Файл: mylaf.ru/system_panel/adminu.php
Строк: 387
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
if ($user['level']<4)header("location:/index.php");
if (isset($_GET['nick'])){
$set['title']="Ник администратора";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '".my_esc($_POST['nick'])."'"),0)==0){
$nick=my_esc($_POST['nick']);
if( !preg_match("#^([A-zА-я0-9-_ ])+$#ui", $_POST['nick']))$err[]='В нике присутствуют запрещенные символы';
if (preg_match("#[a-z]+#ui", $_POST['nick']) && preg_match("#[а-я]+#ui", $_POST['nick']))$err[]='Разрешается использовать символы только русского или только английского алфавита';
if (preg_match("#(^ )|( $)#ui", $_POST['nick']))$err[]='Запрещено использовать пробел в начале и конце ника';
if (strlen2($nick)<3)$err="Короткий ник";
if (strlen2($nick)>32)$err="Длинный ник";
}
else $err[]='Ник "'.stripcslashes(htmlspecialchars($_POST['nick'])).'" уже занят';
if (!$err){
mysql_query("UPDATE `user` SET `nick` = '".$nick."' WHERE `id` = '$user[id]' LIMIT 1");
msg("Ник успешно изменено с $user[nick] на $nick");
echo "<div class='foot'><a href='?nick'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<div class='mess'>Текущий ник: $user[nick]</div>";
echo "<form method='post' action='?nick&ok'>";
echo "<b>На какой будем менять:</b><br />";
echo "<input type='text' name='nick'><br />";
echo "<input type='submit' name='ok' value='Изменить'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['ratting'])){
$set['title']="Рейтинг администратора";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$ratting=intval($_POST['ratting']);
if (strlen2($ratting)<1)$err="Нельзя добавлять меньше одного процента рейтинга.";
if (strlen2($ratting)>100)$err="Нельзя добавлять больше ста процентов рейтинга.";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['ratting']))$err[]='Разрешено вводить только цифры';
if (!$err){
mysql_query("UPDATE `user` SET `rating` = '".$ratting."' WHERE `id` = '$user[id]' LIMIT 1");
msg("Вы успешно добавили себе $ratting % рейтинга");
echo "<div class='foot'><a href='?ratting'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<div class='mess'>Ваш рейтинг $user[rating] % </div>";
echo "<form method='post' action='?ratting&ok'>";
echo "<b>Сколько будем добавлять:</b><br />";
echo "<input type='text' name='ratting' value='$user[rating]'><br />";
echo "<input type='submit' name='ok' value='Зачислить'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['ontime'])){
$set['title']="Время онлайн на admina";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$t=$_POST['t'];
$v=(60*60*$t);
if (strlen2($t)<0)$err[]="Вы не ввели сколько часов будем добавлять";
if (strlen2($t)>3)$err[]="А не жирно будет?";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['t']))$err[]='Походу эволюция обошла вас стороной и вы не знаете что время начисльеться и измеряется только в числах.';
if (!isset($err)){
mysql_query("UPDATE `user` SET `time` = '".$v."' WHERE `id` = '$user[id]' LIMIT 1");
echo "<div class='foot'><a href='?ontime'>Вернутся назад</a></div>";
msg("Вы успешно установили себе $t часов online ");
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<form method='post' action='?ontime&ok'>";
echo "<b>Сколько установим часов?:</b><br/><input type='text' name='t'><br/>";
echo "<input type='submit' name='ok' value='Добавить'><a href='?'>Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['akt'])){
$set['title']="Рейтинг активности администратора";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$akt=intval($_POST['akt']);
if (strlen2($akt)<1)$err="Минимально можно добавить один процент рейтинга";
if (strlen2($akt)>10000)$err="Максимум можно добавить 10000 Процентов рейтинга";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['akt']))$err[]='Разрешено вводить только цифры.';
if(!$err){
mysql_query("UPDATE `user` SET `akt_rating` = '".($user['akt_rating']+$akt)."' WHERE `id` = '$user[id]' LIMIT 1");
