Файл: profi_wm/modules/admin/index.php
Строк: 723
<?
include '../../system/core.php';
$_title = 'Панель управления';
include '../../system/header.php';
echo '<div class="tegi"><a href="/cab">Админ-панель</a></div>';
include '../../system/nvg.php';
if($user['status'] < 1){
header('Location: /index.php');
exit;
}
switch($_GET['m'])
{
default:
echo '<div class="post1"> <img src="/images/ups.png" alt="*"> <a href="/bill.php">Вывод средств</a> '.mysql_result(mysql_query("SELECT COUNT(id) FROM `wmrout` WHERE `yes` = '0'"),0).'</div>';
echo '<div class="post1"> <img src="/images/ups.png" alt="*"> <a href="?m=list">Должность на продажу</a></div>';
$new_chat = core::$dbs->querySingle("select count(`id`) from `a_chat` where `time` > ?",array(time()-84600));
echo '<a href="/modules/admin/?m=chat"><div class="post1"><img src="/images/ups.png" alt="*"> Админ - чат ('.core::$dbs->querySingle("select count(`id`) from `a_chat`").''.(!empty($new_chat) ? '<font color="red">+'.$new_chat.'</font>':'').')</div></a>';
echo '<div class="post1"><img src="/images/ups.png" alt="*"><a href="?m=rss">Рассылка писем</a></div>';
echo '<div class="post2"><img src="/images/ups.png" alt="*"> <a href="?m=bans">Управление банами</a></div>';
echo '<div class="post1"><img src="/images/ups.png" alt="*"> <a href="?m=banforum">Управление банами форума</a></div>';
echo '<div class="post1"><img src="/images/ups.png" alt="*"> <a href="/ticket.php?do=adm">Тикеты</a></div>';
echo '<div class="post1"><img src="/images/ups.png" alt="*"> <a href="/cat/adm.php">Каталог сайтов</a></div>';
echo '<div class="post2"><img src="/images/ups.png" alt="*"> <a href="?m=reg">Управление регистрацими</a></div>';
echo '<div class="post1"><img src="/images/ups.png" alt="*"> <a href="?m=rek">Управление рекламой</a></div>';
echo '<div class="post2"><img src="/images/ups.png" alt="*"> <a href="?m=users">Управление пользователями</a></div>';
echo '<div class="post1"><img src="/images/ups.png" alt="*"> <a href="?m=honorable">Не допущенные на доску почета</a> ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `honorable` WHERE `mode` = '0'"), 0).')</div>';
echo '<div class="post1"><img src="/images/ups.png" alt="*"> <a href="?m=ne">Не допущенные на доску позора</a> ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `ced` WHERE `mode` = '0'"), 0).')</div>';
echo '<div class="post2"><img src="/images/ups.png" alt="*"> <a href="guest">Книга жалоб ('.mysql_result(mysql_query("SELECT COUNT(*) FROM `guest`"),0).''.(!empty($guest_new) ? '<font color="red">+'.$guest_new.'</font>':'').')</a></div>';
break;
case 'rss':
if(isset($_POST['send'])){
$status = num($_POST['status']);
$text = TextGuard($_POST['text']);
if(empty($text)){
echo '<div class="post2"><b>Ошибка...</b></div>';
} else {
$array = core::$dbs->query("SELECT * FROM `user` WHERE `status` = ? DESC",array($status));
while($arr = $array->fetch()){
if(core::$dbs->querySingle("SELECT count(id) from `privat_contact` where `who` = ? and `ho` = ?",array($user['id'],$arr['id']))==0){
core::$dbs->query("INSERT INTO `privat_contact` set `who` = ?, `ho` = ?, `time` = ?",array($user['id'],$arr['id'],time()));
}
if($user['id']!=$arr['id']){
core::$dbs->query("INSERT INTO `privat` SET `who` = ?, `ho` = ?, `text` = ?, `time` = ?, `read` = ?",array($user['id'],$arr['id'],$text,time(),0));
}
}
}
echo '<div class="post2"><b>Готово!</b></div>';
}
echo '<div class="post2"><form action="?m=rss" method="POST">Сообщение:<br/><textarea name="text"></textarea><br/>Кому отправляем:<br/><select name="status"><option value="0">Всем пользователям</option><option value="1">Модераторам</option><option value="2">Ст. модераторам</option><option value="3"> Администраторам</option></select><br/><input type="submit" name="send" value="Разослать"/></form></div>';
break;
case 'chat':
switch($_GET['section']){
default:
if(isset($_POST['submit'])){
$text = TextGuard($_POST['text']);
if(empty($text)) $err[] = 'Сообщение осталось пустым';
if(!$err){
mysql_query("INSERT INTO `a_chat`(
`who`,`ho`,`text`,`type`,`time`
)VALUES(
'".$user['id']."','','".$text."','0','".time()."'
