Файл: weatut.ru/adm.php
Строк: 309
<?php
require_once ('system/func.php');
auth(); // Закроем от гостей
access(2);
## Платежи ##
if(isset($_GET['worldkassa_ok'])){
$title = 'WorldKassa';
require_once ('system/header.php');
echo "<div class='block'>".ico('icons','arrow.png')." <a href='?worldkassa'>Все операции</a> | Успешные</div>";
$set['p_str'] = 10;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `worldkassa` WHERE `time_oplata` > '0'"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
$q = mysql_query("SELECT * FROM `worldkassa` WHERE `time_oplata` > '0' ORDER BY `id` DESC LIMIT $start, $set[p_str]");
echo "<div class='block'>";
if($k_post == 0) echo "Опираций не найдено...";
while($post = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = $post[id_user] LIMIT 1"));
if($post['time_oplata'] > 0)$status = "<font color='green'>Оплаченно</font>";
else $status = "<font color='red'>Не оплаченно</font>";
echo "Оплата счета #".$post['id_bill'].", ".vremja($post[time])."<br>Пакупатель: ".icons_user($ank[id])." <a href='/profile/$ank[id]'>$ank[login]</a><br>Сумма: $post[summa]Rub.<br>Статус: $status<hr>";
}
str('?worldkassa_ok&',$k_page,$page); // Вывод страниц
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
if(isset($_GET['worldkassa'])){
$title = 'WorldKassa';
require_once ('system/header.php');
echo "<div class='block'>".ico('icons','arrow.png')." Все операции | <a href='?worldkassa_ok'>Успешные</a></div>";
$set['p_str'] = 10;
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `worldkassa`"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];
$q = mysql_query("SELECT * FROM `worldkassa` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
echo "<div class='block'>";
if($k_post == 0) echo "Опираций не найдено...";
while($post = mysql_fetch_assoc($q)) {
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = $post[id_user] LIMIT 1"));
if($post['time_oplata'] > 0)$status = "<font color='green'>Оплаченно</font>";
else $status = "<font color='red'>Не оплаченно</font>";
echo "Оплата счета #".$post['id_bill'].", ".vremja($post[time])."<br>Пакупатель: ".icons_user($ank[id])." <a href='/profile/$ank[id]'>$ank[login]</a><br>Сумма: $post[summa]Rub.<br>Статус: $status<hr>";
}
str('?worldkassa&',$k_page,$page); // Вывод страниц
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
## Перевод средств ##
if(isset($_GET['sredstva'])){
$title = 'Перевод средств';
require_once ('system/header.php');
if(isset($_REQUEST['post'])){
$login = text($_POST['login']);
$tip = text($_POST['tip']);
$koll = text($_POST['koll']);
$query = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '".$login."'"); // Доступность почты
if(mysql_result($query, 0) == 0) $err = 'Такого игрока не существует';
if(!isset($err)){
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."'"));
mysql_query('UPDATE `users` SET `'.$tip.'` = `'.$tip.'` + '.$koll.' WHERE `id` = "'.$ank['id'].'"');
$_SESSION['msg'] = "Средства переведены";
header('Location: ?sredstva');
exit();
}else{
$_SESSION['msg'] = $err;
header('Location: ?sredstva');
exit();
}
}
echo "<div class='block'>";
echo "<form method='post' action=''>";
echo "Ник игрока:<br><input type='text' name='login' value=''><br>";
echo "Колличество:<br><input type='text' name='koll' value='0'><br>";
echo 'Тип:<br />
<select name="tip"><option value="gold">Золото</option><option value="crystals">Кристаллы</option></select><br/>';
echo "<input type='submit' class='btn' value='Зачислить' name='post'>";
echo "</form>";
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
## Редактор питов ##
if(isset($_GET['sett_pit'])){
$pit = mysql_fetch_assoc(mysql_query("SELECT * FROM `pits` WHERE `id` = '".abs(intval($_GET['sett_pit']))."'"));
if(isset($_POST['name']) && isset($_POST['cena']) && isset($_POST['item'])){
$name = text($_POST['name']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `pits` WHERE `name` = '$name' and `id` != '$pit[id]'");
$cena = text($_POST['cena']);
$item = text($_POST['item']);
if(mysql_result($sql, 0) > 0) $err = 'Такой питомец существует';