msg("Вы успешно добавили себе $akt % рейтинга активности");
echo "<div class='foot'><a href='?money'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<div class='mess'>Ваш рейтинг активности $user[akt_rating] %</div>";
echo "<form method='post' action='?akt&ok'>";
echo "<b>Сколько будем добавлять:</b><br />";
echo "<input type='text' name='akt' value='1'/><br />n";
echo "<input type='submit' name='ok' value='Зачислить'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['balls'])){
$set['title']="Баллы администратора";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$balls=intval($_POST['balls']);
if (strlen2($balls)<1)$err="Минимально можно добавить один бал";
if (strlen2($balls)>50000)$err="Максимально можно добавить 50000 баллов";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['balls']))$err[]='Разрешено вводить только цифры';
if (!$err){
mysql_query("UPDATE `user` SET `balls` = '".($user['balls']+$balls)."' WHERE `id` = '$user[id]' LIMIT 1");
msg("Вы успешно добавили себе $balls баллов");
echo "<div class='foot'><a href='?balls'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
echo "<div class='foot'><a href='?balls'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<div class='mess'>У вас $user[balls] баллов</div>";
echo "<form method='post' action='?balls&ok'>";
echo "<b>Сколько будем добавлять:</b><br />";
echo "<input type='text' name='balls' value='1'><br />";
echo "<input type='submit' name='ok' value='Зачислить'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['admin'])){
$set['title']="Дать создателя";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$id=intval($_POST['id']);
if($id==0)$err="Пользователь не обнаружен!";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['id']))$err[]='Разрешено вводить только цифры!';
if (!$err){
mysql_query("UPDATE `user` SET `group_access` = '15' WHERE `id` = '$id' LIMIT 1");
mysql_query("UPDATE `user` SET `level` = '4' WHERE `id` = '$id' LIMIT 1");
msg("Пользователь успешно назначен создателем. <a href='/info.php?id=$id'>Перейти на его страницу.</a>");
echo "<div class='foot'><a href='?admin'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<form method='post' action='?admin&ok'>";
echo "<b>Введите id пользователя которого будем назначать создателем:</b><br />";
echo "<input type='text' name='id' value='1'><br />";
echo "<input type='submit' name='ok' value='Назначить'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['noadmin'])){
$set['title']="Снять с создателя";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$nid=intval($_POST['nid']);
if ($nid==0)$err="Пользователь не обнаружен";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['nid']))$err[]='Разрешено вводить только цифры!';
if(!$err){
mysql_query("UPDATE `user` SET `group_access` = '0' WHERE `id` = '$nid' LIMIT 1");
msg("Пользователь успешно снят с должности создателя");
echo "<div class='foot'><a href='?noadmin'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<form method='post' action='?noadmin&ok'>";
echo "<b>Введите id пользователя которого будем снимать с должности:</b><br />";
echo "<input type='text' name='nid' value='1'><br/>";
echo "<input type='submit' name='ok' value='Снять'><a href='?noadmin'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['rassylka'])){
$set['title']="Рассылка сообщений";
include_once '../sys/inc/thead.php';
title();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$msg=$_POST['msg'];
if (strlen2($msg)<2)$err="Короткое сообщение";
if (strlen2($msg)>1024)$err="Длинное сообщение.";
if (!$err){
$q=mysql_query("SELECT `id` FROM `user` WHERE `id` != $user[id]");
$msg=my_esc($msg);
while ($us = mysql_fetch_array($q)){
if (isset($_GET['mail'])){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `konts` WHERE `id_user` = '$us[id]' AND `id_kont` = '$user[id]'"), 0)==0){