)");
header('Location: /admin?m=chat'); exit;
}else{
echo '<div class="err"><b>';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</b></div>';
}
}
echo '<div class="mist">
<form action="" method="post">
Сообщение (<a href="/admin?m=chat">обн</a>):<br><input name="text"/> <input type="submit" value="Написать" name="submit"/>
</form></div>';
$cop = $user['on_page'];
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `a_chat`"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
$a_chat = mysql_query("SELECT * FROM `a_chat` ORDER BY `id` DESC LIMIT $start,$cop");
while($_a_chat = mysql_fetch_assoc($a_chat)){
if($_a_chat['type'] != 0){
if($_a_chat['who'] == $user['id'] or $_a_chat['ho'] == $user['id']){
echo '<div class="post2">'.ustatus($_a_chat['who']).' <a href="/us'.$_a_chat['who'].'">'.uname($_a_chat['who']).'</a> '.uaccess($_a_chat['who']).': <i>приватно для</i> '.ustatus($_a_chat['ho']).' <a href="/us'.$_a_chat['ho'].'">'.uname($_a_chat['ho']).'</a> '.uaccess($_a_chat['ho']).': '.bbcode(smiles($_a_chat['text'])).' <a href="/admin?m=chat&section=say&id='.$_a_chat['who'].'">></a></div>';
}}else{
echo '<div class="post1">'.ustatus($_a_chat['who']).' <a href="/us'.$_a_chat['who'].'">'.uname($_a_chat['who']).'</a> '.uaccess($_a_chat['who']).': ';
if(!empty($_a_chat['ho'])) echo '<i>для</i> '.ustatus($_a_chat['ho']).' <a href="/us'.$_a_chat['ho'].'">'.uname($_a_chat['ho']).'</a> '.uaccess($_a_chat['ho']).': ';
echo bbcode(smiles($_a_chat['text'])).' <a href="/admin?m=chat&section=say&id='.$_a_chat['who'].'">></a></div>';
}}
echo '<div class="spis">Стр. ';
if($p-2>0) echo '<a href="/admin/?m=chat&p=1"><<</a> ';
if($p-1>0) echo '<a href="/admin/?m=chat&p='.($p-1).'"><</a> ';
if($p-3>0) echo '<a href="/admin/??m=chat&p'.($p-3).'">'.($p-3).'</a> | ';
if($p-2>0) echo '<a href="/admin/?m=chat&p='.($p-2).'">'.($p-2).'</a> | ';
if($p-1>0) echo '<a href="/admin/?m=chat&p='.($p-1).'">'.($p-1).'</a> | ';
echo '<b>'.$p.'</b>';
if($p+1<=$cp) echo ' | <a href="/admin/?m=chat&p='.($p+1).'">'.($p+1).'</a>';
if($p+2<=$cp) echo ' | <a href="/admin/?m=chat&p='.($p+2).'">'.($p+2).'</a>';
if($p+3<=$cp) echo ' | <a href="/admin/?m=chat&p='.($p+3).'">'.($p+3).'</a>';
if($p+1<=$cp) echo ' <a href="/admin/?m=chat&p='.($p+1).'">></a>';
if($p+2<=$cp) echo ' <a href="/admin/?m=chat&p='.ceil($ca/$cop).'">>></a>';
echo '</div>';
echo '<div class="tegi"><img src="/modules/forum/images/emoc.png"/> <a href="/smiles.php" style="color:#ffffff;">Смайлы</a> | <img src="/modules/forum/images/cod.png"/> <a href="/bbcode.php" style="color:#ffffff;">ББ коды</a></div><div class="levo"><a href="/admin">Назад</a></div>';
break;
case 'say':
$id = TextGuard($id);
if(empty($id) or !is_numeric($id) or $id == $user['id']){
header('Location: /admin?m=chat'); exit;
}
if(isset($_POST['submit'])){
$text = TextGuard($_POST['text']);
if(empty($text)) $err[] = 'Сообщение осталось пустым';
if(!$err){
mysql_query("INSERT INTO `a_chat`(
`who`,`ho`,`text`,`type`,`time`
)VALUES(
'".$user['id']."','".$id."','".$text."','".$type."','".time()."'
)");
mysql_query("INSERT INTO `op`(
`who`,
`ho`,
`text`,
`time`,
`read`,
`sort`
)VALUES(
'".$id."',
'".$user['id']."',
'ответил в [url=/admin?m=chat]чате[/url]!',
'".time()."',
'0',
'3'
)");
header('Location: /admin?m=chat'); exit;
}else{
echo '<div class="err">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}
}
echo '<div class="mist">
<form action="" method="post">
Сообщение для: '.ustatus($id).' '.uname($id).' '.uaccess($id).':<br>
<input name="text"/> <select name="type"><option value="0">Всем</option><option value="1">Приванто</option></select> <input type="submit" value="Написать" name="submit"/>
</form></div>';
echo '<div class="tegi"><a href="/admin?m=chat">Вернуться</a></div>';
break;
}
break;
case 'bans':
switch($_GET['section']){
default:
echo '<div class="post1"><a href="/admin?m=bans&section=ban">Забанить</a></div>
<div class="post2"><a href="/admin?m=bans&section=unban">Разбанить (<font color="red">'.mysql_result(mysql_query('select count(`id`) from `ban` where `end` > "'.time().'"'),0).'</font>)</a></div>';
break;
case 'ban':
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : false;
$us = core::$dbs->queryFetch("SELECT * FROM `user` WHERE `id` = ? LIMIT 1",array($id));
if(empty($id)){
header('location:/');
die();
}
$_title = 'Забанить';
include '../../system/header.php';
if(isset($_POST['submit'])){
$who = TextGuard($_POST['who']);
if(empty($who)) $err[] = 'ID или ник осталось пыстым';
if($us['status'] > $user['status']) $err[] = 'Вы не можете забанить этого пользователя т.к его должность выше вашего';
$bans = mysql_fetch_array(mysql_query('select * from `ban` where `who` = "'.$us['id'].'"'));
if($bans != 0) $err[] = 'Этот пользователь в бане,зайди <a href="/admin?m=bans&section=unban">сюда</a> и разбани,что-бы забанить снова';
$why = TextGuard($_POST['why']);
$time_d = abs((int)$_POST['time_d']);
$time_h = abs((int)$_POST['time_h']);
$time_m = abs((int)$_POST['time_m']);
if(empty($why)) $err[] = 'Причина осталось пустой';
$time = TextGuard($_POST['time']);
if(empty($time_d) or $time_d < 0) $time_d = 0;
if(empty($time_h) or $time_h < 0) $time_h = 0;
if($time_h > 24) $time_h = 24;
if(empty($time_m) or $time_m < 0) $time_m = 0;
if($time_m > 60) $time_m = 60;
if($time_d+$time_h+$time_m == 0) $err[] = 'Вы не можете забанить на 0 часов, 0 минут, 0 секунд';
if(!empty($time_d)) if(!is_numeric($time_d)) $err[] = 'Ошибка ввода времени бана';
if(!$err){
mysql_query("INSERT INTO `ban`(
`who`,
`why`,
`time`,
`end`,
`ho`
)VALUES(
'".$us['id']."',
'".$why."',
'".time()."',
'".(time()+((((60*60)*24)*$time_d)+((60*60)*$time_h)+(60*$time_m)))."',
'".$user['id']."'
