Файл: social12/admin.php
Строк: 2506
<?php
require 'sid.php';
require 'config.php';
$link = connect_db();
list($user, $id, $ps) = check_login($link);
whorm(0, 'adminka');
include 'head.php';
include 'navigator.php';
if ($user['level'] != 4 && $user['level'] != 5) {
header('Location: index.php?' . $ref);
die();
}
$do = isset($_GET['do']) ? $_GET['do'] : NULL;
switch($do) {
default:
echo $div_title . 'Админ-панель' . $div_end . $div_left;
if ($user['level'] == 5) {
echo $div_razdel . '
» <a href="admin.php?do=users">Управление пользователями</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=smiles">Управление смайлами</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gifts">Управление подарками</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=chat">Управление чатом</a>
' . $div_end . $div_razdel . '
» <a href="forum/admin.php?'.$ref.'">Управление форумом</a>
' . $div_end . $div_tworazdel . '
» <a href="fo/admin.php?'.$ref.'">Управление зоной обмена</a>
' . $div_end . $div_razdel . '
» <a href="groups/admin.php?'.$ref.'">Управление группами</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=news">Управление новостями</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gazeta">Управление газетой</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=antirekl">Управление антирекламой</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=sys">Управление системой</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=reklama">Управление рекламой</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=letters">Управление записками</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=total">Управление тотализатором</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=bots">Управление ботами</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=photos">Управление фотографиями</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=adm_logs">Управление логами</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=shop">Управление магазином</a>
' . $div_end;
} elseif ($user['level'] == 4) {
echo $div_razdel . '
» <a href="admin.php?do=users">Управление пользователями</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=smiles">Управление смайлами</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gifts">Управление подарками</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=chat">Управление чатом</a>
' . $div_end . $div_razdel . '
» <a href="forum/admin.php?'.$ref.'">Управление форумом</a>
' . $div_end . $div_tworazdel . '
» <a href="fo/admin.php?'.$ref.'">Управление зоной обмена</a>
' . $div_end . $div_razdel . '
» <a href="groups/admin.php?'.$ref.'">Управление группами</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=news">Управление новостями</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=gazeta">Управление газетой</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=antirekl">Управление антирекламой</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=antimat">Управление антиматом</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=total">Управление тотализатором</a>
' . $div_end . $div_tworazdel . '
» <a href="admin.php?do=letters">Управление записками</a>
' . $div_end . $div_razdel . '
» <a href="admin.php?do=photos">Управление фотографиями</a>
' . $div_end;
}
echo $div_end;
break;
//Управление газетой
case gazeta:
echo $div_title . 'Управление газетой' . $div_end . $div_left;
$num_r = mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta_razdel`"), 0);
$num_j = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `journalist` = '1'"), 0);
echo '» <a href="admin.php?do=gazeta_r">Разделы</a> (' . $num_r . ')<br/>
» <a href="admin.php?do=gazeta_j">Журналисты</a> (' . $num_j . ')' . $block;
echo $div_end;
break;
// Газета
case gazeta_r:
echo $div_title . 'Разделы' . $div_end . $div_left;
echo '<FORM method="POST" action="admin.php?do=gazeta_r">
<label for="q">Новый раздел</label>:
<br/>
<input type="text" id="q" name="new"/>
<br/>
<input type="submit" name="create" value="Создать"/>
</FORM>' . $block;
// создание раздела
if (isset($_POST['create'])) {
$new = trim(mysql_real_escape_string(check($_POST['new'])));
$em = mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");
if (empty($new)) {
err('Пустое название раздела!');
} elseif (mysql_num_rows($em) != FALSE) {
err('Раздел с таким названием уже создан!');
} else {
mysql_query("INSERT INTO `gazeta_razdel` SET `name` = '$new'");
header('Location: admin.php?do=gazeta_r');
}
}
// удаление раздела
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Раздел не найден!');
} else {
$in = mysql_fetch_assoc(mysql_query("SELECT `path` FROM `gazeta_article` WHERE `uid` = '$x' LIMIT 1"));
// удаление вложеных файлов
if (file_exists($in['path'])) unlink($in['path']);
// удаление статей
mysql_query("DELETE FROM `gazeta_article` WHERE `uid` = '$x'");
// удаление раздела
mysql_query("DELETE FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=gazeta_r');
}
}
// вывод разделов
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `gazeta_razdel`"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?do=gazeta_r');
$view = mysql_query("SELECT `gazeta_razdel`.*,(SELECT COUNT(*) FROM `gazeta_article` WHERE `gazeta_article`.`uid` = `gazeta_razdel`.`id`) AS c FROM `gazeta_razdel` ORDER BY `gazeta_razdel`.`id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$d = '<a href="admin.php?do=gazeta_r&x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
$e = '<a href="admin.php?do=gazeta_edit&x='.$a['id'].'"><img src="ico/edit.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . ' (' . $a['c'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo 'Разделы не созданы.<br/>';
}
echo $div_end;
break;
// Редактирование раздела газеты
case gazeta_edit:
echo $div_title . 'Изменить' . $div_end . $div_left;
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT * FROM `gazeta_razdel` WHERE `id` = '$x' LIMIT 1");
if (isset($_POST['go'])) {
$edit = trim(mysql_real_escape_string(check($_POST['edit'])));
$em = mysql_query("SELECT `id` FROM `gazeta_razdel` WHERE `name` = '$new' LIMIT 1");
if (empty($edit)) {
err('Пустое название раздела!');
} elseif (mysql_num_rows($edit) != FALSE) {
err('Раздел с таким названием уже создан!');
} else {
mysql_query("UPDATE `gazeta_razdel` SET `name` = '$edit' WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=gazeta_r');
}
}
if (mysql_num_rows($sql) == FALSE) {
err('Раздел не найден!');
} else {
$in = mysql_fetch_assoc($sql);
echo '<FORM method="POST" action="admin.php?do=gazeta_edit&x='.$x.'">
<label for="q">Редактировать</label>:
<br/>
<input type="text" id="q" name="edit" value="' . $in['name'] . '"/>
<br/>
<input type="submit" name="go" value="Изменить"/>
</FORM>';
}
echo $div_end;
break;
// Журналисты
case gazeta_j:
echo $div_title . 'Журналисты' . $div_end . $div_left;
echo '<FORM method="POST" action="admin.php?do=gazeta_j">
<label for="q">ID будущего журналиста</label>:
<br/>
<input type="text" id="q" name="new" size="3"/>
<br/>
<input type="submit" name="ok" value="Назначить"/>
</FORM>
' . $block . '
Список журналистов:
<br/>';
// удаление журналиста
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
if (!user_inf($x)) {
err('Такого пользователя не существует!');
} elseif (user_inf($x, 'journalist') != 1) {
err('Этот пользователь не является журналистом!');
} else {
mysql_query("UPDATE `users` SET `journalist` = '0' WHERE `id` = '$x' LIMIT 1");
$mess = us($user['id']) . ' снял с Вас журналиста!';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$x','$mess','" . time() . "','0','i')");
header('Location: admin.php?do=gazeta_j');
}
}
// назначение журналиста
if (isset($_POST['ok'])) {
$new = my_int($_POST['new']);
if (!user_inf($new)) {
err('Такого пользователя не существует!');
} elseif (user_inf($new, 'journalist') == 1) {
err('Этот пользователь уже является журналистом!');
} else {
mysql_query("UPDATE `users` SET `journalist` = '1' WHERE `id` = '$new' LIMIT 1");
$mess = us($user['id']) . ' сделал Вас журналистом!';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$new','$mess','" . time() . "','0','i')");
header('Location: admin.php?do=gazeta_j');
}
}
// вывод журналистов
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `journalist` = '1'"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?do=gazeta_j');
$view = mysql_query("SELECT * FROM `users` WHERE `journalist` = '1' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$d = ' <a href="admin.php?do=gazeta_j&x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo nik($a['id']) . $d . $div_end;
}
echo $n->navi();
} else {
echo 'Журналистов еще нет.<br/>';
}
echo $div_end;
break;
//Управление магазином
case shop:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Управление магазином' . $div_end . $div_left;
// добавление товаров
if (!isset($_GET['add_new'])) {
echo '<a href="admin.php?do=shop&add_new">[Добавить товар]</a>' . $block;
} else {
echo '<FORM ENCTYPE="multipart/form-data" action="admin.php?do=shop" method="POST">
<label>Файл: (*max. 174x174 px, 50kb)</label><br/>
<input name="file" type="file" accept="image/jpeg, image/png, image/gif"/>
<br/>
<label>Название:</label><br/>
<input type="text" name="nazv"/>
<br/>
<label>Урон/Защита:</label><br/>
<input type="text" name="strong"/>
<br/>
<label>Цена:</label><br/>
<input type="text" name="price"/>
<br/>
<label>Приоритет: (для оружия)</label><br/>
<select name="priority">
<option value="0">Обычное оружие</option>
<option value="1">Вероятность сбить оружие</option>
<option value="2">Вероятность сбить броню</option>
<option value="3">Вероятность удвоить выстрел</option>
</select>
<br/>
Побед для покупки:<br/>
<input type="text" name="wins"/>
<br/>
Тип:<br/>
<input type="radio" name="tip" checked="checked" value="1"/> Оружие
<input type="radio" name="tip" value="2"/> Броня
<br/>
<input type="submit" name="ok" value="Добавить"/>
</FORM><br/>' . $block;
}
if (isset($_POST['ok'])) {
$nazv = trim(mysql_real_escape_string(check($_POST['nazv'])));
$strong = my_int($_POST['strong']);
$price = my_int($_POST['price']);
$priority = my_int($_POST['priority']);
$wins = my_int($_POST['wins']);
$tip = my_int($_POST['tip']);
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']['tmp_name']);
$fnames = $_FILES['file']['name'];
if (empty($nazv)) {
err('Пустое название товара!');
} elseif (empty($strong)) {
err('Не указано урон/защита!');
} elseif (empty($price)) {
err('Не указана цена товара!');
} elseif (empty($fnames)) {
err('Не выбран файл!');
} elseif ($par[0] > 174 || $par[1] > 174) {
err('Большое расширение файла!');
} elseif (preg_match('/(.php|.pl|.htaccess)/i', $fnames) || !in_array($ext, $pictures))
{
err('Запрещенный формат файла!');
} elseif ($_FILES['file']['size'] > 1024 * 50) {
err('Большой размер файла!');
} else {
if ($tip == 1) {
$Pr = $priority;
$Tip = 'pushka';
}
elseif ($tip == 2) {
$Pr = '';
$Tip = 'bron';
}
$foto = 'games/strike/img/img_' . time() . $ext;
copy($_FILES['file']['tmp_name'], $foto);
mysql_query("INSERT INTO `shop` SET
`nazv` = '$nazv',
`strong` = '$strong',
`price` = '$price',
`priority` = '$Pr',
`wins` = '$wins',
`type` = '$Tip',
`path` = '$foto'");
header('Location: admin.php?do=shop');
}
}
// удаление
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$em = mysql_query("SELECT `id`, `path` FROM `shop` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err('Ошибка!');
} else {
$in = mysql_fetch_array($em);
if (file_exists($in[1])) unlink($in[1]);
mysql_query("DELETE FROM `shop` WHERE `id` = '$x' LIMIT 1");
mysql_query("UPDATE `users` SET `pushka` = '' WHERE `pushka` = '$x'");
mysql_query("UPDATE `users` SET `bron` = '' WHERE `bron` = '$x'");
header('Location: admin.php?do=shop');
}
}
// вывод товаров
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `shop`"), 0);
if ($count != FALSE) {
$n = new navigator($count, 10, '?do=shop&');
$sql = mysql_query("SELECT * FROM `shop` ORDER BY `type` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($sql)) {
if ($a['priority'] == 0 && $a['type'] == 'pushka') $pr = '<br/>Приоритет: Обычное оружие';
elseif ($a['priority'] == 1 && $a['type'] == 'pushka') $pr = '<br/>Приоритет: Вероятность сбить оружие';
elseif ($a['priority'] == 2 && $a['type'] == 'pushka') $pr = '<br/>Приоритет: Вероятность сбить броню';
elseif ($a['priority'] == 3 && $a['type'] == 'pushka') $pr = '<br/>Приоритет: Вероятность удвоить выстрел';
else $pr = '';
$type = ($a['type'] == 'pushka') ? 'Тип: Оружие' : 'Тип: Броня';
$d = '<a href="admin.php?do=shop&x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
$im = '<img src="resize.php?img='.$a['path'].'&width=100&height=0" alt=""/><br/>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $d . $im . '<b>' . $a['nazv'] . '</b><br/>
' . $type . '
<br/>
Урон/Защита: ' . $a['strong'] . '%<br/>
Побед: ' . $a['wins'] . $pr . $div_end;
}
echo $n->navi();
} else {
echo 'Магазин пуст!<br/>';
}
echo $div_end;
break;
//Управление логами
case adm_logs:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Управление логами' . $div_end . $div_left;
echo '» <a href="admin.php?do=log_delete">Логи удалений ников</a><br/>
» <a href="admin.php?do=log_banip">Логи баннов IP</a><br/>
» <a href="admin.php?do=log_bannick">Логи баннов ников</a>';
echo $div_end;
break;
//Логи удалений ников
case log_delete:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
if (isset($_GET['clean'])) {
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'delete'");
header('Location: admin.php?do=log_delete');
}
echo $div_title . 'Логи удалений ников' . $div_end . $div_left;
$sel = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'delete'"), 0);
if ($sel != FALSE) {
$n = new navigator($sel, 10, '?do=log_delete&');
$l = mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'delete' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($l)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo 'Удален: ' . $a['user'] . '<br/>
Удалил: ' . cvetnik($a['who']) . '<br/>
Дата: ' . date('d-m-Y, H:i', $a['date']) . $div_end;
}
echo $n->navi();
} else {
echo 'Логи пустые.<br/>';
}
if ($sel != FALSE) echo '[<a href="admin.php?do=log_delete&clean">Очистить</a>]';
echo $div_end;
break;
//Логи баннов IP
case log_banip:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
if (isset($_GET['clean'])) {
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_ip'");
header('Location: admin.php?do=log_banip');
}
echo $div_title . 'Логи баннов IP' . $div_end . $div_left;
$sel = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'bann_ip'"), 0);
if ($sel != FALSE) {
