Вход Регистрация
Файл: social12/admin.php
Строк: 2506
<?php

require 'sid.php';
require 
'config.php';
$link connect_db();
list(
$user$id$ps) = check_login($link);

whorm(0'adminka');

include 
'head.php';
include 
'navigator.php';

if (
$user['level'] != && $user['level'] != 5) {
    
header('Location: index.php?' $ref);
    die();
}

$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch(
$do) {
default:
echo 
$div_title 'Админ-панель' $div_end $div_left;

if (
$user['level'] == 5) {
echo 
$div_razdel '
     &raquo; <a href="admin.php?do=users">Управление пользователями</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=smiles">Управление смайлами</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=gifts">Управление подарками</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=chat">Управление чатом</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="forum/admin.php?'
.$ref.'">Управление форумом</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="fo/admin.php?'
.$ref.'">Управление зоной обмена</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="groups/admin.php?'
.$ref.'">Управление группами</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=news">Управление новостями</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=gazeta">Управление газетой</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=antirekl">Управление антирекламой</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=sys">Управление системой</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=reklama">Управление рекламой</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=letters">Управление записками</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=total">Управление тотализатором</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=bots">Управление ботами</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=photos">Управление фотографиями</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=adm_logs">Управление логами</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=shop">Управление магазином</a>
     ' 
$div_end;
} elseif (
$user['level'] == 4) {
echo 
$div_razdel '
     &raquo; <a href="admin.php?do=users">Управление пользователями</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=smiles">Управление смайлами</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=gifts">Управление подарками</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=chat">Управление чатом</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="forum/admin.php?'
.$ref.'">Управление форумом</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="fo/admin.php?'
.$ref.'">Управление зоной обмена</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="groups/admin.php?'
.$ref.'">Управление группами</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=news">Управление новостями</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=gazeta">Управление газетой</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=antirekl">Управление антирекламой</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=antimat">Управление антиматом</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=total">Управление тотализатором</a>
     ' 
$div_end $div_tworazdel '
     &raquo; <a href="admin.php?do=letters">Управление записками</a>
     ' 
$div_end $div_razdel '
     &raquo; <a href="admin.php?do=photos">Управление фотографиями</a>
     ' 
$div_end;
}
echo 
$div_end;
break;

//Управление газетой
case gazeta:

    echo 
$div_title 'Управление газетой' $div_end $div_left;

    
$num_r mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta_razdel`"), 0);
    
$num_j mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `journalist` = '1'"), 0);

        echo 
'&raquo; <a href="admin.php?do=gazeta_r">Разделы</a> (' $num_r ')<br/>
              &raquo; <a href="admin.php?do=gazeta_j">Журналисты</a> (' 
$num_j ')' $block;

    echo 
$div_end;

break;

// Газета
case gazeta_r:
    echo 
$div_title 'Разделы' $div_end $div_left;

        echo 
'<FORM method="POST" action="admin.php?do=gazeta_r">
              <label for="q">Новый раздел</label>:
              <br/>
              <input type="text" id="q" name="new"/>
              <br/>
              <input type="submit" name="create" value="Создать"/>
              </FORM>' 
$block;


        
// создание раздела
        
if (isset($_POST['create'])) {
            
$new trim(mysql_real_escape_string(check($_POST['new'])));

            
$em mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");

            if (empty(
$new)) {
                
err('Пустое название раздела!');
            } elseif (
mysql_num_rows($em) != FALSE) {
                
err('Раздел с таким названием уже создан!');
            } else {
                
mysql_query("INSERT INTO `gazeta_razdel` SET `name` = '$new'");
                
header('Location: admin.php?do=gazeta_r');
            }
        }

        
// удаление раздела
        
if (isset($_GET['x'])) {
            
$x my_int($_GET['x']);

            
$sql mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");

            if (
mysql_num_rows($sql) == FALSE) {
                
err('Раздел не найден!');
            } else {
                
$in mysql_fetch_assoc(mysql_query("SELECT `path` FROM `gazeta_article` WHERE `uid` = '$x' LIMIT 1"));
                
// удаление вложеных файлов
                
if (file_exists($in['path'])) unlink($in['path']);
                
// удаление статей
                
mysql_query("DELETE FROM `gazeta_article` WHERE `uid` = '$x'");
                
// удаление раздела
                
mysql_query("DELETE FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");

                
header('Location: admin.php?do=gazeta_r');
            }

        }

        
// вывод разделов
        
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta_razdel`"), 0);

        if (
$count != FALSE) {

            
$n = new navigator($count10'?do=gazeta_r');

            
$view mysql_query("SELECT `gazeta_razdel`.*,(SELECT COUNT(*) FROM `gazeta_article` WHERE `gazeta_article`.`uid` = `gazeta_razdel`.`id`) AS c FROM `gazeta_razdel` ORDER BY `gazeta_razdel`.`id` DESC {$n->limit}");
            
$i 0;

            while(
$a mysql_fetch_assoc($view)) {

                
$d '<a href="admin.php?do=gazeta_r&amp;x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
                
$e '<a href="admin.php?do=gazeta_edit&amp;x='.$a['id'].'"><img src="ico/edit.gif" alt=""/></a> ';

                echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                echo 
$e $d $a['name'] . ' (' $a['c'] . ')' $div_end;

            }

            echo 
$n->navi();

        } else {
        
            echo 
'Разделы не созданы.<br/>';

        }

    echo 
$div_end;
break;

// Редактирование раздела газеты
case gazeta_edit:
    echo 
$div_title 'Изменить' $div_end $div_left;

            
$x my_int($_GET['x']);

            
$sql mysql_query("SELECT * FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");

            if (isset(
$_POST['go'])) {
                
$edit trim(mysql_real_escape_string(check($_POST['edit'])));
                
$em mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");

                if (empty(
$edit)) {
                    
err('Пустое название раздела!');
                } elseif (
mysql_num_rows($edit) != FALSE) {
                    
err('Раздел с таким названием уже создан!');
                } else {
                    
mysql_query("UPDATE `gazeta_razdel` SET `name` = '$edit' WHERE `id` = '$x' LIMIT 1");
                    
header('Location: admin.php?do=gazeta_r');
                }
            }

            if (
mysql_num_rows($sql) == FALSE) {
                
err('Раздел не найден!');
            } else {
                
$in mysql_fetch_assoc($sql);
                echo 
'<FORM method="POST" action="admin.php?do=gazeta_edit&amp;x='.$x.'">
                      <label for="q">Редактировать</label>:
                      <br/>
                      <input type="text" id="q" name="edit" value="' 
$in['name'] . '"/>
                      <br/>
                      <input type="submit" name="go" value="Изменить"/>
                      </FORM>'
;
            }

    echo 
$div_end;
break;

// Журналисты
case gazeta_j:
    echo 
$div_title 'Журналисты' $div_end $div_left;

        echo 
'<FORM method="POST" action="admin.php?do=gazeta_j">
              <label for="q">ID будущего журналиста</label>:
              <br/>
              <input type="text" id="q" name="new" size="3"/>
              <br/>
              <input type="submit" name="ok" value="Назначить"/>
              </FORM>
              ' 
$block '
              Список журналистов:
              <br/>'
;


        
// удаление журналиста
        
if (isset($_GET['x'])) {
            
$x my_int($_GET['x']);

            if (!
user_inf($x)) {
                
err('Такого пользователя не существует!');
            } elseif (
user_inf($x'journalist') != 1) {
                
err('Этот пользователь не является журналистом!');
            } else {
                
mysql_query("UPDATE `users` SET `journalist` = '0' WHERE `id` = '$x' LIMIT 1");

                
$mess us($user['id']) . ' снял с Вас журналиста!';
                
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$x','$mess','" time() . "','0','i')");

                
header('Location: admin.php?do=gazeta_j');
            }
        }

        
// назначение журналиста
        
if (isset($_POST['ok'])) {
            
$new my_int($_POST['new']);

            if (!
user_inf($new)) {
                
err('Такого пользователя не существует!');
            } elseif (
user_inf($new'journalist') == 1) {
                
err('Этот пользователь уже является журналистом!');
            } else {

                
mysql_query("UPDATE `users` SET `journalist` = '1' WHERE `id` = '$new' LIMIT 1");

                
$mess us($user['id']) . ' сделал Вас журналистом!';
                
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$new','$mess','" time() . "','0','i')");

                
header('Location: admin.php?do=gazeta_j');
            }
        }

        
// вывод журналистов
        
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `journalist` = '1'"), 0);

        if (
$count != FALSE) {

            
$n = new navigator($count10'?do=gazeta_j');

            
$view mysql_query("SELECT * FROM `users` WHERE `journalist` = '1' ORDER BY `id` DESC {$n->limit}");
            
$i 0;

            while(
$a mysql_fetch_assoc($view)) {

                
$d ' <a href="admin.php?do=gazeta_j&amp;x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a>';

                echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                echo 
nik($a['id']) . $d $div_end;

            }

            echo 
$n->navi();

        } else {
        
            echo 
'Журналистов еще нет.<br/>';

        }
        

    echo 
$div_end;
break;

//Управление магазином
case shop:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Управление магазином' $div_end $div_left;

    
// добавление товаров
    
if (!isset($_GET['add_new'])) {
        echo 
'<a href="admin.php?do=shop&amp;add_new">[Добавить товар]</a>' $block;
    } else {
        echo 
'<FORM ENCTYPE="multipart/form-data" action="admin.php?do=shop" method="POST">
              <label>Файл: (*max.  174x174 px, 50kb)</label><br/>
              <input name="file" type="file" accept="image/jpeg, image/png, image/gif"/>
              <br/>
              <label>Название:</label><br/>
              <input type="text" name="nazv"/>
              <br/>
              <label>Урон/Защита:</label><br/>
              <input type="text" name="strong"/>
              <br/>
              <label>Цена:</label><br/>
              <input type="text" name="price"/>
              <br/>
              <label>Приоритет: (для оружия)</label><br/>
              <select name="priority">
              <option value="0">Обычное оружие</option>
              <option value="1">Вероятность сбить оружие</option>
              <option value="2">Вероятность сбить броню</option>
              <option value="3">Вероятность удвоить выстрел</option>
              </select>
              <br/>
              Побед для покупки:<br/>
              <input type="text" name="wins"/>
              <br/>
              Тип:<br/>
              <input type="radio" name="tip" checked="checked" value="1"/> Оружие
              <input type="radio" name="tip" value="2"/> Броня
              <br/>
              <input type="submit" name="ok" value="Добавить"/>
              </FORM><br/>' 
$block;
    }

    if (isset(
$_POST['ok'])) {
        
$nazv trim(mysql_real_escape_string(check($_POST['nazv'])));
        
$strong my_int($_POST['strong']);
        
$price my_int($_POST['price']);
        
$priority my_int($_POST['priority']);
        
$wins my_int($_POST['wins']);
        
$tip my_int($_POST['tip']);

       
$pictures = array('.gif''.jpg''.jpeg''.png');
       
$ext strtolower(strrchr($_FILES['file']['name'], '.'));
       
$par getimagesize($_FILES['file']['tmp_name']);
       
$fnames $_FILES['file']['name'];

        if (empty(
$nazv)) {
            
err('Пустое название товара!');
        } elseif (empty(
$strong)) {
            
err('Не указано урон/защита!');
        } elseif (empty(
$price)) {
            
err('Не указана цена товара!');
        } elseif (empty(
$fnames)) {
            
err('Не выбран файл!');
        } elseif (
$par[0] > 174 || $par[1] > 174) {
            
err('Большое расширение файла!');
        } elseif (
preg_match('/(.php|.pl|.htaccess)/i'$fnames) || !in_array($ext$pictures))
        {
            
err('Запрещенный формат файла!');
        } elseif (
$_FILES['file']['size'] > 1024 50) {
            
err('Большой размер файла!');
        } else {

        if (
$tip == 1) {
            
$Pr $priority;
            
$Tip 'pushka';
        }
        elseif (
$tip == 2) {
            
$Pr '';
            
$Tip 'bron';
        }

        
$foto 'games/strike/img/img_' time() . $ext;
        
copy($_FILES['file']['tmp_name'], $foto);

        
mysql_query("INSERT INTO `shop` SET
                    `nazv` = '
$nazv',
                    `strong` = '
$strong',
                    `price` = '
$price',
                    `priority` = '
$Pr',
                    `wins` = '
$wins',
                    `type` = '
$Tip',
                    `path` = '
$foto'");
        
header('Location: admin.php?do=shop');

        }
    }

    
// удаление
    
if (isset($_GET['x'])) {
        
$x my_int($_GET['x']);
        
$em mysql_query("SELECT `id`, `path` FROM `shop` WHERE `id` = '$x' LIMIT 1");
        if (
mysql_num_rows($em) == FALSE) {
            
err('Ошибка!');
        } else {
        
$in mysql_fetch_array($em);
            if (
file_exists($in[1])) unlink($in[1]);
            
mysql_query("DELETE FROM `shop` WHERE `id` = '$x' LIMIT 1");
            
mysql_query("UPDATE `users` SET `pushka` = '' WHERE `pushka` = '$x'");
            
mysql_query("UPDATE `users` SET `bron` = '' WHERE `bron` = '$x'");
            
header('Location: admin.php?do=shop');
        }
    }

    
// вывод товаров
    
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `shop`"), 0);

    if (
$count != FALSE) {
        
$n = new navigator($count10'?do=shop&amp;');

        
$sql mysql_query("SELECT * FROM `shop` ORDER BY `type` DESC {$n->limit}");
        
$i 0;
        while(
$a mysql_fetch_assoc($sql)) {
            if (
$a['priority'] == && $a['type'] == 'pushka'$pr '<br/>Приоритет: Обычное оружие';
            elseif (
$a['priority'] == && $a['type'] == 'pushka'$pr '<br/>Приоритет: Вероятность сбить оружие';
            elseif (
$a['priority'] == && $a['type'] == 'pushka'$pr '<br/>Приоритет: Вероятность сбить броню';
            elseif (
$a['priority'] == && $a['type'] == 'pushka'$pr '<br/>Приоритет: Вероятность удвоить выстрел';
            else 
$pr '';

            
$type = ($a['type'] == 'pushka') ? 'Тип: Оружие' 'Тип: Броня';

            
$d '<a href="admin.php?do=shop&amp;x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';

            
$im '<img src="resize.php?img='.$a['path'].'&width=100&height=0" alt=""/><br/>';

            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
$d $im '<b>' $a['nazv'] . '</b><br/>
                 ' 
$type '
                 <br/>
                 Урон/Защита: ' 
$a['strong'] . '%<br/>
                 Побед: ' 
$a['wins'] . $pr $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Магазин пуст!<br/>';
    }

echo 
$div_end;
break;

//Управление логами
case adm_logs:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Управление логами' $div_end $div_left;

    echo 
'&raquo; <a href="admin.php?do=log_delete">Логи удалений ников</a><br/>
          &raquo; <a href="admin.php?do=log_banip">Логи баннов IP</a><br/>
          &raquo; <a href="admin.php?do=log_bannick">Логи баннов ников</a>'
;

echo 
$div_end;
break;

//Логи удалений ников
case log_delete:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

if (isset(
$_GET['clean'])) {
    
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'delete'");
    
header('Location: admin.php?do=log_delete');
}

echo 
$div_title 'Логи удалений ников' $div_end $div_left;

    
$sel mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'delete'"), 0);

    if (
$sel != FALSE) {
        
$n = new navigator($sel10'?do=log_delete&amp;');
        
$l mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'delete' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($l)) {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'Удален: ' $a['user'] . '<br/>
                  Удалил: ' 
cvetnik($a['who']) . '<br/>
                  Дата: ' 
date('d-m-Y, H:i'$a['date']) . $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Логи пустые.<br/>';
    }

if (
$sel != FALSE) echo '[<a href="admin.php?do=log_delete&amp;clean">Очистить</a>]';

echo 
$div_end;
break;