)");
echo '<div class="msg">'.ustatus($us['id']).' <a href="/us'.$us['id'].'">'.uname($us['id']).'</a> '.uaccess($us['id']).' забанен на ';
if($time_d > 0) echo '<b>'.$time_d.'</b> дней,';
if($time_h > 0) echo '<b>'.$time_h.'</b> часов, ';
if($time_m > 0) echo '<b>'.$time_m.'</b> минут';
echo '</div>';
}else{
echo '<div class="err">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}
}
echo '<div class="">
<form action="/admin/?m=bans§ion=ban&id='.$id.'" method="post">
<ul>
Ник:<br/><input name="who" value="'.$us['login'].'"/><br><br>
<li>Причина:<br><textarea name="why" style="width:98%;" rows="3"></textarea></li>
<li>Время:<br><br><input name="time_d" size="2"/> дней <input name="time_h" size="2"/> часов [1-24] <input name="time_m" size="2"/> минут [1-60]<br><br></li>
<li><input type="submit" value="Забанить" name="submit"/></ul>
</form></div>';
echo '<div class="tegi"><a href="/admin?m=bans">Вернуться</a></div>';
break;
case 'unban':
$cop = $user['on_page'];
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `ban`"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
if(isset($_GET['ok'])){
$id = TextGuard($id);
$ban = mysql_fetch_array(mysql_query('select * from `ban` where `id` = "'.$id.'"'));
if(empty($id) or !is_numeric($id) or $ban == 0){
header('Location: /admin?m=bans§ion=unban'); exit;
}else{
mysql_query("DELETE FROM `ban` WHERE `id` = '".$id."'");
echo '<div class="post2">'.ustatus($ban['who']).' <a href="/us'.$ban['who'].'">'.uname($ban['who']).'</a> '.uaccess($ban['who']).' разбанен!</div>';
}}
$bans = mysql_query("SELECT * FROM `ban` ORDER BY `id` DESC LIMIT $start,$cop");
while($_bans = mysql_fetch_assoc($bans)){
echo '<div class="post1">'.ustatus($_bans['who']).' <a href="/us'.$_bans['who'].'">'.uname($_bans['who']).'</a> '.uaccess($_bans['who']).' забанен '.ustatus($_bans['ho']).' <a href="/us'.$_bans['ho'].'">'.uname($_bans['ho']).'</a> '.uaccess($_bans['ho']).' на <b>'.times2($_bans['end']-$_bans['time']).'</b> ('.times($_bans['time']).') [<a href="/admin?m=bans&section=unban&ok&id='.$_bans['id'].'">освободить</a>]</div>';
}
echo '<div class="spis">Стр. ';
if($p-2>0) echo '<a href="/admin/?m=bans&section=unban&p=1"><<</a> ';
if($p-1>0) echo '<a href="/admin/?m=bans&ection=unban&p='.($p-1).'"><</a> ';
if($p-3>0) echo '<a href="/admin/??m=bans&section=unban&p'.($p-3).'">'.($p-3).'</a> | ';
if($p-2>0) echo '<a href="/admin/?m=bans&section=unban&p='.($p-2).'">'.($p-2).'</a> | ';
if($p-1>0) echo '<a href="/admin/?m=bans&section=unban&p='.($p-1).'">'.($p-1).'</a> | ';
echo '<b>'.$p.'</b>';
if($p+1<=$cp) echo ' | <a href="/admin/?m=bans&section=unban&p='.($p+1).'">'.($p+1).'</a>';
if($p+2<=$cp) echo ' | <a href="/admin/?m=bans&section=unban&p='.($p+2).'">'.($p+2).'</a>';
if($p+3<=$cp) echo ' | <a href="/admin/?m=bans&section=unban&p='.($p+3).'">'.($p+3).'</a>';
if($p+1<=$cp) echo ' <a href="/admin/?m=bans&section=unban&p='.($p+1).'">></a>';
if($p+2<=$cp) echo ' <a href="/admin/?m=bans&section=unban&p='.ceil($ca/$cop).'">>></a>';
echo '</div>';
break;
}
//////////////////////////////
break;
case 'banforum':
switch($_GET['section']){
default:
echo '<div class="post2"><a href="/admin?m=banforum&section=ban">Забанить</a></div>
<div class="post1"><a href="/admin?m=banforum&section=unban">Разбанить (<font color="red">'.mysql_result(mysql_query('select count(`id`) from `ban_forum` where `end` > "'.time().'"'),0).'</font>)</a></div>';
break;
case 'ban':
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : false;
$us = core::$dbs->queryFetch("SELECT * FROM `user` WHERE `id` = ? LIMIT 1",array($id));
if(empty($id)){
header('location:/');
die();
}
$_title = 'Забанить';
include '../../system/header.php';
if(isset($_POST['submit'])){
$who = TextGuard($_POST['who']);
if(empty($who)) $err[] = 'ID или ник осталось пыстым';
if($us['status'] > $user['status']) $err[] = 'Вы не можете забанить этого пользователя т.к его должность выше вашего';
$bans = mysql_fetch_array(mysql_query('select * from `ban_forum` where `who` = "'.$us['id'].'"'));
if($bans != 0) $err[] = 'Этот пользователь в бане,зайди <a href="/admin?m=bans&section=unban">сюда</a> и разбани,что-бы забанить снова';
$why = TextGuard($_POST['why']);
if(empty($why)) $err[] = 'Причина осталось пустой';
$time = TextGuard($_POST['time']);
$time_d = abs((int)$_POST['time_d']);
$time_h = abs((int)$_POST['time_h']);
$time_m = abs((int)$_POST['time_m']);
if(empty($time_d) or $time_d < 0) $time_d = 0;
if(empty($time_h) or $time_h < 0) $time_h = 0;
if($time_h > 24) $time_h = 24;
if(empty($time_m) or $time_m < 0) $time_m = 0;
if($time_m > 60) $time_m = 60;
if($time_d+$time_h+$time_m == 0) $err[] = 'Вы не можете забанить на 0 часов, 0 минут, 0 секунд';
if(!empty($time_d)) if(!is_numeric($time_d)) $err[] = 'Ошибка ввода времени бана';
if(!$err){
mysql_query("INSERT INTO `ban_forum`(
`who`,
`why`,
`time`,
`end`,
`ho`
)VALUES(
'".$us['id']."',
'".$why."',
'".time()."',
'".(time()+((((60*60)*24)*$time_d)+((60*60)*$time_h)+(60*$time_m)))."',
'".$user['id']."'