$n = new navigator($sel, 10, '?do=log_banip&');
$l = mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_ip' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($l)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo 'Забанен: ' . cvetnik($a['user']) . '<br/>
Блокировал: ' . cvetnik($a['who']) . '<br/>
Дата: ' . date('d-m-Y, H:i', $a['date']) . $div_end;
}
echo $n->navi();
} else {
echo 'Логи пустые.<br/>';
}
if ($sel != FALSE) echo '[<a href="admin.php?do=log_banip&clean">Очистить</a>]';
echo $div_end;
break;
//Логи баннов ников
case log_bannick:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
if (isset($_GET['clean'])) {
mysql_query("DELETE FROM `adm_logs` WHERE `type` = 'bann_nick'");
header('Location: admin.php?do=log_bannick');
}
echo $div_title . 'Логи баннов ников' . $div_end . $div_left;
$sel = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_logs` WHERE `type` = 'bann_nick'"), 0);
if ($sel != FALSE) {
$n = new navigator($sel, 10, '?do=log_bannick&');
$l = mysql_query("SELECT * FROM `adm_logs` WHERE `type` = 'bann_nick' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($l)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo 'Забанен: ' . cvetnik($a['user']) . '<br/>
Блокировал: ' . cvetnik($a['who']) . '<br/>
Дата: ' . date('d-m-Y, H:i', $a['date']) . $div_end;
}
echo $n->navi();
} else {
echo 'Логи пустые.<br/>';
}
if ($sel != FALSE) echo '[<a href="admin.php?do=log_bannick&clean">Очистить</a>]';
echo $div_end;
break;
//Управление фотками
case photos:
echo $div_title . 'Управление фотографиями' . $div_end . $div_left;
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `albums` WHERE `type` = 'f' AND `block` = '1'"), 0);
// восстановление фотки
if (isset($_GET['n'])) {
$n = my_int($_GET['n']);
$pr = mysql_query("SELECT `id`, `cat`, `user` FROM `albums` WHERE `id` = '$n' AND `type` = 'f' AND `block` = '1' LIMIT 1");
if (mysql_num_rows($pr) == FALSE) {
err('Такой фотографии не существует или она не заблокирована!');
} else {
$in = mysql_fetch_assoc($pr);
$mess = 'Ваше <a href="photo.php?do=photo&a='.$in['cat'].'&p='.$n.'">фото</a> было разблокировано Администратором ' . us($user['id']);
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$in[user]','$mess','" . time() . "','0','i')");
mysql_query("UPDATE `albums` SET `block` = '0' WHERE `type` = 'f' AND `id` = '$n' LIMIT 1");
header('Location: admin.php?do=photos&ok');
}
}
if (isset($_GET['ok'])) msg('Фотография разблокирована!');
if ($num != FALSE) {
$n = new navigator($num, 10, '?do=photos&');
$sql = mysql_query("SELECT * FROM `albums` WHERE `type` = 'f' AND `block` = '1' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($sql)) {
$now = '<br/>[<a href="admin.php?do=photos&n='.$a['id'].'">Разблокировать</a>]';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<img src="resize.php?img='.$a['path'].'&width=75&height=0&i='.$a['rotate'].'" alt=""/>
<br/>
Заблокировал: ' . cvetnik($a['who_block']) . '
<br/>
Кому: ' . cvetnik($a['user']) . '
<br/>
Причина блока: ' . $a['why_block'] . $now . $div_end;
}
echo $n->navi();
} else {
echo 'Заблокированых фотографий не найдено!<br/>';
}
echo $div_end;
break;
//Управление ботами
case bots:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Управление ботами' . $div_end . $div_left;
echo '» <a href="admin.php?do=viselica">База висельника</a><br/>
» <a href="admin.php?do=bot_bartender">Бармен</a><br/>
» <a href="bk/panel.php?'.$ref.'">Бойцовский клуб</a><br/>
» <a href="admin.php?do=dialog">Диалог бота (Терпила)</a><br/>
» <a href="admin.php?do=anagram">Анаграммы</a>';
echo $div_end;
break;
//Анаграммы
case anagram:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Анаграммы' . $div_end . $div_left;
if (isset($_POST['upd'])) {
$answer = trim(mysql_real_escape_string(check($_POST['answer'])));
$empty = mysql_query("SELECT `number` FROM `bota` WHERE `answer` = '$answer' LIMIT 1");
if (empty($answer)) {
err('Не введено слово!');
} elseif (mysql_num_rows($empty) != FALSE) {
err('Такое слово уже есть в базе!');
} elseif (mb_strlen($answer, 'UTF8') < 5) {
err('Слово не должно быть менее 5ти букв!');
} elseif (preg_match('/(.)\1\1/ui', $answer)) {
err('В слове не должно повторятся более 2х букв подряд!');
} else {
$otvet = mb_strtolower($otvet, 'UTF8');
mysql_query("INSERT INTO `bota` SET `answer` = '$answer', `tran` = '" . retranslit($answer) . "'");
header('Location: admin.php?do=anagram');
}
}
echo '<FORM method="POST" action="admin.php?do=anagram">
<label for="q">Слово</label>:
<br/>
<input type="text" id="q" name="answer"/>
<br/>
<input type="submit" name="upd" value="Добавить"/>
</FORM>';
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$pr = mysql_query("SELECT `number` FROM `bota` WHERE `number` = '$x' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `bota` WHERE `number` = '$x' LIMIT 1");
header('Location: admin.php?do=anagram');
} else {
header('Location: admin.php?do=anagram');
}
}
$from = mysql_query("SELECT * FROM `bota`");
if (mysql_num_rows($from) != FALSE) {
$i = 0;
while($a = mysql_fetch_assoc($from)) {
$del = '<a href="admin.php?do=anagram&x='.$a['number'].'">[X]</a> ';
echo $del . $a['answer'] . '<br/>';
}
} else {
echo 'Анаграмм в базе нет.<br/>';
}
echo $div_end;
break;
//База висельника
case viselica:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'База висельника' . $div_end . $div_left;
if (isset($_POST['upd'])) {
$otvet = trim(mysql_real_escape_string(check($_POST['otvet'])));
$empty = mysql_query("SELECT `id` FROM `vik` WHERE `otvet` = '$otvet' LIMIT 1");
if (empty($otvet)) {
err('Пустое поле!');
} elseif (mysql_num_rows($empty) != FALSE) {
err('Такой ответ уже есть в базе!');
} elseif (!preg_match('#^[а-яё]+$#ui', $otvet)) {
err('Слова вводятся только русскими буквами!');
} else {
$otvet = mb_strtolower($otvet, 'UTF8');
mysql_query("INSERT INTO `vik` SET `otvet` = '$otvet'");
header('Location: admin.php?do=viselica');
}
}
echo '<fieldset>
<FORM method="POST" action="admin.php?do=viselica">
<input type="text" name="otvet"/>
<br/>
<input type="submit" name="upd" value="Добавить"/>
</FORM>
</fieldset>';
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$pr = mysql_query("SELECT `id` FROM `vik` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `vik` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=viselica');
} else {
header('Location: admin.php?do=viselica');
}
}
$from = mysql_query("SELECT * FROM `vik`");
if (mysql_num_rows($from) != FALSE) {
$i = 0;
while($a = mysql_fetch_assoc($from)) {
$del = '<a href="admin.php?do=viselica&x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . $a['otvet'] . $div_end;
}
} else {
echo 'Ответов в базе нет.<br/>';
}
echo $div_end;
break;
//Управление подарками
case gifts:
echo $div_title . 'Управление подарками' . $div_end . $div_left;
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `gift` = '0'"), 0);
echo '» <a href="admin.php?do=gift_upload">Загрузить подарки</a>
<br/>
» <a href="admin.php?do=gift_list">Список подарков</a> (' . $num . ')' . $block;
echo $div_end;
break;
//Загрузить подарки
case gift_upload:
echo $div_title . 'Загрузить новые' . $div_end . $div_left;
if (isset($_POST['ok'])) {
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']['tmp_name']);
$fnames = $_FILES['file']['name'];
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$price = my_int($_POST['price']);
if (empty($fnames)) {
echo 'Не выбран файл!';
}
elseif ($par[0] > 240 || $par[1] > 240) {
echo 'Расширение файла более чем 240x240px!';
}
elseif (preg_match('/(.php|.pl|.htaccess)/i', $fnames) || !in_array($ext, $pictures)) {
echo 'Запрещенный формат файла!';
}
elseif ($_FILES['file']['size'] > 1024 * 100) {
echo 'Размер файла более чем 100кб!';
}
elseif (empty($name)) {
echo 'Не заполнено название файла!';
}
elseif (empty($price)) {
echo 'Не указана цена!';
}
else {
$foto = 'gifts/img_' . time() . $ext;
copy($_FILES['file']['tmp_name'], $foto);
chmod(basename($foto), 0777);
mysql_query("INSERT INTO `presents` SET
`kto` = '0',
`komu` = '0',
`podpis` = '',
`name` = '$name',
`price` = '$price',
`path` = '$foto',
`gift` = '0'");
header('Location: admin.php?do=gift_list');
}
}
echo $div_aut . 'К загрузке доступны изображения не более
<br/>
240x240 пикселей и не более 100 кб.
<br/>
Разрешены форматы: *gif *png *jpg *jpeg' . $div_end . '
<FORM ENCTYPE="multipart/form-data" action="admin.php?do=gift_upload" method="POST">
<label>Файл:</label>
<br/>
<input name="file" type="file" accept="image/jpeg, image/png, image/gif"/>
<br/>
<label>Название:</label>
<br/>
<input type="text" name="name"/>
<br/>
<label>Цена:</label>
<br/>
<input type="text" name="price" size="3"/> бубликов
<br/>
<input type="submit" name="ok" value="Загрузить"/>
</FORM>';
echo $div_end;
break;
//Список подарков
case gift_list:
echo $div_title . 'Список подарков' . $div_end . $div_left;
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sel = mysql_query("SELECT * FROM `presents` WHERE `id` = '$x' AND `gift` = '0' LIMIT 1");
if (mysql_num_rows($sel) != FALSE) {
$in = mysql_fetch_assoc($sel);
if (file_exists($in['path'])) unlink($in['path']);
mysql_query("DELETE FROM `presents` WHERE `id` = '$x' AND `gift` = '0' LIMIT 1");
header('Location: admin.php?do=gift_list');
} else {
header('Location: admin.php?do=gift_list');
}
}
$look = mysql_result(mysql_query("SELECT COUNT(*) FROM `presents` WHERE `gift` = '0'"), 0);
$n = new navigator($look, 10, '?do=gift_list&');
if ($look != FALSE) {
$view = mysql_query("SELECT * FROM `presents` WHERE `gift` = '0' ORDER BY `price` ASC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$del = '<a href="admin.php?do=gift_list&x='.$a['id'].'"><img src="ico/delete.gif" alt="x"/></a>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . ' <img src="resize.php?img='.$a['path'].'&width=40&height=0" alt="*"/>
<br/>' . $a['name'] . ' (' . $a['price'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo 'Подарки не загружены.<br/>';
}
echo $div_end;
break;
//Управление пользователями
case users:
echo $div_title . 'Управление пользователями' . $div_end . $div_left;
echo '<fieldset>
<FORM method="POST" action="admin.php?do=update">
<label for="q">Ник|ID</label>:
<br/>
<input type="text" id="q" name="nick" maxlength="15"/>
<br/>
<input type="submit" name="upd" value="Смотреть"/>
</FORM>
</fieldset>';
$reg = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `mod_reg` = '1'"), 0);
echo '<a href="admin.php?do=onreg">Одобрить рег-и</a> (' . $reg . ')' . $block;
$count_us = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
$count_us_new = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `date` = '" . date('d-m-y') . "'"), 0);
$newUs = ($count_us_new != false) ? ' <span style="color:#FF0000;">+' . $count_us_new . '</span>' : '';
echo '<a href="admin.php?do=view_us">Пользователей</a> (' . $count_us . ')' . $newUs . $block;
$bannip = mysql_result(mysql_query("SELECT COUNT(*) FROM `bannlist`"), 0);
echo '<a href="admin.php?do=onbannip">Забаненые IP</a> (' . $bannip . ')' . $block;
$bannus = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `kik` > '" . time() . "'"), 0);
echo '<a href="admin.php?do=onbannus">Забаненые ники</a> (' . $bannus . ')' . $block;
echo $div_end;
break;
//просмотр юзеров
case view_us:
echo $div_title . 'Просмотр пользователей' . $div_end . $div_left;
$look = mysql_result(mysql_query("SELECT COUNT(*) FROM `users`"), 0);
if ($look != FALSE) {
$n = new navigator($look, 10, '?do=view_us&');
$u = mysql_query("SELECT * FROM `users` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($u)) {
$ap = ' <a href="admin.php?do=update&nick='.$q['id'].'">[апдейт]</a>';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($q['id']) . $ap . $div_end;
}
echo $n->navi();
} else {
echo 'Пользоватеей нет!<br/>';
}
echo $div_end;
break;
// список забаненых IP
case onbannip:
echo $div_title . 'Забаненые IP' . $div_end . $div_left;
if (isset($_GET['del'])) {
$del = my_int($_GET['del']);
$e = mysql_query("SELECT `id` FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
if (mysql_num_rows($e) == FALSE) {
err('Ошибка!');
} else {
mysql_query("DELETE FROM `bannlist` WHERE `id` = '$del' LIMIT 1");
header('Location: admin.php?do=onbannip');
}
}
$ban = mysql_result(mysql_query("SELECT COUNT(*) FROM `bannlist`"), 0);
if ($ban != FALSE) {
$n = new navigator($ban, 10, '?do=onbannip&');
$view = mysql_query("SELECT * FROM `bannlist` ORDER BY `who` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($a['who']) . '<br/>' . $a['ip'] . ' <a href="admin.php?do=onbannip&del='.$a['id'].'">
<img src="ico/delete.gif" alt="x"/></a>' . $div_end;
}
echo $n->navi();
} else {
echo 'Список забаненых IP пуст.<br/>';
}
echo $div_end;
break;
// список забаненых ников
case onbannus:
echo $div_title . 'Забаненые ники' . $div_end . $div_left;
if (isset($_GET['del'])) {
$del = my_int($_GET['del']);
if (!user_inf($del)) {
err('Ошибка!');
} else {
mysql_query("UPDATE `users` SET `kik` = '', `whokik` = '', `whykik` = '' WHERE `id` = '$del' LIMIT 1");
header('Location: admin.php?do=onbannus');
}
}
$ban = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `kik` > '" . time() . "'"), 0);
if ($ban != FALSE) {
$n = new navigator($ban, 10, '?do=onbannus&');
$view = mysql_query("SELECT * FROM `users` WHERE `kik` > '" . time() . "' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($view)) {
$kto = (empty($a['whokik'])) ? 'Система' : us($a['whokik']);
$_d = '<a href="admin.php?do=onbannus&del='.$a['id'].'"><img src="ico/delete.gif" alt="x"/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $_d . us($a['id']) . ' (' . kikt($a['kik']) . ') забанил: ' . $kto . '<br/>
за: ' . $a['whykik'] . $div_end;
}
echo $n->navi();
} else {
echo 'Список забаненых ников пуст.<br/>';
}
echo $div_end;
break;
// апдейт
case update:
echo $div_title . 'Апдейт' . $div_end . $div_left;
if (isset($_GET['ok'])) msg('Изменения успешно сохранены!');
if (!ctype_digit($_REQUEST['nick'])) {
$nick = trim(mysql_real_escape_string(check($_REQUEST['nick'])));
$select = mysql_query("SELECT * FROM `users` WHERE `user` = '$nick' LIMIT 1");
} elseif (ctype_digit($_REQUEST['nick'])) {
$nick = my_int($_REQUEST['nick']);
$select = mysql_query("SELECT * FROM `users` WHERE `id` = '$nick' LIMIT 1");
}
$inf = mysql_fetch_assoc($select);
if ($inf['id'] != $user['id'] && $inf['id'] == 1 || $user['level'] < $inf['level'] && $inf['id'] != $user['id']) {
err('У Вас нет прав для этого действия!');
include 'foot.php';
exit();
}
if (empty($nick) || mysql_num_rows($select) == FALSE) {
err('Пользователь не найден!');
} else {
echo $div_tworazdel . us($inf['id']) . ' найден(а)!
