Файл: modules/admin/index.php
Строк: 64
<?php
include '../../system/core.php';
include '../../system/header.php';
if($user['status'] < 1){
header('Location: /index.php'); exit;
}
include '../../modules/op/c.php';
include '../../modules/privat/c.php';
switch($_GET['m']){
#Главная
default:
echo '
<div class="menu">Админка</div>
<div class="list1">
<a href="?m=ban">Бан</a>
</div>
<div class="list1">
<a href="?m=reg">Регистрации</a>
</div>
';
break;
case 'ban':
echo '<div class="menu"><a href="/admin" style="color:#ffffff;">Админка</a> | Бан</div>';
if(isset($_POST['submit'])){
$wid = TextGuard($_POST['wid']);
if(empty($wid)) $err[] = 'ID остался пустым...';
$wid_users = mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$wid.'"'));
if(!empty($wid)) if($wid_users == 0) $err[] = 'Пользователь не существует...';
if($wid_users['status'] > $user['status']) $err[] = 'У пользователя статус выше...';
$wid_ban = mysql_fetch_array(mysql_query('select * from `ban` where `id` = "'.$wid.'"'));
if($wid_ban != 0) $err[] = 'Пользователь уже в БАНе...';
$why = TextGuard($_POST['why']);
if(empty($why)) $err[] = 'Причина осталась пустой...';
$time = TextGuard($_POST['time']);
if(empty($time) or $time <= 0) $err[] = 'Время осталось пустым или введено неверно...';
if(!empty($time)) if(!is_numeric($time)) $err[] = 'Вы ввели неверный формат времени...';
if(!$err){
mysql_query("INSERT INTO `ban`(
`who`,
`why`,
`time`,
`end`,
`ho`
)VALUES(
'".$wid."',
'".$why."',
'".time()."',
'".(time()+($time*(60*60)))."',
'".$user['id']."'
)");
echo '<div class="submenu">Мастер '.ustatus($wid_users['id']).' <a href="/us'.$wid.'">'.uname($wid_users['id']).'</a> '.uaccess($wid_users['id']).' уппешно забанен на <b>'.$time.'</b> часов.</div>';
}else{
echo '<div class="rega">';
foreach($err as $err_info){
echo $err_info.'<br>';
}
echo '</div>';
}
}
echo '<div class="list1">
<form action="?m=ban" method="post">
ID:<br><input name="wid" size="5"/><br>
Причина:<br><textarea name="why" style="width:98%;" rows="3"></textarea><br>
Срок <input name="time" size="2"/> ч<br>
<input type="submit" value="Забанить" name="submit"/>
</form></div>';
break;
case 'reg':
echo '<div class="menu"><a href="/admin" style="color:#ffffff;">Админка</a> | Регистрации</div>';
if(isset($_GET['ok1'])){
$id = TextGuard($id);
$reg = mysql_fetch_array(mysql_query('select * from `reg` where `id` = "'.$id.'"'));
if(empty($id) or $reg == 0){
header('Location: /admin?m=reg'); exit;
}
mysql_query("UPDATE `reg` SET `ok`='1',`ho`='".$user['id']."' WHERE `id`='".$id."' limit 1");
header('Location: /admin?m=reg'); exit;
}
if(isset($_GET['ok2'])){
$id = TextGuard($id);
$reg = mysql_fetch_array(mysql_query('select * from `reg` where `id` = "'.$id.'"'));
if(empty($id) or $reg == 0){
header('Location: /admin?m=reg'); exit;
}
mysql_query("UPDATE `reg` SET `ok`='2',`ho`='".$user['id']."' WHERE `id`='".$id."' limit 1");
header('Location: /admin?m=reg'); exit;
}
$cop = 10;
$ca = mysql_result(mysql_query("SELECT COUNT(*) FROM `reg` where `ok` = '0' or `ok` = '2'"),0);
$cp = ceil($ca/$cop);
if(isset($_GET['p']) && is_numeric($_GET['p'])){
$p = $_GET['p'];
if($_GET['p']>$cp) $p = $cp;
if($_GET['p']<1)$p = 1;
}else{
$p = 1;
}
$start = $p*$cop-$cop;
$reg = mysql_query("SELECT * FROM `reg` where `ok` = '0' or `ok` = '2' ORDER BY `id` DESC LIMIT $start,$cop");
while($reg2 = mysql_fetch_assoc($reg)){
echo '<div class="lst">';
$reg2_user = mysql_fetch_array(mysql_query('select * from `user` where `id` = "'.$reg2['who'].'"'));
$reg2_ip = mysql_result(mysql_query('select count(`id`) from `user` where `ip` = "'.$reg2_user['ip'].'" and `id` != "'.$reg2_user['id'].'"'),0);
if($reg2['ok'] == 0) $ok = 'не активирован'; elseif($reg2['ok'] == 2) $ok = 'не допущен';
echo ustatus($reg2['who']).' <a href="/us'.$reg2['who'].'">'.uname($reg2['who']).'</a> (IP: '.$reg2_user['ip'].')<br>Статус: '.$ok.'<br>';
if($reg2_ip > 0){
echo '<br>Найденные ники этого IP адреса:<br>';
$regs = mysql_query("SELECT * FROM `user` where `ip` = '".$reg2_user['ip']."' and `id` != '".$reg2['who']."' ORDER BY `id` DESC");
while($regs2 = mysql_fetch_assoc($regs)){
echo ustatus($regs2['id']).' <a href="/us'.$regs2['id'].'">'.uname($regs2['id']).'</a> '.uaccess($regs2['id']).'<br>';
}
}
echo '<br><a href="/admin?m=reg&ok1&id='.$reg2['id'].'"><input type="submit" value="активировать"/></a> <a href="/admin?m=reg&ok2&id='.$reg2['id'].'"><input type="submit" value="отклонить"/></a><br><br>';
echo '</div>';
}
echo '<div class="navg">Стр. ';
if($p-2>0) echo '<a href="/admin/?m=reg&p=1"><<</a> ';
if($p-1>0) echo '<a href="/admin/?m=reg&p='.($p-1).'"><</a> ';
if($p-3>0) echo '<a href="/admin/?m=reg&p'.($p-3).'">'.($p-3).'</a> | ';
if($p-2>0) echo '<a href="/admin/?m=reg&p='.($p-2).'">'.($p-2).'</a> | ';
if($p-1>0) echo '<a href="/admin/?m=reg&p='.($p-1).'">'.($p-1).'</a> | ';
echo '<b>'.$p.'</b>';
if($p+1<=$cp) echo ' | <a href="/admin/?m=reg&p='.($p+1).'">'.($p+1).'</a>';
if($p+2<=$cp) echo ' | <a href="/admin/?m=reg&p='.($p+2).'">'.($p+2).'</a>';
if($p+3<=$cp) echo ' | <a href="/admin/?m=reg&p='.($p+3).'">'.($p+3).'</a>';
if($p+1<=$cp) echo ' <a href="/admin/?m=reg&p='.($p+1).'">></a>';
if($p+2<=$cp) echo ' <a href="/admin/?m=reg&p='.ceil($ca/$cop).'">>></a>';
echo '</div>';
break;
}
echo '<div class="navg"><img src="/images/homepage.gif"/> <a href="/">На главную</a></div>';
include '../../system/footer.php';
?>