)");
echo '<div class="msg">'.ustatus($us['id']).' <a href="/us'.$us['id'].'">'.uname($us['id']).'</a> '.uaccess($us['id']).' забанен в форуме на ';
if($time_d > 0) echo '<b>'.$time_d.'</b> дней';
if($time_h > 0) echo '<b>'.$time_h.'</b> часов';
if($time_m > 0) echo '<b>'.$time_m.'</b> минут';
echo '</div>';
}else{
echo '<div class="err">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}
}
echo '
<form action="/admin?m=banforum§ion=ban&id='.$id.'" method="post">
<ul>
Ник:<br/><input name="who" value="'.$us['login'].'"/><br><br>
<li>Причина:<br><textarea name="why" style="width:98%;" rows="3"></textarea></li>
<li>Время:<br><br><input name="time_d" size="2"/> дней <input name="time_h" size="2"/> часов [1-24] <input name="time_m" size="2"/> минут [1-60]<br><br></li>
<li><input type="submit" value="Забанить" name="submit"/></ul>
</form>';
echo '<div class="tegi"><a href="/admin?m=banforum">Вернуться</a></div>';
break;
case 'unban':
$cop = $user['on_page'];
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_forum`"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
if(isset($_GET['ok'])){
$id = TextGuard($id);
$ban = mysql_fetch_array(mysql_query('select * from `ban_forum` where `id` = "'.$id.'"'));
if(empty($id) or !is_numeric($id) or $ban == 0){
header('Location: /admin?m=banforum§ion=unban'); exit;
}else{
mysql_query("DELETE FROM `ban_forum` WHERE `id` = '".$id."'");
echo '<div class="post1">'.ustatus($ban['who']).' <a href="/us'.$ban['who'].'">'.uname($ban['who']).'</a> '.uaccess($ban['who']).' разбанен!</div>';
}}
$bans = mysql_query("SELECT * FROM `ban_forum` ORDER BY `id` DESC LIMIT $start,$cop");
while($bans2 = mysql_fetch_assoc($bans)){
echo '<div class="post2">'.ustatus($bans2['who']).' <a href="/us'.$bans2['who'].'">'.uname($bans2['who']).'</a> '.uaccess($bans2['who']).' забанен '.ustatus($bans2['ho']).' <a href="/us'.$bans2['ho'].'">'.uname($bans2['ho']).'</a> '.uaccess($bans2['ho']).' на <b>'.times2($bans2['end']-$bans2['time']).'</b> ('.times($bans2['time']).') [<a href="/admin?m=banforum&section=unban&ok&id='.$bans2['id'].'">освободить</a>]</div>';
}
echo '<div class="spis">Стр. ';
if($p-2>0) echo '<a href="/admin/?m=bansf&section=unban&p=1"><<</a> ';
if($p-1>0) echo '<a href="/admin/?m=bansf&ection=unban&p='.($p-1).'"><</a> ';
if($p-3>0) echo '<a href="/admin/??m=bansf&section=unban&p'.($p-3).'">'.($p-3).'</a> | ';
if($p-2>0) echo '<a href="/admin/?m=bansf&section=unban&p='.($p-2).'">'.($p-2).'</a> | ';
if($p-1>0) echo '<a href="/admin/?m=bansf&section=unban&p='.($p-1).'">'.($p-1).'</a> | ';
echo '<b>'.$p.'</b>';
if($p+1<=$cp) echo ' | <a href="/admin/?m=bansf&section=unban&p='.($p+1).'">'.($p+1).'</a>';
if($p+2<=$cp) echo ' | <a href="/admin/?m=bansf&section=unban&p='.($p+2).'">'.($p+2).'</a>';
if($p+3<=$cp) echo ' | <a href="/admin/?m=bansf&section=unban&p='.($p+3).'">'.($p+3).'</a>';
if($p+1<=$cp) echo ' <a href="/admin/?m=bansf&section=unban&p='.($p+1).'">></a>';
if($p+2<=$cp) echo ' <a href="/admin/?m=bansf&section=unban&p='.ceil($ca/$cop).'">>></a>';
echo '</div>';
break;
}
//////////////////////////////
break;
case 'reg':
if(isset($_GET['ok1'])){
$id = TextGuard($id);
$reg = mysql_fetch_array(mysql_query('select * from `reg` where `id` = "'.$id.'"'));
if(empty($id) or $reg == 0){
header('Location: /admin?m=reg'); exit;
}
mysql_query("UPDATE `reg` SET `ok`='1',`ho`='".$user['id']."' WHERE `id`='".$id."' limit 1");
header('Location: /admin?m=reg'); exit;
}
if(isset($_GET['ok2'])){
$id = TextGuard($id);
$reg = mysql_fetch_array(mysql_query('select * from `reg` where `id` = "'.$id.'"'));
if(empty($id) or $reg == 0){
header('Location: /admin?m=reg'); exit;
}
mysql_query("UPDATE `reg` SET `ok`='2',`ho`='".$user['id']."' WHERE `id`='".$id."' limit 1");
header('Location: /admin?m=reg'); exit;
}
$cop = $user['on_page'];
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `reg` where `ok` = '0'"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
if($ca == 0){ echo '<div class="msg" align="center"><b>Регистраций требующих подтверждения пока нет.</b></div>'; } else {
$reg = mysql_query("SELECT * FROM `reg` where `ok` = '0' ORDER BY `id` DESC LIMIT $start,$cop");
while($reg2 = mysql_fetch_assoc($reg)){
echo '<div class="post1">';
$reg2_user = mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$reg2['who'].'"'));
$reg2_ip = mysql_result(mysql_query('select count(`id`) from `user` where `ip` = "'.$reg2_user['ip'].'" and `id` != "'.$reg2_user['id'].'"'),0);
