Файл: sysadm/index.php
Строк: 831
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut == true and $ya['level'] > 1) {
switch($do) {
// Список Юзеров //
case 'users':
if ($ya['level'] > 3) {
switch($mode) {
case 'anketa':
$sql = $db -> query("SELECT * FROM `users` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
$user = $sql -> fetch_assoc();
$diz -> head('Анкета');
$diz -> title('Изменяем данные');
if ($ya['level'] > $user['level'] or $ya['id']==1) {
$msg = '<div class="fon">Ник: <a href="/id'.$user['id'].'">'.$user['login'].'</a> (ID: '.$user['id'].')</div>';
if (empty($_POST['level']) || empty($_POST['login'])) {
if ($ya['level'] == 4) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}elseif ($ya['level'] == 5) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер', '4' => 'Ст. Модер');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}elseif ($ya['level'] == 6) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер', '4' => 'Ст. Модер', '5' => 'Админ');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}
elseif ($ya['level'] == 7) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер', '4' => 'Ст. Модер', '5' => 'Админ', '6' => 'Ст. Админ', '7' => 'Создатель сайта');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}
echo '<div class="fon"><form action="./?do=users&mode=anketa&id='.$id.'" method="post">
Логин:<br/><input type="text" name="login" value="'.$user['login'].'" maxlength="12"/></br>
Баллов:<br/><input type="text" name="balls" value="'.$user['balls'].'" maxlength="9"/></br>';
if ($ya['level'] > 4) {
echo 'Новый ароль:<br/><input type="text" name="pass" value="" maxlength="12"/></br>';
}
echo 'Должность:</br><select name="level">'.$stat.'</select>
<br/><input type="submit" value="Изменить"/></form></div>';
} else if($user['level']==$_POST['level'] and $user['balls']==$_POST['balls']){
$login = $db->real_escape_string(shit($_POST['login']));
$sql = $db -> query("SELECT * FROM `users` WHERE `login` = '".$login."'");
if ($sql -> num_rows > 0) {
echo '<div class="fon">Ник занят!</div>';
}
else{
$login = $db->real_escape_string(shit($_POST['login']));
$db -> query("UPDATE `users` SET `login` = '".$login."' WHERE `id` = '".$id."'");
echo '<div class="fon">Ник пользователя успешно изменён!</div>';
}
}else{
$level = (!empty($_POST['level'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['level'])))) : null;
$b = (!empty($_POST['balls'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['balls'])))) : null;
$login = $db->real_escape_string(shit($_POST['login']));
$pass = htmlentities(md5(md5($_POST['pass'])),ENT_QUOTES,'UTF-8');
if($_POST['pass']==null)$pass=$user['pass']; else $pass=$pass;
$db -> query("UPDATE `users` SET `level` = '".$level."',`login` = '".$login."',`balls`='".$b."',`pass` = '".$pass."' WHERE `id` = '".$id."'");
echo '<div class="fon">Изменения приняты!</div>';
}
} else {echo '<div class="fon">Нельзя менять и просматривать инфо тех,кто старше тебя по должности!</div>';}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
} else header('Location: ./?do=users');
break;
default:
$diz -> head('Список юзеров');
$count = $db -> dbcount('COUNT(`id`)','users');
$diz -> title('Список пользователей');
$msg = '<div class="fon">Всего пользователей - '.$count.'</div>';
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT `id`,`login`,`time` FROM `users` ORDER BY `id` LIMIT ".$start.",".$num);
while ($users = $sql -> fetch_assoc()) {
echo '<div class="post"><a href="./?do=users&mode=anketa&id='.$users['id'].'">id'.$users['id'].') '.$users['login'].'</a>
- '.$func -> times(date('d m Y',$users['time'])).' | <a href="../id'.$users['id'].'">[Анкета]</a></div>';
}
$act = 'index.php?do=users';
echo $func -> pagenav($act,$page,$total);
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}
}else header('location: index.php');
break;
//Регистрация
case 'reg':
if ($ya['level'] > 4) {
$regi = $db -> query("SELECT * FROM `nastroiki`");
$status = $regi -> fetch_assoc();
$diz -> head('Регистрация');
$diz -> title('Регистрация');
if (empty($_POST['rega'])) {
$array = array('1' => 'Закрытая', '2' => 'Открытая', '3' => 'По одобрению');
$stat = null;
foreach ($array as $key => $value) {
if ($status['rega'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}
$array1 = array('0' => 'Включена', '1' => 'Выключена');