if(!isset($err)){
mysql_query("update `pits` set `name` = '".$name."', `cena` = '".$cena."', `item` = '".$item."' where (`id` = '".$pit['id']."')");
$_SESSION['msg'] = 'Данные обновлены';
header("Location: ?sett_pit=$pit[id]");
exit();
}else{
$_SESSION['msg'] = $err;
header("Location: ?sett_pit=$pit[id]");
exit();
}
}
$title = 'Редактор '.$pit['name'];
require_once ('system/header.php');
echo "<div class='block'>";
echo "<form method='post' action='?sett_pit=$pit[id]'>";
echo "Название:<br><input type='text' name='name' value='$pit[name]'><br>";
echo "Цена:<br><input type='text' name='cena' value='$pit[cena]'><br>";
echo "Картинка:<br><input type='text' name='item' value='$pit[item]'><br>";
echo "<input type='submit' class='btn' value='Изменить'> <a href='?search_pit'>Отмена</a>";
echo "</form>";
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
if(isset($_GET['search_pit'])){
if(isset($_POST['name'])){
$name = text($_POST['name']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `pits` WHERE `name` = '$name'");
if(mysql_result($sql, 0) == 0) $err = 'Питомец не найден';
if(!isset($err)){
$pit = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `pits` WHERE `name` = '$name'"));
header("Location: ?sett_pit=$pit[id]");
exit();
}else{
$_SESSION['msg'] = $err;
header('location: ?search_pit');
exit();
}
}
$title = 'Поиск питомцев';
require_once ('system/header.php');
echo "<div class='block'>";
echo "<form method='post' action='?search_pit'>";
echo "Название:<br><input type='text' name='name'><br>";
echo "<input type='submit' class='btn' value='Найти'>";
echo "</form>";
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
## Создание питов ##
if(isset($_GET['pits'])){
if(isset($_POST['name']) && isset($_POST['cena']) && isset($_POST['item'])){
$name = text($_POST['name']);
$cena = num($_POST['cena']);
$item = text($_POST['item']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `pits` WHERE `name` = '$name'");
if(mysql_result($sql, 0) == 1) $err = 'Такой питомец уже есть';
if(!isset($err)){
mysql_query("INSERT INTO `pits` SET `name` = '$name', `cena` = '$cena', `item` = '$item', `str` = '100', `def` = '100', `health` = '100'");
$pit = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `pits` WHERE `name` = '$name'"));
header("Location: ?sett_pit=$pit[id]");
exit();
}else{
$_SESSION['msg'] = $err;
header('location: ?pits');
exit();
}
}
$title = 'Создание питомца';
require_once ('system/header.php');
echo "<div class='block'>";
echo "<form method='post' action='?pits'>";
echo "Введите название:<br><input type='text' name='name'><br>";
echo "Введите стоимость:<br><input type='text' name='cena'><br>";
echo "Картинка:<br><input type='text' name='item'>";
echo "<input type='submit' class='btn' value='Создать'>";
echo "</form>";
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
## Редактор игрока ##
if(isset($_GET['sett_user'])){
$ank = mysql_fetch_assoc(mysql_query("SELECT * FROM `users` WHERE `id` = '".abs(intval($_GET['sett_user']))."'"));
if(isset($_POST['login']) && isset($_POST['email']) && isset($_POST['sex']) && isset($_POST['side']) && isset($_POST['access'])){
$login = text($_POST['login']);
$login_sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$login' and `id` != '$ank[id]'");
$name = text($_POST['name']);
$name_sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$name' and `id` != '$ank[id]'");
$is_vip = text($_POST['is_vip']);
$is_vip_sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$is_vip' and `id` != '$ank[id]'");
$gold = text($_POST['gold']);
$gold_sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$gold' and `id` != '$ank[id]'");
$crystals = text($_POST['crystals']);
$crystals_sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$crystals' and `id` != '$ank[id]'");
$color = text($_POST['color']);
$color_sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$color' and `id` != '$ank[id]'");
$email = text($_POST['email']);
$email_sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$email' and `id` != '$ank[id]'");