//Логи баннов IP
case log_banip:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

if (isset(
$_GET['clean'])) {
    
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_ip'");
    
header('Location: admin.php?do=log_banip');
}

echo 
$div_title 'Логи баннов IP' $div_end $div_left;

    
$sel mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'bann_ip'"), 0);

    if (
$sel != FALSE) {
        
$n = new navigator($sel10'?do=log_banip&amp;');
        
$l mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_ip' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($l)) {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'Забанен: ' cvetnik($a['user']) . '<br/>
                  Блокировал: ' 
cvetnik($a['who']) . '<br/>
                  Дата: ' 
date('d-m-Y, H:i'$a['date']) . $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Логи пустые.<br/>';
    }

if (
$sel != FALSE) echo '[<a href="admin.php?do=log_banip&amp;clean">Очистить</a>]';

echo 
$div_end;
break;

//Логи баннов ников
case log_bannick:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

if (isset(
$_GET['clean'])) {
    
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_nick'");
    
header('Location: admin.php?do=log_bannick');
}

echo 
$div_title 'Логи баннов ников' $div_end $div_left;

    
$sel mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'bann_nick'"), 0);

    if (
$sel != FALSE) {
        
$n = new navigator($sel10'?do=log_bannick&amp;');
        
$l mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_nick' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($l)) {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'Забанен: ' cvetnik($a['user']) . '<br/>
                  Блокировал: ' 
cvetnik($a['who']) . '<br/>
                  Дата: ' 
date('d-m-Y, H:i'$a['date']) . $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Логи пустые.<br/>';
    }

if (
$sel != FALSE) echo '[<a href="admin.php?do=log_bannick&amp;clean">Очистить</a>]';

echo 
$div_end;
break;

//Управление фотками
case photos:
echo 
$div_title 'Управление фотографиями' $div_end $div_left;

    
$num mysql_result(mysql_query("SELECT COUNT(*) FROM `albums` WHERE `type` = 'f' AND `block` = '1'"), 0);

    
// восстановление фотки
    
if (isset($_GET['n'])) {
        
$n my_int($_GET['n']);
        
$pr mysql_query("SELECT `id`, `cat`, `user` FROM `albums` WHERE `id` = '$n' AND `type` = 'f' AND `block` = '1' LIMIT 1");

        if (
mysql_num_rows($pr) == FALSE) {
            
err('Такой фотографии не существует или она не заблокирована!');
        } else {

            
$in mysql_fetch_assoc($pr);

                
$mess 'Ваше <a href="photo.php?do=photo&amp;a='.$in['cat'].'&amp;p='.$n.'">фото</a> было разблокировано Администратором ' us($user['id']);
                
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$in[user]','$mess','" time() . "','0','i')");

            
mysql_query("UPDATE `albums` SET `block` = '0' WHERE `type` = 'f' AND `id` = '$n' LIMIT 1");
            
header('Location: admin.php?do=photos&ok');
        }
    }

    if (isset(
$_GET['ok'])) msg('Фотография разблокирована!');

    if (
$num != FALSE) {
        
$n = new navigator($num10'?do=photos&amp;');
        
$sql mysql_query("SELECT * FROM `albums` WHERE `type` = 'f' AND `block` = '1' ORDER BY `id` DESC {$n->limit}");
        
$i 0;

        while(
$a mysql_fetch_assoc($sql)) {
        
$now '<br/>[<a href="admin.php?do=photos&amp;n='.$a['id'].'">Разблокировать</a>]';
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'<img src="resize.php?img='.$a['path'].'&width=75&height=0&i='.$a['rotate'].'" alt=""/>
                  <br/>
                  Заблокировал: ' 
cvetnik($a['who_block']) . '
                  <br/>
                  Кому: ' 
cvetnik($a['user']) . '
                  <br/>
                  Причина блока: ' 
$a['why_block'] . $now $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Заблокированых фотографий не найдено!<br/>';
    }

echo 
$div_end;
break;

//Управление ботами
case bots:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Управление ботами' $div_end $div_left;
    echo 
'&raquo; <a href="admin.php?do=viselica">База висельника</a><br/>
          &raquo; <a href="admin.php?do=bot_bartender">Бармен</a><br/>
          &raquo; <a href="bk/panel.php?'
.$ref.'">Бойцовский клуб</a><br/>
          &raquo; <a href="admin.php?do=dialog">Диалог бота (Терпила)</a><br/>
          &raquo; <a href="admin.php?do=anagram">Анаграммы</a>'
;
echo 
$div_end;
break;

//Анаграммы
case anagram:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Анаграммы' $div_end $div_left;
    if (isset(
$_POST['upd'])) {
       
$answer trim(mysql_real_escape_string(check($_POST['answer'])));
       
$empty mysql_query("SELECT `number` FROM `bota` WHERE `answer` = '$answer' LIMIT 1");
       if (empty(
$answer)) {
          
err('Не введено слово!');
       } elseif (
mysql_num_rows($empty) != FALSE) {
          
err('Такое слово уже есть в базе!');
       } elseif (
mb_strlen($answer'UTF8') < 5) {
             
err('Слово не должно быть менее 5ти букв!');
       } elseif (
preg_match('/(.)\1\1/ui'$answer)) {
             
err('В слове не должно повторятся более 2х букв подряд!');
       } else {
          
$otvet mb_strtolower($otvet'UTF8');
          
mysql_query("INSERT INTO `bota` SET `answer` = '$answer', `tran` = '" retranslit($answer) . "'");
          
header('Location: admin.php?do=anagram');
       }
    }

    echo 
'<FORM method="POST" action="admin.php?do=anagram">
          <label for="q">Слово</label>:
          <br/>
          <input type="text" id="q" name="answer"/>
          <br/>
          <input type="submit" name="upd" value="Добавить"/>
          </FORM>'
;

    if (isset(
$_GET['x'])) {
       
$x my_int($_GET['x']);
       
$pr mysql_query("SELECT `number` FROM `bota` WHERE `number` = '$x' LIMIT 1");
       if (
mysql_num_rows($pr) != FALSE) {
          
mysql_query("DELETE FROM `bota` WHERE `number` = '$x' LIMIT 1");
          
header('Location: admin.php?do=anagram');
       } else {
          
header('Location: admin.php?do=anagram');
       }
    }

    
$from mysql_query("SELECT * FROM `bota`");
    if (
mysql_num_rows($from) != FALSE) {
       
$i 0;
       while(
$a mysql_fetch_assoc($from)) {
            
$del '<a href="admin.php?do=anagram&amp;x='.$a['number'].'">[X]</a> ';
               echo 
$del $a['answer'] . '<br/>';
       }
    } else {
          echo 
'Анаграмм в базе нет.<br/>';
    }

echo 
$div_end;
break;

//База висельника
case viselica:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'База висельника' $div_end $div_left;
    if (isset(
$_POST['upd'])) {
       
$otvet trim(mysql_real_escape_string(check($_POST['otvet'])));
       
$empty mysql_query("SELECT `id` FROM `vik` WHERE `otvet` = '$otvet' LIMIT 1");
       if (empty(
$otvet)) {
          
err('Пустое поле!');
       } elseif (
mysql_num_rows($empty) != FALSE) {
          
err('Такой ответ уже есть в базе!');
       } elseif (!
preg_match('#^[а-яё]+$#ui'$otvet)) {
          
err('Слова вводятся только русскими буквами!');
       } else {
          
$otvet mb_strtolower($otvet'UTF8');
          
mysql_query("INSERT INTO `vik` SET `otvet` = '$otvet'");
          
header('Location: admin.php?do=viselica');
       }
    }

    echo 
'<fieldset>
          <FORM method="POST" action="admin.php?do=viselica">
          <input type="text" name="otvet"/>
          <br/>
          <input type="submit" name="upd" value="Добавить"/>
          </FORM>
          </fieldset>'
;

    if (isset(
$_GET['x'])) {
       
$x my_int($_GET['x']);
       
$pr mysql_query("SELECT `id` FROM `vik` WHERE `id` = '$x' LIMIT 1");
       if (
mysql_num_rows($pr) != FALSE) {
          
mysql_query("DELETE FROM `vik` WHERE `id` = '$x' LIMIT 1");
          
header('Location: admin.php?do=viselica');
       } else {
          
header('Location: admin.php?do=viselica');
       }
    }

    
$from mysql_query("SELECT * FROM `vik`");
    if (
mysql_num_rows($from) != FALSE) {
       
$i 0;
       while(
$a mysql_fetch_assoc($from)) {
            
$del '<a href="admin.php?do=viselica&amp;x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
               echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
$del $a['otvet'] . $div_end;
       }
    } else {
          echo 
'Ответов в базе нет.<br/>';
    }

echo 
$div_end;
break;

//Управление подарками
case gifts:
echo 
$div_title 'Управление подарками' $div_end $div_left;

    
$num mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `gift` = '0'"), 0);

    echo 
'&raquo; <a href="admin.php?do=gift_upload">Загрузить подарки</a>
          <br/>
          &raquo; <a href="admin.php?do=gift_list">Список подарков</a> (' 
$num ')' $block;
echo 
$div_end;
break;

//Загрузить подарки
case gift_upload:
echo 
$div_title 'Загрузить новые' $div_end $div_left;

    if (isset(
$_POST['ok'])) {
       
$pictures = array('.gif''.jpg''.jpeg''.png');
       
$ext strtolower(strrchr($_FILES['file']['name'], '.'));
       
$par getimagesize($_FILES['file']['tmp_name']);
       
$fnames $_FILES['file']['name'];
       
$name trim(mysql_real_escape_string(check($_POST['name'])));
       
$price my_int($_POST['price']);

       if (empty(
$fnames)) {
           echo 
'Не выбран файл!';
       }
       elseif (
$par[0] > 240 || $par[1] > 240) {
           echo 
'Расширение файла более чем 240x240px!';
       }
       elseif (
preg_match('/(.php|.pl|.htaccess)/i'$fnames) || !in_array($ext$pictures)) {
           echo 
'Запрещенный формат файла!';
       }
       elseif (
$_FILES['file']['size'] > 1024 100) {
           echo 
'Размер файла более чем 100кб!';
       }
       elseif (empty(
$name)) {
           echo 
'Не заполнено название файла!';
       }
       elseif (empty(
$price)) {
           echo 
'Не указана цена!';
       }

       else {
          
$foto 'gifts/img_' time() . $ext;
          
copy($_FILES['file']['tmp_name'], $foto);
          
chmod(basename($foto), 0777);

               
mysql_query("INSERT INTO `presents` SET
                            `kto` = '0',
                            `komu` = '0',
                            `podpis` = '',
                            `name` = '
$name',
                            `price` = '
$price',
                            `path` = '
$foto',
                            `gift` = '0'"
);
               
header('Location: admin.php?do=gift_list');
       }
    }

    echo 
$div_aut 'К загрузке доступны изображения не более
                     <br/>
                     240x240 пикселей и не более 100 кб.
                     <br/>
                     Разрешены форматы: *gif *png *jpg *jpeg' 
$div_end '
          <FORM ENCTYPE="multipart/form-data" action="admin.php?do=gift_upload" method="POST">
          <label>Файл:</label>
          <br/>
          <input name="file" type="file" accept="image/jpeg, image/png, image/gif"/>
          <br/>
          <label>Название:</label>
          <br/>
          <input type="text" name="name"/>
          <br/>
          <label>Цена:</label>
          <br/>
          <input type="text" name="price" size="3"/> бубликов
          <br/>
          <input type="submit" name="ok" value="Загрузить"/>
          </FORM>'
;
echo 
$div_end;
break;

//Список подарков
case gift_list:
echo 
$div_title 'Список подарков' $div_end $div_left;

    if (isset(
$_GET['x'])) {
        
$x my_int($_GET['x']);
        
$sel mysql_query("SELECT * FROM `presents` WHERE `id` = '$x' AND `gift` = '0' LIMIT 1");
        if (
mysql_num_rows($sel) != FALSE) {
           
$in mysql_fetch_assoc($sel);
           if (
file_exists($in['path'])) unlink($in['path']);
           
mysql_query("DELETE FROM `presents` WHERE `id` = '$x' AND `gift` = '0' LIMIT 1");
           
header('Location: admin.php?do=gift_list');
        } else {
           
header('Location: admin.php?do=gift_list');
        }
    }

    
$look mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `gift` = '0'"), 0);
            
$n = new navigator($look10'?do=gift_list&amp;');
            if (
$look != FALSE) {
               
$view mysql_query("SELECT * FROM `presents` WHERE `gift` = '0' ORDER BY `price` ASC {$n->limit}");
               
$i 0;
               while(
$a mysql_fetch_assoc($view)) {
                   
$del '<a href="admin.php?do=gift_list&amp;x='.$a['id'].'"><img src="ico/delete.gif" alt="x"/></a>';
                   echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                   echo 
$del ' <img src="resize.php?img='.$a['path'].'&width=40&height=0" alt="*"/>
                        <br/>' 
$a['name'] . ' (' $a['price'] . ')' $div_end;
               }
               echo 
$n->navi();
             } else {
               echo 
'Подарки не загружены.<br/>';
             }
echo 
$div_end;
break;

//Управление пользователями
case users:
echo 
$div_title 'Управление пользователями' $div_end $div_left;

   echo 
'<fieldset>
         <FORM method="POST" action="admin.php?do=update">
         <label for="q">Ник|ID</label>:
         <br/>
         <input type="text" id="q" name="nick" maxlength="15"/>
         <br/>
         <input type="submit" name="upd" value="Смотреть"/>
         </FORM>
         </fieldset>'
;

$reg mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `mod_reg` = '1'"), 0);
    echo 
'<a href="admin.php?do=onreg">Одобрить рег-и</a> (' $reg ')' $block;

$count_us mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
$count_us_new mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `date` = '" date('d-m-y') . "'"), 0);
    
$newUs = ($count_us_new != false) ? ' <span style="color:#FF0000;">+' $count_us_new '</span>' '';
    echo 
'<a href="admin.php?do=view_us">Пользователей</a> (' $count_us ')' $newUs $block;

$bannip mysql_result(mysql_query("SELECT COUNT(*) FROM `bannlist`"), 0);
    echo 
'<a href="admin.php?do=onbannip">Забаненые IP</a> (' $bannip ')' $block;

$bannus mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `kik` > '" time() . "'"), 0);
    echo 
'<a href="admin.php?do=onbannus">Забаненые ники</a> (' $bannus ')' $block;

echo 
$div_end;
break;

//просмотр юзеров
case view_us:
echo 
$div_title 'Просмотр пользователей' $div_end $div_left;
$look mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);

if (
$look != FALSE) {
$n = new navigator($look10'?do=view_us&amp;');

$u mysql_query("SELECT * FROM `users` ORDER BY `id` DESC {$n->limit}");

$i 0;
   while(
$q mysql_fetch_assoc($u)) {
      
$ap ' <a href="admin.php?do=update&amp;nick='.$q['id'].'">[апдейт]</a>';
        echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
        echo 
us($q['id']) . $ap $div_end;
   }
   echo 
$n->navi();
 } else {
   echo 
'Пользоватеей нет!<br/>';
}
echo 
$div_end;
break;

// список забаненых IP
case onbannip:
echo 
$div_title 'Забаненые IP' $div_end $div_left;

   if (isset(
$_GET['del'])) {
      
$del my_int($_GET['del']);
      
$e mysql_query("SELECT `id` FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
      if (
mysql_num_rows($e) == FALSE) {
         
err('Ошибка!');
      } else {
         
mysql_query("DELETE FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
         
header('Location: admin.php?do=onbannip');
      }
   }

    
$ban mysql_result(mysql_query("SELECT COUNT(*) FROM `bannlist`"), 0);
    if (
$ban != FALSE) {
    
$n = new navigator($ban10'?do=onbannip&amp;');
      
$view mysql_query("SELECT * FROM `bannlist` ORDER BY `who` DESC {$n->limit}");
       