' . $div_end . $div_razdel . '
IP: ' . long2ip($inf['user_ip']) . '<br/>
SOFT: ' . $inf['user_soft'] . '
' . $div_end . '
» <a href="admin.php?do=themes_user&u='.$inf['id'].'">Темы на форуме</a><br/>
» <a href="admin.php?do=posts_user&u='.$inf['id'].'">Сообщения на форуме</a>
' . $block . '
<FORM method="POST" action="admin.php?do=up_ok">
<label>Ник:</label><br/>
<input type="text" name="nikname" maxlength="15" value="' . $inf['user'] . '"/>
<br/>
<label>Пароль:</label><br/>
<input type="text" name="password" maxlength="25" value="' . $inf['pass'] . '"/>
<br/>
<label>Уровень алкоголя:</label><br/>
<input type="text" name="alcohol" maxlength="2" value="' . $inf['alcohol'] . '"/>
<br/>';
if ($user['level'] == 5) {
echo '<label>Бубликов:</label><br/>
<input type="text" name="balls" maxlength="5" value="' . $inf['balls'] . '"/>
<br/>
<label>Постов форума:</label><br/>
<input type="text" name="fposts" maxlength="5" value="' . $inf['forum_post'] . '"/>
<br/>
<label>Рейтинг:</label><br/>
<input type="text" name="rating" maxlength="5" value="' . $inf['rating'] . '"/>
<br/>';
}
echo '<label>Ответов:</label><br/>
<input type="text" name="credits" maxlength="5" value="' . $inf['credits'] . '"/>';
if ($inf['id'] != $user['id']) {
echo '<br/><label>Уровень:</label><br/>
<select name="level">';
if ($user['level'] == 4) {
if ($inf['level'] == 0) $lname = 'Пользователь';
if ($inf['level'] == 1) $lname = 'Модератор зоны обмена';
if ($inf['level'] == 2) $lname = 'Модератор чата';
if ($inf['level'] == 3) $lname = 'Модератор форума';
if ($inf['level'] == 4) $lname = 'Помощник Администратора';
echo '<option selected="selected" value="'.$inf['level'].'">'.$lname.'</option>
<option value="0">Пользователь</option>
<option value="1">Модератор зоны обмена</option>
<option value="2">Модератор чата</option>
<option value="3">Модератор форума</option>';
} elseif ($user['level'] == 5) {
if ($inf['level'] == 0) $lname = 'Пользователь';
if ($inf['level'] == 1) $lname = 'Модератор зоны обмена';
if ($inf['level'] == 2) $lname = 'Модератор чата';
if ($inf['level'] == 3) $lname = 'Модератор форума';
if ($inf['level'] == 4) $lname = 'Помощник Администратора';
if ($inf['level'] == 5) $lname = 'Администратор';
echo '<option selected="selected" value="'.$inf['level'].'">'.$lname.'</option>
<option value="0">Пользователь</option>
<option value="1">Модератор зоны обмена</option>
<option value="2">Модератор чата</option>
<option value="3">Модератор форума</option>
<option value="4">Помощник Администратора</option>
<option value="5">Администратор</option>';
}
echo '</select>';
}
echo '<br/>
<input type="hidden" name="nick" value="' . $inf['id'] . '"/>
<input type="submit" name="ok" value="Сохранить"/>
</FORM>
</fieldset>';
if ($inf['id'] != $user['id']) {
echo '<label>Действие:</label><br/>
<fieldset>
<FORM method="POST" action="admin.php?do=us_adult">
<select name="adult">
<option value="1">Забанить ник</option>
<option value="2">Забанить ip</option>
<option value="3">Удалить ник</option>
<option value="4">Поиск по IP</option>
<option value="5">Поиск по IP (подсеть)</option>
<option value="6">Апдейт</option>
</select>
<br/>
<input type="hidden" name="nick" value="' . $inf['id'] . '"/>
<input type="submit" name="ok" value="Далее"/>
</FORM>
</fieldset>';
}
}
echo $div_end;
break;
// завершения апдейта
case up_ok:
$nick = my_int($_POST['nick']);
$nikname = trim(mysql_real_escape_string(check($_POST['nikname'])));
$password = trim(mysql_real_escape_string(check($_POST['password'])));
$alcohol = my_int($_POST['alcohol']);
$credits = my_int($_POST['credits']);
if ($nick != $user['id']) {
$level = my_int($_POST['level']);
$queryLevel = ", `level` = '$level'";
}
if ($user['level'] == 5) {
$balls = my_int($_POST['balls']);
$fposts = my_int($_POST['fposts']);
$rating = my_int($_POST['rating']);
$dop = ", `rating` = '$rating', `balls` = '$balls', `forum_post` = '$fposts'";
}
$first_l = mb_substr($nikname, 0, 1, 'UTF8');
$last_l = mb_substr($nikname, -1, 1, 'UTF8');
$latuser = mb_strtolower($nikname, 'UTF8');
$sql = mysql_query("SELECT `id` FROM `users` WHERE `latuser` = '$latuser' AND `id` != '$nick' LIMIT 1");
if (!preg_match('#^([a-z1-9_])+$#ui', $nikname)) $error .= 'Ник может содержать только знаки латинского алфавита, знак _ и цифры(кроме 0)';
elseif (!preg_match('#^([a-z1-9])+$#ui', $first_l)) $error .= 'Ник должен начинаться с латинской буквы или цифры!';
elseif (!preg_match('#^([a-z1-9])+$#ui', $last_l)) $error .= 'Ник должен заканчиваться латинской буквой или цифрой!';
elseif (mysql_num_rows($sql)) $error .= 'Указанный Вами ник <b>' . $nikname . '</b> уже занят!';
elseif (mb_strlen($nikname, 'UTF-8') < 4) $error .= 'Ник не должен содержать менее 4х знаков!';
elseif (mb_strlen($nikname, 'UTF-8') > 15) $error .= 'Ник не должен превышать 15 знаков!';
elseif (ctype_digit($nikname)) $error .= 'Ник не должен состоять из одних цифр!';
elseif (is_numeric($password)) $error .= 'Слишком простой пароль, используйте буквы и цифры!';
elseif (!preg_match("!^[a-z0-9]+$!i", $password)) $error .= 'В пароле обнаружены запрещенные знаки!';
elseif (mb_strlen($password, 'UTF8') < 6) $error .= 'Пароль не должен быть короче шести символов!';
if (!preg_match("!^[a-z0-9]+$!i", $password)) $error .= 'В пароле обнаружены запрещенные знаки!';
if (mb_strlen($password, 'UTF8') < 6) $error .= 'Пароль не должен быть короче шести символов!';
if (!empty($error)) {
echo $div_title . 'Ошибка!' . $div_end;
err($error);
} else {
if (user_inf($nick, 'level') != $level && $nick != $user['id']) {
if ($level == 0) $whylev = '[Пользователь]';
if ($level == 1) $whylev = '[Модератор зоны обмена]';
if ($level == 2) $whylev = '[Модератор чата]';
if ($level == 3) $whylev = '[Модератор форума]';
if ($level == 4) $whylev = '[Помощник Администратора]';
if ($level == 5) $whylev = '[Администратор]';
$mess = us($user['id']) . ' присвоил Вам уровень ' . $whylev . ' !';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$nick','$mess','" . time() . "','0','i')");
}
mysql_query("UPDATE `users` SET
`user` = '$nikname',
`pass` = '$password',
`alcohol` = '$alcohol',
`credits` = '$credits',
`latuser` = '$latuser'
$queryLevel
$dop
WHERE `id` = '$nick' LIMIT 1");
header('Location: admin.php?do=update&nick='.$nick.'&ok');
}
break;
// темы на форуме
case themes_user:
$u = my_int($_REQUEST['u']);
echo $div_title . 'Темы пользователя на форуме' . $div_end . $div_left;
if (!user_inf($u)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
$countT = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_them` WHERE `author` = '$u'"), 0);
if ($countT != 0) {
echo 'Всего тем: ' . $countT . $block;
$n = new navigator($countT, 10, '?do=themes_user&u='.$u.'&');
$th = mysql_query("SELECT `f_them`.*, (SELECT COUNT(*) FROM `f_message` WHERE `user` = '$u' AND `f_them`.`id` = `f_message`.`tid`) AS c FROM `f_them` WHERE `author` = '$u' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($inTh = mysql_fetch_assoc($th)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '» <a href="forum/index.php?do=them&r='.$inTh['razdel_id'].'&p='.$inTh['rid'].'&t='.$inTh['id'].'">' . $inTh['name'] . '</a> (' . $inTh['c'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo 'Тем не найдено.<br/>';
}
echo $div_end;
break;
// сообщения на форуме
case posts_user:
$u = my_int($_REQUEST['u']);
echo $div_title . 'Сообщения пользователя на форуме' . $div_end . $div_left;
if (!user_inf($u)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
$countT = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_message` WHERE `user` = '$u'"), 0);
if ($countT != 0) {
echo 'Всего сообщений: ' . $countT . $block;
$n = new navigator($countT, 10, '?do=posts_user&u='.$u.'&');
$th = mysql_query("SELECT `f_message`.*, (SELECT `razdel_id` FROM `f_them` WHERE `f_message`.`tid` = `f_them`.`id`) AS c FROM `f_message` WHERE `user` = '$u' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($inTh = mysql_fetch_assoc($th)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '» <a href="forum/index.php?do=them&r='.$inTh['c'].'&p='.$inTh['podforum'].'&t='.$inTh['tid'].'">' . $inTh['msg'] . '</a>' . $div_end;
}
echo $n->navi();
} else {
echo 'Сообщений не найдено.<br/>';
}
echo $div_end;
break;
// действия юзера
case us_adult:
$nick = my_int($_POST['nick']);
$adult = my_int($_POST['adult']);
if (!user_inf($nick)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
if ($nick == 1 && $nick != $user['id'] || $user['level'] < user_inf($nick, 'level') && $nick != $user['id']) {
err('У Вас нет прав для этого действия!');
include 'foot.php';
exit();
}
if ($adult == 1) header('Location: admin.php?do=bann&nk=' . $nick);
if ($adult == 2) header('Location: admin.php?do=bann_ip&nk=' . $nick);
if ($adult == 3) header('Location: admin.php?do=delus&nk=' . $nick);
if ($adult == 4) header('Location: admin.php?do=clonus&nk=' . $nick);
if ($adult == 5) header('Location: admin.php?do=clonus2&nk=' . $nick);
if ($adult == 6) header('Location: admin.php?do=update&nick=' . $nick);
die();
break;
// бан ника
case bann:
echo $div_title . 'Банн' . $div_end . $div_left;
$nk = my_int($_REQUEST['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err('У Вас нет прав для этого действия!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
if (!isset($_POST['ok'])) {
echo '<fieldset>
<FORM action="admin.php?do=bann" method="POST">
<label>Ник|ID:</label>
<br/>
<input type="text" name="nick" value="'.user_inf($nk, 'user').'" title="Ник|ID"/>
<br/>
<label>Время:</label>
<br/>
<input type="text" name="na" title="Время"/>
<br/>
<select name="vremja">
<option value="min">Минут</option>
<option value="chas">Часов</option>
<option value="sut">Суток</option>
<option value="mes">Месяцев</option>
</select>
<br/>
<label>Причина:</label>
<br/>
<input type="text" name="whykik" title="Причина"/>
<br/>
<input type="hidden" name="nk" value="' . $nk . '"/>
<input type="submit" name="ok" value="Блокировать"/>
</FORM>
</fieldset>';
} else {
if (empty($_POST['na'])) {
err('Не указано время блокировки!');
} elseif (empty($_POST['whykik'])) {
err('Не указана причина блокировки!');
}
else
{
if ($_POST['vremja'] == 'min') $na = (int)$_POST['na'] * 60;
if ($_POST['vremja'] == 'chas') $na = (int)$_POST['na'] * 60 * 60;
if ($_POST['vremja'] == 'sut') $na = (int)$_POST['na'] * 60 * 60 * 24;
if ($_POST['vremja'] == 'mes') $na = (int)$_POST['na'] * 60 * 60 * 24 * 30;
$whykik = trim(mysql_real_escape_string(check($_POST['whykik'])));
$na = time() + $na;
// запись в логи
mysql_query("INSERT INTO `adm_logs` SET
`type` = 'bann_nick',
`user` = '$nk',
`who` = '$user[id]',
`date` = '" . time() . "'");
mysql_query("UPDATE `users` SET
`kik` = '$na',
`whokik` = '$user[id]',
`whykik` = '$whykik'
WHERE `id` = '$nk' LIMIT 1");
msg('Пользователь заблокирован на ' . kikt($na) . ' за ' . $whykik);
}
}
echo $div_end;
break;
// бан айпи
case bann_ip:
echo $div_title . 'Банн' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err('У Вас нет прав для этого действия!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
// запись в логи
mysql_query("INSERT INTO `adm_logs` SET
`type` = 'bann_ip',
`user` = '$nk',
`who` = '$user[id]',
`date` = '" . time() . "'");
mysql_query("INSERT INTO `bannlist` SET
`id` = '" . mt_rand(1000000, 9999999) . "',
`ip` = '" . long2ip(user_inf($nk, 'user_ip')) . "',
`who` = '" . user_inf($nk, 'id') . "'");
msg('IP пользователя заблокировано!');
echo $div_end;
break;
// удаление ника