echo ustatus($reg2['who']).' <a href="/us'.$reg2['who'].'">'.uname($reg2['who']).'</a> (IP: '.$reg2_user['ip'].') [<a href="/admin?m=reg&ok1&id='.$reg2['id'].'">подтвердить</a>] [<a href="/admin?m=reg&ok2&id='.$reg2['id'].'">отклонить</a>]<br>';
if($reg2_ip > 0){
echo '<br>Найденные ники этого IP адреса:<br>';
$regs = mysql_query("SELECT * FROM `user` where `ip` = '".$reg2_user['ip']."' and `id` != '".$reg2['who']."' ORDER BY `id` DESC");
while($regs2 = mysql_fetch_assoc($regs)){
echo ustatus($regs2['id']).' <a href="/us'.$regs2['id'].'">'.uname($regs2['id']).'</a> '.uaccess($regs2['id']).'<br>';
}
}
echo '</div>';
}
echo '<div class="spis">Стр. ';
if($p-2>0) echo '<a href="/admin/?m=reg&p=1"><<</a> ';
if($p-1>0) echo '<a href="/admin/?m=reg&p='.($p-1).'"><</a> ';
if($p-3>0) echo '<a href="/admin/?m=reg&p'.($p-3).'">'.($p-3).'</a> | ';
if($p-2>0) echo '<a href="/admin/?m=reg&p='.($p-2).'">'.($p-2).'</a> | ';
if($p-1>0) echo '<a href="/admin/?m=reg&p='.($p-1).'">'.($p-1).'</a> | ';
echo '<b>'.$p.'</b>';
if($p+1<=$cp) echo ' | <a href="/admin/?m=reg&p='.($p+1).'">'.($p+1).'</a>';
if($p+2<=$cp) echo ' | <a href="/admin/?m=reg&p='.($p+2).'">'.($p+2).'</a>';
if($p+3<=$cp) echo ' | <a href="/admin/?m=reg&p='.($p+3).'">'.($p+3).'</a>';
if($p+1<=$cp) echo ' <a href="/admin/?m=reg&p='.($p+1).'">></a>';
if($p+2<=$cp) echo ' <a href="/admin/?m=reg&p='.ceil($ca/$cop).'">>></a>';
echo '</div>';
}
echo '<div class="tegi"><a href="/admin">Вернуться</a></div>';
break;
/////////////////////////////////////////////////////////////////////
case 'users':
/*if(isset($who)){
$who = TextGuard($_POST['who']);
$type = TextGuard($_POST['type']);
$type = TextGuard($type);
$who = TextGuard($who);
if(empty($who)) $err[] = 'ID или ник осталось пыстым';
if(!empty($who)) if($type == 1 && !is_numeric($who)) $err[] = 'В ID разрешено вводить только цифры';
if($type == 1){
$users = mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$who.'"'));
}else{
$users = mysql_fetch_array(mysql_query('select * from `user` where `login` = "'.$who.'"'));
}
if($users['id'] == $user['id'] && $users['id'] != 1) $err[] = 'Вы не можете изменять свои данные';
if(!empty($who)) if($users == 0) $err[] = 'Такого пользователя не существует';
if($users['id'] == 1) $err[] = 'Доступ закрыт!';
if($users['status'] > $user['status']) $err[] = 'Вы не можете просматривать данные этого пользователя т.к ваша должность ниже.';
if($err){
echo '<div class="err"><b>';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</b></div>';
}else{
echo '
<div class="post1">Пользователь '.ustatus($users['id']).' <a href="/us'.$users['id'].'">'.uname($users['id']).'</a> '.uaccess($users['id']).'</div>';
if(isset($_POST['submit'])){
$status = TextGuard($_POST['status']);
if($access >= $user['status']) $err[] = 'Вы не можете назначить пользователю статус выше чем у вас';
$rating = TextGuard($_POST['rating']);
if(!is_numeric($rating)) $err[] = 'В рейтинге разрешено использовать только цифры';
if(empty($rating)) $rating = 0;
if($err){
echo '<div class="err"><b>';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</b></div>';
}else{
mysql_query("UPDATE `user` SET `status2`='".$status."',`status`='".$access."',`rating`='".$rating."' WHERE `id`='".$who."' limit 1");
echo '<div class="msg"><b>Сохранено!</b></div>';
}}
echo '
<form action="/admin?m=users&type='.$type.'&who='.$who.'" method="post">
<ul>
<li>Пароль: '.$users['password'].'</li>
<li>Секретное слово: '.$users['secret_word'].'</li>
<li>Статус: <input name="status" value="'.$users['status2'].'"/>
</li><li>Должность: <select name="access">
<option value="0">Пользователь</option>
<option value="1">Модератор</option>
<option value="2">Ст.Модератор</option>
<option value="3">Администратор</option>
<option value="4">Руководство</option>
</select></li>
<li>Рейтинг: <input name="rating" size="3" value="'.$users['rating'].'"/></li>
<li><input type="submit" value="Сохранить" name="submit"/></ul>
</form>';
}
}else{
*/
echo '<div class="mist">
<form action="/admin?m=us_view" method="post">
<ul>ID/Ник:<br/><input type="text" name="who"/><br/>
<input type="submit" value="Изменить"/></ul>
</form></div>';
break;
case 'us_view':
if(isset($_POST['who'])) $who = TextGuard($_POST['who']);
else $who = TextGuard($_GET['who']);
if (empty($who)) echo 'Такого юзера нет!
';
else {
if (is_numeric($who))
$inf = core::$dbs->queryFetch("SELECT * FROM user WHERE id = ?",array($who));
else
$inf = core::$dbs->queryFetch("SELECT * FROM user WHERE login = ?",array($who));
if (($inf['status']>$user['status'])||$user
['status']== $inf['status'] && $user['id']!=
$inf['id']) echo 'Доступ закрыт!