$stat1 = null;
foreach ($array1 as $key1 => $value1) {
if ($nastr['capcha'] == $key1) $stat1 .= '<option selected value="'.$key1.'">'.$value1.'</option>';
else $stat1 .= '<option value="'.$key1.'">'.$value1.'</option>';
}
$array2 = array('1' => 'Цифровая', '2' => 'Символьная', '3' => 'Мульти');
$stat2 = null;
foreach ($array2 as $key2 => $value2) {
if ($status['captcha_eazy'] == $key2) $stat2 .= '<option selected value="'.$key2.'">'.$value2.'</option>';
else $stat2 .= '<option value="'.$key2.'">'.$value2.'</option>';
}
echo '<div class="fon"><form action="./?do=reg" method="post">
Выберите тип:</br><select name="rega">'.$stat.'</select></br>
Капча:</br><select name="cap">'.$stat1.'</select></br>
Тип капчи:</br><select name="captcha_eazy">'.$stat2.'</select></br>
Бонус при регистрации(баллов):<br/><input type="text" name="balls" value="'.$nastr['bonus'].'" maxlength="9"/>
<br/><input type="submit" value="Изменить"/>
</form></div>';
} else {
$rega = (!empty($_POST['rega'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['rega'])))) : null;
$captcha_eazy = (!empty($_POST['captcha_eazy'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['captcha_eazy'])))) : null;
$b = (!empty($_POST['balls'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['balls'])))) : null;
$c = (!empty($_POST['cap'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['cap'])))) : null;
$db -> query("UPDATE `nastroiki` SET `rega` = '".$rega."',`bonus` = '".$b."',`captcha_eazy`='$captcha_eazy',`capcha` = '".$c."'");
echo '<div class="fon">Изменения приняты!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
//Рассылки
case 'rass':
if ($ya['level'] > 6) {
$diz -> head('Рассылки');
$diz -> title('Рассылки');
if (empty($_POST['tip']) || empty($_POST['text'])) {
$array = array('1' => 'По привату', '2' => 'По email');
$stat = null;
foreach ($array as $key => $value) {
$stat .= '<option value="'.$key.'">'.$value.'</option>';
}
echo '<div class="fon"><form action="./?do=rass" method="post">
Выберите тип:</br><select name="tip">'.$stat.'</select></br>
<textarea name="text" rows="3" cols="25"></textarea>
<br/><input type="submit" value="Начать рассылку!"/>
</form></div>';
} else {
$tip = intval(abs($_POST['tip']));
$text = shit($_POST['text']);
$count=0;
if($tip=='1'){
$us = $db -> query("SELECT * FROM `users` where `id`<>'$ya[id]' and `id`<>'2'");
while ($user = $us -> fetch_assoc()) {
$count++;
$sq1 = $db -> query("SELECT `id` FROM `dialogs` WHERE `user`='$user[id]' and `oid`='$ya[id]' LIMIT 1");
$sq2= $db -> query("SELECT `id` FROM `dialogs` WHERE `oid`='$user[id]' and `user`='$ya[id]' LIMIT 1");
if (($sq1-> num_rows == 0)and($sq2-> num_rows == 0)) {
$db -> query("INSERT INTO `dialogs` (`user`,`oid`,`time`) VALUES ('".$user['id']."','$ya[id]','".time()."')");
$dialog = $db -> insert_id;
$db -> query("INSERT INTO `mail` (`fid`,`oid`,`dialog`,`text`,`time`) VALUES ('$user[id]','$ya[id]','$dialog','$text','".time()."')");
}else{
if ($sq1-> num_rows > 0) {
$d=$sq1->fetch_assoc();
}elseif($sq2-> num_rows > 0){
$d=$sq2->fetch_assoc();
}
$dialog=$d['id'];
$db -> query("INSERT INTO `mail` (`fid`,`oid`,`dialog`,`text`,`time`) VALUES ('$user[id]','$ya[id]','$dialog','$text','".time()."')");
$db -> query("Update `dialogs` set `time`='".time()."' where `id`='$dialog'");
}
}
}elseif($tip=='2'){
$us = $db -> query("SELECT * FROM `users` where `id`<>'$ya[id]' and `id`<>'2' and `email`<>''");
while ($user = $us -> fetch_assoc()) {
$count++;
$my_mail=$ya['email'];
$tema = 'Рассылка от '.$ya['login'];
$textx = '<strong>'.$user['login'].'</strong>,Здравствуйте!<br />
Вас приветствует рассылочный бот!<br />
Вам прислано сообщение с нашего сайта!<br />
<b>'.$text.'</b><br />
<br/>---------------------------------<br/>
Данное сообщение создано автоматически(программно) с сайта '.$_SERVER['SERVER_NAME'].',
<br/ >ответа на него не требуется!';
$header.="From: "".$my_mail."" <".$my_mail.">n";
$header.="Subject: ".$tema."n";
$header.="Content-type: text/html; charset="utf-8"n";
mail($user['email'],$tema,$textx,$header);
}
}
echo '<div class="fon">Рассылка успешно выполнена!<br/>Отправлено рассылок: '.$count.'</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
// новости
case 'news':
if($nastr['newfo']!=0){
if ((int)$ya['level'] > 4) {
