));
$sql=explode(";",$sql);
$k_z=0; $k_z_ok=0;
for ($i=0;$i<count($sql);$i++){
if (!empty($sql[$i])){$k_z++;
if(mysql_query($sql[$i])){$k_z_ok++;}}}
if ($k_z_ok>0){if ($k_z_ok==1 and $k_z=1)
echo '<div id="body">Запрос успешно выполнен!</div>';
else
echo '<div id="body">Выполнено '.$k_z_ok.' запросов из '.$k_z.'</div>';
}else{echo'<div id="body">Ошибка выполнения запроса</div>';}}
echo '<div id="body">
TRUNCATE `TABLE` - Очистить таблицу<br/>
UPDATE `TABLE` - Обновить страницу<br/>
INSERT INTO `TABLE` - Добавить в таблицу<br/>
DELETE `TABLE` - Удалить таблицу<br/>
OPTIMIZE TABLE `TABLE` - Оптимизация таблицы</div><div id="body">
<form method="POST" action="">SQL запрос:<br/>
<textarea name="query" cols="20" rows="3"></textarea><br />
<input value="Выполнить" type="submit" /></form></div>';
break;
# Оптимизация
case 'optimize':
$tables = mysql_list_tables($db_name);
for($i=0; $i<mysql_num_rows($tables); $i++)
{mysql_query("OPTIMIZE TABLE `".mysql_tablename($tables,$i)."`");}
echo '<div id="body">Оптимимзация таблиц прошла успешно</div>';
break;
# Статистика голосов
case 'golos':
$total = mysql_result(mysql_query("SELECT COUNT(*) FROM `golosa` "),
0); //Подсчет общего числа записей
$k_page=k_page($total,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($total) {
$num_pages = ceil($total / $num_elements); //Подсчет числа страниц
$sel = mysql_query("SELECT * FROM `golosa` order by `id` DESC LIMIT $start, $set[p_str]");
while ($res = mysql_fetch_array($sel)) {
$login = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='$res[user_id]'"));
$logins = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='$res[id_user]'"));
echo '<div id="body">Кто : <a href="'.$res['user_id'].'">'.$login['login'].'</a><br>
За кого : <a href="'.$res['id_user'].'">'.$logins['login'].'</a><br>
Проголосовал : ';
if($res['stat'] == 'za'){echo'За';}else{echo'Против';}
echo'</div>';}
if ($k_page>1)str('?id='.$id.'&',$k_page,$page); // Вывод страниц
} else {echo 'Голосов еще нет';}
break;
# Баним
case 'ban':
if($id){
$_SESSION['error'] = 'Забанен нахуй!<br/>';
mysql_query("UPDATE `users` SET `ban`='1' WHERE `id` = '$id'");
$time = time();
$ipuser = $_SERVER['SERVER_ADDR'];
$agent = $_SERVER['HTTP_USER_AGENT'];
mysql_query( "INSERT INTO `logs` SET
`who` = '$users[id]',
`time` = '$time',
`deis` = 'забанил юзера',
`user_ip` = '$ipuser',
`user_agent` = '$agent'
" ) ;}else{echo '<div class="menu">Пустые параметры!</div>';}
echo'<a id="nav" href="'.$id.'">Далее</a>';
break;
# Разбаниваем
case 'unban':
if($id){
$_SESSION['error'] = 'Разблокирован!<br/>';
mysql_query("UPDATE `users` SET `ban`='0' WHERE `id` = '$id'");
$time = time();
$ipuser = $_SERVER['SERVER_ADDR'];
$agent = $_SERVER['HTTP_USER_AGENT'];
mysql_query( "INSERT INTO `logs` SET
`who` = '$users[id]',
`time` = '$time',
`deis` = 'разбинил юзера',
`user_ip` = '$ipuser',
`user_agent` = '$agent'
" ) ;}else{echo '<div class="menu">Пустые параметры!</div>';}
echo'<a id="nav" href="'.$id.'">Далее</a>';
break;
# Логи действий
case 'logs':
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `logs`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `logs` ORDER BY `time` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `logs`"),0);
if($total == 0){echo '<a id="nav">Логов нет</a>';}else{
echo '<a id="nav" href="/dell.php?act=logs">Очистить все логи</a>';
while ($row = mysql_fetch_assoc($query)){