';
else{
echo '<div class="post1">Пользователь '.ustatus($inf['id']).' <a href="/us'.$inf['id'].'">'.uname($inf['id']).'</a> '.uaccess($inf['id']).'</div>';
echo '<div class="post1"><a href="/admin?m=user_edit&who='.$inf['id'].'"> Апдейт</a></div>';
}
}
break;
case 'user_edit':
$who = TextGuard($_GET['who']);
if(empty($who)) $err[] = 'ID или ник осталось пыстым';
if(!empty($who)) if(!is_numeric($who)) $err[] = 'В ID разрешено вводить только цифры';
$users = core::$dbs->queryFetch("SELECT * FROM user WHERE id = ?",array($who));
if($users['id'] == $user['id'] && $users['id'] != 1) $err[] = 'Вы не можете изменять свои данные';
if(!empty($who)) if($users == 0) $err[] = 'Такого пользователя не существует';
if($users['id'] == 1) $err[] = 'Доступ закрыт!';
if($users['status'] > $user['status']) $err[] = 'Вы не можете просматривать данные этого пользователя т.к ваша должность ниже.';
if($err){
echo '<div class="err"><b>';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</b></div>';
require_once(root . 'system/footer.php');
die();
}
echo '<div class="post1">Пользователь '.ustatus($users['id']).' <a href="/us'.$users['id'].'">'.uname($users['id']).'</a> '.uaccess($users['id']).'</div>';
if(isset($_POST['submit'])){
$status = TextGuard($_POST['status']);
$ticket = TextGuard($_POST['ticket']);
if($access >= $user['status']) $err[] = 'Вы не можете назначить пользователю статус выше чем у вас';
$rating = TextGuard($_POST['rating']);
if(!is_numeric($rating)) $err[] = 'В рейтинге разрешено использовать только цифры';
if(empty($rating)) $rating = 0;
if($err){
echo '<div class="err"><b>';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</b></div>';
} else {
mysql_query("UPDATE `user` SET `status2`='".$status."',`status`='".$access."',`rating`='".$rating."', `ticket` = '$ticket' WHERE `id`='".$who."' limit 1");
echo '<div class="msg"><b>Сохранено!</b></div>';
}
}
echo '<form action="/admin?m=user_edit&who='.$who.'" method="post">
<ul>
<li>Пароль: '.$users['password'].'</li>
<li>Секретное слово: '.$users['secret_word'].'</li>
<li>Статус: <input name="status" value="'.$users['status2'].'"/>
</li>';
echo '<li> Тех.поддержка (тикеты): <select name="ticket">';
if ($users['ticket'] == 0) {
echo '<option value="0">Нет</option>';
} elseif ($users['ticket'] == 1) {
echo '<option value="1">Да</option>';
}
echo '<option value="0">Нет</option>';
echo '<option value="1">Да</option>';
echo '</select></li>';
echo '<li>Должность: <select name="access">
<option value="0">Пользователь</option>
<option value="1">Модератор</option>
<option value="2">Ст.Модератор</option>
<option value="3">Администратор</option>
<option value="4">Руководство</option>
</select></li>
<li>Рейтинг: <input name="rating" size="3" value="'.$users['rating'].'"/></li>
<li><input type="submit" value="Сохранить" name="submit"/></ul>
</form>';
break;
case 'rek':
///новая реклама
if(isset($_POST['submit'])){
$name = TextGuard($_POST['name']);
$link = TextGuard($_POST['link']);
$day = TextGuard($_POST['day']);
mysql_query("INSERT INTO `ads`(`name`,`link`,`day`,`time`,`mode`,`who`)VALUES('".$name."','".$link."','".$day."','".time()."','1','".$user['id']."')");
echo '<div class="msg">Реклама успешно добавлена.</div>';
}
///del
if(isset($_GET['dn'])){
$ide = TextGuard($_GET['ide']);
$id = mysql_fetch_array(mysql_query('select * from `ads` where `id` = "'.$ide.'"'));
mysql_query("DELETE FROM `ads` WHERE `id`='".$ide."'");
header('Location: /admin?m=rek'); exit;
}
///подтверждение
if(isset($_GET['pod'])){
$idee = TextGuard($_GET['idee']);
$id = mysql_fetch_array(mysql_query('select * from `ads` where `id` = "'.$idee.'"'));
mysql_query("UPDATE `ads` SET `name`='".$id['name']."',`link`='".$id['link']."',`day`='".$id['day']."',`who`='".$id['who']."',`time`='".time()."',`mode`='1' WHERE `id`='".$idee."'");
$a = $id['day'];
$b = 5;
$sum = $a*$b;
mysql_query("UPDATE `user` SET `rub`=`rub` - '".$sum."' WHERE `id`='".$id['who']."'");
header('Location: /admin?m=rek'); exit;
}
///del
if(isset($_GET['otk'])){
$otkl = TextGuard($_GET['otkl']);
$id = mysql_fetch_array(mysql_query('select * from `ads` where `id` = "'.$otkl.'"'));
mysql_query("DELETE FROM `ads` WHERE `id`='".$otkl."'");
header('Location: /admin?m=rek'); exit;
}
///главная
echo '<div class="post2">
<form action="" method="post">
Название рекламы :<br><input name="name"/></br>
Ссылка рекламы,с http:// :<br><input name="link"/></br>
На сколько дней :</br><textarea name="day" style="width:5%;" rows="1"></textarea></br>
<input type="submit" value="Добавить" name="submit"/>
</form></div>';
$rek = mysql_query("SELECT * FROM `ads` WHERE `mode` = '1'");
while($rek2 = mysql_fetch_array($rek))
{
echo '<div class="post2"><img src="/images/r.png" alt="*"> <a href="'.$rek2['link'].'">'.$rek2['name'].'</a> [<b>Реклама заказана на '.$rek2['day'].' дня</b>]</br>
Заказал : '.ustatus($rek2['who']).' <a href="/us'.$rek2['who'].'">'.uname($rek2['who']).'</a> '.uaccess($rek2['who']).' ('.times($rek2['time']).')
[<a href="/admin?m=rek&dn&ide='.$rek2['id'].'">уд</a>] </div>';
}
echo '<div class="tegi">Подтверждение рекламы</div>';
$reka = mysql_query("SELECT * FROM `ads` WHERE `mode` = '0'");
while($reka2 = mysql_fetch_array($reka))
{
echo '<div class="post2"><img src="/images/r.png" alt="*"> <a href="'.$reka2['link'].'">'.$reka2['name'].'</a> [<b>Реклама заказана на '.$reka2['day'].' дня</b>]</br>
Заказал : '.ustatus($reka2['who']).' <a href="/us'.$reka2['who'].'">'.uname($reka2['who']).'</a> '.uaccess($reka2['who']).' ('.times($reka2['time']).')