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Добавляем новость');
$diz -> title('Добавляем новость');
echo '<div class="fon"><form action="index.php?do=news" method="post">
Заголовок новости:<br/><input type="text" name="name" maxlength="40"/><br/>
Содержание:<br/><textarea name="text" rows="'.$ya['versh'].'" cols="'.$ya['shir'].'"></textarea><br/>
Тип обсуждения:<br/>
<select name="onf"><option value="0">Не обсуждать</option><option value="1">Тема на форуме</option><option value="2">Комментарии</option></select><br/>
<input type="submit" value="Добавить"/>
</form></div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$onf = (!empty($_POST['onf'])) ? abs(intval((int)$_POST['onf'])) : null;
if($_POST['onf'] == '1'){
$db -> query("INSERT INTO `forum_tems` SET `razdel` = '".$nastr['newfo']."', `name` = '".$name."', `user` = '".$ya['id']."',`uptime` = '".time()."',`time` = '".time()."'");
$fid = $db -> insert_id;
$db -> query("INSERT INTO `forum_posts` SET `tema` = '".$fid."', `user` = '".$ya['id']."',`razdel` = '".$nastr['newfo']."', `text` = '".$text."',`ip` = '".$ip."', `browser` = '".$browser."',`time` = '".time()."'");
}
$db -> query("INSERT INTO `news` SET `name` = '".$name."',`temaonf` = '".$fid."', `onf` = '".$onf."',`new` = '".$text."',`user` = '".$ya['id']."', `time` = '".$time."'");
$diz -> head('Публикуем новость');
$diz -> title('Публикуем новость');
echo '<div class="fon">Новость опубликована!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}
}else header('location: index.php');
}else{
$diz -> head('Ошибка!');
$diz -> title('Ошибка!');
echo '<div class="fon">Произошла ошибка!Заполните в настройках сайта форум обсуждения!</div>';
echo '<div class="levo">'.$diz -> img('back.png').' <a href="./">Админка</a>';
}
break;
// система
case 'sys':
if ($ya['level'] == 7) {
if (empty($_POST['site']) || empty($_POST['title']) || empty($_POST['time'])) {
$diz -> head('Информация о сервере');
$diz -> title('Информация о сервере');
include_once'./sys.php';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}
}else header('location: index.php');
break;
////////Настройки
case 'nastroiki':
if ($ya['level'] == 7) {
$diz -> head('Админка');
$diz -> title('Настройки сайта');
$array2 = array('left' => 'Слева', 'center' => 'По центру', 'right' => 'Справа');
$stat2 = null;
foreach ($array2 as $key2 => $value2) {
if ($nastr['poz'] == $key2) $kop .= '<option selected value="'.$key2.'">'.$value2.'</option>';
else $kop .= '<option value="'.$key2.'">'.$value2.'</option>';}
$array = array('on' => 'Включен', 'off' => 'Выключен');
$stat = null;
foreach ($array as $key => $value) {
if ($nastr['siteopen'] == $key) $pereriv .= '<option selected value="'.$key.'">'.$value.'</option>';
else $pereriv .= '<option value="'.$key.'">'.$value.'</option>';}
$array3 = array('yes' => 'Доступен гостям', 'no' => 'Не доступен гостям');
$stat3 = null;
foreach ($array3 as $key3 => $value3) {
if ($nastr['guestonli'] == $key3) $onl .= '<option selected value="'.$key3.'">'.$value3.'</option>';
else $onl .= '<option value="'.$key3.'">'.$value3.'</option>';}
$array4 = array('0' => 'Доступен', '1' => 'Не доступен');
$stat4 = null;
foreach ($array4 as $key4 => $value4) {
if ($nastr['foprosm'] == $key4) $fpr .= '<option selected value="'.$key4.'">'.$value4.'</option>';
else $fpr .= '<option value="'.$key4.'">'.$value4.'</option>';}
$for = $db -> query("SELECT `id`,`name` FROM `forum_razdel`");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
$array5 = array('Europe/Moscow' => 'Москва', 'Europe/Kiev' => 'Киев','Europe/Berlin' => 'Берлин',
'Europe/Prague' => 'Прага','Europe/Riga' => 'Рига','Europe/Simferopol' => 'Симферополь',
'Europe/Zaporozhye' => 'Запорожье','Europe/Brussels' => 'Брюсель','Europe/Istanbul' => 'Стамбул',
'Europe/Ljubljana' => 'Любляна','Europe/Oslo' => 'Осло','Europe/Rome' => 'Рим',
'Europe/Zurich' => 'Цюрих','Europe/Bucharest' => 'Бухарест','Europe/London' => 'Лондон'
,'Europe/Minsk' => 'Минск','Europe/Paris' => 'Париж','Europe/Samara' => 'Самара'
,'Europe/Volgograd' => 'Волгоград','Europe/Belgrade' => 'Белград','Europe/Budapest' => 'Будапешт'
,'Europe/Kaliningrad' => 'Калининград','Europe/Luxembourg' => 'Люксембург','Europe/Monaco' => 'Монако',
'Europe/Stockholm' => 'Стокгольм','Europe/Warsaw' => 'Варшава');
$stat5= null;