$sex = text($_POST['sex']);
$side = text($_POST['side']);
$access = text($_POST['access']);
if(mysql_result($login_sql, 0) > 0) $err = 'Логин занят';
if(mysql_result($email_sql, 0) > 0) $err = 'E-mail занят';
if(!isset($err)){
mysql_query("update `users` set `login` = '".$login."', `email` = '".$email."', `name` = '".$name."', `is_vip` = '".$is_vip."', `gold` = '".$gold."', `crystals` = '".$crystals."', `sex` = '".$sex."', `color` = '".$color."', `side` = '".$side."', `access` = '".$access."' where (`id` = '".$ank['id']."')");
$_SESSION['msg'] = 'Данные обновлены';
header("Location: ?sett_user=$ank[id]");
exit();
}else{
$_SESSION['msg'] = $err;
header("Location: ?sett_user=$ank[id]");
exit();
}
}
$title = 'Редактор '.$ank['login'];
require_once ('system/header.php');
echo "<div class='block'>";
echo "<form method='post' action='?sett_user=$ank[id]'>";
echo "Логин:<br><input type='text' name='login' value='$ank[login]'><br>";
echo "Имя:<br><input type='text' name='name' value='$ank[name]'><br>";
echo "Золото<img src='/images/icons/gold.png' alt=':@)'/>:<br><input type='text' name='gold' value='$ank[gold]'><br>";
echo "Кристалы<img src='/images/icons/crystal.png' alt=':@)'/>:<br><input type='text' name='crystals' value='$ank[crystals]'><br>";
echo "Цвет ника:<br><input type='text' name='color' value='$ank[color]'><br>";
echo "E-mail:<br><input type='text' name='email' value='$ank[email]'><br>";
echo "Пол: (m/w)<br><input type='text' name='sex' value='$ank[sex]'><br>";
echo "Сторона: (<font color='green'>good</font>/<font color='red'>evil</font>)<br><input type='text' name='side' value='$ank[side]'><br>";
echo "Права: (0,1,2)<br><input type='text' name='access' value='$ank[access]'><br>";
echo "ВИП_Не трогать!:<br><input type='text' name='is_vip' value='$ank[is_vip]'><br>";
echo "<input type='submit' class='btn' value='Изменить'> <a href='?users'>Отмена</a>";
echo "</form>";
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
## Ищим игрока ##
if(isset($_GET['users'])){
if(isset($_POST['login'])){
$login = text($_POST['login']);
$sql = mysql_query("SELECT COUNT(`id`) FROM `users` WHERE `login` = '$login'");
if(mysql_result($sql, 0) == 0) $err = 'Игрок не найден';
if(!isset($err)){
$ank = mysql_fetch_assoc(mysql_query("SELECT `id` FROM `users` WHERE `login` = '$login'"));
header("Location: ?sett_user=$ank[id]");
exit();
}else{
$_SESSION['msg'] = $err;
header('location: ?users');
exit();
}
}
$title = 'Редактор игрока';
require_once ('system/header.php');
echo "<div class='block'>";
echo "<form method='post' action='?users'>";
echo "Введите ник игрока:<br><input type='text' name='login'>";
echo "<input type='submit' class='btn' value='Редактировать'>";
echo "</form>";
echo "</div>";
echo "<a href='?' class='link'>".ico('icons','arrow.png')." Вернуться назад</a>";
require_once ('system/footer.php');
break;
}
## Страница админки ##
$title = 'Настройки игры | Админка';
require_once ('system/header.php');
$registr = mysql_num_rows(mysql_query("SELECT * FROM `users`"));
echo "<a href='http://weatut.ru/forum/1?new_topic' class='link'>".ico('icons','arrow.png')."Создать Новость</a>";
echo "<a href='settGame/adm_chat/' class='link'>".ico('icons','arrow.png')."Админ-Чат</a>";
echo "<a href='?users' class='link'>".ico('icons','arrow.png')." Ред. игрока ($registr)</a>";
echo "<a href='?search_pit' class='link'>".ico('icons','arrow.png')." Поиск питомцев</a>";
echo "<a href='?pits' class='link'>".ico('icons','arrow.png')." Создание питомца</a>";
echo "<a href='?sredstva' class='link'>".ico('icons','arrow.png')." Перевод средств</a>";
echo "<a href='?worldkassa' class='link'>".ico('icons','arrow.png')." Счета WorldKassa</a>";
echo "<a href='/settGame/ref/' class='link'>".ico('icons','arrow.png')." Реффералы</a>";
echo "<a href='/adm_new_set.php' class='link'>".ico('icons','arrow.png')." Создать новый сет</a>";
echo "<a href='/support.php/?mode=viev_all' class='link'>".ico('icons','arrow.png')." Техническая поддержка</a>";
require_once ('system/footer.php');
?>