</br>[<a href="/admin?m=rek&pod&idee='.$reka2['id'].'">принять</a>]
[<a href="/admin?m=rek&otk&otkl='.$reka2['id'].'">отклонить</a>] </div>';
}
break;
case 'arbit':
///отклонение
if(isset($_GET['otk'])){
$otkl = TextGuard($_GET['otkl']);
$id = mysql_fetch_array(mysql_query('select * from `arbitr` where `id` = "'.$otkl.'"'));
mysql_query("DELETE FROM `arbitr` WHERE `id`='".$otkl."'");
header('Location: /admin?m=arbit'); exit;
}
///подтверждение
if(isset($_GET['pod'])){
$idd = TextGuard($_GET['idd']);
$id = mysql_fetch_array(mysql_query('select * from `arbitr` where `id` = "'.$idd.'"'));
mysql_query("UPDATE `arbitr` SET `text`='".$id['text']."',`ver`='".$id['ver']."',`who`='".$id['who']."',`ho`='".$id['ho']."',`time`='".time()."',`mode`='1' WHERE `id`='".$idd."'");
header('Location: /admin?m=arbit'); exit;
}
$arbv = mysql_query("SELECT * FROM `arbitr` WHERE `mode` = '0'");
while($arbv2 = mysql_fetch_assoc($arbv)){
echo '<div class="post2">'.ustatus($arbv2['who']).' <a href="/us'.$arbv2['who'].'">'.uname($arbv2['who']).'</a> '.uaccess($arbv2['who']).' ('.times($arbv2['time']).')<br>
За что: '.smiles(bbcode($arbv2['text'])).'</br>
Кого: '.ustatus($arbv2['ho']).' <a href="/us'.$arbv2['ho'].'">'.uname($arbv2['ho']).'</a> '.uaccess($arbv2['ho']).' ';
if($arbv2['ver'] == 1){
echo '<font color="green"><b>[отзыв]</b></font>';
}else{
echo '<font color="red"><b>[прета]</b></font>';
}
echo '</br>[<a href="/admin?m=arbit&pod&idd='.$arbv2['id'].'">принять</a>]
[<a href="/admin?m=arbit&otk&otkl='.$arbv2['id'].'">отклонить</a>]';
////////////////
echo '</div>';
}
break;
//////////////////////////////////////////////////////////////////////////////////////////
case 'honorable':
///del
if(isset($_GET['otk'])){
$otkl = TextGuard($_GET['otkl']);
$id = mysql_fetch_array(mysql_query('select * from `honorable` where `id` = "'.$otkl.'"'));
mysql_query("DELETE FROM `ced` WHERE `id`='".$otkl."'");
header('Location: /admin?m=honorable'); exit;
}
///подтверждение
if(isset($_GET['pod'])){
$idd = TextGuard($_GET['idd']);
$login = TextGuard($_POST['login']);
$login2 = TextGuard($_POST['login2']);
$id = mysql_fetch_array(mysql_query('select * from `honorable` where `id` = "'.$idd.'"'));
mysql_query("UPDATE `honorable` SET `mode`='1',`login`='".$id['login2']."' WHERE `id`='".$idd."'");
header('Location: /admin?m=honorable'); exit;
}
///end
$arbv = mysql_query("SELECT * FROM `honorable` WHERE `mode` = '0'");
while($arbv2 = mysql_fetch_assoc($arbv)){
echo '<div class="post1">'.ustatus($arbv2['author']).' <a href="/us'.$arbv2['author'].'">'.uname($arbv2['author']).'</a> '.uaccess($arbv2['author']).' ('.times($arbv2['time']).')<br>
Имя: '.smiles(bbcode($arbv2['name'])).'</br>
Логин: '.ustatus($arbv2['login2']).' <a href="/us'.$arbv2['login2'].'">'.uname($arbv2['login2']).'</a> '.uaccess($arbv2['login2']).'</br>
Причина: '.smiles(bbcode($arbv2['text'])).'</br>
Доп. Инфо.: '.smiles(bbcode($arbv2['din'])).'</br>
WMID: '.smiles(bbcode($arbv2['wmid'])).'</br>';
echo '[<a href="/admin?m=honorable&pod&idd='.$arbv2['id'].'">принять</a>]
[<a href="/admin?m=honorable&otk&otkl='.$arbv2['id'].'">отклонить</a>]';
echo '</div>';
echo '</div>';
}
break;
//////////////////////////////////////////////////////////////////////////////////////////
case 'ne':
///del
if(isset($_GET['otk'])){
$otkl = TextGuard($_GET['otkl']);
$id = mysql_fetch_array(mysql_query('select * from `ced` where `id` = "'.$otkl.'"'));
mysql_query("DELETE FROM `ced` WHERE `id`='".$otkl."'");
header('Location: /admin?m=ne'); exit;
}
///подтверждение
if(isset($_GET['pod'])){
$idd = TextGuard($_GET['idd']);
$login = TextGuard($_POST['login']);
$login2 = TextGuard($_POST['login2']);
$id = mysql_fetch_array(mysql_query('select * from `ced` where `id` = "'.$idd.'"'));
mysql_query("UPDATE `ced` SET `mode`='1',`login`='".$id['login2']."' WHERE `id`='".$idd."'");
header('Location: /admin?m=ne'); exit;
}
///end
$arbv = mysql_query("SELECT * FROM `ced` WHERE `mode` = '0'");
while($arbv2 = mysql_fetch_assoc($arbv)){
echo '<div class="post1">'.ustatus($arbv2['author']).' <a href="/us'.$arbv2['author'].'">'.uname($arbv2['author']).'</a> '.uaccess($arbv2['author']).' ('.times($arbv2['time']).')<br>
Имя: '.smiles(bbcode($arbv2['name'])).'</br>
Логин: '.ustatus($arbv2['login2']).' <a href="/us'.$arbv2['login2'].'">'.uname($arbv2['login2']).'</a> '.uaccess($arbv2['login2']).'</br>
Причина: '.smiles(bbcode($arbv2['text'])).'</br>
Доп. Инфо.: '.smiles(bbcode($arbv2['din'])).'</br>
WMID: '.smiles(bbcode($arbv2['wmid'])).'</br>';
echo '[<a href="/admin?m=ne&pod&idd='.$arbv2['id'].'">принять</a>]
[<a href="/admin?m=ne&otk&otkl='.$arbv2['id'].'">отклонить</a>]';
echo '</div>';
echo '</div>';
}
break;
case 'rub':
$cop = 10;
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `bill`"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
///подтверждение
if(isset($_GET['pod'])){
$id = TextGuard($_GET['id']);
$idd = mysql_fetch_array(mysql_query('select * from `bill` where `id` = "'.$id.'"'));
mysql_query("UPDATE `user` SET `rub`=`rub` + '".$idd['rub']."' WHERE `id`='".$idd['who']."'");
mysql_query("DELETE FROM `bill` WHERE `id`='".$id."'");
mysql_query("INSERT INTO `op`(
`who`,
`ho`,
`text`,
`time`,
`read`
)VALUES(
'".$idd['who']."',
'".$user['id']."',
'ваш запрос вывода деняг подтвержден.',
'".time()."',
'0'
)");