foreach ($array5 as $key5 => $value5) {
if ($nastr['timezone'] == $key5) $time .= '<option selected value="'.$key5.'">'.$value5.'</option>';
else $time .= '<option value="'.$key5.'">'.$value5.'</option>';}
$array6 = array('on' => 'Включены', 'off' => 'Отключены');
$stat6 = null;
foreach ($array6 as $key6 => $value6) {
if ($nastr['bbcodes'] == $key6) $bbcodes .= '<option selected value="'.$key6.'">'.$value6.'</option>';
else $bbcodes .= '<option value="'.$key6.'">'.$value6.'</option>';}
$array7 = array('on' => 'Включены', 'off' => 'Отключены');
$stat7 = null;
foreach ($array7 as $key7 => $value7) {
if ($nastr['smiles'] == $key7) $smiles .= '<option selected value="'.$key7.'">'.$value7.'</option>';
else $smiles .= '<option value="'.$key7.'">'.$value7.'</option>';}
$array8 = array('yes' => 'Да', 'no' => 'Нет');
$stat8 = null;
foreach ($array8 as $key8 => $value8) {
if ($nastr['copyright'] == $key8) $copyright .= '<option selected value="'.$key8.'">'.$value8.'</option>';
else $copyright .= '<option value="'.$key8.'">'.$value8.'</option>';}
$array9 = array('0' => 'Отключены', '1' => 'Включены');
$stat9 = null;
foreach ($array9 as $key9 => $value9) {
if ($nastr['sys_mail'] == $key9) $volume9 .= '<option selected value="'.$key9.'">'.$value9.'</option>';
else $volume9 .= '<option value="'.$key9.'">'.$value9.'</option>';}
$array10 = array('0' => 'Мобильная версия', '1' => 'WEB/Mobile версии');
$stat10 = null;
foreach ($array10 as $key10 => $value10) {
if ($nastr['web'] == $key10) $volume10 .= '<option selected value="'.$key10.'">'.$value10.'</option>';
else $volume10 .= '<option value="'.$key10.'">'.$value10.'</option>';}
if (!isset($_POST['submit'])) {
echo '<div class="fon"><form action="./?do=nastroiki" method="post">
Заголовок сайта:<br/><input type="text" name="title" value="'.$nastr['title'].'" maxlength="40"/><br/>
Копирайт (BB-code):<br/><input type="text" name="kopy" value="'.$nastr['kopy'].'" maxlength="40"/><br/>
Описание сайта:<br/><input type="text" name="description" value="'.$nastr['description'].'" maxlength="140"/><br/>
Ключевые слова:<br/><input type="text" name="keywords" value="'.$nastr['keywords'].'" maxlength="140"/><br/>
Положение копирайта:<br/><select name="poz">'.$kop.'</select></br>
BB-Codes:<br/><select name="bbcode">'.$bbcodes.'</select></br>
Время нахождения пользователей в онлайн(в секундах):<br/><input type="text" name="timeus" value="'.$nastr['timeus'].'" maxlength="3"/><br/>
Время нахождения гостей в онлайн(в секундах):<br/><input type="text" name="timeguest" value="'.$nastr['timeguest'].'" maxlength="3"/><br/>
Смайлы:<br/><select name="smiles">'.$smiles.'</select></br>
Копирайт на изображениях:<br/><select name="copyright">'.$copyright.'</select></br>
Временная зона:<br/><select name="time">'.$time.'</select></br>
Системные уведомления:<br/><select name="sysmail">'.$volume9.'</select></br>
Форум для гостей:<br/><select name="fpr">'.$fpr.'</select></br>
Доступная версия сайта:<br/><select name="version">'.$volume10.'</select></br>
Технический перерыв (Сайт будет доступен только создателям):<br/><select name="tex">'.$pereriv.'</select><br/>
Режим просмотра:<br/><select name="onl">'.$onl.'</select><br/>';
$sqf = $db -> query("SELECT `id` FROM `forum_razdel`");
if ($sqf -> num_rows > 0) {
echo 'Форум обсуждения:<br/>
<select name="fo">'.$opt.'</select><br/>';
}else{
echo'Форум обсуждения:<br/><b>Разделы форума не созданы!</b></br>';
}
echo'<input type="submit" name="submit" value="Изменить"/></form></div>';
}else{
$title = shit($_POST['title']);
$kopy = shit($_POST['kopy']);
$bbcode = shit($_POST['bbcode']);
$smiles = shit($_POST['smiles']);
$keywords = shit($_POST['keywords']);
$description = shit($_POST['description']);
$copyright = shit($_POST['copyright']);
$poz = shit($_POST['poz']);
$onl = shit($_POST['onl']);
$tex = shit($_POST['tex']);
$style = shit($_POST['style']);
$time = shit($_POST['time']);
$timeus = (!empty($_POST['timeus']) && $_POST['timeus'] > 300 && $_POST['timeus'] <= 999) ? intval(abs((int)$_POST['timeus'])) : 300;
$timeguest = (!empty($_POST['timeguest']) && $_POST['timeguest'] > 450 && $_POST['timeguest'] <= 999) ? intval(abs((int)$_POST['timeguest'])) : 450;
$sysmail = abs(intval(htmlentities($db -> real_escape_string($_POST['sysmail']))));