$i 0;
       while(
$a mysql_fetch_assoc($view)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
us($a['who']) . '<br/>' $a['ip'] . ' <a href="admin.php?do=onbannip&amp;del='.$a['id'].'">
                   <img src="ico/delete.gif" alt="x"/></a>' 
$div_end;
       }
        echo 
$n->navi();
    } else {
      echo 
'Список забаненых IP пуст.<br/>';
    }

echo 
$div_end;
break;

// список забаненых ников
case onbannus:
echo 
$div_title 'Забаненые ники' $div_end $div_left;

   if (isset(
$_GET['del'])) {
      
$del my_int($_GET['del']);
      if (!
user_inf($del)) {
         
err('Ошибка!');
      } else {
         
mysql_query("UPDATE `users` SET `kik` = '', `whokik` = '', `whykik` = '' WHERE `id` = '$del' LIMIT 1");
         
header('Location: admin.php?do=onbannus');
      }
   }

    
$ban mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `kik` > '" time() . "'"), 0);
    if (
$ban != FALSE) {
    
$n = new navigator($ban10'?do=onbannus&amp;');
      
$view mysql_query("SELECT * FROM `users` WHERE `kik` > '" time() . "' ORDER BY `id` DESC {$n->limit}");
       
$i 0;
       while(
$a mysql_fetch_assoc($view)) {
       
$kto = (empty($a['whokik'])) ? 'Система' us($a['whokik']);
        
$_d '<a href="admin.php?do=onbannus&amp;del='.$a['id'].'"><img src="ico/delete.gif" alt="x"/></a> ';
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
$_d us($a['id']) . ' (' kikt($a['kik']) . ') забанил: ' $kto '<br/>
                за: ' 
$a['whykik'] . $div_end;
       }
        echo 
$n->navi();
    } else {
      echo 
'Список забаненых ников пуст.<br/>';
    }

echo 
$div_end;
break;

// апдейт
case update:
echo 
$div_title 'Апдейт' $div_end $div_left;

   if (isset(
$_GET['ok'])) msg('Изменения успешно сохранены!');

   if (!
ctype_digit($_REQUEST['nick'])) {
      
$nick trim(mysql_real_escape_string(check($_REQUEST['nick'])));
      
$select mysql_query("SELECT * FROM `users` WHERE `user` = '$nick' LIMIT 1");
   } elseif (
ctype_digit($_REQUEST['nick'])) {
      
$nick my_int($_REQUEST['nick']);
      
$select mysql_query("SELECT * FROM `users` WHERE `id` = '$nick' LIMIT 1");
   }

   
$inf mysql_fetch_assoc($select);

   if (
$inf['id'] != $user['id'] && $inf['id'] == || $user['level'] < $inf['level'] && $inf['id'] != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'foot.php';
      exit();
   }

   if (empty(
$nick) || mysql_num_rows($select) == FALSE) {
      
err('Пользователь не найден!');
   } else {
      echo 
$div_tworazdel us($inf['id']) . ' найден(а)!
           ' 
$div_end $div_razdel '
           IP: ' 
long2ip($inf['user_ip']) . '<br/>
           SOFT: ' 
$inf['user_soft'] . '
           ' 
$div_end '
           &#187; <a href="admin.php?do=themes_user&amp;u='
.$inf['id'].'">Темы на форуме</a><br/>
           &#187; <a href="admin.php?do=posts_user&amp;u='
.$inf['id'].'">Сообщения на форуме</a>
           ' 
$block '
           <FORM method="POST" action="admin.php?do=up_ok">
           <label>Ник:</label><br/>
           <input type="text" name="nikname" maxlength="15" value="' 
$inf['user'] . '"/>
           <br/>
           <label>Пароль:</label><br/>
           <input type="text" name="password" maxlength="25" value="' 
$inf['pass'] . '"/>
           <br/>
           <label>Уровень алкоголя:</label><br/>
           <input type="text" name="alcohol" maxlength="2" value="' 
$inf['alcohol'] . '"/>
           <br/>'
;
    if (
$user['level'] == 5) {
        echo 
'<label>Бубликов:</label><br/>
                 <input type="text" name="balls" maxlength="5" value="' 
$inf['balls'] . '"/>
                 <br/>
               <label>Постов форума:</label><br/>
                 <input type="text" name="fposts" maxlength="5" value="' 
$inf['forum_post'] . '"/>
                 <br/>
              <label>Рейтинг:</label><br/>
                 <input type="text" name="rating" maxlength="5" value="' 
$inf['rating'] . '"/>
                 <br/>'
;
    }
     echo 
'<label>Ответов:</label><br/>
           <input type="text" name="credits" maxlength="5" value="' 
$inf['credits'] . '"/>';

if (
$inf['id'] != $user['id']) {
     echo 
'<br/><label>Уровень:</label><br/>
           <select name="level">'
;

           if (
$user['level'] == 4) {
               if (
$inf['level'] == 0$lname 'Пользователь';
               if (
$inf['level'] == 1$lname 'Модератор зоны обмена';
               if (
$inf['level'] == 2$lname 'Модератор чата';
               if (
$inf['level'] == 3$lname 'Модератор форума';
               if (
$inf['level'] == 4$lname 'Помощник Администратора';
               echo 
'<option selected="selected" value="'.$inf['level'].'">'.$lname.'</option>
                     <option value="0">Пользователь</option>
                     <option value="1">Модератор зоны обмена</option>
                     <option value="2">Модератор чата</option>
                     <option value="3">Модератор форума</option>'
;
           } elseif (
$user['level'] == 5) {
               if (
$inf['level'] == 0$lname 'Пользователь';
               if (
$inf['level'] == 1$lname 'Модератор зоны обмена';
               if (
$inf['level'] == 2$lname 'Модератор чата';
               if (
$inf['level'] == 3$lname 'Модератор форума';
               if (
$inf['level'] == 4$lname 'Помощник Администратора';
               if (
$inf['level'] == 5$lname 'Администратор';
               echo 
'<option selected="selected" value="'.$inf['level'].'">'.$lname.'</option>
                     <option value="0">Пользователь</option>
                     <option value="1">Модератор зоны обмена</option>
                     <option value="2">Модератор чата</option>
                     <option value="3">Модератор форума</option>
                     <option value="4">Помощник Администратора</option>
                     <option value="5">Администратор</option>'
;
            }

     echo 
'</select>';
}
     echo 
'<br/>
           <input type="hidden" name="nick" value="' 
$inf['id'] . '"/>
           <input type="submit" name="ok" value="Сохранить"/>
           </FORM>
           </fieldset>'
;

if (
$inf['id'] != $user['id']) {
     echo 
'<label>Действие:</label><br/>
           <fieldset>
           <FORM method="POST" action="admin.php?do=us_adult">
           <select name="adult">
           <option value="1">Забанить ник</option>
           <option value="2">Забанить ip</option>
           <option value="3">Удалить ник</option>
           <option value="4">Поиск по IP</option>
           <option value="5">Поиск по IP (подсеть)</option>
           <option value="6">Апдейт</option>
           </select>
           <br/>
           <input type="hidden" name="nick" value="' 
$inf['id'] . '"/>
           <input type="submit" name="ok" value="Далее"/>
           </FORM>
           </fieldset>'
;
}
   }
echo 
$div_end;
break;

// завершения апдейта
case up_ok:
    
$nick my_int($_POST['nick']);
    
$nikname trim(mysql_real_escape_string(check($_POST['nikname'])));
    
$password trim(mysql_real_escape_string(check($_POST['password'])));
    
$alcohol my_int($_POST['alcohol']);
    
$credits my_int($_POST['credits']);

    if (
$nick != $user['id']) {
        
$level my_int($_POST['level']);
        
$queryLevel ", `level` = '$level'";
    }

    if (
$user['level'] == 5) {
        
$balls my_int($_POST['balls']);
        
$fposts my_int($_POST['fposts']);
        
$rating my_int($_POST['rating']);
    
        
$dop ", `rating` = '$rating', `balls` = '$balls', `forum_post` = '$fposts'";
    }

                
$first_l mb_substr($nikname01'UTF8');
                
$last_l mb_substr($nikname, -11'UTF8');

                
$latuser mb_strtolower($nikname'UTF8');
                
$sql mysql_query("SELECT `id` FROM `users` WHERE `latuser` = '$latuser' AND `id` != '$nick' LIMIT 1");

                if (!
preg_match('#^([a-z1-9_])+$#ui'$nikname)) $error .= 'Ник может содержать только знаки латинского алфавита, знак _ и цифры(кроме 0)';
                elseif (!
preg_match('#^([a-z1-9])+$#ui'$first_l)) $error .= 'Ник должен начинаться с латинской буквы или цифры!';
                elseif (!
preg_match('#^([a-z1-9])+$#ui'$last_l)) $error .= 'Ник должен заканчиваться латинской буквой или цифрой!';
                elseif (
mysql_num_rows($sql)) $error .= 'Указанный Вами ник <b>' $nikname '</b> уже занят!';
                elseif (
mb_strlen($nikname'UTF-8') < 4$error .= 'Ник не должен содержать менее 4х знаков!';
                elseif (
mb_strlen($nikname'UTF-8') > 15$error .= 'Ник не должен превышать 15 знаков!';
                elseif (
ctype_digit($nikname)) $error .= 'Ник не должен состоять из одних цифр!';
                elseif (
is_numeric($password)) $error .= 'Слишком простой пароль, используйте буквы и цифры!';
                elseif (!
preg_match("!^[a-z0-9]+$!i"$password)) $error .= 'В пароле обнаружены запрещенные знаки!';
                elseif (
mb_strlen($password'UTF8') < 6$error .= 'Пароль не должен быть короче шести символов!';

   if (!
preg_match("!^[a-z0-9]+$!i"$password)) $error .= 'В пароле обнаружены запрещенные знаки!';
   if (
mb_strlen($password'UTF8') < 6$error .= 'Пароль не должен быть короче шести символов!';

   if (!empty(
$error)) {
      echo 
$div_title 'Ошибка!' $div_end;
      
err($error);

   } else {

    if (
user_inf($nick'level') != $level && $nick != $user['id']) {
        if (
$level == 0$whylev '[Пользователь]';
        if (
$level == 1$whylev '[Модератор зоны обмена]';
        if (
$level == 2$whylev '[Модератор чата]';
        if (
$level == 3$whylev '[Модератор форума]';
        if (
$level == 4$whylev '[Помощник Администратора]';
        if (
$level == 5$whylev '[Администратор]';
        
$mess us($user['id']) . ' присвоил Вам уровень ' $whylev ' !';
        
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                     VALUES (0,'0','
$nick','$mess','" time() . "','0','i')");
    }

    
mysql_query("UPDATE `users` SET
                `user` = '
$nikname',
                `pass` = '
$password',
                `alcohol` = '
$alcohol',
                `credits` = '
$credits',
                `latuser` = '
$latuser'
                
$queryLevel
                
$dop
                WHERE `id` = '
$nick' LIMIT 1");

    
header('Location: admin.php?do=update&nick='.$nick.'&ok');
   }
break;

// темы на форуме
case themes_user:

    
$u my_int($_REQUEST['u']);

    echo 
$div_title 'Темы пользователя на форуме' $div_end $div_left;

    if (!
user_inf($u)) {
           
err('Пользователь не найден!');
           include 
'foot.php';
           exit();
    }

    
$countT mysql_result(mysql_query("SELECT COUNT(*) FROM `f_them` WHERE `author` = '$u'"), 0);
    if (
$countT != 0) {
        echo 
'Всего тем: ' $countT $block;
        
$n = new navigator($countT10'?do=themes_user&amp;u='.$u.'&amp;');

        
$th mysql_query("SELECT `f_them`.*, (SELECT COUNT(*) FROM `f_message` WHERE `user` = '$u' AND `f_them`.`id` = `f_message`.`tid`) AS c FROM `f_them` WHERE `author` = '$u' ORDER BY `id` DESC {$n->limit}");

        
$i 0;

        while(
$inTh mysql_fetch_assoc($th)) {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'&#187; <a href="forum/index.php?do=them&amp;r='.$inTh['razdel_id'].'&amp;p='.$inTh['rid'].'&amp;t='.$inTh['id'].'">' $inTh['name'] . '</a> (' $inTh['c'] . ')' $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Тем не найдено.<br/>';
    }

    echo 
$div_end;
break;

// сообщения на форуме
case posts_user:

    
$u my_int($_REQUEST['u']);

    echo 
$div_title 'Сообщения пользователя на форуме' $div_end $div_left;

    if (!
user_inf($u)) {
           
err('Пользователь не найден!');
           include 
'foot.php';
           exit();
    }

    
$countT mysql_result(mysql_query("SELECT COUNT(*) FROM `f_message` WHERE `user` = '$u'"), 0);
    if (
$countT != 0) {
        echo 
'Всего сообщений: ' $countT $block;
        
$n = new navigator($countT10'?do=posts_user&amp;u='.$u.'&amp;');

        
$th mysql_query("SELECT `f_message`.*, (SELECT `razdel_id` FROM `f_them` WHERE `f_message`.`tid` = `f_them`.`id`) AS c FROM `f_message` WHERE `user` = '$u' ORDER BY `id` DESC {$n->limit}");

        
$i 0;

        while(
$inTh mysql_fetch_assoc($th)) {
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'&#187; <a href="forum/index.php?do=them&amp;r='.$inTh['c'].'&amp;p='.$inTh['podforum'].'&amp;t='.$inTh['tid'].'">' $inTh['msg'] . '</a>' $div_end;
        }
        echo 
$n->navi();
    } else {
        echo 
'Сообщений не найдено.<br/>';
    }

    echo 
$div_end;
break;

// действия юзера
case us_adult:
    
$nick my_int($_POST['nick']);
    
$adult my_int($_POST['adult']);

if (!
user_inf($nick)) {
   
err('Пользователь не найден!');
   include 
'foot.php';
   exit();
}

   if (
$nick == && $nick != $user['id'] || $user['level'] < user_inf($nick'level') && $nick != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'foot.php';
      exit();
   }

    if (
$adult == 1header('Location: admin.php?do=bann&nk=' $nick);
    if (
$adult == 2header('Location: admin.php?do=bann_ip&nk=' $nick);
    if (
$adult == 3header('Location: admin.php?do=delus&nk=' $nick);
    if (
$adult == 4header('Location: admin.php?do=clonus&nk=' $nick);
    if (
$adult == 5header('Location: admin.php?do=clonus2&nk=' $nick);
    if (
$adult == 6header('Location: admin.php?do=update&nick=' $nick);
    die();
break;

// бан ника
case bann:
echo 
$div_title 'Банн' $div_end $div_left;

$nk my_int($_REQUEST['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'foot.php';
   exit();
}

if (!isset(
$_POST['ok'])) {
echo 
'<fieldset>
      <FORM action="admin.php?do=bann" method="POST">
      <label>Ник|ID:</label>
      <br/>
      <input type="text" name="nick" value="'
.user_inf($nk'user').'" title="Ник|ID"/>
      <br/>
      <label>Время:</label>
      <br/>
      <input type="text" name="na" title="Время"/>
      <br/>
      <select name="vremja">
      <option value="min">Минут</option>
      <option value="chas">Часов</option>
      <option value="sut">Суток</option>
      <option value="mes">Месяцев</option>
      </select>
      <br/>
      <label>Причина:</label>
      <br/>
      <input type="text" name="whykik" title="Причина"/>
      <br/>
      <input type="hidden" name="nk" value="' 
$nk '"/>
      <input type="submit" name="ok" value="Блокировать"/>
      </FORM>
      </fieldset>'
;