mysql_query("INSERT INTO `konts` (`id_kont`, `id_user`, `time`) values('0', '$us[id]', '$time')");
}
mysql_query("INSERT INTO `mail` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$us[id]', '$msg', '$time')");
mysql_query("UPDATE `konts` SET `time` = '$time' WHERE `id_user` = '0' AND `id_kont` = '$ank[id]' OR `id_user` = '$ank[id]' AND `id_kont` = '0'");
} else
if (isset($_GET['jurnal'])){
mysql_query("INSERT INTO `jurnal` (`id_user`, `id_kont`, `msg`, `time`) values('0', '$us[id]', '$msg', '$time')");
} else
if (isset($_GET['lenta'])){
mysql_query("INSERT INTO `lenta` (`id_user`, `id_kont`, `msg`, `time`) values('$user[id]', '$us[id]', '$msg', '$time')");
}
}
msg("Рассылка успешно выполнена!");
echo "<div class='foot'><a href='?rassylka'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
$c=mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"),0);
echo "<div class='mess'>Всего пользователей $c</div>";
if (isset($_GET['mail']))echo "<form method='post' action='?rassylka&mail&ok'>";
else if (isset($_GET['jurnal']))echo "<form method='post' action='?rassylka&jurnal&ok'>";
else if (isset($_GET['lenta']))echo "<form method='post' action='?rassylka&lenta&ok'>";
echo "<b>Введите сообщение для рассылки:</b><br/>";
echo "<textarea name='msg'></textarea><br/>";
echo "<input type='submit' name='ok' value='Разослать'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['backup'])){
$set['title']="backup таблиц";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$sql=NULL;
$table=my_esc($_POST['table_name']);
$sql.="DROP TABLE IF EXISTS `$table`;rn";
$row=@mysql_fetch_row($res);
$sql.=$row[1].";rnrn";
$res = @mysql_query("SELECT * FROM `$table`");
if (@mysql_num_rows($res)>0){
$zap=NULL;
$zap2=NULL;
while (($row = @mysql_fetch_assoc($res))){
$keys = @implode("`, `", @array_keys($row));
$values = @array_values($row);
foreach($values as $k=>$v){
$values[$k] = my_esc($v);
}
$values2 = @implode("', '", $values);
$values2 = "'".$values2."'";
$values2 = @implode("', '", $values);
$values2= str_replace("''", "null", $values2);
$sql .= "INSERT INTO `$table` (`$keys`) VALUES ($values2);rn";
$zap="$zap
INSERT INTO `$table` (`$keys`) VALUES ($values2);
";
$zap2="$zap2
mysql_query("INSERT INTO `$table` (`$keys`) VALUES ($values2)");
";
}
$sql .= "rnrn";
}
$f=fopen(H."adm_panel/tables/$table.sql",'a');
fwrite($f, $zap);
fclose($f);
$f2=fopen(H."adm_panel/tables/$table mysql.sql",'a');
fwrite($f2, $zap2);
fclose($f2);
msg("Таблица успешно сохранена в файле <font color='red'>adm_panel/tables/table.sql</font>");
echo "<div class='foot'><a href='?backup'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
echo "<div class='mess'>Для создания бэкапа таблицы просто введите ее имя в поле для ввода и нажмите на кнопку «Сделать backup»</div>";
echo "<form method='post' action='?backup&ok'>";
echo "<b>Имя таблицы . Пример <font color='red'>user</font></b><br />";
echo "<input type='text' name='table_name'><br />";
echo "<input type='submit' name='ok' value='Сделать backup'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['logo'])){
$set['title']="Изменение логотипа";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
if (isset($_FILES['file'])){
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
}
if (!$err){
$tmp = $_FILES['file']['tmp_name'];
unlink(H.'style/themes/'.$set['set_them'].'/logo.png');
move_uploaded_file($tmp,H.'style/themes/'.$set[set_them].'/logo.png');
chmod(H.'style/themes/'.$set['set_them'].'/logo.png', 0777);
msg("Логотип успешно изменен.");
echo "<div class='foot'><a href='?logo'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
if(isset($_GET['del']) && is_file(H.'style/themes/'.$set['set_them'].'/logo.png')){
unlink(H.'style/themes/'.$set['set_them'].'/logo.png');
msg("Логотип успешно удален!");
echo "<div class='foot'><a href='?logo'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
err();
echo "<div class='mess'>";