$fo = abs(intval(htmlentities($db -> real_escape_string($_POST['fo']))));
$version = abs(intval(htmlentities($db -> real_escape_string($_POST['version']))));
$f = abs(intval(htmlentities($db -> real_escape_string($_POST['fpr']))));
$db -> query("UPDATE `nastroiki` SET `title` = '".$title."',`timeus` = '$timeus',`web` = '$version',`timeguest` = '$timeguest',`description` = '$description',`keywords` = '$keywords',`copyright` = '$copyright',`sys_mail`='$sysmail',`newfo`='$fo',`foprosm`='$f',`smiles`='$smiles',`bbcodes`='$bbcode',`timezone`='$time',`siteopen`='$tex',`guestonli`='$onl', `kopy` = '$kopy', `poz` = '$poz'");
echo '<div class="fon">Настройки изменены!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
////////Балловая система
case 'balls':
if ($ya['level'] > 5) {
$diz -> head('Админка');
$diz -> title('Балловая система');
if (!isset($_POST['submit'])) {
echo '<div class="fon"><form action="./?do=balls" method="post">
Баллы за пост на форуме:<br/><input type="text" name="bf" value="'.$nastr['bforum'].'" maxlength="12"/><br/>
Баллы за пост в чате:<br/><input type="text" name="bc" value="'.$nastr['bchat'].'" maxlength="12"/><br/>
Баллы за пост в гостевой:<br/><input type="text" name="bs" value="'.$nastr['bstena'].'" maxlength="12"/><br/>
Баллы за новую статью:<br/><input type="text" name="bb" value="'.$nastr['bblogs'].'" maxlength="12"/><br/>
Баллы за ответы в викторинах:<br/><input type="text" name="ym" value="'.$nastr['ym'].'" maxlength="12"/><br/>
Баллы за комментарий:<br/><input type="text" name="bcom" value="'.$nastr['bcoms'].'" maxlength="12"/><br/>
<input type="submit" name="submit" value="Сохранить"/></form></div>';
}else{
$bf = abs(intval(htmlentities($db -> real_escape_string($_POST['bf']))));
$bc = abs(intval(htmlentities($db -> real_escape_string($_POST['bc']))));
$bs = abs(intval(htmlentities($db -> real_escape_string($_POST['bs']))));
$ym = abs(intval(htmlentities($db -> real_escape_string($_POST['ym']))));
$bb = abs(intval(htmlentities($db -> real_escape_string($_POST['bb']))));
$bcom = abs(intval(htmlentities($db -> real_escape_string($_POST['bcom']))));
$db -> query("UPDATE `nastroiki` SET `bforum` = '".$bf."',`bchat`='".$bc."',`bstena`='".$bs."',`ym`='".$ym."',`bblogs`='".$bb."', `bcoms` = '".$bcom."'");
$diz -> head('Изменяем настройки');
echo '<div class="fon">Настройки балловой системы изменены!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
////////Система антифлуда
case 'flood':
if ($ya['level'] == 7) {
$diz -> head('Админка');
$diz -> title('Система антифлуда');
if (!isset($_POST['submit'])) {
echo '<div class="fon">Время указывается в секундах!<hr><form action="./?do=flood" method="post">
Время между сообщениями в гостевой:<br/><input type="text" name="floodguest" value="'.$nastr['floodguest'].'" maxlength="12"/><br/>
Время между сообщениями в чате:<br/><input type="text" name="floodchat" value="'.$nastr['floodchat'].'" maxlength="12"/><br/>
Время между сообщениями на форуме:<br/><input type="text" name="floodforum" value="'.$nastr['floodforum'].'" maxlength="12"/><br/>
Время между комментариями:<br/><input type="text" name="floodkom" value="'.$nastr['floodkom'].'" maxlength="12"/><br/>
Время между загрузкой файлов:<br/><input type="text" name="floodfiles" value="'.$nastr['floodfiles'].'" maxlength="12"/><br/>
Время между приватными сообщениями:<br/><input type="text" name="floodpm" value="'.$nastr['floodpm'].'" maxlength="12"/><br/>
<input type="submit" name="submit" value="Сохранить"/></form></div>';
}else{
$floodguest = abs(intval(htmlentities($db -> real_escape_string($_POST['floodguest']))));
$floodchat = abs(intval(htmlentities($db -> real_escape_string($_POST['floodchat']))));
$floodforum = abs(intval(htmlentities($db -> real_escape_string($_POST['floodforum']))));
$floodfiles = abs(intval(htmlentities($db -> real_escape_string($_POST['floodfiles']))));
$floodkom = abs(intval(htmlentities($db -> real_escape_string($_POST['floodkom']))));
$floodpm = abs(intval(htmlentities($db -> real_escape_string($_POST['floodpm']))));
$db -> query("UPDATE `nastroiki` SET `floodguest` = '".$floodguest."',`floodchat`='".$floodchat."',`floodforum`='".$floodforum."',`floodpm`='".$floodpm."',`floodkom`='".$floodkom."', `floodfiles` = '".$floodfiles."'");
$diz -> head('Изменяем настройки');