} else {

  if (empty(
$_POST['na'])) {
     
err('Не указано время блокировки!');
  } elseif (empty(
$_POST['whykik'])) {
     
err('Не указана причина блокировки!');
  }
  else
  {
      if (
$_POST['vremja'] == 'min'$na = (int)$_POST['na'] * 60;
      if (
$_POST['vremja'] == 'chas'$na = (int)$_POST['na'] * 60 60;
      if (
$_POST['vremja'] == 'sut'$na = (int)$_POST['na'] * 60 60 24;
      if (
$_POST['vremja'] == 'mes'$na = (int)$_POST['na'] * 60 60 24 30;
      
$whykik trim(mysql_real_escape_string(check($_POST['whykik'])));
      
$na time() + $na;

// запись в логи
mysql_query("INSERT INTO `adm_logs` SET 
            `type` = 'bann_nick',
            `user` = '
$nk',
            `who` = '
$user[id]',
            `date` = '" 
time() . "'");

 
mysql_query("UPDATE `users` SET
            `kik` = '
$na',
            `whokik` = '
$user[id]',
            `whykik` = '
$whykik'
             WHERE `id` = '
$nk' LIMIT 1");

  
msg('Пользователь заблокирован на ' kikt($na) . ' за ' $whykik);
 }
}
echo 
$div_end;
break;

// бан айпи
case bann_ip:
echo 
$div_title 'Банн' $div_end $div_left;

$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'foot.php';
   exit();
}

// запись в логи
mysql_query("INSERT INTO `adm_logs` SET 
            `type` = 'bann_ip',
            `user` = '
$nk',
            `who` = '
$user[id]',
            `date` = '" 
time() . "'");

mysql_query("INSERT INTO `bannlist` SET
            `id` = '" 
mt_rand(10000009999999) . "', 
            `ip` = '" 
long2ip(user_inf($nk'user_ip')) . "',
            `who` = '" 
user_inf($nk'id') . "'");
msg('IP пользователя заблокировано!');
echo 
$div_end;
break;

// удаление ника
case delus:
echo 
$div_title 'Удалить ник' $div_end $div_left;
$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'foot.php';
   exit();
}

// запись в логи
mysql_query("INSERT INTO `adm_logs` SET 
            `type` = 'delete',
            `user` = '" 
user_inf($nk'user') . "',
            `who` = '
$user[id]',
            `date` = '" 
time() . "'");

$albums mysql_query("SELECT * FROM `albums` WHERE `user` = '$nk' LIMIT 1");
// удаление ника
mysql_query("DELETE FROM `users` WHERE `id` = '$nk' LIMIT 1");
// удаление его постов в чате
mysql_query("DELETE FROM `message` WHERE `who` = '$nk'");
// удаление его с баннлиста
mysql_query("DELETE FROM `bannlist` WHERE `who` = '$nk'");
// удаление его постов на форуме
mysql_query("DELETE FROM `f_message` WHERE `user` = '$nk'");
// удаление его писем
mysql_query("DELETE FROM `letters` WHERE `who` = '$nk' AND `idwho` = '$nk'");
// удаление его с друзей
mysql_query("DELETE FROM `friends` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его с игнора
mysql_query("DELETE FROM `ignor` WHERE `user_id` = '$nk' AND `ig_id` = '$nk'");
// удаление его сообщений со стены
mysql_query("DELETE FROM `wall` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его лайков со стены
mysql_query("DELETE FROM `like_wall` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его с "моих гостей"
mysql_query("DELETE FROM `my_guest` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его записей с заметок
mysql_query("DELETE FROM `zametki` WHERE `user` = '$nk'");
// удаление его комментов к новостям
mysql_query("DELETE FROM `newscomm` WHERE `user` = '$nk'");
// удаление его записей в поддержке
mysql_query("DELETE FROM `support` WHERE `user` = '$nk'");
// удаление его комментов в поддержке
mysql_query("DELETE FROM `support_coms` WHERE `user` = '$nk'");
// удаление альбомов
if (mysql_num_rows($albums) != FALSE) {
   while(
$a mysql_fetch_assoc($albums)) {
          
// удаление фоток
       
if (file_exists($a['path'])) unlink($a['path']);
       
// удаление альбомов
       
mysql_query("DELETE FROM `albums` WHERE `user` = '$nk'");
   }
}

msg('Пользователь удален!');

echo 
$div_end;
break;

// просмотр клонов по ip
case clonus:
echo 
$div_title 'Клоны' $div_end $div_left;
$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'foot.php';
   exit();
}

    
$num mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `user_ip` = '" user_inf($nk'user_ip') . "' AND `id` != '$nk'"), 0);

    if (
$num != FALSE) {
        
$n = new navigator($num10'?do=clonus&amp;nk='.$nk.'&amp;');
           
$look mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE `user_ip` = '" user_inf($nk'user_ip') . "' AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
           
$i 0;
       while(
$q mysql_fetch_assoc($look)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
us($q['id']) . ' (' long2ip($q['user_ip']) . ')' $div_end;
       }
           echo 
$n->navi();
    } else {
          echo 
'Пользователей с идентичными IP не найдено!<br/>';
    }

echo 
$div_end;
break;

// просмотр клонов по ip (подсеть)
case clonus2:
echo 
$div_title 'Клоны' $div_end $div_left;
$nk my_int($_GET['nk']);

   if (
$nk == && $nk != $user['id'] || $user['level'] < user_inf($nk'level') && $nk != $user['id']) {
      
err('У Вас нет прав для этого действия!');
      include 
'foot.php';
      exit();
   }

if (!
user_inf($nk)) {
   
err('Пользователь не найден!');
   include 
'foot.php';
   exit();
}

    
$num mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE (locate(lower('".user_inf($nk'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk'"), 0);

    if (
$num != FALSE) {
        
$n = new navigator($num10'?do=clonus&amp;nk='.$nk.'&amp;');
           
$look mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE (locate(lower('".user_inf($nk'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
           
$i 0;
       while(
$q mysql_fetch_assoc($look)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
us($q['id']) . ' (' long2ip($q['user_ip']) . ')' $div_end;
       }
           echo 
$n->navi();
    } else {
          echo 
'Пользователей с похожими IP не найдено!<br/>';
    }

echo 
$div_end;
break;

// одобрение рег-й
case onreg:
echo 
$div_title 'Одобрить рег-и' $div_end $div_left;
$look mysql_query("SELECT * FROM `users` WHERE `mod_reg` = '1'");

   if (isset(
$_GET['ok'])) {
       
mysql_query("UPDATE `users` SET `mod_reg` = '0' WHERE `id` = '" my_int($_GET['ok']) . "' LIMIT 1");
       
header('Location: admin.php?do=onreg');
   }

   if (isset(
$_GET['del'])) {
       
mysql_query("DELETE FROM `users` WHERE `id` = '" my_int($_GET['del']) . "' LIMIT 1");
       
header('Location: admin.php?do=onreg');
   }

   
$i 0;
  if (
mysql_num_rows($look) != FALSE) {
   while(
$a mysql_fetch_assoc($look)) {
        
$clon mysql_query("SELECT `id` FROM `users` WHERE `id` != '$a[id]' AND `user_ip` = '" long2ip($a['user_ip']) . "'");
        
$_id mysql_fetch_array($clon);
        
$klon = (mysql_num_rows($clon) != FALSE) ? '<a href="admin.php?do=clonus&amp;nk='.$_id[0].'"><b style="color:#FF0000">'.long2ip($a['user_ip']).'</b></a>' long2ip($a['user_ip']);
        
$sql_1 '<span class = "next"><a href="admin.php?do=onreg&amp;ok='.$a['id'].'"><img src="ico/ok.gif" alt=""/></a></span> ';
        
$sql_2 '<span class = "next"><a href="admin.php?do=onreg&amp;del='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a></span> ';
        echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
        echo 
us($a['id']) . ' (' $klon ') ' $sql_1 $sql_2 $div_end;
   }
  } else {
    echo 
'Пользователей на модерации нет!<br/>';
  }
echo 
$div_end;
break;

// управление системой
case sys:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Управление системой' $div_end $div_left;

    if (isset(
$_GET['ok'])) msg('Настройки сохранены!');

    include 
'mod_reg.dat';

    if (
$mod_reg == 0) {
        
$ch_1 'checked="checked"';
    } elseif (
$mod_reg == 1) {
        
$ch_2 'checked="checked"';
    } elseif (
$mod_reg == 2) {
        
$ch_3 'checked="checked"';
    }

    if (isset(
$_POST['ok'])) {
        
$reg my_int($_POST['reg']);
        
$an my_int($_POST['an']);
        
$num_balls my_int($_POST['num_balls']);
        
$num_rait my_int($_POST['num_rait']);

           
$f fopen('mod_reg.dat''w');
           
fwrite($f'<?$mod_reg = '.$reg.';?>');
           
fclose($f);
           
chmod('mod_reg.dat'0666);

           
$an = ($an == 1) ? 0;
           
mysql_query("UPDATE `setting` SET
                       `num_balls` = '
$num_balls',
                    `price_rating` = '
$num_rait',
                    `antimat` = '
$an'
                    WHERE `ids` = '1'"
);
       
header('Location: admin.php?do=sys&ok');
    }

    
$sett mysql_fetch_assoc(mysql_query("SELECT * FROM `setting` WHERE `ids` = '1'"));

    if (
$sett['antimat'] == 1$ch_a_1 'checked="checked"';
    else 
$ch_a_2 'checked="checked"';

    echo 
'<FORM method="POST" action="admin.php?do=sys">
          <label>Регистрация</label>:<br/>
          <input type="radio" name="reg" ' 
$ch_1 ' value="0"/> Выключена<br/>
          <input type="radio" name="reg" ' 
$ch_3 ' value="2"/> Включена<br/>
          <input type="radio" name="reg" ' 
$ch_2 ' value="1"/> На модерации<br/>
          ' 
$block '
          <label>Антимат</label>:<br/>
          <input type="radio" name="an" ' 
$ch_a_1 ' value="1"/> Вкл
            <input type="radio" name="an" ' 
$ch_a_2 ' value="2"/> Выкл
            ' 
$block '
          <label>Кол-во бубликов при рег-и</label>:<br/>
          <input type="text" size="5" name="num_balls" value="' 
$sett['num_balls'] . '"/><br/>
          <label>Кол-во бубликов за 1% рей-а</label>:<br/>
          <input type="text" size="5" name="num_rait" value="' 
$sett['price_rating'] . '"/><br/>
          <input type="submit" name="ok" value="Сохранить"/>
          </FORM>' 
$div_end;
break;

// антиреклама
case antirekl:
echo 
$div_title 'Управление антирекламой' $div_end $div_left;
$ex explode(','file_get_contents('domains.dat'));

if (isset(
$_GET['ok'])) msg('Сохранено!');

$_ant mysql_fetch_assoc(mysql_query("SELECT `on_rekl`, `text_rekl` FROM `setting` WHERE `ids` = '1'"));

if (
$_ant['on_rekl'] == 1) {
   
$ch_1 'checked="checked"';
} else {
   
$ch_2 'checked="checked"';
}

$num = (filesize('domains.dat') != 0) ? count($ex) : 0;

echo 
$div_razdel'Допустимое кол-во доменов 40, имя домена не должно превышать 9 символов, домены пишутся через запятую!
     ' 
$div_end '
      Добавлено доменов: ' 
$num '<br/>
      <FORM method="POST" action="admin.php?do=antirekl">
      <textarea name="domains" cols="50" rows="5" style="width: 99%;">' 
file_get_contents('domains.dat') . '</textarea>
      <br/>
      <input type="submit" name="ok_1" value="Сохранить"/>
      </FORM>
      ' 
$block '
      <FORM method="POST" action="admin.php?do=antirekl">
      Антиреклама:
      <input type="radio" name="an" ' 
$ch_1 ' value="1"/> Вкл
      <input type="radio" name="an" ' 
$ch_2 ' value="2"/> Выкл
      <br/>
      <input type="submit" name="ok_2" value="Сохранить"/>
      </FORM>
      ' 
$block '
      <FORM method="POST" action="admin.php?do=antirekl">
      Текст антирекламы:<br/>
      <input type="text" name="lock" value="' 
$_ant['text_rekl'] . '"/>
      <br/>
      <input type="submit" name="ok_3" value="Сохранить"/>
      </FORM>'
;

########
if (isset($_POST['ok_1'])) {
    
$ex explode(','$_POST['domains']);
  if (
count($ex) >= 40) {
      
err('Ошибка! Достигнут лимит доменов!');
      exit();
  }
if (
file_exists('domains.dat')) file_put_contents('domains.dat'htmlspecialchars($_POST['domains']));
   
header('Location: admin.php?do=antirekl&ok');
}
########
if (isset($_POST['ok_2'])) {
    
$an my_int($_POST['an']);
     
$an = ($an == 1) ? 0;
      
mysql_query("UPDATE `setting` SET `on_rekl` = '$an' WHERE `ids` = '1'");
    
header('Location: admin.php?do=antirekl&ok');
}
########
if (isset($_POST['ok_3'])) {
    
$lock trim(mysql_real_escape_string(check($_POST['lock'])));
      
mysql_query("UPDATE `setting` SET `text_rekl` = '$lock' WHERE `ids` = '1'");
    
header('Location: admin.php?do=antirekl&ok');
}
########
echo $div_end;
break;

// записки
case letters:
echo 
$div_title 'Управление записками' $div_end .  $div_left;

    if (isset(
$_GET['yes_all'])) {
         
mysql_query("DELETE FROM `letters` WHERE `save` = '0'");
         
msg('Все записки вне архива очищены!');
         
header('Refresh:1;url=admin.php?do=letters');
    }
    if (isset(
$_GET['yes_ar'])) {
         
mysql_query("DELETE FROM `letters` WHERE `save` = '1'");
         
msg('Все архивы записок очищены!');
         
header('Refresh:1;url=admin.php?do=letters');
    }

echo 
'<fieldset>
      &raquo; <a href="admin.php?do=read_letter">Читать записки</a><br/>
      &raquo; <a href="admin.php?do=clean_letter">Очистить все записки</a><br/>
      &raquo; <a href="admin.php?do=clean_letter_ar">Очистить записки из архива</a><br/>
      &raquo; <a href="admin.php?do=add_letter">Рассылка записок</a>
      </fieldset>' 
$div_end;
break;

// чтение записок
case read_letter:
    echo 
$div_title 'Чтение записок' $div_end .  $div_left;

    
// удаление одного сообщения
    
if (isset($_GET['x'])) {
        
$x my_int($_GET['x']);
        
$pr mysql_query("SELECT `id` FROM `letters` WHERE `id` = '$x' LIMIT 1");
        if (
mysql_num_rows($pr) != FALSE) {
            
mysql_query("DELETE FROM `letters` WHERE `id` = '$x' LIMIT 1");
            
header('Location: admin.php?do=read_letter');
        } else {
            
header('Location: admin.php?do=read_letter');
        }
    }

    
// очистка всех сообщений от одного юзера
    
if (isset($_GET['cl'])) {
        
$cl my_int($_GET['cl']);
        
$pr mysql_query("SELECT `id` FROM `letters` WHERE `who` = '$cl' LIMIT 1");
        if (
mysql_num_rows($pr) != FALSE) {
            
mysql_query("DELETE FROM `letters` WHERE `who` = '$cl'");
            
header('Location: admin.php?do=read_letter');
        } else {
            
header('Location: admin.php?do=read_letter');
        }
    }

    
/*
    * Чтение писем от выбраного пользователя
    */
    
if (isset($_GET['read'])) {
        
$read my_int($_GET['read']);
        if (
$user['id'] != 1$_no_id1 "AND `who` != '1' AND `idwho` != '1'";
        
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `letters` WHERE `mod` = 'i' AND `who` = '$read$_no_id1"), 0);
        
$n = new navigator($count10'?do=read_letter&amp;read='.$read.'&amp;');
           if (
$count != FALSE) {
               
$list mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` = '$read$_no_id1 ORDER BY `data` DESC {$n->limit}");
               
$i 0;
               while(
$q mysql_fetch_assoc($list)) {
               
$arch = ($q['save'] == 1)
               ?
               