case delus:
echo $div_title . 'Удалить ник' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err('У Вас нет прав для этого действия!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
// запись в логи
mysql_query("INSERT INTO `adm_logs` SET
`type` = 'delete',
`user` = '" . user_inf($nk, 'user') . "',
`who` = '$user[id]',
`date` = '" . time() . "'");
$albums = mysql_query("SELECT * FROM `albums` WHERE `user` = '$nk' LIMIT 1");
// удаление ника
mysql_query("DELETE FROM `users` WHERE `id` = '$nk' LIMIT 1");
// удаление его постов в чате
mysql_query("DELETE FROM `message` WHERE `who` = '$nk'");
// удаление его с баннлиста
mysql_query("DELETE FROM `bannlist` WHERE `who` = '$nk'");
// удаление его постов на форуме
mysql_query("DELETE FROM `f_message` WHERE `user` = '$nk'");
// удаление его писем
mysql_query("DELETE FROM `letters` WHERE `who` = '$nk' AND `idwho` = '$nk'");
// удаление его с друзей
mysql_query("DELETE FROM `friends` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его с игнора
mysql_query("DELETE FROM `ignor` WHERE `user_id` = '$nk' AND `ig_id` = '$nk'");
// удаление его сообщений со стены
mysql_query("DELETE FROM `wall` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его лайков со стены
mysql_query("DELETE FROM `like_wall` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его с "моих гостей"
mysql_query("DELETE FROM `my_guest` WHERE `user` = '$nk' AND `who` = '$nk'");
// удаление его записей с заметок
mysql_query("DELETE FROM `zametki` WHERE `user` = '$nk'");
// удаление его комментов к новостям
mysql_query("DELETE FROM `newscomm` WHERE `user` = '$nk'");
// удаление его записей в поддержке
mysql_query("DELETE FROM `support` WHERE `user` = '$nk'");
// удаление его комментов в поддержке
mysql_query("DELETE FROM `support_coms` WHERE `user` = '$nk'");
// удаление альбомов
if (mysql_num_rows($albums) != FALSE) {
while($a = mysql_fetch_assoc($albums)) {
// удаление фоток
if (file_exists($a['path'])) unlink($a['path']);
// удаление альбомов
mysql_query("DELETE FROM `albums` WHERE `user` = '$nk'");
}
}
msg('Пользователь удален!');
echo $div_end;
break;
// просмотр клонов по ip
case clonus:
echo $div_title . 'Клоны' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err('У Вас нет прав для этого действия!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE `user_ip` = '" . user_inf($nk, 'user_ip') . "' AND `id` != '$nk'"), 0);
if ($num != FALSE) {
$n = new navigator($num, 10, '?do=clonus&nk='.$nk.'&');
$look = mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE `user_ip` = '" . user_inf($nk, 'user_ip') . "' AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($look)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($q['id']) . ' (' . long2ip($q['user_ip']) . ')' . $div_end;
}
echo $n->navi();
} else {
echo 'Пользователей с идентичными IP не найдено!<br/>';
}
echo $div_end;
break;
// просмотр клонов по ip (подсеть)
case clonus2:
echo $div_title . 'Клоны' . $div_end . $div_left;
$nk = my_int($_GET['nk']);
if ($nk == 1 && $nk != $user['id'] || $user['level'] < user_inf($nk, 'level') && $nk != $user['id']) {
err('У Вас нет прав для этого действия!');
include 'foot.php';
exit();
}
if (!user_inf($nk)) {
err('Пользователь не найден!');
include 'foot.php';
exit();
}
$num = mysql_result(mysql_query("SELECT COUNT(*) FROM `users` WHERE (locate(lower('".user_inf($nk, 'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk'"), 0);
if ($num != FALSE) {
$n = new navigator($num, 10, '?do=clonus&nk='.$nk.'&');
$look = mysql_query("SELECT `id`, `user_ip` FROM `users` WHERE (locate(lower('".user_inf($nk, 'user_ip')."'), lower(`user_ip`))>0) AND `id` != '$nk' ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($look)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($q['id']) . ' (' . long2ip($q['user_ip']) . ')' . $div_end;
}
echo $n->navi();
} else {
echo 'Пользователей с похожими IP не найдено!<br/>';
}
echo $div_end;
break;
// одобрение рег-й
case onreg:
echo $div_title . 'Одобрить рег-и' . $div_end . $div_left;
$look = mysql_query("SELECT * FROM `users` WHERE `mod_reg` = '1'");
if (isset($_GET['ok'])) {
mysql_query("UPDATE `users` SET `mod_reg` = '0' WHERE `id` = '" . my_int($_GET['ok']) . "' LIMIT 1");
header('Location: admin.php?do=onreg');
}
if (isset($_GET['del'])) {
mysql_query("DELETE FROM `users` WHERE `id` = '" . my_int($_GET['del']) . "' LIMIT 1");
header('Location: admin.php?do=onreg');
}
$i = 0;
if (mysql_num_rows($look) != FALSE) {
while($a = mysql_fetch_assoc($look)) {
$clon = mysql_query("SELECT `id` FROM `users` WHERE `id` != '$a[id]' AND `user_ip` = '" . long2ip($a['user_ip']) . "'");
$_id = mysql_fetch_array($clon);
$klon = (mysql_num_rows($clon) != FALSE) ? '<a href="admin.php?do=clonus&nk='.$_id[0].'"><b style="color:#FF0000">'.long2ip($a['user_ip']).'</b></a>' : long2ip($a['user_ip']);
$sql_1 = '<span class = "next"><a href="admin.php?do=onreg&ok='.$a['id'].'"><img src="ico/ok.gif" alt=""/></a></span> ';
$sql_2 = '<span class = "next"><a href="admin.php?do=onreg&del='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a></span> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo us($a['id']) . ' (' . $klon . ') ' . $sql_1 . $sql_2 . $div_end;
}
} else {
echo 'Пользователей на модерации нет!<br/>';
}
echo $div_end;
break;
// управление системой
case sys:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Управление системой' . $div_end . $div_left;
if (isset($_GET['ok'])) msg('Настройки сохранены!');
include 'mod_reg.dat';
if ($mod_reg == 0) {
$ch_1 = 'checked="checked"';
} elseif ($mod_reg == 1) {
$ch_2 = 'checked="checked"';
} elseif ($mod_reg == 2) {
$ch_3 = 'checked="checked"';
}
if (isset($_POST['ok'])) {
$reg = my_int($_POST['reg']);
$an = my_int($_POST['an']);
$num_balls = my_int($_POST['num_balls']);
$num_rait = my_int($_POST['num_rait']);
$f = fopen('mod_reg.dat', 'w');
fwrite($f, '<?$mod_reg = '.$reg.';?>');
fclose($f);
chmod('mod_reg.dat', 0666);
$an = ($an == 1) ? 1 : 0;
mysql_query("UPDATE `setting` SET
`num_balls` = '$num_balls',
`price_rating` = '$num_rait',
`antimat` = '$an'
WHERE `ids` = '1'");
header('Location: admin.php?do=sys&ok');
}
$sett = mysql_fetch_assoc(mysql_query("SELECT * FROM `setting` WHERE `ids` = '1'"));
if ($sett['antimat'] == 1) $ch_a_1 = 'checked="checked"';
else $ch_a_2 = 'checked="checked"';
echo '<FORM method="POST" action="admin.php?do=sys">
<label>Регистрация</label>:<br/>
<input type="radio" name="reg" ' . $ch_1 . ' value="0"/> Выключена<br/>
<input type="radio" name="reg" ' . $ch_3 . ' value="2"/> Включена<br/>
<input type="radio" name="reg" ' . $ch_2 . ' value="1"/> На модерации<br/>
' . $block . '
<label>Антимат</label>:<br/>
<input type="radio" name="an" ' . $ch_a_1 . ' value="1"/> Вкл
<input type="radio" name="an" ' . $ch_a_2 . ' value="2"/> Выкл
' . $block . '
<label>Кол-во бубликов при рег-и</label>:<br/>
<input type="text" size="5" name="num_balls" value="' . $sett['num_balls'] . '"/><br/>
<label>Кол-во бубликов за 1% рей-а</label>:<br/>
<input type="text" size="5" name="num_rait" value="' . $sett['price_rating'] . '"/><br/>
<input type="submit" name="ok" value="Сохранить"/>
</FORM>' . $div_end;
break;
// антиреклама
case antirekl:
echo $div_title . 'Управление антирекламой' . $div_end . $div_left;
$ex = explode(',', file_get_contents('domains.dat'));
if (isset($_GET['ok'])) msg('Сохранено!');
$_ant = mysql_fetch_assoc(mysql_query("SELECT `on_rekl`, `text_rekl` FROM `setting` WHERE `ids` = '1'"));
if ($_ant['on_rekl'] == 1) {
$ch_1 = 'checked="checked"';
} else {
$ch_2 = 'checked="checked"';
}
$num = (filesize('domains.dat') != 0) ? count($ex) : 0;
echo $div_razdel. 'Допустимое кол-во доменов 40, имя домена не должно превышать 9 символов, домены пишутся через запятую!
' . $div_end . '
Добавлено доменов: ' . $num . '<br/>
<FORM method="POST" action="admin.php?do=antirekl">
<textarea name="domains" cols="50" rows="5" style="width: 99%;">' . file_get_contents('domains.dat') . '</textarea>
<br/>
<input type="submit" name="ok_1" value="Сохранить"/>
</FORM>
' . $block . '
<FORM method="POST" action="admin.php?do=antirekl">
Антиреклама:
<input type="radio" name="an" ' . $ch_1 . ' value="1"/> Вкл
<input type="radio" name="an" ' . $ch_2 . ' value="2"/> Выкл
<br/>
<input type="submit" name="ok_2" value="Сохранить"/>
</FORM>
' . $block . '
<FORM method="POST" action="admin.php?do=antirekl">
Текст антирекламы:<br/>
<input type="text" name="lock" value="' . $_ant['text_rekl'] . '"/>
<br/>
<input type="submit" name="ok_3" value="Сохранить"/>
</FORM>';
########
if (isset($_POST['ok_1'])) {
$ex = explode(',', $_POST['domains']);
if (count($ex) >= 40) {
err('Ошибка! Достигнут лимит доменов!');
exit();
}
if (file_exists('domains.dat')) file_put_contents('domains.dat', htmlspecialchars($_POST['domains']));
header('Location: admin.php?do=antirekl&ok');
}
########
if (isset($_POST['ok_2'])) {
$an = my_int($_POST['an']);
$an = ($an == 1) ? 1 : 0;
mysql_query("UPDATE `setting` SET `on_rekl` = '$an' WHERE `ids` = '1'");
header('Location: admin.php?do=antirekl&ok');
}
########
if (isset($_POST['ok_3'])) {
$lock = trim(mysql_real_escape_string(check($_POST['lock'])));
mysql_query("UPDATE `setting` SET `text_rekl` = '$lock' WHERE `ids` = '1'");
header('Location: admin.php?do=antirekl&ok');
}
########
echo $div_end;
break;
// записки
case letters:
echo $div_title . 'Управление записками' . $div_end . $div_left;
if (isset($_GET['yes_all'])) {
mysql_query("DELETE FROM `letters` WHERE `save` = '0'");
msg('Все записки вне архива очищены!');
header('Refresh:1;url=admin.php?do=letters');
}
if (isset($_GET['yes_ar'])) {
mysql_query("DELETE FROM `letters` WHERE `save` = '1'");
msg('Все архивы записок очищены!');
header('Refresh:1;url=admin.php?do=letters');
}
echo '<fieldset>
» <a href="admin.php?do=read_letter">Читать записки</a><br/>
» <a href="admin.php?do=clean_letter">Очистить все записки</a><br/>
» <a href="admin.php?do=clean_letter_ar">Очистить записки из архива</a><br/>
» <a href="admin.php?do=add_letter">Рассылка записок</a>
</fieldset>' . $div_end;
break;
// чтение записок
case read_letter:
echo $div_title . 'Чтение записок' . $div_end . $div_left;
// удаление одного сообщения
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$pr = mysql_query("SELECT `id` FROM `letters` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `letters` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=read_letter');
} else {
header('Location: admin.php?do=read_letter');
}
}
// очистка всех сообщений от одного юзера
if (isset($_GET['cl'])) {
$cl = my_int($_GET['cl']);
$pr = mysql_query("SELECT `id` FROM `letters` WHERE `who` = '$cl' LIMIT 1");
if (mysql_num_rows($pr) != FALSE) {
mysql_query("DELETE FROM `letters` WHERE `who` = '$cl'");
header('Location: admin.php?do=read_letter');
} else {
header('Location: admin.php?do=read_letter');
}
}
/*
* Чтение писем от выбраного пользователя
*/
if (isset($_GET['read'])) {
$read = my_int($_GET['read']);
if ($user['id'] != 1) $_no_id1 = "AND `who` != '1' AND `idwho` != '1'";
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `letters` WHERE `mod` = 'i' AND `who` = '$read' $_no_id1"), 0);
$n = new navigator($count, 10, '?do=read_letter&read='.$read.'&');
if ($count != FALSE) {
$list = mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` = '$read' $_no_id1 ORDER BY `data` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($list)) {
$arch = ($q['save'] == 1)
?