echo '<div class="fon">Настройки системы антифлуда изменены!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
////////Система оповещений
case 'messys':
if ($ya['level'] == 7) {
$diz -> head('Админка');
$diz -> title('Система оповещений');
if (!isset($_POST['submit'])) {
echo '<div class="fon">При не желании оставлять уведомление-оставьте поле пустым<hr>
<form action="./?do=messys" method="post">
Уведомление при закрытии темы:<br/>
<textarea name="messfo1" rows="3" cols="15">'.$nastr['messfo1'].'</textarea><br/>
Уведомление при открытии темы:<br/>
<textarea name="messfo2" rows="3" cols="15">'.$nastr['messfo2'].'</textarea><br/>
Уведомление при переносе темы:<br/>
<textarea name="messfo3" rows="3" cols="15">'.$nastr['messfo3'].'</textarea><br/>
Уведомление при переименовании темы:<br/>
<textarea name="messfo4" rows="3" cols="15">'.$nastr['messfo4'].'</textarea><br/>
Уведомление при создании темы:<br/>
<textarea name="messfo5" rows="3" cols="15">'.$nastr['messfo5'].'</textarea><br/>
Уведомление при закреплении темы:<br/>
<textarea name="messfo6" rows="3" cols="15">'.$nastr['messfo6'].'</textarea><br/>
Уведомление при откреплении темы:<br/>
<textarea name="messfo7" rows="3" cols="15">'.$nastr['messfo7'].'</textarea><br/>
<input type="submit" name="submit" value="Сохранить"/></form></div>';
}else{
$messfo1 = shit($_POST['messfo1']);
$messfo2 = shit($_POST['messfo2']);
$messfo3 = shit($_POST['messfo3']);
$messfo4 = shit($_POST['messfo4']);
$messfo5 = shit($_POST['messfo5']);
$messfo6 = shit($_POST['messfo6']);
$messfo7 = shit($_POST['messfo7']);
$db -> query("UPDATE `nastroiki` SET `messfo1` = '".$messfo1."',`messfo2`='".$messfo2."',`messfo3`='".$messfo3."',`messfo4`='".$messfo4."',`messfo5`='".$messfo5."',`messfo6`='".$messfo6."',`messfo7`='".$messfo7."'");
$diz -> head('Изменяем настройки');
echo '<div class="fon">Настройки системы оповещений изменены!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
case 'mysql':
$diz -> head('Админка');
$diz -> title('Управление MySQL');
if ($ya['level'] == 7 and $ya['id']==1) {
if (!isset($_POST['submit'])) {
echo '<div class="fon">Управление MySQL-позволяет выполнять SQL запросы к БД прямо с вашего сайта<hr>
<form action="./?do=mysql" method="POST">
Введите запрос:<br/>
<textarea name="sql" rows="5" cols="25"></textarea><br/>
<input type="submit" name="submit" value="Выполнить"/></form></div>';
}else{
$sql_za = $_POST['sql'];
echo '<div class="fon"><b>SQL запрос:</b><br/>
'.$sql_za.'</div>';
if($db -> query($sql_za)==true){
echo '<div class="fon">Запрос успешно выполнен!</div>';
}else{
echo '<div class="fon">Запрос не был выполнен!</div>';
}
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
////////Система ограничений
case 'ogr':
if ($ya['level'] > 5) {
$diz -> head('Админка');
$diz -> title('Система ограничений');
if (!isset($_POST['submit'])) {
echo '<div class="fon"><form action="./?do=ogr" method="post">
На комментарии (баллов):<br/><input type="text" name="obcom" value="'.$nastr['obcom'].'" maxlength="40"/><br/>
На установку фото/аватара (баллов):<br/><input type="text" name="oimg" value="'.$nastr['oimg'].'" maxlength="40"/><br/>
На загрузку файлов (баллов):<br/><input type="text" name="zc" value="'.$nastr['zc'].'" maxlength="40"/><br/>
На добавление статей (баллов):<br/><input type="text" name="ostat" value="'.$nastr['ostat'].'" maxlength="40"/><br/>
На общение по привату (баллов):<br/><input type="text" name="osms" value="'.$nastr['osms'].'" maxlength="40"/><br/>
На доступ к сервисам (баллов):<br/><input type="text" name="oservic" value="'.$nastr['oservic'].'" maxlength="40"/><br/>
На доступ к развлечениям (баллов):<br/><input type="text" name="ogame" value="'.$nastr['ogame'].'" maxlength="40"/><br/>
<input type="submit" name="submit" value="Сохранить"/></form></div>';
}else{
$obcom = abs(intval(htmlentities($db -> real_escape_string($_POST['obcom']))));
$oimg = abs(intval(htmlentities($db -> real_escape_string($_POST['oimg']))));
$ostat = abs(intval(htmlentities($db -> real_escape_string($_POST['osms']))));
$osms = abs(intval(htmlentities($db -> real_escape_string($_POST['obcom']))));
$oservic = abs(intval(htmlentities($db -> real_escape_string($_POST['oservic']))));
$ogame = abs(intval(htmlentities($db -> real_escape_string($_POST['ogame']))));
$zc = abs(intval(htmlentities($db -> real_escape_string($_POST['zc']))));