header('Location: /admin?m=rub'); exit;
}
///end
///отклонение
if(isset($_GET['otk'])){
$id = TextGuard($_GET['id']);
mysql_query("DELETE FROM `bill` WHERE `id`='".$id."'");
header('Location: /admin?m=rub'); exit;
}
///end
$rub = mysql_query("SELECT * FROM `bill` ORDER BY `id` DESC LIMIT $start,$cop");
while($rub2 = mysql_fetch_assoc($rub)){
echo '<div class="post2">'.ustatus($rub2['who']).' <a href="/us'.$rub2['who'].'">'.uname($rub2['who']).'</a>
'.uaccess($rub2['who']).' ('.times($rub2['time']).')<br>Сумма к вываду: <b>'.$rub2['rub'].'</b><br>
Номер счета: <b>'.$rub2['time'].'_'.$rub2['who'].'</b>';
echo '<br>[<a href="/admin?m=rub&pod&id='.$rub2['id'].'">подтвердить</a>]
[<a href="/admin?m=rub&otk&id='.$rub2['id'].'">отклонить</a>]</div>';
}
break;
case 'wmid':
$cop = 10;
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `wmr`"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
///подтверждение
if(isset($_GET['pod'])){
$id = TextGuard($_GET['id']);
$idd = mysql_fetch_array(mysql_query('select * from `wmr` where `id` = "'.$id.'"'));
mysql_query("UPDATE `user` SET `wmr`='".$idd['wmr']."',`wmid`='".$idd['wmid']."' WHERE `id`='".$idd['who']."'");
mysql_query("DELETE FROM `wmr` WHERE `id`='".$id."'");
mysql_query("INSERT INTO `op`(
`who`,
`ho`,
`text`,
`time`,
`read`
)VALUES(
'".$idd['who']."',
'".$user['id']."',
'Ваши реквизиты успешно подтверждены.',
'".time()."',
'0'
)");
header('Location: /admin?m=wmid'); exit;
}
///end
///отклонение
if(isset($_GET['otk'])){
$id = TextGuard($_GET['id']);
mysql_query("DELETE FROM `wmr` WHERE `id`='".$id."'");
header('Location: /admin?m=wmid'); exit;
}
///end
$rub = mysql_query("SELECT * FROM `wmr` ORDER BY `id` DESC LIMIT $start,$cop");
while($rub2 = mysql_fetch_assoc($rub)){
echo '<div class="post2">'.ustatus($rub2['who']).' <a href="/us'.$rub2['who'].'">'.uname($rub2['who']).'</a>
'.uaccess($rub2['who']).' ('.times($rub2['time']).')<br>WMID: <b>'.$rub2['wmid'].'</b><br>
WMR: <b>'.$rub2['wmr'].'</b><br>
Примечание при переводе: <b>Подтверждение личности, Webmoney_'.$rub2['who'].'</b>';
echo '<br>[<a href="/admin?m=wmid&pod&id='.$rub2['id'].'">подтвердить</a>]
[<a href="/admin?m=wmid&otk&id='.$rub2['id'].'">отклонить</a>]</div>';
}
break;
////////////////////////////////////////////////////////////////////////////////////////////
case 'spam':
$cop = $user['on_page'];
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `spam_privat`"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
} else {
$p = 1;
}
$start = $p*$cop-$cop;
$array = mysql_query("SELECT * FROM `spam_privat` ORDER BY `time` DESC LIMIT $start,$cop");
while($arr = mysql_fetch_assoc($array)){
echo '<div class="post1">Статус: '.($arr['type']==1 ? 'Не проверено':'Проверено').'<br/>Пожаловался: '.uname($arr['id_user']).'<br/>Жалоба на: <a href="/us'.$arr['user_id'].'">'.uname($arr['user_id']).'</a><br/>Сообщение со спамом: '.bbcode($arr['msg']).'<br/>Комментарий: '.bbcode($arr['komm']).'<br/>Дата: '.times($arr['time']).'</div>';
mysql_query("UPDATE `spam_privat` SET `type` = '0' WHERE `id` = '$arr[id]' LIMIT 1");
}
echo '<div class="levo">Стр. ';
if($p-2>0) echo '<a href="/admin?m=spam&p=1"><<</a> ';
if($p-1>0) echo '<a href="/admin?m=spam&p='.($p-1).'"><</a> ';
if($p-3>0) echo '<a href="/admin?m=spam&p='.($p-3).'">'.($p-3).'</a | ';
if($p-2>0) echo '<a href="/admin?m=spam&p='.($p-2).'">'.($p-2).'</a | ';
if($p-1>0) echo '<a href="/admin?m=spam&p='.($p-1).'">'.($p-1).'</a | ';
echo '<b>'.$p.'</b>';
if($p+1<=$cp) echo ' | <a href="/admin?m=spam&p='.($p+1).'">'.($p+1).'</a>';
if($p+2<=$cp) echo ' | <a href="/admin?m=spam&p='.($p+2).'">'.($p+2).'</a>';
if($p+3<=$cp) echo ' | <a href="/admin?m=spam&p='.($p+3).'">'.($p+3).'</a>';
if($p+1<=$cp) echo ' <a href="/admin?m=spam&p='.($p+1).'">></a>';
if($p+2<=$cp) echo ' <a href="/admin?m=spam&p='.ceil($ca/$cop).'">>></a>';
echo '</div></div></div></div>';
break;
case 'list':
if(isset($_GET['del'])){
$id = abs(intval($_GET['id']));
$q = mysql_fetch_assoc(mysql_query("SELECT * FROM `bill_list` WHERE `id` = '$id' LIMIT 1"));
if(empty($q['id'])){
header('location:/');
exit;
}
mysql_query("DELETE FROM `bill_list` WHERE `id` = '$id'");
}
$q = mysql_query("SELECT * FROM `bill_list` order by `id` desc");
if(mysql_num_rows($q)==0){
echo '<div class="post1">Пусто...</div>';
}
$col = 1;
while($a = mysql_fetch_assoc($q)){
echo '<div class="post1">'.$col++.') '.$a['name'].' (level: '.$a['level'].' / Цена: '.$a['cena'].' p.) [[<a href="?m=list&del&id='.$a['id'].'">del</a>]</div>';
}
echo '<div class="post2"><a href="?m=add_list">Добавить</a></div>';
break;
case 'add_list':
if(isset($_POST['ok'])){
$name = mysql_real_escape_string(trim(htmlspecialchars($_POST['name'])));
$level = abs(intval($_POST['level']));
$cena = abs(intval($_POST['cena']));
if(empty($name) || empty($level) || empty($cena)){
echo '<b>Заполните все поля!!!</b>';
} else {
mysql_query("INSERT INTO `bill_list` SET `name` = '$name', `level` = '$level', `cena` = '$cena'");
header('location:?m=list');
}
}
echo '<div class="post1"><form action="?m=add_list" method="post">Название:<br/><input type="text" name="name"/><br/>Уровень:<br/><input type="text" name="level" size="5"/><br/>Цена:<br/><input type="text" name="cena" size="5"/><br/><input type="submit" name="ok" value="Сохранить"/></form></div>';
break;
}
include '../../system/footer.php';
?>