' <span style="color: #00AA00">(В Архиве)</span>'
: ' <span style="color: #FF0000"><del>(В Архиве)</del></span>';
$del = '<a href="admin.php?do=read_letter&x='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . '
Кто: ' . user_inf($q['who'], 'user') . $arch . '
<br/>
Кому: ' . user_inf($q['idwho'], 'user') . '
<br/>
Сообщение: ' . $q['message'] . '
<br/>
Дата: ' . date('d.m.Y H:i', $q['data']) . '
<br/>
<a href="admin.php?do=read_letter">[читать все записки]</a><br/>
<a href="admin.php?do=read_letter&cl='.$q['who'].'">[очистить все от ' . user_inf($q['who'], 'user') . ']</a>' . $div_end;
}
echo $n->navi();
} else {
echo 'Записок этого пользователя в базе нет.<br/>';
}
//////////////////////////////////////////////
} else {
//////////////////////////////////////////////
if ($user['id'] != 1) $_no_id1 = "AND `who` != '1' AND `idwho` != '1'";
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `letters` WHERE `mod` = 'i' AND `who` != '0' $_no_id1"), 0);
$n = new navigator($count, 10, '?do=read_letter&');
if ($count != FALSE) {
$list = mysql_query("SELECT * FROM `letters` WHERE `mod` = 'i' AND `who` != '0' $_no_id1 ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($list)) {
$arch = ($q['save'] == 1)
?
' <span style="color: #00AA00">(В Архиве)</span>'
: ' <span style="color: #FF0000"><del>(В Архиве)</del></span>';
$del = '<a href="admin.php?do=read_letter&x='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . '
Кто: ' . user_inf($q['who'], 'user') . $arch . '
<br/>
Кому: ' . user_inf($q['idwho'], 'user') . '
<br/>
Сообщение: ' . $q['message'] . '
<br/>
Дата: ' . date('d.m.Y H:i', $q['data']) . '
<br/>
<a href="admin.php?do=read_letter&read='.$q['who'].'">[читать все от ' . user_inf($q['who'], 'user') . ']</a><br/> <a href="admin.php?do=read_letter&cl='.$q['who'].'">[очистить все от ' . user_inf($q['who'], 'user') . ']</a>' . $div_end;
}
echo $n->navi();
} else {
echo 'Записок в базе нет.<br/>';
}
//////////////////////////////////////////////
}
//////////////////////////////////////////////
echo $div_end;
break;
// очистка записок
case clean_letter:
echo $div_title . 'Очистка записок' . $div_end;
echo 'Вы действительно хотите очистить все записки с базы?
<br/>
<span class="next"><img src="ico/ok.gif" alt=""/> <a href="admin.php?do=letters&yes_all">Да</a></span>
<span class="next"><img src="ico/delete.gif" alt=""/> <a href="admin.php?'.$ref.'">Нет</a></span>
<br/>' . $block;
break;
// очистка записок с архива
case clean_letter_ar:
echo $div_title . 'Очистка записок' . $div_end;
echo 'Вы действительно хотите очистить архивы записок с базы?
<br/>
<span class="next"><img src="ico/ok.gif" alt=""/> <a href="admin.php?do=letters&yes_ar">Да</a></span>
<span class="next"><img src="ico/delete.gif" alt=""/> <a href="admin.php?'.$ref.'">Нет</a></span>
<br/>' . $block;
break;
// рассылка записок
case add_letter:
echo $div_title . 'Рассылка записок' . $div_end . $div_left;
if (isset($_POST['go'])) {
$about = trim(mysql_real_escape_string(check($_POST['about'])));
if (empty($about)) {
err('Не заполнено поле сообщения!');
} else {
$all_us = mysql_query("SELECT `id` FROM `users` WHERE `id` != '$user[id]'");
while($q = mysql_fetch_assoc($all_us)) {
$mes = $about . ' (Это письмо сформировано автоматически Администратором.)';
mysql_query("INSERT INTO `letters` (`id`,`who`,`idwho`,`message`,`data`,`read`,`mod`)
VALUES (0,'0','$q[id]','$mes','" . time() . "','0','i')");
}
msg('Рассылка успешно выполнена!');
header('refresh:2;url=admin.php?do=letters');
}
}
echo '<fieldset>
<FORM method="POST" action="admin.php?do=add_letter">
Сообщение:<br/>
<textarea name="about" cols="50" rows="5" style="width: 99%;"></textarea>
<input type="submit" name="go" value="Отправить"/>
</FORM>
</fieldset>';
echo $div_end;
break;
// смайлы
case smiles:
echo $div_title . 'Управление смайлами' . $div_end . $div_left . $div_razdel;
echo '» <a href="admin.php?do=cat_smiles">Категории смайлов</a><br/>
» <a href="admin.php?do=add_smiles">Загрузить новые</a><br/>' . $div_end;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `cat_smiles`"), 0);
if ($count != false) {
$n = new navigator($count, 10, '?do=smiles&');
$result = mysql_query("SELECT `cat_smiles`.*,(SELECT COUNT(*) FROM `smiles` WHERE `smiles`.`cat`=`cat_smiles`.`id`) AS c FROM `cat_smiles` ORDER BY `cat_smiles`.`id` DESC {$n->limit}");
$i = 0;
while($sql = mysql_fetch_assoc($result)) {
echo ($i ++ % 2) ? $div_razdel : $div_tworazdel;
echo '<a href="admin.php?do=look_smiles&c='.$sql['id'].'"><b>' . $sql['name'] . '</b></a> (' . $sql['c'] . ')' . $div_end;
}
echo $n->navi();
} else {
echo 'Категории смайлов еще не созданы!<br/>';
}
echo $div_end;
break;
// категории смайлов
case cat_smiles:
echo $div_title . 'Создать категорию' . $div_end . $div_left;
if (isset($_GET['drop'])) {
$c = my_int($_GET['c']);
$empty = mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");
if (mysql_num_rows($empty) == FALSE) {
err('Категории не существует!');
include 'foot.php';
exit();
}
while($inf = mysql_fetch_assoc($empty)) {
$_nums = mysql_query("SELECT * FROM `smiles` WHERE `cat` = '$inf[id]' LIMIT 1");
$_sql_1 = mysql_num_rows($_nums);
mysql_query("DELETE FROM `smiles` WHERE `cat` = '$inf[id]'");
mysql_query("DELETE FROM `cat_smiles` WHERE `id` = '$inf[id]'");
while($_sql_2 = mysql_fetch_assoc($_nums)) {
if (file_exists($_sql_2['path'])) unlink($_sql_2['path']);
}
msg('Категория <b>' . $inf['name'] . '</b> и <b>' . $_sql_1 . '</b> смайлов в ней удалены!');
}
}
if (isset($_POST['create'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
if (empty($name)) {
err('Не заполнено имя категории!');
} else {
mysql_query("INSERT INTO `cat_smiles` SET `name` = '$name'");
header('Location: admin.php?do=smiles');
}
}
echo '<FORM method="POST" action="admin.php?do=cat_smiles">
<label>Новая категория:</label><br/>
<input type="text" name="name"/>
<br/>
<input type="submit" name="create" value="Создать"/>
</FORM>' . $block;
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `cat_smiles`"), 0);
if ($count != false) {
$n = new navigator($count, 10, '?do=cat_smiles&');
$result = mysql_query("SELECT * FROM `cat_smiles` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($sql = mysql_fetch_assoc($result)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<a href="admin.php?do=cat_smiles&drop&c='.$sql['id'].'"><img src="ico/delete.gif" alt=""/></a> <b>' . $sql['name'] . '</b>' . $div_end;
}
echo $n->navi();
} else {
echo 'Категории смайлов еще не созданы!<br/>';
}
echo $div_end;
break;
// добавление смайлов
case add_smiles:
$look = mysql_query("SELECT * FROM `cat_smiles`");
if ($_GET['err'] == 1) err('Не выбран файл!');
if ($_GET['err'] == 2) err('Неправильное расширение файла!');
if ($_GET['err'] == 3) err('Запрещенный формат файла!');
if ($_GET['err'] == 4) err('Превышен размер файла!');
if ($_GET['err'] == 5) err('Не заполнено название!');
if ($_GET['err'] == 6) err('Не выбрана категория!');
if ($_GET['err'] == 7) err('В названии смайла запрещенные символы!');
if ($_GET['err'] == 8) err('Смайл с таким именем уже существует!');
if ($_GET['err'] == 9) err('Смайл с такой картинкой уже существует!');
if (isset($_GET['good'])) msg('Смайл успешно загружен!');
if (isset($_POST['add'])) {
$nazv = trim(mysql_real_escape_string(check($_POST['nazv'])));
$kat = my_int($_POST['kat']);
$fnames = $_FILES['file']['name'];
$_emp = mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `name` = '$nazv' LIMIT 1"));
if ($_emp >= 1) {
header('Location: admin.php?do=add_smiles&err=8');
die();
}
$_log = mysql_num_rows(mysql_query("SELECT `id` FROM `smiles` WHERE `path` = 'smiles/$fnames' LIMIT 1"));
if ($_log > 1) {
header('Location: admin.php?do=add_smiles&err=9');
die();
}
if (empty($nazv)) {
header('location: admin.php?do=add_smiles&err=5');
die();
}
if (empty($kat)) {
header('location: admin.php?do=add_smiles&err=6');
die();
}
if (!preg_match('#^[а-яё0-9:)\/;*-([]%@]+$#ui', $nazv)) {
header('location: admin.php?do=add_smiles&err=7');
die();
}
if (empty($_FILES['file']['name'])) {
header('location: admin.php?do=add_smiles&err=1');
die();
}
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']);
if (($par[0] > 150) or ($par[1] > 150)) {
header('Location: admin.php?do=add_smiles&err=2');
die();
}
if (preg_match('/(.php|.pl|.htaccess)/i', $fnames)) {
header('Location: admin.php?do=add_smiles&err=3');
die();
}
if (!in_array($ext, $pictures)) {
header('Location: admin.php?do=add_smiles&err=3');
die();
}
if ($_FILES['file']['size'] > (1024 * 100)) {
header('Location: admin.php?do=add_smiles&err=4');
die();
}
if (empty($err)) {
$foto = 'smiles/' . time() . $ext;
$nazv = mb_strtolower($nazv, 'UTF8');
@copy($_FILES['file']['tmp_name'], $foto);
@chmod(basename($foto), 0777);
mysql_query("INSERT INTO `smiles` SET `path` = '$foto', `cat` = '$kat', `name` = '$nazv'");
header('Location: admin.php?do=add_smiles&good');
}
}
echo $div_title . 'Загрузка смайлов' . $div_end . $div_left . '
<FORM ENCTYPE="multipart/form-data" action="admin.php?do=add_smiles" method="POST">
<label>Смайл:(max 150x150px 50kb)</label><br/>
<INPUT NAME="file" TYPE="file" accept="image/jpeg, image/png, image/gif">
<br/>
<label>Название <small>Пример: *смайл* %) :]</small></label><br/>
<input type="text" name="nazv"/>
<br/>
<label>Выбрать категорию:</label><br/>
<select name="kat">';
while($a = mysql_fetch_assoc($look)) {
echo '<option value="'.$a['id'].'">' . $a['name'] . '</option>';
}
echo '</select><br/>
<input type="submit" name="add" value="Загрузить"/>
</FORM>' . $div_end;
break;
// просмотр смайлов
case look_smiles;
echo $div_title . 'Смайлы' . $div_end . $div_left;
$c = my_int($_GET['c']);
$empty = mysql_query("SELECT * FROM `cat_smiles` WHERE `id` = '$c'");
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sempty = mysql_query("SELECT * FROM `smiles` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sempty) != FALSE) {
$sinf = mysql_fetch_assoc($sempty);
if (file_exists($sinf['path'])) unlink($sinf['path']);
mysql_query("DELETE FROM `smiles` WHERE `id` = '$x'");
header('Location: admin.php?do=look_smiles&c=' . $c);
} else {
err('Такого смайла нету!');
}
}
if (mysql_num_rows($empty) != FALSE) {
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `smiles` WHERE `cat` = '$c'"), 0);
if ($count != false) {
$n = new navigator($count, 15, '?do=look_smiles&c='.$c.'&');
$result = mysql_query("SELECT * FROM `smiles` WHERE `cat` = '$c' ORDER BY `id` DESC {$n->limit}");
$next = 0;
while($sql = mysql_fetch_assoc($result)) {
$del_s = ' <a href="admin.php?do=look_smiles&x='.$sql['id'].'&c='.$c.'"><img src="ico/delete.gif" alt=""/></a> ';
$ed_s = '<a href="admin.php?do=look_smiles&do=edsmile&e='.$sql['id'].'&c='.$c.'"><img src="ico/edit.gif" alt=""/></a>';
echo ($next ++ % 2) ? $div_tworazdel : $div_razdel;
echo $ed_s . $del_s . '<img src="' . $sql['path'] . '" alt=""/> ' . $sql['name'] . $div_end;
}
echo $n->navi();
} else {
echo 'В этой категории нет смайлов!<br/>';
}
} else {
err('Категории не существует!');
}
echo $div_end;
break;
// изменение смайла
case edsmile:
$c = my_int($_REQUEST['c']);
$e = my_int($_REQUEST['e']);
echo $div_title . 'Изменить' . $div_end . $div_left;
if (isset($_POST['save'])) {
$nm = trim(mysql_real_escape_string(check($_POST['nm'])));
if (empty($nm)) {
err('Не заполнено имя смайла!');
} elseif (!preg_match('#^[а-яё0-9:)\/;*-([]%@]+$#ui', $nm)) {
err('В названии смайла запрещенные символы!');
} else {
mysql_query("UPDATE `smiles` SET `name` = '$nm' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=look_smiles&c=' . $c);
}
}
$sempty = mysql_query("SELECT name FROM `smiles` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sempty) != FALSE) {
$sinf = mysql_fetch_assoc($sempty);
echo '<fieldset>
<FORM method="POST" action="admin.php?do=edsmile">
<input type="text" name="nm" value="' . $sinf['name'] . '"/>
<br/>
<input type="hidden" name="c" value="' . $c . '"/>
<input type="hidden" name="e" value="' . $e . '"/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>
</fieldset>';
} else {
err('Такого смайла нету!');
}
echo $div_end;
break;
// диалог бота
case dialog:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Диалог бота' . $div_end . $div_left;
if (isset($_POST['new_list'])) {
$message = trim(mysql_real_escape_string(check($_POST['message'])));
$type = my_int($_POST['type']);
if (empty($message)) {
err('Ошибка!');
} else {
if ($type == 1) $tip = 'hello';
if ($type == 2) $tip = 'quest';
if ($type == 3) $tip = 'mat';
if ($type == 4) $tip = 'robot';
if ($type == 5) $tip = 'love';
if ($type == 6) $tip = 'talk';
if ($type == 7) $tip = 'name';
if ($type == 8) $tip = 'sps';
if ($type == 9) $tip = 'fuck';
if ($type == 10) $tip = 'other';
mysql_query("INSERT INTO `dialog` SET `message` = '$message', `type` = '$tip'");
msg('Добавлено!');
}
}
echo '<form method="POST" action="admin.php?do=dialog">
Ответ на пост:<br/>
<textarea name="message" cols="25" rows="3" style="width: 99%;"></textarea>
<br/>
Тип вопроса:<br/>
<select name="type">
<option value="1">ответы на приветствия</option>
<option value="2">ответы на вопросы</option>
<option value="3">ответы на обзывания</option>
<option value="4">ответы на то,что бот</option>
<option value="5">ответы на любовь</option>
<option value="6">предложение поговорить</option>
<option value="7">ответы на "как зовут"</option>
<option value="8">ответы на "спасибо"</option>
<option value="9">если пишут что попало</option>
<option value="10">периодические сообщения</option>
</select>
<br/>- - -<br/>
<input type="submit" name="new_list" value="Добавить"/>
</form>
' . $block;
if (!isset($_GET['look'])) {
echo '<a href="admin.php?do=dialog&look"><b>Посмотреть базу ответов</b></a>' . $div_end . $block;
} else {
echo '<a href="admin.php?do=dialog"><b>Скрыть базу ответов</b></a>' . $div_end . $block;
}
if (isset($_GET['look'])) {
echo $div_left;
if (isset($_GET['delete'])) {
msg('Ответ удален!');
mysql_query("DELETE FROM `dialog` WHERE `id` = '" . my_int($_GET['x']) . "' LIMIT 1");
}
$view = mysql_query("SELECT * FROM `dialog` ORDER BY `type` DESC");
while($a = mysql_fetch_assoc($view)) {
echo '<u>' . $a['type'] . ':</u>
<a href="admin.php?do=dialog&look&delete&x='.$a['id'].'">' . $a['message'] . '</a><br/>';
}
echo $div_end;
}
break;
// Управление чатом
case chat:
if (isset($_POST['set'])) {
$open_chat = my_int($_POST['open_chat']);
mysql_query("UPDATE `setting` SET `open_chat` = '$open_chat' WHERE `ids` = '1'");
echo ($open_chat == 1)
?