$db -> query("UPDATE `nastroiki` SET `obcom` = '".$obcom."',`oimg` = '".$oimg."',`zc` = '".$zc."',`ostat` = '".$ostat."',`osms` = '".$osms."',`oservic` = '".$oservic."',`ogame` = '".$ogame."'");
$diz -> head('Изменяем настройки');
echo '<div class="fon">Настройки системы ограничений изменены!</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
}else header('location: index.php');
break;
////////////Бан
case 'ban':
$diz -> head('Админ-Панель');
$diz -> title('Бан пользователя');
if ($id) {
$sql = $db -> query("SELECT * FROM `ban` WHERE `iduser` = '".$id."' LIMIT 1");
if ($sql -> num_rows == 0) {
$sql = $db -> query("SELECT `level`,`login`,`ip`, `browser` FROM `users` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$name = $sql -> fetch_assoc();
if ($ya['id']!=$id) {
if ($ya['level']>=2) {
if ($ya['level']>$name['level'] or $id==1) {
$type = array('id' => 'По id','ip' => 'По IP');
$times = array('600' => '10 минут','1800' => '30 минут','3600' => '1 час', '36000' => '10 часов', '86400' => '1 день', '604800' => '1 неделя', '2419200' => '1 месяц');
$seri = array('sys' => 'Глобальный','forum' => 'На форуме');
if (!isset($_POST['submit'])) {
$val = null;
foreach ($type as $key => $value) {
$val .= '<option value="'.$key.'">'.$value.'</option>';
}
$sr = null;
foreach ($seri as $key => $value) {
$sr .= '<option value="'.$key.'">'.$value.'</option>';
}
$vtime = null;
foreach ($times as $key => $value) {
$vtime .= '<option value="'.$key.'">'.$value.'</option>';
}
echo '<div class="fon"><form action="./?do=ban&id='.$id.'" method="post"
<strong>Юзер: '.$name['login'].' (id'.$id.')</strong></br>IP:'.$name['ip'].' </br>Браузер:'.strtok($name['browser'],' ').'<hr/>
Выберите тип:<br/><select name="type">'.$val.'</select><br/>
Время бана:<br/><select name="time">'.$vtime.'</select><br/>
Тип бана:<br/><select name="ser">'.$sr.'</select><br/>
Причина:<br/><textarea name="text" rows="3" cols="20"></textarea><br/>
<input type="submit" name="submit" value="Банить"/>
</form></div>';
} else {
$ser = shit($_POST['ser']);
$text = shit($_POST['text']);
$tip = shit($_POST['type']);
$time=abs(intval(htmlentities($db -> real_escape_string(time() + $_POST['time']))));
if($type=='ip'){
$ip=$name['ip'];
}else{$ip='';}
$db -> query("INSERT INTO `ban` set `yaid` = '".$ya['id']."',`iduser` = '".$id."',`type` = '".$tip."',`serius` = '".$ser."',`ip`='".$ip."',`text`='".$text."',`bantime`='".$time."',`time`='".time()."'");
echo '<div class="fon">'.$name['login'].' забанен</div>';
}
} else echo '<div class="fon">Тех,кто старше тебя по должности банить запрещено!</div>';
} else echo '<div class="fon">Ваш уровень слишком мал!</div>';
} else echo '<div class="fon">Самого себя забанить нельзя!</div>';
} else echo '<div class="fon">Пользователя с этим id не существует</div>';
} else echo '<div class="fon">Пользователь уже забанен!</div>';
} else echo '<div class="fon">Не задан id пользователя</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
break;
//////Разбан
case 'razban':
$sql = $db -> query("SELECT * FROM `ban` WHERE `iduser` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ya['level']>2){
if ($ya['level']>$name['level'] or $ya['id']==1) {
if ($ya['id']!=$id) {
if (!isset($_GET['true'])) {
$diz -> head('Разбан пользователя');
$diz -> title('Разбан пользователя');
echo '<div class="fon">Вы точно хотите разбанить данного пользователя?<br/>
<a href="./?do=razban&id='.$id.'&true">Да</a> | <a href="/id'.$id.'">Нет</a></div>';
} else {
$db -> query("DELETE FROM `ban` WHERE `iduser` = '".$id."' LIMIT 1");
$diz -> head('Разбан пользователя');
$diz -> title('Разбан пользователя');
echo '<div class="fon">Пользователь был успешно разбанен!</div>';
header('refresh: 1; /id'.$id.'');
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Самого себя разбанить нельзя!</div>';
header('refresh: 1; url=/id'.$id.'');
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Произошла ошибка!</div>';
header('refresh: 1; url=/id'.$id.'');
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">У вас нет полномочий!</div>';
header('refresh: 1; url=/id'.$id.'');
}
} else header('location: /id'.$id.'');
break;
//////Удаление
case 'del':
$sql = $db -> query("SELECT * FROM `users` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ya['level']>4){