' <span style="color: #00AA00">(В Архиве)</span>'
               
' <span style="color: #FF0000"><del>(В Архиве)</del></span>';

                
$del '<a href="admin.php?do=read_letter&amp;x='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
                       echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                    echo 
$del '
                         Кто: ' 
user_inf($q['who'], 'user') . $arch '
                         <br/>
                         Кому: ' 
user_inf($q['idwho'], 'user') . '
                         <br/>
                         Сообщение: ' 
$q['message'] . '
                         <br/>
                         Дата: ' 
date('d.m.Y H:i'$q['data']) . '
                         <br/>
                         <a href="admin.php?do=read_letter">[читать все записки]</a><br/>
                         <a href="admin.php?do=read_letter&amp;cl='
.$q['who'].'">[очистить все от ' user_inf($q['who'], 'user') . ']</a>' $div_end;
               }
                echo 
$n->navi();
           } else {
                echo 
'Записок этого пользователя в базе нет.<br/>';
           }
    
//////////////////////////////////////////////
    
} else {
    
//////////////////////////////////////////////
        
if ($user['id'] != 1$_no_id1 "AND `who` != '1' AND `idwho` != '1'";
        
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `letters` WHERE `mod` = 'i' AND `who` != '0' $_no_id1"), 0);
        
$n = new navigator($count10'?do=read_letter&amp;');
           if (
$count != FALSE) {
               
$list mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` != '0' $_no_id1 ORDER BY `id` DESC {$n->limit}");
               
$i 0;
               while(
$q mysql_fetch_assoc($list)) {
               
$arch = ($q['save'] == 1)
               ?
               
' <span style="color: #00AA00">(В Архиве)</span>'
               
' <span style="color: #FF0000"><del>(В Архиве)</del></span>';

                
$del '<a href="admin.php?do=read_letter&amp;x='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
                       echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
                    echo 
$del '
                         Кто: ' 
user_inf($q['who'], 'user') . $arch '
                         <br/>
                         Кому: ' 
user_inf($q['idwho'], 'user') . '
                         <br/>
                         Сообщение: ' 
$q['message'] . '
                         <br/>
                         Дата: ' 
date('d.m.Y H:i'$q['data']) . '
                         <br/>
                         <a href="admin.php?do=read_letter&amp;read='
.$q['who'].'">[читать все от ' user_inf($q['who'], 'user') . ']</a><br/>                  <a href="admin.php?do=read_letter&amp;cl='.$q['who'].'">[очистить все от ' user_inf($q['who'], 'user') . ']</a>' $div_end;
               }
                echo 
$n->navi();
           } else {
                echo 
'Записок в базе нет.<br/>';
           }
        
//////////////////////////////////////////////
        
}
        
//////////////////////////////////////////////
    
echo $div_end;
break;

// очистка записок
case clean_letter:
    echo 
$div_title 'Очистка записок' $div_end;    
         echo 
'Вы действительно хотите очистить все записки с базы?
               <br/>
               <span class="next"><img src="ico/ok.gif" alt=""/> <a href="admin.php?do=letters&amp;yes_all">Да</a></span>
               <span class="next"><img src="ico/delete.gif" alt=""/> <a href="admin.php?'
.$ref.'">Нет</a></span>
               <br/>' 
$block;
break;

// очистка записок с архива
case clean_letter_ar:
    echo 
$div_title 'Очистка записок' $div_end;    
         echo 
'Вы действительно хотите очистить архивы записок с базы?
               <br/>
               <span class="next"><img src="ico/ok.gif" alt=""/> <a href="admin.php?do=letters&amp;yes_ar">Да</a></span>
               <span class="next"><img src="ico/delete.gif" alt=""/> <a href="admin.php?'
.$ref.'">Нет</a></span>
               <br/>' 
$block;
break;

// рассылка записок
case add_letter:
    echo 
$div_title 'Рассылка записок' $div_end .  $div_left;

    if (isset(
$_POST['go'])) {
        
$about trim(mysql_real_escape_string(check($_POST['about'])));
        if (empty(
$about)) {
            
err('Не заполнено поле сообщения!');
        } else {
            
$all_us mysql_query("SELECT `id` FROM `users` WHERE `id` != '$user[id]'");
            while(
$q mysql_fetch_assoc($all_us)) {
                
$mes $about ' (Это письмо сформировано автоматически Администратором.)';
                   
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
                             VALUES (0,'0','
$q[id]','$mes','" time() . "','0','i')");
            }
        
msg('Рассылка успешно выполнена!');
        
header('refresh:2;url=admin.php?do=letters');
        }
    }

    echo 
'<fieldset>
          <FORM method="POST" action="admin.php?do=add_letter">
          Сообщение:<br/>
          <textarea name="about" cols="50" rows="5" style="width: 99%;"></textarea>
           <input type="submit" name="go" value="Отправить"/>
          </FORM>
          </fieldset>'
;

    echo 
$div_end;
break;

// смайлы
case smiles:
echo 
$div_title 'Управление смайлами' $div_end .  $div_left $div_razdel;
echo 
'&raquo; <a href="admin.php?do=cat_smiles">Категории смайлов</a><br/>
      &raquo; <a href="admin.php?do=add_smiles">Загрузить новые</a><br/>' 
$div_end;
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `cat_smiles`"), 0);
if (
$count != false) {
 
$n = new navigator($count10'?do=smiles&amp;');
 
$result mysql_query("SELECT `cat_smiles`.*,(SELECT COUNT(*) FROM `smiles` WHERE `smiles`.`cat`=`cat_smiles`.`id`) AS c FROM `cat_smiles` ORDER BY `cat_smiles`.`id` DESC {$n->limit}");
  
$i 0;
  while(
$sql mysql_fetch_assoc($result)) {
     echo (
$i ++ % 2) ? $div_razdel $div_tworazdel;
     echo 
'<a href="admin.php?do=look_smiles&amp;c='.$sql['id'].'"><b>' $sql['name'] . '</b></a> (' $sql['c'] . ')' $div_end;
  }
      echo 
$n->navi();
 } else {
       echo 
'Категории смайлов еще не созданы!<br/>';
}
echo 
$div_end;
break;

// категории смайлов
case cat_smiles:
echo 
$div_title 'Создать категорию' $div_end $div_left;

if (isset(
$_GET['drop'])) {
  
$c my_int($_GET['c']);
  
$empty mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");

 if (
mysql_num_rows($empty) == FALSE) {
    
err('Категории не существует!');
    include 
'foot.php';
    exit();
  }

  while(
$inf mysql_fetch_assoc($empty)) {
    
$_nums mysql_query("SELECT * FROM `smiles` WHERE `cat` = '$inf[id]' LIMIT 1");
      
$_sql_1 mysql_num_rows($_nums);
        
mysql_query("DELETE FROM `smiles` WHERE `cat` = '$inf[id]'");
        
mysql_query("DELETE FROM `cat_smiles` WHERE `id` = '$inf[id]'");
     while(
$_sql_2 mysql_fetch_assoc($_nums)) {
         if (
file_exists($_sql_2['path'])) unlink($_sql_2['path']);
     }
      
msg('Категория <b>' $inf['name'] . '</b> и <b>' $_sql_1 '</b> смайлов в ней удалены!');
   }
}

if (isset(
$_POST['create'])) {
   
$name trim(mysql_real_escape_string(check($_POST['name'])));
     if (empty(
$name)) {
       
err('Не заполнено имя категории!');
     } else {
       
mysql_query("INSERT INTO `cat_smiles` SET `name` = '$name'");
       
header('Location: admin.php?do=smiles');
     }
}

echo 
'<FORM method="POST" action="admin.php?do=cat_smiles">
      <label>Новая категория:</label><br/>
      <input type="text" name="name"/>
      <br/>
      <input type="submit" name="create" value="Создать"/>
      </FORM>' 
$block;

$count mysql_result(mysql_query("SELECT COUNT(*) FROM `cat_smiles`"), 0);
if (
$count != false) {
 
$n = new navigator($count10'?do=cat_smiles&amp;');
 
$result mysql_query("SELECT * FROM `cat_smiles` ORDER BY `id` DESC {$n->limit}");
  
$i 0;
  while(
$sql mysql_fetch_assoc($result)) {
     echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
     echo 
'<a href="admin.php?do=cat_smiles&amp;drop&amp;c='.$sql['id'].'"><img src="ico/delete.gif" alt=""/></a> <b>' $sql['name'] . '</b>' $div_end;
  }
   echo 
$n->navi();
 } else {
   echo 
'Категории смайлов еще не созданы!<br/>';
}
echo 
$div_end;
break;

// добавление смайлов
case add_smiles:

$look mysql_query("SELECT * FROM `cat_smiles`");

if (
$_GET['err'] == 1err('Не выбран файл!');
if (
$_GET['err'] == 2err('Неправильное расширение файла!');
if (
$_GET['err'] == 3err('Запрещенный формат файла!');
if (
$_GET['err'] == 4err('Превышен размер файла!');
if (
$_GET['err'] == 5err('Не заполнено название!');
if (
$_GET['err'] == 6err('Не выбрана категория!');
if (
$_GET['err'] == 7err('В названии смайла запрещенные символы!');
if (
$_GET['err'] == 8err('Смайл с таким именем уже существует!');
if (
$_GET['err'] == 9err('Смайл с такой картинкой уже существует!');
if (isset(
$_GET['good'])) msg('Смайл успешно загружен!');

if (isset(
$_POST['add'])) {
   
$nazv trim(mysql_real_escape_string(check($_POST['nazv'])));
   
$kat my_int($_POST['kat']);

   
$fnames $_FILES['file']['name'];

  
$_emp mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `name` = '$nazv' LIMIT 1"));
   if (
$_emp >= 1) {
         
header('Location: admin.php?do=add_smiles&err=8');
         die();
   }

  
$_log mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `path` = 'smiles/$fnames' LIMIT 1"));
   if (
$_log 1) {
         
header('Location: admin.php?do=add_smiles&err=9');
         die();
   }

  if (empty(
$nazv)) {
           
header('location: admin.php?do=add_smiles&err=5');
           die();
  }
  if (empty(
$kat)) {
           
header('location: admin.php?do=add_smiles&err=6');
           die();
  }
  if (!
preg_match('#^[а-яё0-9:)\/;*-([]%@]+$#ui'$nazv)) {
           
header('location: admin.php?do=add_smiles&err=7');
           die();
  }

    if (empty(
$_FILES['file']['name'])) {
     
header('location: admin.php?do=add_smiles&err=1');
     die();
    }
    
$pictures = array('.gif''.jpg''.jpeg''.png');
    
$ext strtolower(strrchr($_FILES['file']['name'], '.'));
    
$par getimagesize($_FILES['file']);

    if ((
$par[0] > 150) or ($par[1] > 150)) {
     
header('Location: admin.php?do=add_smiles&err=2');
     die();
    }
    if (
preg_match('/(.php|.pl|.htaccess)/i'$fnames)) {
     
header('Location: admin.php?do=add_smiles&err=3');
     die();
    }

   if (!
in_array($ext$pictures)) {
    
header('Location: admin.php?do=add_smiles&err=3');
    die();
   }
   if (
$_FILES['file']['size'] > (1024 100)) {
    
header('Location: admin.php?do=add_smiles&err=4');
    die();
   }
   if (empty(
$err)) {
    
$foto 'smiles/' time() . $ext;
    
$nazv mb_strtolower($nazv'UTF8');
    @
copy($_FILES['file']['tmp_name'], $foto);
    @
chmod(basename($foto), 0777);
    
mysql_query("INSERT INTO `smiles` SET `path` = '$foto', `cat` = '$kat', `name` = '$nazv'");
    
header('Location: admin.php?do=add_smiles&good');
   }
}

  echo 
$div_title 'Загрузка смайлов' $div_end $div_left '
        <FORM ENCTYPE="multipart/form-data" action="admin.php?do=add_smiles" method="POST">
        <label>Смайл:(max 150x150px 50kb)</label><br/>
        <INPUT NAME="file" TYPE="file" accept="image/jpeg, image/png, image/gif">
        <br/>
        <label>Название <small>Пример: *смайл* %) :]</small></label><br/>
        <input type="text" name="nazv"/>
        <br/>
        <label>Выбрать категорию:</label><br/>
        <select name="kat">'
;
    while(
$a mysql_fetch_assoc($look)) {
      echo 
'<option value="'.$a['id'].'">' $a['name'] . '</option>';
    }
  echo 
'</select><br/>
        <input type="submit" name="add" value="Загрузить"/>
        </FORM>' 
$div_end;

break;

// просмотр смайлов
case look_smiles;
echo 
$div_title 'Смайлы' $div_end $div_left;

$c my_int($_GET['c']);

$empty mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");

if (isset(
$_GET['x'])) {
   
$x my_int($_GET['x']);
   
$sempty mysql_query("SELECT * FROM `smiles` WHERE `id` = '$x' LIMIT 1");
    if (
mysql_num_rows($sempty) != FALSE) {
     
$sinf mysql_fetch_assoc($sempty);
      if (
file_exists($sinf['path'])) unlink($sinf['path']);
      
mysql_query("DELETE FROM `smiles` WHERE `id` = '$x'");
      
header('Location: admin.php?do=look_smiles&c=' $c);
    } else {
      
err('Такого смайла нету!');
    }
}

 if (
mysql_num_rows($empty) != FALSE) {
   
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `smiles` WHERE `cat` = '$c'"), 0);
 if (
$count != false) {
 
$n = new navigator($count15'?do=look_smiles&amp;c='.$c.'&amp;');
 
$result mysql_query("SELECT * FROM `smiles` WHERE `cat` = '$c' ORDER BY `id` DESC {$n->limit}");
 
$next 0;
  while(
$sql mysql_fetch_assoc($result)) {
   
$del_s ' <a href="admin.php?do=look_smiles&amp;x='.$sql['id'].'&amp;c='.$c.'"><img src="ico/delete.gif" alt=""/></a> ';
   
$ed_s '<a href="admin.php?do=look_smiles&amp;do=edsmile&amp;e='.$sql['id'].'&amp;c='.$c.'"><img src="ico/edit.gif" alt=""/></a>';
    echo (
$next ++ % 2) ? $div_tworazdel $div_razdel;
    echo 
$ed_s $del_s '<img src="' $sql['path'] . '" alt=""/> ' $sql['name'] . $div_end;
  }
  echo 
$n->navi();
  } else {
    echo 
'В этой категории нет смайлов!<br/>';
  }
 } else {
    
err('Категории не существует!');
 }

echo 
$div_end;
break;

// изменение смайла
case edsmile:
   
$c my_int($_REQUEST['c']);
   
$e my_int($_REQUEST['e']);

echo 
$div_title 'Изменить' $div_end $div_left;

if (isset(
$_POST['save'])) {
   
$nm trim(mysql_real_escape_string(check($_POST['nm'])));

   if (empty(
$nm)) {
      
err('Не заполнено имя смайла!');
   } elseif (!
preg_match('#^[а-яё0-9:)\/;*-([]%@]+$#ui'$nm)) {
      
err('В названии смайла запрещенные символы!');
   } else {
      
mysql_query("UPDATE `smiles` SET `name` = '$nm' WHERE `id` = '$e' LIMIT 1");
      
header('Location: admin.php?do=look_smiles&c=' $c);
   }
}

   
$sempty mysql_query("SELECT name FROM `smiles` WHERE `id` = '$e' LIMIT 1");
    if (
mysql_num_rows($sempty) != FALSE) {
     
$sinf mysql_fetch_assoc($sempty);
     echo 
'<fieldset>
           <FORM method="POST" action="admin.php?do=edsmile">
           <input type="text" name="nm" value="' 
$sinf['name'] . '"/>
           <br/>
           <input type="hidden" name="c" value="' 
$c '"/>
           <input type="hidden" name="e" value="' 
$e '"/>
           <input type="submit" name="save" value="Сохранить"/>
           </FORM>
           </fieldset>'
;
    } else {
      
err('Такого смайла нету!');
    }

echo 
$div_end;
break;