msg('Чат включен!')
:
msg('Чат выключен!');
}
$pr_open = mysql_fetch_array(mysql_query("SELECT `open_chat` FROM `setting` WHERE `ids` = '1'"));
if ($pr_open[0] == 1) $pr_set_1 = 'checked="checked"';
elseif ($pr_open[0] == 2) $pr_set_2 = 'checked="checked"';
echo $div_title . 'Управление чатом' . $div_end . $div_left . $div_razdel . '
» <a href="admin.php?do=add_rooms">Создание комнат</a><br/>
» <a href="admin.php?do=edit_rooms">Изменение комнат</a><br/>
» <a href="admin.php?do=del_rooms">Удаление комнат</a><br/>
» <a href="admin.php?do=clean_rooms">Очистка комнат</a><br/>
' . $div_end . '
<FORM method="POST" action="admin.php?do=chat">
<label>Чат</label>:<br/>
<input type="radio" name="open_chat" ' . $pr_set_1 . ' value="1"/> Вкл
<br/>
<input type="radio" name="open_chat" ' . $pr_set_2 . ' value="2"/> Выкл
<br/>
<input type="submit" name="set" value="Принять"/>
</FORM>
' . $div_end . $block;
break;
// Очистка комнат
case clean_rooms:
mysql_query('TRUNCATE `message`');
msg('Комнаты очищены!');
break;
// Создание комнат
case add_rooms:
if (isset($_POST['ok'])) {
$newroom = trim(mysql_real_escape_string(check($_POST['newroom'])));
$top = trim(mysql_real_escape_string(check($_POST['top'])));
$pos = my_int($_POST['pos']);
$bot = my_int($_POST['bot']);
$type = my_int($_POST['type']);
$empt = mysql_query("SELECT `id` FROM `rooms` WHERE `name` = '$newroom' LIMIT 1");
$em_pos = mysql_query("SELECT `pos` FROM `rooms` WHERE `pos` = '$pos' LIMIT 1");
if ($bot == 1) {
$umnik = 1;
$WhyBot = "`umnik`";
}
elseif ($bot == 2) {
$pizdun = 1;
$WhyBot = "`pizdun`";
}
elseif ($bot == 3) {
$barmen = 1;
$WhyBot = "`barmen`";
}
elseif ($bot == 4) {
$anagram = 1;
$WhyBot = "`anagram`";
}
elseif ($bot == 5) {
$bk = 1;
$WhyBot = "`bk`";
}
elseif ($bot == 6) {
$bk = 2;
$WhyBot = "`bk`";
}
if (!empty($bot) && $bot < 5) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '1' LIMIT 1");
if (!empty($bot) && $bot >= 5) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '$bk' LIMIT 1");
if (!empty($type)) $DoubleType = mysql_query("SELECT `id` FROM `rooms` WHERE `type` = '$type' LIMIT 1");
if (!empty($type) && mysql_num_rows($DoubleType) != false) {
err('Комната с таким типом уже создана!');
} elseif (!empty($bot) && mysql_num_rows($DoubleBot) != false) {
err('Комната с этим ботом уже создана!');
} elseif (empty($newroom)) {
err('Пустое название комнаты!');
} elseif (empty($pos)) {
err('Пустая позиция комнаты!');
} elseif (mysql_num_rows($empt) != false) {
err('Комната с таким названием уже создана!');
} elseif (mysql_num_rows($em_pos) != false) {
err('Комната с такой позицией уже создана!');
} else {
mysql_query("INSERT INTO `rooms` SET
`name` = '$newroom',
`top` = '$top',
`pos` = '$pos',
`umnik` = '$umnik',
`pizdun` = '$pizdun',
`barmen` = '$barmen',
`anagram` = '$anagram',
`bk` = '$bk',
`type` = '$type'");
msg('Комната создана!');
}
}
$max = mysql_result(mysql_query("SELECT MAX(`pos`) FROM `rooms` LIMIT 1"), 0);
echo $div_title . 'Создание комнат' . $div_end . $div_left . '
<FORM method="POST" action="admin.php?do=add_rooms">
<label>Название комнаты</label>:<br/>
<input type="text" name="newroom"/>
<br/>
<label>Топ</label>:<br/>
<input type="text" name="top"/>
<br/>
<label>Позиция</label>:<br/>
<input type="text" size="2" maxlength="2" name="pos" value="'.($max + 1).'"/>
' . $block . '
<label>Тип</label>:<br/>
Обычная: <input type="radio" name="type" checked="checked" value="0"/><br/>
Беспредел: <input type="radio" name="type" value="1"/>
' . $block . '
<label>Посадить бота</label>:<br/>
Умник: <input type="radio" name="bot" value="1"/><br/>
Флудер: <input type="radio" name="bot" value="2"/><br/>
Бармен: <input type="radio" name="bot" value="3"/><br/>
Анаграмма: <input type="radio" name="bot" value="4"/><br/>
Рефери: клуб<input type="radio" name="bot" value="5"/> тренажерка<input type="radio" name="bot" value="6"/><br/>
<input type="submit" name="ok" value="Создать"/>
</FORM>' . $div_end;
break;
// удаление комнат
case del_rooms:
echo $div_title . 'Удалить комнаты' . $div_end . $div_left;
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$room_em = mysql_query("SELECT * FROM `rooms` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($room_em) == false) {
err('Комнаты не существует!');
} else {
mysql_query("DELETE FROM `message` WHERE `room` = '$x'");
mysql_query("DELETE FROM `rooms` WHERE `id` = '$x' LIMIT 1");
msg('Комната удалена!');
}
}
$from = mysql_query("SELECT `id`, `name` FROM `rooms` ORDER BY `pos` ASC");
if (mysql_num_rows($from) != FALSE) {
while($q = mysql_fetch_assoc($from)) {
$d = '<a href="admin.php?do=del_rooms&x='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
echo $d . $q['name'] . $block;
}
} else {
echo 'Комнаты не созданы!<br/>';
}
echo $div_end;
break;
// редактирование комнат
case edit_rooms:
echo $div_title . 'Редактировать комнату' . $div_end . $div_left;
if (isset($_POST['ed'])) {
$r = my_int($_REQUEST['r']);
$room_em = mysql_query("SELECT * FROM `rooms` WHERE `id` = '$r' LIMIT 1");
$newname = trim(mysql_real_escape_string(check($_POST['newname'])));
$top = trim(mysql_real_escape_string(check($_POST['top'])));
$bot = my_int($_POST['bot']);
$pos = my_int($_POST['pos']);
$type = my_int($_POST['type']);
$em_pos = mysql_query("SELECT `pos` FROM `rooms` WHERE `pos` = '$pos' AND `id` != '$r' LIMIT 1");
if ($bot == 1) {
$umnik = 1;
$WhyBot = "`umnik`";
}
elseif ($bot == 2) {
$pizdun = 1;
$WhyBot = "`pizdun`";
}
elseif ($bot == 3) {
$barmen = 1;
$WhyBot = "`barmen`";
}
elseif ($bot == 4) {
$anagram = 1;
$WhyBot = "`anagram`";
}
elseif ($bot == 5) {
$bk = 1;
$WhyBot = "`bk`";
}
elseif ($bot == 6) {
$bk = 2;
$WhyBot = "`bk`";
} else {
$umnik = 0;
$pizdun = 0;
$barmen = 0;
$anagram = 0;
$bk = 0;
}
if (isset($bot) && $bot < 5) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '1' AND `id` != '$r' LIMIT 1");
if (isset($bot) && $bot >= 5) $DoubleBot = mysql_query("SELECT `id` FROM `rooms` WHERE $WhyBot = '$bk' AND `id` != '$r' LIMIT 1");
if (!empty($type)) $DoubleType = mysql_query("SELECT `id` FROM `rooms` WHERE `type` = '$type' AND `id` != '$r' LIMIT 1");
if (!empty($type) && mysql_num_rows($DoubleType) != false) {
err('Комната с таким типом уже создана!');
} elseif (!empty($bot) && mysql_num_rows($DoubleBot) != false) {
err('Комната с этим ботом уже создана!');
} elseif (mysql_num_rows($room_em) == false) {
err('Комнаты не существует!');
} elseif (empty($newname)) {
err('Пустое название комнаты!');
} elseif (empty($pos)) {
err('Пустая позиция комнаты!');
} elseif (mysql_num_rows($em_pos) != false) {
err('Комната с такой позицией уже создана!');
} else {
mysql_query("UPDATE `rooms` SET
`name` = '$newname',
`top` = '$top',
`pos` = '$pos',
`umnik` = '$umnik',
`pizdun` = '$pizdun',
`barmen` = '$barmen',
`anagram` = '$anagram',
`bk` = '$bk',
`type` = '$type'
WHERE `id` = '$r' LIMIT 1");
msg('Комнаты изменена!');
}
}
if (isset($_GET['r'])) {
$r = my_int($_GET['r']);
$room_em = mysql_query("SELECT * FROM `rooms` WHERE `id` = '$r' LIMIT 1");
if (mysql_num_rows($room_em) == false) {
err('Комнаты не существует!');
} else {
$rname = mysql_fetch_assoc($room_em);
$whobot_0 = ($rname['umnik'] == 0 && $rname['pizdun'] == 0 && $rname['barmen'] == 0 && $rname['anagram'] == 0) ? 'checked="checked"' : '';
$whobot_1 = ($rname['umnik'] == 1) ? 'checked="checked"' : '';
$whobot_2 = ($rname['pizdun'] == 1) ? 'checked="checked"' : '';
$whobot_3 = ($rname['barmen'] == 1) ? 'checked="checked"' : '';
$whobot_4 = ($rname['anagram'] == 1) ? 'checked="checked"' : '';
$whobot_5 = ($rname['bk'] == 1) ? 'checked="checked"' : '';
$whobot_6 = ($rname['bk'] == 2) ? 'checked="checked"' : '';
$whytype_1 = ($rname['type'] == 0) ? 'checked="checked"' : '';
$whytype_2 = ($rname['type'] == 1) ? 'checked="checked"' : '';
echo $div_left . '<FORM method="POST" action="admin.php?do=edit_rooms">
<label>Название</label>:<br/>
<input type="text" name="newname" value="' . $rname['name'] . '"/>
<br/>
<label>Топик</label>:<br/>
<input type="text" name="top" value="' . $rname['top'] . '"/>
<br/>
<label>Позиция</label>:<br/>
<input type="text" name="pos" size="2" maxlength="2" value="' . $rname['pos'] . '"/>
' . $block . '
<label>Тип</label>:<br/>
Обычная: <input type="radio" name="type" ' . $whytype_1 . ' value="0"/><br/>
Беспредел: <input type="radio" name="type" ' . $whytype_2 . ' value="1"/>
' . $block . '
<label>Посадить бота</label>:<br/>
Выкл: <input type="radio" name="bot" ' . $whobot_0 . ' value="0"/><br/>
Умник: <input type="radio" name="bot" ' . $whobot_1 . ' value="1"/><br/>
Флудер: <input type="radio" name="bot" ' . $whobot_2 . ' value="2"/><br/>
Бармен: <input type="radio" name="bot" ' . $whobot_3 . ' value="3"/><br/>
Анаграмма: <input type="radio" name="bot" ' . $whobot_4 . ' value="4"/><br/>
Рефери: клуб<input type="radio" name="bot" ' . $whobot_5 . ' value="5"/> тренажерка<input type="radio" name="bot" ' . $whobot_6 . ' value="6"/><br/>
<input type="hidden" name="r" value="' . $rname['id'] . '"/>
<input type="submit" name="ed" value="Изменить"/>
</FORM>' . $div_end;
include 'foot.php';
exit();
}
}
$select = mysql_query("SELECT * FROM `rooms` ORDER BY `pos` ASC");
if (mysql_num_rows($select) != FALSE) {
echo $div_razdel . 'Выберите комнату:' . $div_end;
while($q = mysql_fetch_assoc($select)) {
echo '<a href="admin.php?do=edit_rooms&r='.$q['id'].'">' . $q['name'] . '</a><br/>' . $block;
}
} else {
echo 'Комнаты не созданы!<br/>';
}
echo $div_end;
break;
// реклама
case reklama:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
if (isset($_POST['addlink'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$link = trim(mysql_real_escape_string(check($_POST['link'])));
if (empty($name) && !empty($link) || !empty($name) && empty($link)) {
$err .= 'Не корректно заполнены данные!';
} elseif (empty($name) || empty($link)) {
$err .= 'Не корректно заполнены данные!';
}
if (empty($err)) {
mysql_query("INSERT INTO `reklama` SET
`name` = '$name',
`link` = '$link'");
msg('Линки сохранены!');
} else {
err($err);
}
}
$rek = mysql_result(mysql_query("SELECT COUNT(*) FROM `reklama`"), 0);
echo $div_title . 'Реклама' . $div_end . $div_left . '
<FORM method="POST" action="admin.php?do=reklama">
<label>Название:</label><br/>
<input type="text" name="name" value=""/><br/>
<label>Ссылка:</label><br/>
<input type="text" name="link" value=""/><br/>
<input type="submit" name="addlink" value="Сохранить"/>
</FORM>
<a href="admin.php?do=rekl_look">Рекламных ссылок</a> (' . $rek . ')' . $div_end;
break;
case rekl_look:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Рекламные ссылки' . $div_end . $div_left;
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$em = mysql_query("SELECT `id` FROM `reklama` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($em) == FALSE) {
err('Ошибка!');
} else {
mysql_query("DELETE FROM `reklama` WHERE `id` = '$x' LIMIT 1");
msg('Рекламная ссылка удалена!');
}
}
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `reklama`"), 0);
if ($count != false) {
$n = new navigator($count, 5, '?do=rekl_look&');
$result = mysql_query("SELECT * FROM `reklama` ORDER BY `id` DESC {$n->limit}");
$d = 0;
while($sql = mysql_fetch_assoc($result)) {
$del = '<a href="admin.php?do=rekl_look&x='.$sql['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
echo ($d ++ % 2) ? $div_tworazdel : $div_razdel;