if(is_file(H.'style/themes/'.$set[set_them].'/logo.png'))echo "<img src='/style/themes/$set[set_them]/logo.png' height='60'/><br/><a href='?logo&del' style='color:red'>[Удалить логотип]</a><br/>";
echo "</div>";
echo "<form method='post' action='?logo&ok' enctype='multipart/form-data'>";
echo "<b>Новый логотип:<b/><br/>";
echo "<input type='file' name='file'><br />";
echo "<input type='submit' name='ok' value='Выгрузить'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['drop'])){
$set['title']="Удаление таблиц";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$dropt=my_esc($_POST['dropt']);
if (strlen2($dropt)<1)$err="Короткое название таблицы";
if (strlen2($dropt)>20)$err="Длинное название таблицы";
if( !preg_match("#^([A-z0-9_ ])+$#ui", $_POST['dropt']))$err[]='В название таблицы присутствуют запрещенные символы';
if (!$err){
mysql_query("DROP TABLE `$dropt`");
msg("Таблица $dropt успешно удалена!");
echo "<div class='foot'><a href='?drop'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<div class='mess'>Для удаления таблицы просто введите ее имя в поле для ввода и нажмите на кнопку «выполнить запрос»</div>";
echo "<form method='post' action='?drop&ok'>";
echo "<b>Имя таблицы . Пример <font color='red'>user</font></b><br />";
echo "<input type='text' name='dropt'><br />";
echo "<input type='submit' name='ok' value='Выполнить запрос'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
if (isset($_GET['delete'])){
$set['title']="Очистка таблиц";
include_once '../sys/inc/thead.php';
title();
aut();
if (isset($_GET['ok']) && isset($_POST['ok'])){
$dt=my_esc($_POST['dt']);
if (strlen2($dt)<1)$err="Короткое название таблицы";
if (strlen2($dt)>20)$err="Длинное название таблицы";
if( !preg_match("#^([A-z0-9_ ])+$#ui", $_POST['dt']))$err[]='В название таблицы присутствуют запрещенные символы';
if (!$err){
mysql_query("DELETE FROM `$dt`");
msg("Таблица $dt успешно очищена");
echo "<div class='foot'><a href='?delete'>Вернутся назад</a></div>";
include_once '../sys/inc/tfoot.php';
}
}
err();
echo "<div class='mess'>Для очистки таблицы просто введите ее имя в поле для ввода и нажмите на кнопку «Очистить таблицу»</div>";
echo "<form method='post' action='?delete&ok'>";
echo "<b>Имя таблицы . Пример <font color='red'>user</font></b><br />";
echo "<input type='text' name='dt'><br />";
echo "<input type='submit' name='ok' value='Очистить таблицу'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
$set['title']='Администратору';
include_once '../sys/inc/thead.php';
title();
aut();
echo "<div class='forum'><img src='/style/star.png'> Собственность создателя</div>";
echo "<a href='?balls'><div class='gmenu'>Балы администратора</div></a><a href='?akt'><div class='gmenu'>Рейтинг активности администратора</div></a><a href='?ratting'><div class='gmenu'>Рейтинг администратора</div></a><a href='?nick'><div class='gmenu'>Ник администратора</div></a><a href='?ontime'><div class='gmenu'>Время online</div></a>";
echo "<div class='forum'><img src='/style/star.png'> Управление</div>";
echo "<a href='?admin'><div class='gmenu'>Дать создателя</div></a><a href='?noadmin'><div class='gmenu'>Снять с создателя</div></a><a href='?rassylka&mail'><div class='gmenu'>Рассылка в почту</div></a><a href='?rassylka&jurnal'><div class='gmenu'>Рассылка в журнал</div></a><a href='?rassylka&lenta'><div class='gmenu'>Рассылка в ленту</div></a><a href='?logo'><div class='gmenu'>Изменить логотип сайта</div></a>";
echo "<div class='forum'><img src='/style/star.png'> Работа с MySQL</div>";
echo "<a href='?backup'><div class='gmenu'>backup таблиц</div></a><a href='?delete'><div class='gmenu'>Чистка таблиц</div></a><a href='?drop'><div class='gmenu'>Удаление таблиц</div></a><a href='/pma/'><div class='gmenu'>WAP Php My Admin</div></a>";
echo "<a href='/system_panel/'><div class='post'><img src='/style/glavnaya.gif'> В админку</div></a>";
include_once '../sys/inc/tfoot.php';
?>