// диалог бота
case dialog:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Диалог бота' $div_end $div_left;

if (isset(
$_POST['new_list'])) {
   
$message trim(mysql_real_escape_string(check($_POST['message'])));
   
$type my_int($_POST['type']);
   
   if (empty(
$message)) {
      
err('Ошибка!');

   } else {

   if (
$type == 1$tip 'hello';
   if (
$type == 2$tip 'quest';
   if (
$type == 3$tip 'mat';
   if (
$type == 4$tip 'robot';
   if (
$type == 5$tip 'love';
   if (
$type == 6$tip 'talk';
   if (
$type == 7$tip 'name';
   if (
$type == 8$tip 'sps';
   if (
$type == 9$tip 'fuck';
   if (
$type == 10$tip 'other';

mysql_query("INSERT INTO `dialog` SET `message` = '$message', `type` = '$tip'");
msg('Добавлено!');
   }
}

echo 
'<form method="POST" action="admin.php?do=dialog">
      Ответ на пост:<br/>
      <textarea name="message" cols="25" rows="3" style="width: 99%;"></textarea>
      <br/>
      Тип вопроса:<br/>
      <select name="type">
      <option value="1">ответы на приветствия</option>
      <option value="2">ответы на вопросы</option>
      <option value="3">ответы на обзывания</option>
      <option value="4">ответы на то,что бот</option>
      <option value="5">ответы на любовь</option>
      <option value="6">предложение поговорить</option>
      <option value="7">ответы на "как зовут"</option>
      <option value="8">ответы на "спасибо"</option>
      <option value="9">если пишут что попало</option>
      <option value="10">периодические сообщения</option>
      </select>
      <br/>- - -<br/>
      <input type="submit" name="new_list" value="Добавить"/>
      </form>
      ' 
$block;

      if (!isset(
$_GET['look'])) {
          echo 
'<a href="admin.php?do=dialog&amp;look"><b>Посмотреть базу ответов</b></a>' $div_end $block;
      } else {
          echo 
'<a href="admin.php?do=dialog"><b>Скрыть базу ответов</b></a>' $div_end $block;
      }

if (isset(
$_GET['look'])) {
echo 
$div_left;
 if (isset(
$_GET['delete'])) {
  
msg('Ответ удален!');
  
mysql_query("DELETE FROM `dialog` WHERE `id` = '" my_int($_GET['x']) . "' LIMIT 1");
 }
   
$view mysql_query("SELECT * FROM `dialog` ORDER BY `type` DESC");
    while(
$a mysql_fetch_assoc($view)) {
     echo 
'<u>' $a['type'] . ':</u> 
           <a href="admin.php?do=dialog&amp;look&amp;delete&amp;x='
.$a['id'].'">' $a['message'] . '</a><br/>';
    }
echo 
$div_end;
}
break;

// Управление чатом
case chat:
if (isset(
$_POST['set'])) {
    
$open_chat my_int($_POST['open_chat']);
    
mysql_query("UPDATE `setting` SET `open_chat` = '$open_chat' WHERE `ids` = '1'");
    echo (
$open_chat == 1)
         ?
         
msg('Чат включен!')
         :
         
msg('Чат выключен!');
}

$pr_open mysql_fetch_array(mysql_query("SELECT `open_chat` FROM `setting` WHERE `ids` = '1'"));
if (
$pr_open[0] == 1$pr_set_1 'checked="checked"';
elseif (
$pr_open[0] == 2$pr_set_2 'checked="checked"';

echo 
$div_title 'Управление чатом' $div_end $div_left $div_razdel '
     &raquo; <a href="admin.php?do=add_rooms">Создание комнат</a><br/>
     &raquo; <a href="admin.php?do=edit_rooms">Изменение комнат</a><br/>
     &raquo; <a href="admin.php?do=del_rooms">Удаление комнат</a><br/>
     &raquo; <a href="admin.php?do=clean_rooms">Очистка комнат</a><br/>
     ' 
$div_end '
     <FORM method="POST" action="admin.php?do=chat">
     <label>Чат</label>:<br/>
     <input type="radio" name="open_chat" ' 
$pr_set_1 ' value="1"/> Вкл
     <br/>
     <input type="radio" name="open_chat" ' 
$pr_set_2 ' value="2"/> Выкл
     <br/>
     <input type="submit" name="set" value="Принять"/>
     </FORM>
     ' 
$div_end $block
break;

// Очистка комнат
case clean_rooms:
mysql_query('TRUNCATE `message`');
msg('Комнаты очищены!');
break;

// Создание комнат
case add_rooms:
if (isset(
$_POST['ok'])) {
    
$newroom trim(mysql_real_escape_string(check($_POST['newroom'])));
    
$top trim(mysql_real_escape_string(check($_POST['top'])));
    
$pos my_int($_POST['pos']);
    
$bot my_int($_POST['bot']);
    
$type my_int($_POST['type']);

    
$empt mysql_query("SELECT `id` FROM `rooms` WHERE `name` = '$newroom' LIMIT 1");
    
$em_pos mysql_query("SELECT `pos` FROM `rooms` WHERE `pos` = '$pos' LIMIT 1");

    if (
$bot == 1) {
        
$umnik 1;
        
$WhyBot "`umnik`";
    }
    elseif (
$bot == 2) {
        
$pizdun 1;
        
$WhyBot "`pizdun`";
    }
    elseif (
$bot == 3) {
        
$barmen 1;
        
$WhyBot "`barmen`";
    }
    elseif (
$bot == 4) {
        
$anagram 1;
        
$WhyBot "`anagram`";
    }
    elseif (
$bot == 5) {
        
$bk 1;
        
$WhyBot "`bk`";
    }
    elseif (
$bot == 6) {
        
$bk 2;
        
$WhyBot "`bk`";
    }

    if (!empty(
$bot) && $bot 5$DoubleBot mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '1' LIMIT 1");
    if (!empty(
$bot) && $bot >= 5$DoubleBot mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '$bk' LIMIT 1");
    if (!empty(
$type)) $DoubleType mysql_query("SELECT `id` FROM `rooms` WHERE `type` = '$type' LIMIT 1");

    if (!empty(
$type) && mysql_num_rows($DoubleType) != false) {
        
err('Комната с таким типом уже создана!');
    } elseif (!empty(
$bot) && mysql_num_rows($DoubleBot) != false) {
        
err('Комната с этим ботом уже создана!');
    } elseif (empty(
$newroom)) {
        
err('Пустое название комнаты!');
    } elseif (empty(
$pos)) {
        
err('Пустая позиция комнаты!');
    } elseif (
mysql_num_rows($empt) != false) {
        
err('Комната с таким названием уже создана!');
    } elseif (
mysql_num_rows($em_pos) != false) {
        
err('Комната с такой позицией уже создана!');
    } else {
      
mysql_query("INSERT INTO `rooms` SET
                   `name` = '
$newroom',
                   `top` = '
$top',
                   `pos` = '
$pos',
                   `umnik` = '
$umnik',
                   `pizdun` = '
$pizdun',
                   `barmen` = '
$barmen',
                   `anagram` = '
$anagram',
                   `bk` = '
$bk',
                   `type` = '
$type'");
      
msg('Комната создана!');
    }
}

$max mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rooms` LIMIT 1"), 0);

echo 
$div_title 'Создание комнат' $div_end $div_left '
     <FORM method="POST" action="admin.php?do=add_rooms">
     <label>Название комнаты</label>:<br/>
     <input type="text" name="newroom"/>
     <br/>
     <label>Топ</label>:<br/>
     <input type="text" name="top"/>
     <br/>
     <label>Позиция</label>:<br/>
     <input type="text" size="2" maxlength="2" name="pos" value="'
.($max 1).'"/>
     ' 
$block '
     <label>Тип</label>:<br/>
     Обычная: <input type="radio" name="type" checked="checked" value="0"/><br/>
     Беспредел: <input type="radio" name="type" value="1"/>
     ' 
$block '
     <label>Посадить бота</label>:<br/>
     Умник: <input type="radio" name="bot" value="1"/><br/>
     Флудер: <input type="radio" name="bot" value="2"/><br/>
     Бармен: <input type="radio" name="bot" value="3"/><br/>
     Анаграмма: <input type="radio" name="bot" value="4"/><br/>
     Рефери: клуб<input type="radio" name="bot" value="5"/> тренажерка<input type="radio" name="bot" value="6"/><br/>
     <input type="submit" name="ok" value="Создать"/>
     </FORM>' 
$div_end;
break;

// удаление комнат
case del_rooms:
echo 
$div_title 'Удалить комнаты' $div_end $div_left;
if (isset(
$_GET['x'])) {
   
$x my_int($_GET['x']);
   
$room_em mysql_query("SELECT * FROM `rooms` WHERE `id` = '$x' LIMIT 1");
    if (
mysql_num_rows($room_em) == false) {
           
err('Комнаты не существует!');
    } else {
        
mysql_query("DELETE FROM `message` WHERE `room` = '$x'");
         
mysql_query("DELETE FROM `rooms` WHERE `id` = '$x' LIMIT 1");
         
msg('Комната удалена!');
  }
}

$from mysql_query("SELECT `id`, `name` FROM `rooms` ORDER BY `pos` ASC");
   if (
mysql_num_rows($from) != FALSE) {
     while(
$q mysql_fetch_assoc($from)) {
       
$d '<a href="admin.php?do=del_rooms&amp;x='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
          echo 
$d $q['name'] . $block;
     }
   } else {
     echo 
'Комнаты не созданы!<br/>';
  }
 echo 
$div_end;
break;

// редактирование комнат
case edit_rooms:
echo 
$div_title 'Редактировать комнату' $div_end $div_left;
if (isset(
$_POST['ed'])) {
  
$r my_int($_REQUEST['r']);
  
$room_em mysql_query("SELECT * FROM `rooms` WHERE `id` = '$r' LIMIT 1");
    
$newname trim(mysql_real_escape_string(check($_POST['newname'])));
    
$top trim(mysql_real_escape_string(check($_POST['top'])));
    
$bot my_int($_POST['bot']);
    
$pos my_int($_POST['pos']);
    
$type my_int($_POST['type']);

    
$em_pos mysql_query("SELECT `pos` FROM `rooms` WHERE `pos` = '$pos' AND `id` != '$r' LIMIT 1");

    if (
$bot == 1) {
        
$umnik 1;
        
$WhyBot "`umnik`";
    }
    elseif (
$bot == 2) {
        
$pizdun 1;
        
$WhyBot "`pizdun`";
    }
    elseif (
$bot == 3) {
        
$barmen 1;
        
$WhyBot "`barmen`";
    }
    elseif (
$bot == 4) {
        
$anagram 1;
        
$WhyBot "`anagram`";
    }
    elseif (
$bot == 5) {
        
$bk 1;
        
$WhyBot "`bk`";
    }
    elseif (
$bot == 6) {
        
$bk 2;
        
$WhyBot "`bk`";
    } else {
        
$umnik 0;
        
$pizdun 0;
        
$barmen 0;
        
$anagram 0;
        
$bk 0;
    }

    if (isset(
$bot) && $bot 5$DoubleBot mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '1' AND `id` != '$r' LIMIT 1");
    if (isset(
$bot) && $bot >= 5$DoubleBot mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '$bk' AND `id` != '$r' LIMIT 1");
    if (!empty(
$type)) $DoubleType mysql_query("SELECT `id` FROM `rooms` WHERE `type` = '$type' AND `id` != '$r' LIMIT 1");

    if (!empty(
$type) && mysql_num_rows($DoubleType) != false) {
        
err('Комната с таким типом уже создана!');
    } elseif (!empty(
$bot) && mysql_num_rows($DoubleBot) != false) {
        
err('Комната с этим ботом уже создана!');
    } elseif (
mysql_num_rows($room_em) == false) {
       
err('Комнаты не существует!');
    } elseif (empty(
$newname)) {
       
err('Пустое название комнаты!');
    } elseif (empty(
$pos)) {
       
err('Пустая позиция комнаты!');
    } elseif (
mysql_num_rows($em_pos) != false) {
       
err('Комната с такой позицией уже создана!');
    } else {
      
mysql_query("UPDATE `rooms` SET 
                   `name` = '
$newname',
                   `top` = '
$top',
                   `pos` = '
$pos',
                   `umnik` = '
$umnik',
                   `pizdun` = '
$pizdun',
                   `barmen` = '
$barmen',
                   `anagram` = '
$anagram',
                   `bk` = '
$bk',
                   `type` = '
$type'
                   WHERE `id` = '
$r' LIMIT 1");
      
msg('Комнаты изменена!');
     }
}

if (isset(
$_GET['r'])) {
   
$r my_int($_GET['r']);
   
$room_em mysql_query("SELECT * FROM `rooms` WHERE `id` = '$r' LIMIT 1");
    if (
mysql_num_rows($room_em) == false) {
       
err('Комнаты не существует!');
    } else {
    
$rname mysql_fetch_assoc($room_em);

    
$whobot_0 = ($rname['umnik'] == && $rname['pizdun'] == && $rname['barmen'] == && $rname['anagram'] == 0) ? 'checked="checked"' '';
    
$whobot_1 = ($rname['umnik'] == 1) ? 'checked="checked"' '';
    
$whobot_2 = ($rname['pizdun'] == 1) ? 'checked="checked"' '';
    
$whobot_3 = ($rname['barmen'] == 1) ? 'checked="checked"' '';
    
$whobot_4 = ($rname['anagram'] == 1) ? 'checked="checked"' '';
    
$whobot_5 = ($rname['bk'] == 1) ? 'checked="checked"' '';
    
$whobot_6 = ($rname['bk'] == 2) ? 'checked="checked"' '';

    
$whytype_1 = ($rname['type'] == 0) ? 'checked="checked"' '';
    
$whytype_2 = ($rname['type'] == 1) ? 'checked="checked"' '';
    
     echo 
$div_left '<FORM method="POST" action="admin.php?do=edit_rooms">
           <label>Название</label>:<br/>
           <input type="text" name="newname" value="' 
$rname['name'] . '"/>
           <br/>
           <label>Топик</label>:<br/>
           <input type="text" name="top" value="' 
$rname['top'] . '"/>
           <br/>
           <label>Позиция</label>:<br/>
           <input type="text" name="pos" size="2" maxlength="2" value="' 
$rname['pos'] . '"/>
           ' 
$block '
           <label>Тип</label>:<br/>
            Обычная: <input type="radio" name="type" ' 
$whytype_1 ' value="0"/><br/>
            Беспредел: <input type="radio" name="type" ' 
$whytype_2 ' value="1"/>
           ' 
$block '
           <label>Посадить бота</label>:<br/>
           Выкл: <input type="radio" name="bot" ' 
$whobot_0 ' value="0"/><br/>
           Умник: <input type="radio" name="bot" ' 
$whobot_1 ' value="1"/><br/>
           Флудер: <input type="radio" name="bot" ' 
$whobot_2 ' value="2"/><br/>
           Бармен: <input type="radio" name="bot" ' 
$whobot_3 ' value="3"/><br/>
           Анаграмма: <input type="radio" name="bot" ' 
$whobot_4 ' value="4"/><br/>
           Рефери: клуб<input type="radio" name="bot" ' 
$whobot_5 ' value="5"/> тренажерка<input type="radio" name="bot" ' $whobot_6 ' value="6"/><br/>
           <input type="hidden" name="r" value="' 
$rname['id'] . '"/>
           <input type="submit" name="ed" value="Изменить"/>
           </FORM>' 
$div_end;
     include 
'foot.php';
    exit();
  }
}

$select mysql_query("SELECT * FROM `rooms` ORDER BY `pos` ASC");
   if (
mysql_num_rows($select) != FALSE) {
    echo 
$div_razdel 'Выберите комнату:' $div_end;
     while(
$q mysql_fetch_assoc($select)) {
         echo 
'<a href="admin.php?do=edit_rooms&amp;r='.$q['id'].'">' $q['name'] . '</a><br/>' $block;
     }
   } else {
     echo 
'Комнаты не созданы!<br/>';
  }
 echo 
$div_end;
break;