echo $del . $sql['link'] . '<br/>' . $sql['name'] . $div_end;
}
echo $n->navi();
} else {
echo 'Рекламных ссылок нет!<br/>';
}
echo $div_end;
break;
// бармен
case bot_bartender:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Управление баром' . $div_end . $div_left;
if (isset($_GET['ok'])) msg('Готово!');
echo $div_razdel . '<a href="admin.php?do=strip">Управление стриптизом</a><br/>
<a href="admin.php?do=toast">Управление тостами</a>' . $div_end . $block;
//Удаление раздела
if (isset($_GET['del_cat'])) {
$del_cat = my_int($_GET['del_cat']);
$sql = mysql_query("SELECT `id` FROM `bot_bartender_product` WHERE `cat_id` = '$del_cat' LIMIT 1");
while(false != ($res = mysql_fetch_assoc($sql))) {
if (is_file('upload/bot_bartender/'.$res['id'].'.img')) unlink('upload/bot_bartender/'.$res['id'].'.img');
}
mysql_query("DELETE FROM `bot_bartender_cat` WHERE `id` = '$del_cat' LIMIT 1");
mysql_query("DELETE FROM `bot_bartender_product` WHERE `cat_id` = '$del_cat'");
header('Location: admin.php?do=bot_bartender&ok');
}
//Добавление раздела
if (isset($_GET['new_cat']) && !empty($_POST['name'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
mysql_query("INSERT INTO `bot_bartender_cat` SET `name` = '$name'");
header('Location: admin.php?do=bot_bartender&ok');
}
echo '
<form action="admin.php?do=bot_bartender&new_cat&" method="post">
<div>
<label>Имя</label>:<br/>
<input name="name" type="text" value=""/>
<input type="submit" value="Добавить раздел"/>
</div>
</form>';
//Список разделов
$sql = mysql_query("SELECT *,(SELECT COUNT(*) FROM `bot_bartender_product` WHERE bot_bartender_product.cat_id = bot_bartender_cat.id ) AS count FROM bot_bartender_cat");
$cat = '';
echo '<b><small>Разделы:</small></b><br/>';
while(false != ($res = mysql_fetch_assoc($sql))){
$cat .= '<option value="'.$res['id'].'">'.$res['name'].'</option>';
echo '<b>» '.$res['name'].'</b> ('.$res['count'].') <a href="admin.php?do=bot_bartender&del_cat='.$res['id'].'&"><img src="ico/delete.gif" alt=""/></a><br/>';
//Список напитков
$p_sql = mysql_query("SELECT * FROM bot_bartender_product WHERE cat_id = '".$res['id']."'");
while(false != ($p_res = mysql_fetch_assoc($p_sql))) {
echo ' ';
if (is_file('upload/bot_bartender/'.$p_res['id'].'.img')) {
echo '<img src="resize.php?img=upload/bot_bartender/'.$p_res['id'].'.img&width=32&height=0" alt=""/> ';
}
echo $p_res['name'].' | '.$p_res['alcohol'].'%| '.$p_res['price'].'$ |<a href="admin.php?do=bot_bartender&del_product='.$p_res['id'].'&"><img src="ico/delete.gif" alt=""/></a><br/>';
}
}
//Удаление продукта
if (isset($_GET['del_product'])) {
$del_product = my_int($_GET['del_product']);
mysql_query("DELETE FROM bot_bartender_product WHERE id = '$del_product'");
//Удаление картинки
if (is_file('upload/bot_bartender/'.$del_product.'.img')) unlink('upload/bot_bartender/'.$del_product.'.img');
header('Location: admin.php?do=bot_bartender&ok');
}
//Добавление продукта
if (isset($_GET['new_product']) && !empty($_POST['name']) && !empty($_POST['alcohol']) && !empty($_POST['price']) && !empty($_POST['cat_id'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$alcohol = my_int($_POST['alcohol']);
$price = my_int($_POST['price']);
$cat_id = my_int($_POST['cat_id']);
mysql_query("INSERT INTO bot_bartender_product SET name = '$name', alcohol = '$alcohol', price = '$price', cat_id = '$cat_id'");
$lastId = mysql_insert_id();
if (isset($_FILES['file']['tmp_name']) && preg_match('/(jpeg|jpg|png|gif)$/i', $_FILES['file']['name'])) {
$save = 'upload/bot_bartender/'.$lastId.'.img';
copy($_FILES['file']['tmp_name'], $save);
chmod($save, 0666);
}
header('Location: admin.php?do=bot_bartender&ok&');
}
echo $block . '
<form action="admin.php?do=bot_bartender&new_product&" method="post" enctype="multipart/form-data">
<div>
<label>Имя</label>:<br/>
<input name="name" type="text" value=""/><br/>
<label>Картинка</label>:<br/>
<input type="file" name="file" accept="image/jpeg, image/png, image/gif"/><br/>
% алкоголя(пример: Водка, 40, Лимон, -40):<br/>
<input name="alcohol" size="3" maxlength="3" type="text" value=""/><br/>
<label>Цена</label>:<br/>
<input name="price" size="3" maxlength="3" type="text" value=""/><br/>
<label>Раздел</label>:<br/>
<select size="1" name="cat_id">
<option value="0">Не выбран</option>
' . $cat . '
</select><br/>
<input type="submit" value="Добавить продукт"/>
</div>
</form>' . $div_end;
break;
//Управление стриптизом
case strip:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Управление баром' . $div_end . $div_left;
if (isset($_GET['ok'])) msg('Готово!');
echo '<a href="admin.php?do=strip&reset_tmp&">Обновить кеш</a>' . $block;
//Обновление кеша
if (isset($_GET['reset_tmp'])) {
$glob = glob("upload/bot_bartender/strip/*");
if (!is_array($glob)) $glob = array();
file_put_contents('bot_bartender/strip.dat', serialize($glob));
}
//Загрузка файла
if (isset($_FILES['file']['tmp_name']) && preg_match('/(jpeg|jpg|png|gif)$/i', $_FILES['file']['name'])) {
$save = 'upload/bot_bartender/strip/'.time().'.'.mb_strtolower(pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION), 'UTF-8');
copy($_FILES['file']['tmp_name'], $save);
chmod($save, 0666);
header('Location: admin.php?do=strip&ok&reset_tmp&last&');
}
//Удаление файла
if (isset($_GET['del_file']) && preg_match('/^([0-9]+).(jpeg|jpg|png|gif)$/i', check($_GET['del_file']))) {
unlink('upload/bot_bartender/strip/'.check($_GET['del_file']));
header('Location: admin.php?do=strip&ok&reset_tmp&page='.my_int($_GET['page']).'&');
}
echo '
<form action="admin.php?do=strip&" method="post" enctype="multipart/form-data">
<div>
<input type="file" name="file" accept="image/jpeg, image/png, image/gif"/>
<br/>
<input type="submit" value="Добавить фото"/>
</div>
</form>' . $block . '
<b>Список фото:</b><br/>
';
$data = unSerialize(file_get_contents('bot_bartender/strip.dat'));
if ($count = count($data)) {
$n = new navigator($count, 5, '?do=strip&');
for($i = $n->start; $i < $n->end; $i++) {
echo '<img src="resize.php?img='.ltrim($data[$i], './').'&width=50&height=0" alt=""/> <a href="admin.php?do=strip&del_file='.basename($data[$i]).'&page='.$n->page.'&"><img src="ico/delete.gif" alt=""/></a><br/>';
}
echo '<br/>' . $n->navi();
}
else echo 'Пусто!<br/>';
echo $div_end;
break;
//тосты
case toast:
if ($user['level'] == 4) {
header('Location: admin.php?' . $ref);
die();
}
echo $div_title . 'Управление баром' . $div_end . $div_left;
//Сохранение
if (!empty($_POST['toast'])) {
file_put_contents('bot_bartender/toast.dat', htmlspecialchars($_POST['toast']));
msg('Успешно добавлено!');
}
//Формы
$tpl = '
<form action="admin.php?do=toast&" method="post">
<div>
<label>Тосты:</label><br/>
<textarea name="toast" rows="5" cols="50" style="width: 99%;">%s</textarea><br/>
<input type="submit" value="Сохранить"/>
</div>
</form>';
echo sprintf($tpl, file_get_contents('bot_bartender/toast.dat'));
echo $div_end;
break;
//тотализатор
case total:
$num_r = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_razdel`"), 0);
$num_m = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_match`"), 0);
$num_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_prizi`"), 0);
$num_i = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_result`"), 0);
echo $div_title . 'Тотализатор' . $div_end . $div_left . '
<fieldset>
» <a href="admin.php?do=total_razdel">Разделы</a> (' . $num_r . ')<br/>
» <a href="admin.php?do=total_match">Матчи</a> (' . $num_m . ')<br/>
» <a href="admin.php?do=total_prizi">Призы</a> (' . $num_p . ')<br/>
» <a href="admin.php?do=total_result">Результаты</a> (' . $num_i . ')
</fieldset>' . $div_end;
break;
// разделы
case total_razdel:
echo $div_title . 'Тотализатор' . $div_end . $div_left;
if (isset($_POST['add'])) {
$newrazdel = trim(mysql_real_escape_string(check($_POST['newrazdel'])));
$em = mysql_query("SELECT `id` FROM `sport_razdel` WHERE `name` = '$newrazdel' LIMIT 1");
if (empty($newrazdel)) {
err('Не заполнено название раздела!');
} elseif (mysql_num_rows($em) != FALSE) {
err('Раздел с таким названием уже создан!');
} else {
mysql_query("INSERT INTO `sport_razdel` SET `name` = '$newrazdel'");
header('Location: admin.php?do=total_razdel');
}
}
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT * FROM `sport_razdel` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Раздел не найден!');
} else {
$is = mysql_fetch_array(mysql_query("SELECT `id` FROM `sport_match` WHERE `uid` = '$x'"));
mysql_query("DELETE FROM `sport_stavka` WHERE `uid` = '$is[0]'");
mysql_query("DELETE FROM `sport_prizi` WHERE `uid` = '$x'");
mysql_query("DELETE FROM `sport_result` WHERE `uid` = '$is[0]'");
mysql_query("DELETE FROM `sport_match` WHERE `uid` = '$x'");
mysql_query("DELETE FROM `sport_razdel` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=total_razdel');
}
}
echo '<FORM method="POST" action="admin.php?do=total_razdel">
<label>Новый раздел:</label><br/>
<input type="text" name="newrazdel"/>
<br/>
<input type="submit" name="add" value="Создать"/>
</FORM>' . $block;
$num_tot = mysql_result(mysql_query("SELECT COUNT(*) FROM `sport_razdel`"), 0);
if ($num_tot != FALSE) {
$n = new navigator($num_tot, 10, '?do=total_razdel&');
$tot_look = mysql_query("SELECT * FROM `sport_razdel` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($a = mysql_fetch_assoc($tot_look)) {
$d = '<a href="admin.php?do=total_razdel&x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
$e = '<a href="admin.php?do=total_edit&e='.$a['id'].'"><img src="ico/edit.gif" alt=""/></a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $e . $d . $a['name'] . $div_end;
}
echo $n->navi();
} else {
echo 'Разделы еще не созданы.<br/>';
}
echo $div_end;
break;
//редактировать раздел
case total_edit:
echo $div_title . 'Изменить' . $div_end . $div_left;
$e = my_int($_GET['e']);
$sql = mysql_query("SELECT * FROM `sport_razdel` WHERE `id` = '$e' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Раздел не найден!');
include '../foot.php';
exit();
}
$in = mysql_fetch_assoc($sql);
if (isset($_POST['ed'])) {
$rename = trim(mysql_real_escape_string(check($_POST['rename'])));
$em = mysql_query("SELECT `id` FROM `sport_razdel` WHERE `name` = '$rename' LIMIT 1");
if (empty($rename)) {
err('Не заполнено название раздела!');
} elseif (mysql_num_rows($em) != FALSE) {
err('Раздел с таким названием уже создан!');
} else {
mysql_query("UPDATE `sport_razdel` SET `name` = '$rename' WHERE `id` = '$e' LIMIT 1");
header('Location: admin.php?do=total_razdel');
}
}
echo '<fieldset>
<FORM method="POST" action="admin.php?do=total_edit&e='.$e.'">
<input type="text" name="rename" value="' . $in['name'] . '"/>
<br/>
<input type="submit" name="ed" value="Изменить"/>
</FORM>
</fieldset>';
echo $div_end;
break;
//матчи
case total_match:
echo $div_title . 'Матчи' . $div_end . $div_left;
if (isset($_POST['ok'])) {
$command1 = trim(mysql_real_escape_string(check($_POST['command1'])));
$command2 = trim(mysql_real_escape_string(check($_POST['command2'])));
$rzd = my_int($_POST['rzd']);
$day = my_int($_POST['day']);
$month = my_int($_POST['month']);
$year = my_int($_POST['year']);
$time_hour = my_int($_POST['time_hour']);
$time_minuts = my_int($_POST['time_minuts']);
$sql = mysql_query("SELECT * FROM `sport_match` WHERE `command1` = '$command1' AND `command2` = '$command2' AND `uid` = '$rzd' LIMIT 1");