$login = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='$row[who]'"));
echo'<div id="body"><b>';
if($row['who'] !== '0'){echo'<a href="'.$row['who'].'">'.$login['login'].'</a>';}else{
echo 'Гость';}
echo' : </b>'.check($row['deis']).'<br>
<b>Время :</b> '.check(clock($row['time'])).'<br>
<b>IP : </b>'.check($row['user_ip']).'<br>
<b>USER-AGENT :</b> '.check($row['user_agent']).'</div>';}}
if ($k_page>1)str('?act=logs&',$k_page,$page); // Вывод страниц
break;
# Управление юзерами
case 'users':
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `users` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `users`"),0);
if($total == 0){echo '<a id="nav">Пользователей нет</a>';}else{
while ($row = mysql_fetch_assoc($query)){
echo'<div id="body">
<a href="'.$row['id'].'"><b>'.$row['login'].'</b></a> ';
if($row['level']=='0'){echo'[<a href="dell.php?act=level&id='.$row['id'].'&level=4">Модер</a> или <a href="dell.php?act=level&id='.$row['id'].'&level=5">Админ</a>]';}
if($row['level']=='4'){echo'[<a href="dell.php?act=level&id='.$row['id'].'&level=0">Юзер</a> или <a href="dell.php?act=level&id='.$row['id'].'&level=5">Админ</a>]';}
if($row['level']=='5'){echo'[<a href="dell.php?act=level&id='.$row['id'].'&level=0">Юзер</a> или <a href="dell.php?act=level&id='.$row['id'].'&level=4">Модер</a>]';}
if($row['ban']=='1'){echo' [<a href="/admin.php?act=unban&id='.$row['id'].'">Разблок.</a>]';}else{
echo' [<a href="admin.php?act=ban&id='.$row['id'].'">Заблок.</a>]';}
echo' [<a href="dell.php?act=user&id='.$row['id'].'">Удал.</a>]</div>';
}}
if ($k_page>1)str('?act=users&',$k_page,$page); // Вывод страниц
break;
# Главная страница админки
default:
if($users){
if($users['level'] == '5'){
$time = time();
$ipuser = $_SERVER['SERVER_ADDR'];
$agent = $_SERVER['HTTP_USER_AGENT'];
mysql_query( "INSERT INTO `logs` SET
`who` = '$users[id]',
`time` = '$time',
`deis` = 'зашел в админку',
`user_ip` = '" . $ipuser . "',
`user_agent` = '$agent'
" ) ;}else{
$time = time();
$ipuser = $_SERVER['SERVER_ADDR'];
$agent = $_SERVER['HTTP_USER_AGENT'];
mysql_query( "INSERT INTO `logs` SET
`who` = '$users[id]',
`time` = '$time',
`deis` = 'пытался зайти в админку',
`user_ip` = '$ipuser',
`user_agent` = '$agent'
" ) ;}}else{
$time = time();
$ipuser = $_SERVER['SERVER_ADDR'];
$agent = $_SERVER['HTTP_USER_AGENT'];
mysql_query( "INSERT INTO `logs` SET
`who` = '0',
`time` = '$time',
`deis` = 'пытался зайти в админку',
`user_ip` = ' $ipuser',
`user_agent` = '$agent'
" ) ;}
echo '<div id="razd">Админка</div>' ;
echo '
<a id="nav" href="/add.php">Добавить новость</a>
<a id="nav" href="/add_obmen.php">Добавить раздел обменника</a>
<a id="nav" href="/add_razdel.php">Добавить раздел форума</a>
<a id="nav" href="/add_podrazdel.php">Добавить подраздел форума</a>
<a id="nav" href="/add_room.php">Добавить комнату в чат</a>
<a id="nav" href="/add_design.php">Добавить дизайн</a>
<a id="nav" href="?act=sql">Выполнить SQL запрос</a>
<a id="nav" href="?act=optimize">Выполнить оптимизацию таблиц</a>
<a id="nav" href="?act=logs">Логи действий</a>
<a id="nav" href="?act=golos">Статистика голосов</a>
<a id="nav" href="setup.php">Информация для поисковиков</a>
<a id="nav" href="?act=users">Управление юзерами</a>';
}
}else{echo'<div id="body">Доступ закрыт</div>';}
######
echo'<a id="nav" href="/admin.php">В админку</a>';
include_once ( 'core/foot.php' ) ;
?>