// реклама
case reklama:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

if (isset(
$_POST['addlink'])) {
    
$name trim(mysql_real_escape_string(check($_POST['name'])));
    
$link trim(mysql_real_escape_string(check($_POST['link'])));

  if (empty(
$name) && !empty($link) || !empty($name) && empty($link)) {
      
$err .= 'Не корректно заполнены данные!';
  } elseif (empty(
$name) || empty($link)) {
        
$err .= 'Не корректно заполнены данные!';
  }

  if (empty(
$err)) {
     
mysql_query("INSERT INTO `reklama` SET
                 `name` = '
$name',
                 `link` = '
$link'");
     
msg('Линки сохранены!');
  } else {
     
err($err);
  }
}

$rek mysql_result(mysql_query("SELECT COUNT(*) FROM `reklama`"), 0);
echo 
$div_title 'Реклама' $div_end $div_left '
     <FORM method="POST" action="admin.php?do=reklama">
      <label>Название:</label><br/>
        <input type="text" name="name" value=""/><br/>
          <label>Ссылка:</label><br/>
           <input type="text" name="link" value=""/><br/>
       <input type="submit" name="addlink" value="Сохранить"/>
      </FORM>
      <a href="admin.php?do=rekl_look">Рекламных ссылок</a> (' 
$rek ')' $div_end;
break;

case 
rekl_look:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Рекламные ссылки' $div_end $div_left;
if (isset(
$_GET['x'])) {
   
$x my_int($_GET['x']);
   
$em mysql_query("SELECT `id` FROM `reklama` WHERE `id` = '$x' LIMIT 1");
    if (
mysql_num_rows($em) == FALSE) {
       
err('Ошибка!');
    } else {
       
mysql_query("DELETE FROM `reklama` WHERE `id` = '$x' LIMIT 1");
       
msg('Рекламная ссылка удалена!');
  }
}

$count mysql_result(mysql_query("SELECT COUNT(*) FROM `reklama`"), 0);
if (
$count != false) {
 
$n = new navigator($count5'?do=rekl_look&amp;');
 
$result mysql_query("SELECT * FROM `reklama` ORDER BY `id` DESC {$n->limit}");
  
$d 0;
  while(
$sql mysql_fetch_assoc($result)) {
           
$del '<a href="admin.php?do=rekl_look&amp;x='.$sql['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
           echo (
$d ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
$del $sql['link'] . '<br/>' $sql['name'] . $div_end;
  }
  echo 
$n->navi();
 } else {
   echo 
'Рекламных ссылок нет!<br/>';
}
echo 
$div_end;
break;

// бармен
case bot_bartender:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Управление баром' $div_end $div_left;
if (isset(
$_GET['ok'])) msg('Готово!');
echo 
$div_razdel '<a href="admin.php?do=strip">Управление стриптизом</a><br/>
      <a href="admin.php?do=toast">Управление тостами</a>' 
$div_end $block;

//Удаление раздела
if (isset($_GET['del_cat'])) {
    
$del_cat my_int($_GET['del_cat']);

    
$sql mysql_query("SELECT `id` FROM `bot_bartender_product` WHERE `cat_id` = '$del_cat' LIMIT 1");
    while(
false != ($res mysql_fetch_assoc($sql))) {
        if (
is_file('upload/bot_bartender/'.$res['id'].'.img')) unlink('upload/bot_bartender/'.$res['id'].'.img');
    }
    
mysql_query("DELETE FROM `bot_bartender_cat` WHERE `id` = '$del_cat' LIMIT 1");
    
mysql_query("DELETE FROM `bot_bartender_product` WHERE `cat_id` = '$del_cat'");
    
header('Location: admin.php?do=bot_bartender&ok');
}

//Добавление раздела
if (isset($_GET['new_cat']) && !empty($_POST['name'])) {
    
$name trim(mysql_real_escape_string(check($_POST['name'])));
    
mysql_query("INSERT INTO `bot_bartender_cat` SET `name` = '$name'");
    
header('Location: admin.php?do=bot_bartender&ok');
}
echo 
'
<form action="admin.php?do=bot_bartender&amp;new_cat&amp;" method="post">
 <div>
  <label>Имя</label>:<br/>
  <input name="name" type="text" value=""/>
  <input type="submit" value="Добавить раздел"/>
 </div>
</form>'
;

//Список разделов
$sql mysql_query("SELECT *,(SELECT COUNT(*) FROM `bot_bartender_product` WHERE bot_bartender_product.cat_id = bot_bartender_cat.id ) AS count FROM bot_bartender_cat");
$cat '';
echo 
'<b><small>Разделы:</small></b><br/>';
while(
false != ($res mysql_fetch_assoc($sql))){
    
$cat .= '<option value="'.$res['id'].'">'.$res['name'].'</option>';
    echo 
'<b>&raquo; '.$res['name'].'</b> ('.$res['count'].') <a href="admin.php?do=bot_bartender&amp;del_cat='.$res['id'].'&amp;"><img src="ico/delete.gif" alt=""/></a><br/>';
//Список  напитков
    
$p_sql mysql_query("SELECT * FROM bot_bartender_product WHERE cat_id = '".$res['id']."'");
    while(
false != ($p_res mysql_fetch_assoc($p_sql))) {
        echo 
'&nbsp;&nbsp;&nbsp;';
        if (
is_file('upload/bot_bartender/'.$p_res['id'].'.img')) {
            echo 
'<img src="resize.php?img=upload/bot_bartender/'.$p_res['id'].'.img&width=32&height=0" alt=""/> ';
        }
        echo 
$p_res['name'].' | '.$p_res['alcohol'].'%| '.$p_res['price'].'$ |<a href="admin.php?do=bot_bartender&amp;del_product='.$p_res['id'].'&amp;"><img src="ico/delete.gif" alt=""/></a><br/>';
    }
}

//Удаление продукта
if (isset($_GET['del_product'])) {
    
$del_product my_int($_GET['del_product']);
    
mysql_query("DELETE FROM bot_bartender_product WHERE id = '$del_product'");
    
//Удаление картинки
    
if (is_file('upload/bot_bartender/'.$del_product.'.img')) unlink('upload/bot_bartender/'.$del_product.'.img');
    
header('Location: admin.php?do=bot_bartender&ok');
}

//Добавление продукта
if (isset($_GET['new_product']) && !empty($_POST['name']) && !empty($_POST['alcohol']) && !empty($_POST['price']) && !empty($_POST['cat_id'])) {
    
$name trim(mysql_real_escape_string(check($_POST['name'])));
    
$alcohol my_int($_POST['alcohol']);
    
$price my_int($_POST['price']);
    
$cat_id my_int($_POST['cat_id']);
    
mysql_query("INSERT INTO bot_bartender_product SET name = '$name', alcohol = '$alcohol', price = '$price', cat_id = '$cat_id'");
    
$lastId mysql_insert_id();
    if (isset(
$_FILES['file']['tmp_name']) && preg_match('/(jpeg|jpg|png|gif)$/i'$_FILES['file']['name'])) {
        
$save 'upload/bot_bartender/'.$lastId.'.img';
        
copy($_FILES['file']['tmp_name'], $save);
        
chmod($save0666);
    }
    
header('Location: admin.php?do=bot_bartender&ok&');
}

echo 
$block '
<form action="admin.php?do=bot_bartender&amp;new_product&amp;" method="post" enctype="multipart/form-data">
 <div>
  <label>Имя</label>:<br/>
  <input name="name" type="text" value=""/><br/>
  <label>Картинка</label>:<br/>
  <input type="file" name="file" accept="image/jpeg, image/png, image/gif"/><br/>
  % алкоголя(пример: Водка, 40, Лимон, -40):<br/>
  <input name="alcohol" size="3" maxlength="3" type="text" value=""/><br/>
  <label>Цена</label>:<br/>
  <input name="price" size="3" maxlength="3" type="text" value=""/><br/>
  <label>Раздел</label>:<br/>
  <select size="1" name="cat_id">
   <option value="0">Не выбран</option>
   ' 
$cat '
  </select><br/>
  <input type="submit" value="Добавить продукт"/>
 </div>
</form>' 
$div_end;
break;

//Управление стриптизом
case strip:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Управление баром' $div_end $div_left;
if (isset(
$_GET['ok'])) msg('Готово!');
echo 
'<a href="admin.php?do=strip&amp;reset_tmp&amp;">Обновить кеш</a>' $block;

//Обновление кеша
if (isset($_GET['reset_tmp'])) {
    
$glob glob("upload/bot_bartender/strip/*");
    if (!
is_array($glob)) $glob = array();
    
file_put_contents('bot_bartender/strip.dat'serialize($glob));
}

//Загрузка файла
if (isset($_FILES['file']['tmp_name']) && preg_match('/(jpeg|jpg|png|gif)$/i'$_FILES['file']['name'])) {
    
$save 'upload/bot_bartender/strip/'.time().'.'.mb_strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION), 'UTF-8');
    
copy($_FILES['file']['tmp_name'], $save);
    
chmod($save0666);
    
header('Location: admin.php?do=strip&ok&reset_tmp&last&');
}

//Удаление файла
if (isset($_GET['del_file']) && preg_match('/^([0-9]+).(jpeg|jpg|png|gif)$/i'check($_GET['del_file']))) {
    
unlink('upload/bot_bartender/strip/'.check($_GET['del_file']));
    
header('Location: admin.php?do=strip&ok&reset_tmp&page='.my_int($_GET['page']).'&');
}

echo 
'
<form action="admin.php?do=strip&amp;" method="post" enctype="multipart/form-data">
 <div>
  <input type="file" name="file" accept="image/jpeg, image/png, image/gif"/>
  <br/>
  <input type="submit" value="Добавить фото"/>
 </div>
</form>' 
$block '
<b>Список фото:</b><br/>
'
;

$data unSerialize(file_get_contents('bot_bartender/strip.dat'));
if (
$count count($data)) {
    
$n = new navigator($count5'?do=strip&amp;');
    for(
$i $n->start$i $n->end$i++) {
        echo 
'<img src="resize.php?img='.ltrim($data[$i], './').'&width=50&height=0" alt=""/> <a href="admin.php?do=strip&amp;del_file='.basename($data[$i]).'&amp;page='.$n->page.'&amp;"><img src="ico/delete.gif" alt=""/></a><br/>';
    }
    echo 
'<br/>' $n->navi();
}
else echo 
'Пусто!<br/>';
echo 
$div_end;
break;

//тосты
case toast:
if (
$user['level'] == 4) {
    
header('Location: admin.php?' $ref);
    die();
}

echo 
$div_title 'Управление баром' $div_end $div_left;
//Сохранение
if (!empty($_POST['toast'])) {
    
file_put_contents('bot_bartender/toast.dat'htmlspecialchars($_POST['toast']));
    
msg('Успешно добавлено!');
    }
//Формы
    
$tpl '
    <form action="admin.php?do=toast&amp;" method="post">
     <div>
      <label>Тосты:</label><br/>
      <textarea name="toast" rows="5" cols="50" style="width: 99%;">%s</textarea><br/>
      <input type="submit" value="Сохранить"/>
     </div>
    </form>'
;

echo 
sprintf($tplfile_get_contents('bot_bartender/toast.dat'));
echo 
$div_end;
break;

//тотализатор
case total:

$num_r mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_razdel`"), 0);
$num_m mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_match`"), 0);
$num_p mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_prizi`"), 0);
$num_i mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_result`"), 0);

echo 
$div_title 'Тотализатор' $div_end $div_left '
     <fieldset>
     &raquo; <a href="admin.php?do=total_razdel">Разделы</a> (' 
$num_r ')<br/>
     &raquo; <a href="admin.php?do=total_match">Матчи</a> (' 
$num_m ')<br/>
     &raquo; <a href="admin.php?do=total_prizi">Призы</a> (' 
$num_p ')<br/>
     &raquo; <a href="admin.php?do=total_result">Результаты</a> (' 
$num_i ')
     </fieldset>' 
$div_end;
break;

// разделы
case total_razdel:
echo 
$div_title 'Тотализатор' $div_end $div_left;

    if (isset(
$_POST['add'])) {
        
$newrazdel trim(mysql_real_escape_string(check($_POST['newrazdel'])));
        
$em mysql_query("SELECT `id` FROM `sport_razdel` WHERE `name` = '$newrazdel' LIMIT 1");
        if (empty(
$newrazdel)) {
            
err('Не заполнено название раздела!');
        } elseif (
mysql_num_rows($em) != FALSE) {
            
err('Раздел с таким названием уже создан!');
        } else {
            
mysql_query("INSERT INTO `sport_razdel` SET `name` = '$newrazdel'");
            
header('Location: admin.php?do=total_razdel');
        }
    }

    if (isset(
$_GET['x'])) {
        
$x my_int($_GET['x']);
        
$sql mysql_query("SELECT * FROM `sport_razdel` WHERE `id` = '$x' LIMIT 1");

        if (
mysql_num_rows($sql) == FALSE) {
            
err('Раздел не найден!');
        } else {
            
$is mysql_fetch_array(mysql_query("SELECT `id` FROM `sport_match` WHERE `uid` = '$x'"));

                
mysql_query("DELETE FROM `sport_stavka` WHERE `uid` = '$is[0]'");
                
mysql_query("DELETE FROM `sport_prizi` WHERE `uid` = '$x'");
                
mysql_query("DELETE FROM `sport_result` WHERE `uid` = '$is[0]'");

            
mysql_query("DELETE FROM `sport_match` WHERE `uid` = '$x'");
            
mysql_query("DELETE FROM `sport_razdel` WHERE `id` = '$x' LIMIT 1");
            
header('Location: admin.php?do=total_razdel');
        }
    }

    echo 
'<FORM method="POST" action="admin.php?do=total_razdel">
          <label>Новый раздел:</label><br/>
          <input type="text" name="newrazdel"/>
          <br/>
          <input type="submit" name="add" value="Создать"/>
          </FORM>' 
$block;

    
$num_tot mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_razdel`"), 0);
    if (
$num_tot != FALSE) {
        
$n = new navigator($num_tot10'?do=total_razdel&amp;');
        
$tot_look mysql_query("SELECT * FROM `sport_razdel` ORDER BY `id` DESC {$n->limit}");
        
$i 0;
        while(
$a mysql_fetch_assoc($tot_look)) {
            
$d '<a href="admin.php?do=total_razdel&amp;x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
            
$e '<a href="admin.php?do=total_edit&amp;e='.$a['id'].'"><img src="ico/edit.gif" alt=""/></a> ';
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
$e $d $a['name'] . $div_end;
        }
            echo 
$n->navi();
    } else {
        echo 
'Разделы еще не созданы.<br/>';
    }
echo 
$div_end;
break;

//редактировать раздел
case total_edit:
echo 
$div_title 'Изменить' $div_end $div_left;
$e my_int($_GET['e']);
$sql mysql_query("SELECT * FROM `sport_razdel` WHERE `id` = '$e' LIMIT 1");

        if (
mysql_num_rows($sql) == FALSE) {
            
err('Раздел не найден!');
            include 
'../foot.php';
            exit();
        }

$in mysql_fetch_assoc($sql);

if (isset(
$_POST['ed'])) {
    
$rename trim(mysql_real_escape_string(check($_POST['rename'])));
    
$em mysql_query("SELECT `id` FROM `sport_razdel` WHERE `name` = '$rename' LIMIT 1");
    if (empty(
$rename)) {
        
err('Не заполнено название раздела!');
    } elseif (
mysql_num_rows($em) != FALSE) {
        
err('Раздел с таким названием уже создан!');
    } else {
        
mysql_query("UPDATE `sport_razdel` SET `name` = '$rename' WHERE `id` = '$e' LIMIT 1");
        
header('Location: admin.php?do=total_razdel');
    }
}

echo 
'<fieldset>
      <FORM method="POST" action="admin.php?do=total_edit&amp;e='
.$e.'">
      <input type="text" name="rename" value="' 
$in['name'] . '"/>
      <br/>
      <input type="submit" name="ed" value="Изменить"/>
      </FORM>
      </fieldset>'
;
echo 
$div_end;
break;