$R = mysql_fetch_array(mysql_query("SELECT `name` FROM `sport_razdel` WHERE `id` = '$rzd' LIMIT 1"));
if (mysql_num_rows($sql) != FALSE) {
err('Матч <b>' . $name . '</b> уже создан в разделе <b>' . $R[0] . '</b>!');
} elseif (empty($command1)) {
err('Не заполнено имя комманды #1!');
} elseif (empty($command2)) {
err('Не заполнено имя комманды #2!');
} elseif ($year < date('Y') || $month < date('m') || $month == date('m') && $day < date('d')) {
err('Неверная дата!');
} elseif ($month == date('m') && $day == date('d') && $time_hour < date('H')) {
err('Неверное время!');
} else {
mysql_query("INSERT INTO `sport_match` SET
`command1` = '$command1',
`command2` = '$command2',
`day` = '$day',
`month` = '$month',
`year` = '$year',
`time_hour` = '$time_hour',
`time_minuts` = '$time_minuts',
`uid` = '$rzd',
`time` = '" . time() . "'");
header('Location: admin.php?do=total_match');
}
}
echo '<FORM method="POST" action="admin.php?do=total_match">
<label>Комманда #1:</label><br/>
<input type="text" name="command1"/>
<br/>
<label>Комманда #2:</label><br/>
<input type="text" name="command2"/>
<br/>
<label>Дата окончания:<br/>
День:</label>
<input type="text" name="day" size="2" maxlength="2"/>
<label>Месяц:</label>
<input type="text" name="month" size="2" maxlength="2"/>
<label>Год:</label>
<input type="text" name="year" size="4" maxlength="4"/>
<br/>
<label>Время окончания:<br/>
Часы:</label>
<input type="text" name="time_hour" size="2" maxlength="2"/>
<label>Минуты:</label>
<input type="text" name="time_minuts" size="2" maxlength="2"/>
<br/>
Раздел:<br/>';
$view = mysql_query("SELECT * FROM `sport_razdel`");
if (mysql_num_rows($view) != FALSE) {
echo '<select name="rzd">';
while($p = mysql_fetch_assoc($view)) {
echo '<option value="'.$p['id'].'">'.$p['name'].'</option>';
}
echo '</select>
<br/>
<input type="submit" name="ok" value="Создать"/>
</FORM>' . $block;
} else {
echo 'Сначала нужно создать разделы!<br/>';
}
if (isset($_GET['x'])) {
$x = my_int($_GET['x']);
$sql = mysql_query("SELECT `id` FROM `sport_match` WHERE `id` = '$x' LIMIT 1");
if (mysql_num_rows($sql) == FALSE) {
err('Ошибка!');
} else {
mysql_query("DELETE FROM `sport_match` WHERE `id` = '$x' LIMIT 1");
header('Location: admin.php?do=total_match');
}
}
unset($view);
$view = mysql_query("SELECT * FROM `sport_razdel` ORDER BY `id` DESC");
if (mysql_num_rows($view) != FALSE) {
while($q = mysql_fetch_assoc($view)) {
echo $div_menu . '<b>• ' . $q['name'] . '</b>' . $div_end;
$pod = mysql_query("SELECT * FROM `sport_match` WHERE `uid` = '$q[id]' ORDER BY `id` DESC");
$i = 0;
if (mysql_num_rows($pod) != FALSE) {
while($a = mysql_fetch_assoc($pod)) {
$d = '<a href="admin.php?do=total_match&x='.$a['id'].'"><img src="ico/delete.gif" alt=""/></a> ';
$op = ' <a href="admin.php?do=total_end&m='.$a['id'].'">Определить</a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $d . '<b>' . $a['command1'] . '</b> - <b>' . $a['command2'] . '</b>' . $op . $div_end;
}
} else {
echo '(Пусто)<br/>';
}
}
} else {
echo 'Разделы не созданы!<br/>';
}
echo $div_end;
break;
//призы
case total_prizi:
echo $div_title . 'Призы' . $div_end . $div_left;
if (isset($_GET['ok'])) msg('Призы успешно определены!');
$select = mysql_query("SELECT * FROM `sport_razdel`");
echo 'Выбрать раздел:<br/>';
if (mysql_num_rows($select) != FALSE) {
$i = 0;
echo '<FORM method="POST" action="admin.php?do=total_prizi_sel">';
while($a = mysql_fetch_assoc($select)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<input type="radio" name="sel" value="'.$a['id'].'"/>' . $a['name'] . $div_end;
}
echo '<input type="submit" name="go" value="Выбрать"/>
</FORM>';
} else {
echo 'Матчей нет!<br/>';
}
echo $div_end;
break;
case total_prizi_sel:
echo $div_title . 'Призы' . $div_end . $div_left;
$sel = my_int($_POST['sel']);
$em = mysql_query("SELECT `id` FROM `sport_razdel` LIMIT 1");
$pr = mysql_query("SELECT `id` FROM `sport_prizi` WHERE `uid` = '$sel' AND `first` != ''");
if (isset($_POST['go_ok'])) {
$first = my_int($_POST['first']);
$second = my_int($_POST['second']);
$third = my_int($_POST['third']);
$col = my_int($_POST['col']);
if (empty($first)) {
err('Не указано кол-во бубликов за 1-е место!');
} elseif (empty($second)) {
err('Не указано кол-во бубликов за 2-е место!');
} elseif (empty($third)) {
err('Не указано кол-во бубликов за 3-е место!');
} else {
mysql_query("INSERT INTO `sport_prizi` SET
`first` = '$first',
`second` = '$second',
`third` = '$third',
`uid` = '$col'");
header('Location: admin.php?do=total_prizi&ok');
}
}
if (mysql_num_rows($em) == FALSE) {
err('Раздела не существует');
} elseif (empty($sel)) {
err('Не выбран раздел!');
} elseif (mysql_num_rows($pr) != FALSE) {
err('Призы на этот раздел уже определены!');
} else {
echo '<FORM method="POST" action="admin.php?do=total_prizi_sel">
<label>Первое место:</label><br/>
<input type="text" size="3" name="first"/> бубликов
<br/>
<label>Второе место:</label><br/>
<input type="text" size="3" name="second"/> бубликов
<br/>
<label>Третье место:</label><br/>
<input type="text" size="3" name="third"/> бубликов
<br/>
<input type="hidden" name="col" value="'.$sel.'"/>
<input type="submit" name="go_ok" value="Сохранить"/>
</FORM>';
}
echo $div_end;
break;
//просмотр ставок
case total_result:
echo $div_title . 'Результаты' . $div_end . $div_left;
if (isset($_GET['info'])) {
$info = my_int($_GET['info']);
$inf = mysql_query("SELECT * FROM `sport_stavka` WHERE `uid` = '$info'");
if (mysql_num_rows($inf) != FALSE) {
while($a = mysql_fetch_assoc($inf)) {
echo $div_aut . '
<b>' . user_inf($a['user'], 'user') . '</b>
<br/>
Комманда #1: <b>' . $a['com1'] . '</b>
<br/>
Комманда #2: <b>' . $a['com2'] . '</b>
<br/>
Кол-во карточек: <b>' . $a['cards'] . '</b>
<br/>
Гол на минуте: <b>' . $a['min'] . '</b>' . $div_end;
}
} else {
echo 'Участников нет!<br/>';
}
}
$look = mysql_query("SELECT * FROM `sport_match`");
if (mysql_num_rows($look) != FALSE) {
$i = 0;
while($q = mysql_fetch_assoc($look)) {
$view = '<a href="admin.php?do=total_result&info='.$q['id'].'">[просмотр]</a> ';
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo $view . $q['command1'] . '-' . $q['command2'] . $div_end;
}
} else {
echo 'Матчей нет!<br/>';
}
echo $div_end;
break;
case total_end:
echo $div_title . 'Определить результат' . $div_end . $div_left;
$m = my_int($_GET['m']);
$empty = mysql_query("SELECT * FROM `sport_match` WHERE `id` = '$m' LIMIT 1");
$piz = mysql_query("SELECT `id` FROM `sport_result` WHERE `uid` = '$m' LIMIT 1");
$is = mysql_fetch_assoc($empty);
if (mysql_num_rows($empty) == FALSE) {
err('Матч не найден!');
} elseif (mysql_num_rows($piz) != FALSE) {
err('Результат на этот матч уже установлен!');
} else {
if (isset($_POST['save'])) {
$goals1 = my_int($_POST['goals1']);
$goals2 = my_int($_POST['goals2']);
$cards = my_int($_POST['cards']);
$min = my_int($_POST['min']);
if (empty($min)) {
err('Не указано на какой минуте первый гол!');
} else {
mysql_query("INSERT INTO `sport_result` SET
`com1` = '$goals1',
`com2` = '$goals2',
`cards` = '$cards',
`min` = '$min',
`uid` = '$m'");
msg('Результат определен!');
header('refresh:2;url=admin.php?do=total_match');
}
}
echo '<FORM method="POST" action="admin.php?do=total_end&m='.$m.'">
Голов у ' . $is['command1'] . '<br/>
<input type="text" size="2" maxlength="2" name="goals1"/>
<br/>
Голов у ' . $is['command2'] . '<br/>
<input type="text" size="2" maxlength="2" name="goals2"/>
<br/>
Кол-во карточек:<br/>
<input type="text" size="2" maxlength="2" name="cards"/>
<br/>
Первый гол на <input type="text" size="2" maxlength="2" name="min"/> минуте
<br/>
<input type="submit" name="save" value="Сохранить"/>
</FORM>';
}
echo $div_end;
break;
// новости
case news:
echo $div_title . 'Новости' . $div_end . $div_left . '
<fieldset>
» <a href="admin.php?do=addnews">Добавить новость</a><br/>
» <a href="admin.php?do=delnews">Удалить новость</a>
</fieldset>' . $div_end;
break;
// добавление новостей
case addnews:
echo $div_title . 'Новости' . $div_end . $div_left;
if (isset($_POST['ok'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$content = trim(mysql_real_escape_string(check($_POST['content'])));
$empnews = mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");
if (empty($name)) {
err('Не заполнено название!');
} elseif (empty($content)) {
err('Не заполнено содержание!');
} elseif (mysql_num_rows($empnews) != FALSE) {
err('Такая новость уже имеется!');
} else {
mysql_query("INSERT INTO `news` SET
`date` = '" . time() . "',
`name` = '$name',
`content` = '$content'");
$lid = mysql_insert_id();
header('Location: news.php?do=view&i=' . $lid);
}
}
echo '<FORM method="POST" action="admin.php?do=addnews">
Название:<br/>
<input type="text" name="name"/>
<br/>
Содержание:<br/>
<textarea name="content" cols="30" rows="5" style="width: 99%;"></textarea>
<br/>
<input type="submit" name="ok" value="Создать"/>
</FORM>' . $div_end;
break;
// редактор новостей
case editnews:
echo $div_title . 'Новости' . $div_end . $div_left;
$i = my_int($_REQUEST['i']);
$n = mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
$inf = mysql_fetch_assoc($n);
$empnews = mysql_query("SELECT `id` FROM `news` WHERE `name` = '$name' LIMIT 1");
if (isset($_POST['ok'])) {
$name = trim(mysql_real_escape_string(check($_POST['name'])));
$content = trim(mysql_real_escape_string(check($_POST['content'])));
if (empty($name)) {
err('Не заполнено название!');
} elseif (empty($content)) {
err('Не заполнено содержание!');
} elseif (mysql_num_rows($empnews) != FALSE) {
err('Такая новость уже имеется!');
} else {
mysql_query("UPDATE `news` SET `name` = '$name', `content` = '$content', `edit` = '" . time() . "' WHERE `id` = '$i'");
header('Location: news.php?do=view&i=' . $i);
}
}
if (mysql_num_rows($n) == FALSE) {
header('Location: news.php?');
} else {
echo 'Редактировать:<br/>
<FORM method="POST" action="admin.php?do=editnews">
<input type="text" name="name" value="' . $inf['name'] . '"/>
<br/><br/>
<textarea name="content" cols="30" rows="5" style="width: 99%;">' . back_bb($inf['content']) . '</textarea>
<br/>
<input type="hidden" name="i" value="' . $i . '"/>
<input type="submit" name="ok" value="Изменить"/>
</FORM>' . $div_end;
}
break;
// удаление новостей
case delnews:
echo $div_title . 'Новости' . $div_end . $div_left;
if (isset($_GET['i'])) {
$i = my_int($_GET['i']);
$n = mysql_query("SELECT * FROM `news` WHERE `id` = '$i' LIMIT 1");
if (mysql_num_rows($n) == FALSE) {
header('Location: news.php?' . $ref);
} else {
mysql_query("DELETE FROM `news` WHERE `id` = '$i' LIMIT 1");
mysql_query("DELETE FROM `newscomm` WHERE `id_new` = '$i'");
mysql_query("DELETE FROM `rating_news` WHERE `uid` = '$i'");
msg('Новость удалена!');
}
}
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"), 0);
if ($count != false) {
$n = new navigator($count, 10, '?do=editnews&');
$result = mysql_query("SELECT * FROM `news` ORDER BY `id` DESC {$n->limit}");
$i = 0;
while($q = mysql_fetch_assoc($result)) {
echo ($i ++ % 2) ? $div_tworazdel : $div_razdel;
echo '<a href="admin.php?do=delnews&i='.$q['id'].'"><img src="ico/delete.gif" alt=""/></a> ' . $q['name'] . $div_end;
}
echo $n->navi();
} else {
echo 'Новостей нет!<br/>';
}
echo $div_end;
break;
}
echo '<b>« <a href="admin.php?'.$ref.'">Админ-панель</a></b>';
include 'foot.php';
?>