//матчи
case total_match:
echo 
$div_title 'Матчи' $div_end $div_left;

  if (isset(
$_POST['ok'])) {
     
$command1 trim(mysql_real_escape_string(check($_POST['command1'])));
     
$command2 trim(mysql_real_escape_string(check($_POST['command2'])));
     
$rzd my_int($_POST['rzd']);
     
$day my_int($_POST['day']);
     
$month my_int($_POST['month']);
     
$year my_int($_POST['year']);
     
$time_hour my_int($_POST['time_hour']);
     
$time_minuts my_int($_POST['time_minuts']);

     
$sql mysql_query("SELECT * FROM `sport_match` WHERE `command1` = '$command1' AND `command2` = '$command2' AND `uid` = '$rzd' LIMIT 1");
     
$R mysql_fetch_array(mysql_query("SELECT `name` FROM `sport_razdel` WHERE `id` = '$rzd' LIMIT 1"));

       if (
mysql_num_rows($sql) != FALSE) {
          
err('Матч <b>' $name '</b> уже создан в разделе <b>' $R[0] . '</b>!');
       } elseif (empty(
$command1)) {
          
err('Не заполнено имя комманды #1!');
       } elseif (empty(
$command2)) {
          
err('Не заполнено имя комманды #2!');
       } elseif (
$year date('Y') || $month date('m') || $month == date('m') && $day date('d')) {
             
err('Неверная дата!');
       } elseif (
$month == date('m') && $day == date('d') && $time_hour date('H')) {
          
err('Неверное время!');
       } else {
          
mysql_query("INSERT INTO `sport_match` SET 
                        `command1` = '
$command1',
                      `command2` = '
$command2',
                      `day` = '
$day',
                      `month` = '
$month',
                      `year` = '
$year',
                      `time_hour` = '
$time_hour',
                      `time_minuts` = '
$time_minuts',
                      `uid` = '
$rzd',
                      `time` = '" 
time() . "'");
          
header('Location: admin.php?do=total_match');
       }
  }

echo 
'<FORM method="POST" action="admin.php?do=total_match">
      <label>Комманда #1:</label><br/>
      <input type="text" name="command1"/>
      <br/>
      <label>Комманда #2:</label><br/>
      <input type="text" name="command2"/>
      <br/>
      <label>Дата окончания:<br/>
      День:</label>
      <input type="text" name="day" size="2" maxlength="2"/>
      <label>Месяц:</label>
      <input type="text" name="month" size="2" maxlength="2"/>
      <label>Год:</label>
      <input type="text" name="year" size="4" maxlength="4"/>
      <br/>
      <label>Время окончания:<br/>
      Часы:</label>
      <input type="text" name="time_hour" size="2" maxlength="2"/>
      <label>Минуты:</label>
      <input type="text" name="time_minuts" size="2" maxlength="2"/>
      <br/>
      Раздел:<br/>'
;

$view mysql_query("SELECT * FROM `sport_razdel`");

if (
mysql_num_rows($view) != FALSE) {
echo 
'<select name="rzd">';
  while(
$p mysql_fetch_assoc($view)) {
       echo 
'<option value="'.$p['id'].'">'.$p['name'].'</option>';
  }
     echo 
'</select>
           <br/>
           <input type="submit" name="ok" value="Создать"/>
           </FORM>' 
$block;
} else {
  echo 
'Сначала нужно создать разделы!<br/>';
}

if (isset(
$_GET['x'])) {
    
$x my_int($_GET['x']);
    
$sql mysql_query("SELECT `id` FROM `sport_match` WHERE `id` = '$x' LIMIT 1");
    if (
mysql_num_rows($sql) == FALSE) {
        
err('Ошибка!');
    } else {
        
mysql_query("DELETE FROM `sport_match` WHERE `id` = '$x' LIMIT 1");
        
header('Location: admin.php?do=total_match');
    }
}

unset(
$view);

$view mysql_query("SELECT * FROM `sport_razdel` ORDER BY `id` DESC");

 if (
mysql_num_rows($view) != FALSE) {
   while(
$q mysql_fetch_assoc($view)) {
   echo 
$div_menu '<b>&#8226; ' $q['name'] . '</b>' $div_end;
    
$pod mysql_query("SELECT * FROM `sport_match` WHERE `uid` = '$q[id]' ORDER BY `id` DESC");
    
$i 0;
    if (
mysql_num_rows($pod) != FALSE) {
    while(
$a mysql_fetch_assoc($pod)) {
     
$d '<a href="admin.php?do=total_match&amp;x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
     
$op ' <a href="admin.php?do=total_end&amp;m='.$a['id'].'">Определить</a> ';
         echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
         echo 
$d '<b>' $a['command1'] . '</b> - <b>' $a['command2'] . '</b>' $op $div_end;
     }
    } else {
      echo 
'(Пусто)<br/>';
    }
   }
  } else {
    echo 
'Разделы не созданы!<br/>';
 }
echo 
$div_end;
break;

//призы
case total_prizi:
echo 
$div_title 'Призы' $div_end $div_left;

    if (isset(
$_GET['ok'])) msg('Призы успешно определены!');

    
$select mysql_query("SELECT * FROM `sport_razdel`");
    echo 
'Выбрать раздел:<br/>';
    if (
mysql_num_rows($select) != FALSE) {
        
$i 0;
        echo 
'<FORM method="POST" action="admin.php?do=total_prizi_sel">';
        while(
$a mysql_fetch_assoc($select)) {

            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
'<input type="radio" name="sel" value="'.$a['id'].'"/>' $a['name'] . $div_end;
        }
            echo 
'<input type="submit" name="go" value="Выбрать"/>
                  </FORM>'
;
    } else {
        echo 
'Матчей нет!<br/>';
    }

echo 
$div_end;
break;

case 
total_prizi_sel:
echo 
$div_title 'Призы' $div_end $div_left;

    
$sel my_int($_POST['sel']);
    
$em mysql_query("SELECT `id` FROM `sport_razdel` LIMIT 1");
    
$pr mysql_query("SELECT `id` FROM `sport_prizi` WHERE `uid` = '$sel' AND `first` != ''");

    if (isset(
$_POST['go_ok'])) {
        
$first my_int($_POST['first']);
        
$second my_int($_POST['second']);
        
$third my_int($_POST['third']);
        
$col my_int($_POST['col']);

        if (empty(
$first)) {
            
err('Не указано кол-во бубликов за 1-е место!');
        } elseif (empty(
$second)) {
            
err('Не указано кол-во бубликов за 2-е место!');
        } elseif (empty(
$third)) {
            
err('Не указано кол-во бубликов за 3-е место!');
        } else {
            
mysql_query("INSERT INTO `sport_prizi` SET
                        `first` = '
$first',
                        `second` = '
$second',
                        `third` = '
$third',
                        `uid` = '
$col'");
            
header('Location: admin.php?do=total_prizi&ok');
        }
    }

    if (
mysql_num_rows($em) == FALSE) {
        
err('Раздела не существует');
    } elseif (empty(
$sel)) {
        
err('Не выбран раздел!');
    } elseif (
mysql_num_rows($pr) != FALSE) {
        
err('Призы на этот раздел уже определены!');
    } else {
        echo 
'<FORM method="POST" action="admin.php?do=total_prizi_sel">
              <label>Первое место:</label><br/>
              <input type="text" size="3" name="first"/> бубликов
              <br/>
              <label>Второе место:</label><br/>
              <input type="text" size="3" name="second"/> бубликов
              <br/>
              <label>Третье место:</label><br/>
              <input type="text" size="3" name="third"/> бубликов
              <br/>
              <input type="hidden" name="col" value="'
.$sel.'"/>
              <input type="submit" name="go_ok" value="Сохранить"/>
              </FORM>'
;
    }

echo 
$div_end;
break;

//просмотр ставок
case total_result:
echo 
$div_title 'Результаты' $div_end $div_left;

            if (isset(
$_GET['info'])) {
                
$info my_int($_GET['info']);
                
$inf mysql_query("SELECT * FROM `sport_stavka` WHERE `uid` = '$info'");
                if (
mysql_num_rows($inf) != FALSE) {
                while(
$a mysql_fetch_assoc($inf)) {
                        echo 
$div_aut '
                               <b>' 
user_inf($a['user'], 'user') . '</b>
                             <br/>
                             Комманда #1: <b>' 
$a['com1'] . '</b>
                             <br/>
                             Комманда #2: <b>' 
$a['com2'] . '</b>
                             <br/>
                             Кол-во карточек: <b>' 
$a['cards'] . '</b>
                             <br/>
                             Гол на минуте: <b>' 
$a['min'] . '</b>' $div_end;
                }    
            } else {
                echo 
'Участников нет!<br/>';
            }
        }

    
$look mysql_query("SELECT * FROM `sport_match`");
    if (
mysql_num_rows($look) != FALSE) {
        
$i 0;
        while(
$q mysql_fetch_assoc($look)) {
            
$view '<a href="admin.php?do=total_result&amp;info='.$q['id'].'">[просмотр]</a> ';
            echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
            echo 
$view $q['command1'] . '-' $q['command2'] . $div_end;
        }
    } else {
        echo 
'Матчей нет!<br/>';
    }

echo 
$div_end;
break;

case 
total_end:
echo 
$div_title 'Определить результат' $div_end $div_left;

    
$m my_int($_GET['m']);
    
$empty mysql_query("SELECT * FROM `sport_match` WHERE `id` = '$m' LIMIT 1");
    
$piz mysql_query("SELECT `id` FROM `sport_result` WHERE `uid` = '$m' LIMIT 1");
    
$is mysql_fetch_assoc($empty);

    if (
mysql_num_rows($empty) == FALSE) {
        
err('Матч не найден!');
    } elseif (
mysql_num_rows($piz) != FALSE) {
        
err('Результат на этот матч уже установлен!');
    } else {

    if (isset(
$_POST['save'])) {
        
$goals1 my_int($_POST['goals1']);
        
$goals2 my_int($_POST['goals2']);
        
$cards my_int($_POST['cards']);
        
$min my_int($_POST['min']);

    if (empty(
$min)) {
        
err('Не указано на какой минуте первый гол!');
    } else {
        
mysql_query("INSERT INTO `sport_result` SET
                    `com1` = '
$goals1',
                    `com2` = '
$goals2',
                    `cards` = '
$cards',
                    `min` = '
$min',
                    `uid` = '
$m'");
        
msg('Результат определен!');
        
header('refresh:2;url=admin.php?do=total_match');
    }
        
    }

        echo 
'<FORM method="POST" action="admin.php?do=total_end&amp;m='.$m.'">
              Голов у ' 
$is['command1'] . '<br/>
              <input type="text" size="2" maxlength="2" name="goals1"/>
              <br/>
              Голов у ' 
$is['command2'] . '<br/>
              <input type="text" size="2" maxlength="2" name="goals2"/>
              <br/>
              Кол-во карточек:<br/>
              <input type="text" size="2" maxlength="2" name="cards"/>
              <br/>
              Первый гол на <input type="text" size="2" maxlength="2" name="min"/> минуте
              <br/>
              <input type="submit" name="save" value="Сохранить"/>
              </FORM>'
;
    }

echo 
$div_end;
break;

// новости
case news:
echo 
$div_title 'Новости' $div_end $div_left '
     <fieldset>
     &raquo; <a href="admin.php?do=addnews">Добавить новость</a><br/>
     &raquo; <a href="admin.php?do=delnews">Удалить новость</a>
     </fieldset>' 
$div_end;
break;

// добавление новостей
case addnews:
echo 
$div_title 'Новости' $div_end $div_left;

if (isset(
$_POST['ok'])) {
   
$name trim(mysql_real_escape_string(check($_POST['name'])));
   
$content trim(mysql_real_escape_string(check($_POST['content'])));

   
$empnews mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");

    if (empty(
$name)) {
       
err('Не заполнено название!');
    } elseif (empty(
$content)) {
       
err('Не заполнено содержание!');
    } elseif (
mysql_num_rows($empnews) != FALSE) {
       
err('Такая новость уже имеется!');
    } else {
       
mysql_query("INSERT INTO `news` SET
                   `date` = '" 
time() . "',
                   `name` = '
$name',
                   `content` = '
$content'");

       
$lid mysql_insert_id();
       
header('Location: news.php?do=view&i=' $lid);
    }
}

echo 
'<FORM method="POST" action="admin.php?do=addnews">
      Название:<br/>
      <input type="text" name="name"/>
      <br/>
      Содержание:<br/>
      <textarea name="content" cols="30" rows="5" style="width: 99%;"></textarea>
      <br/>
      <input type="submit" name="ok" value="Создать"/>
      </FORM>' 
$div_end;
break;

// редактор новостей
case editnews:
echo 
$div_title 'Новости' $div_end $div_left;
$i my_int($_REQUEST['i']);
$n mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
$inf mysql_fetch_assoc($n);

$empnews mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");

if (isset(
$_POST['ok'])) {
    
$name trim(mysql_real_escape_string(check($_POST['name'])));
    
$content trim(mysql_real_escape_string(check($_POST['content'])));

    if (empty(
$name)) {
       
err('Не заполнено название!');
    } elseif (empty(
$content)) {
       
err('Не заполнено содержание!');
    } elseif (
mysql_num_rows($empnews) != FALSE) {
       
err('Такая новость уже имеется!');
    } else {
       
mysql_query("UPDATE `news` SET `name` = '$name', `content` = '$content', `edit` = '" time() . "' WHERE `id` = '$i'");
       
header('Location: news.php?do=view&i=' $i);
    }
}

if (
mysql_num_rows($n) == FALSE) {
    
header('Location: news.php?');
} else {
    echo 
'Редактировать:<br/>
          <FORM method="POST" action="admin.php?do=editnews">
          <input type="text" name="name" value="' 
$inf['name'] . '"/>
          <br/><br/>
          <textarea name="content" cols="30" rows="5" style="width: 99%;">' 
back_bb($inf['content']) . '</textarea>
          <br/>
          <input type="hidden" name="i" value="' 
$i '"/>
          <input type="submit" name="ok" value="Изменить"/>
          </FORM>' 
$div_end;
}
break;

// удаление новостей
case delnews:
echo 
$div_title 'Новости' $div_end $div_left;

if (isset(
$_GET['i'])) {
    
$i my_int($_GET['i']);
    
$n mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
     if (
mysql_num_rows($n) == FALSE) {
         
header('Location: news.php?' $ref);
     } else {
         
mysql_query("DELETE FROM `news` WHERE `id` = '$i' LIMIT 1");
         
mysql_query("DELETE FROM `newscomm` WHERE `id_new` = '$i'");
         
mysql_query("DELETE FROM `rating_news` WHERE `uid` = '$i'");
         
msg('Новость удалена!');
     }
}

$count mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);

if (
$count != false) {
 
$n = new navigator($count10'?do=editnews&amp;');
 
$result mysql_query("SELECT * FROM `news` ORDER BY `id` DESC {$n->limit}");
  
$i 0;
  while(
$q mysql_fetch_assoc($result)) {
           echo (
$i ++ % 2) ? $div_tworazdel $div_razdel;
           echo 
'<a href="admin.php?do=delnews&amp;i='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ' $q['name'] . $div_end;
  }
  echo 
$n->navi();
 } else {
           echo 
'Новостей нет!<br/>';
}
echo 
$div_end;
break;
}
echo 
'<b>&laquo; <a href="admin.php?'.$ref.'">Админ-панель</a></b>';
include 
'foot.php';
?>
Онлайн: 1
Реклама