if ($ya['id']!=$id) {
if (!isset($_GET['true'])) {
$diz -> head('Удаление пользователя');
$diz -> title('Удаление пользователя');
echo '<div class="fon">Вы точно хотите удалить данного пользователя?<br/>
<a href="./?do=del&id='.$id.'&true">Да</a> | <a href="/id'.$id.'">Нет</a></div>';
} else {
$db -> query("DELETE FROM `users` WHERE `id` = '".$id."' LIMIT 1");
$diz -> head('Удаление пользователя');
$diz -> title('Удаление пользователя');
echo '<div class="fon">Поьзователь был успешно удалён!</div>';
header('refresh: 2; url=../index.php');
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Самого себя удалять запрещено!,<div>';
header('refresh: 1; url=/id'.$id.'');
}
}else{
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">У вас нет полномочий!</div>';
header('refresh: 1; url=/id'.$id.'');
}
} else header('location: /id'.$id.'');
break;
// главная
default:
$diz -> head('Админ-Панель');
$diz -> title('Админка');
/////
if ($ya['level'] > 4)$msg.='<div class="new">Настройки сайта:</div>';
if ($ya['level'] == 7) {
echo '<div class="menu"><a href="?do=sysantipost.php" class="menutuch">'.$diz -> img('styles.png').' Информация о сервере</a></div>';
if($ya['id']==1)echo '<div class="menu"><a href="?do=mysql" class="menutuch">'.$diz -> img('styles.png').' Управление MySQL</a></div>';
echo '<div class="menu"><a href="?do=nastroiki" class="menutuch">'.$diz -> img('styles.png').' Настройки сайта</a></div>';
echo '<div class="menu"><a href="?do=flood" class="menutuch">'.$diz -> img('styles.png').' Система Антифлуд</a></div>';
}
if ($ya['level'] > 5){
echo '<div class="menu"><a href="antipost.php" class="menutuch">'.$diz -> img('styles.png').' Система АнтиПост</a></div>';
echo '<div class="menu"><a href="?do=balls" class="menutuch">'.$diz -> img('styles.png').' Балловая система</a></div>';
}
if ($ya['level'] > 4) {
echo '<div class="menu"><a href="?do=ogr" class="menutuch">'.$diz -> img('styles.png').' Ограничения</a></div>';
}
if ($ya['level'] == 7) {
echo '<div class="menu"><a href="?do=messys" class="menutuch">'.$diz -> img('styles.png').' Система оповещений</a></div>';
}
if ($ya['level'] > 4) {
$array = array('1' => 'Закрытая', '2' => 'Открытая', '3' => 'По одобрению');
foreach ($array as $key => $value) {if ($nastr['rega'] == $key) $stat .= ''.$value.'';}
echo '<div class="menu"><a href="?do=reg" class="menutuch">'.$diz -> img('reg.png').' Регистрация <span class="count"/>'.$stat.'</span></a></div>';
}
////
if ($ya['level'] > 4)echo'<div class="new">Инфо-блок:</div>';
if ($ya['level'] > 5) {echo '<div class="menu"><a href="faq.php" class="menutuch">'.$diz -> img('faq.png').' Помощь(ЧЗВ)</a></div>';
echo '<div class="menu"><a href="?do=rass" class="menutuch">'.$diz -> img('rek.png').' Рассылки</a></div>';}
if ($ya['level'] > 6) {echo '<div class="menu"><a href="reklama.php" class="menutuch">'.$diz -> img('rek.png').' Управление рекламой</a></div>';}
if ($ya['level'] > 3) {echo '<div class="menu"><a href="infa.php" class="menutuch">'.$diz -> img('diary.png').' Информация</a></div>';}
if ($ya['level'] > 4) {echo '<div class="menu"><a href="./?do=news" class="menutuch">'.$diz -> img('news.png').' Управление новостями</a></div>';}
////
if ($ya['level'] > 4)echo'<div class="new">Модули:</div>';
$moduls = $db -> dbcount('COUNT(`id`)','menu');
if ($ya['level'] == 7)echo '<div class="menu"><a href="main.php" class="menutuch">'.$diz -> img('modul.png').' Главное меню <span class="count"/>'.$moduls.'</span></a></div>';
if ($ya['level'] > 4) {
echo '<div class="menu"><a href="forums.php" class="menutuch">'.$diz -> img('f.png').' Управление форумомв</a></div>';
echo '<div class="menu"><a href="chat.php" class="menutuch">'.$diz -> img('chat.png').' Управление чатом</a></div>';
echo '<div class="menu"><a href="bots.php" class="menutuch">'.$diz -> img('fo.png').' Настройки ботов</a></div>';
echo '<div class="menu"><a href="guest.php" class="menutuch">'.$diz -> img('guest.png').' Управление гостевой</a></div>';
}
////
if ($ya['level'] > 1)echo'<div class="new">Персонализация:</div>';
$status = $db -> dbcount('COUNT(`id`)','status');
if ($ya['level'] > 5) {
echo '<div class="menu"><a href="status.php" class="menutuch">'.$diz -> img('status.png').' Управление статусами <span class="count"/>'.$status.'</span></a></div>';
}
$smiles = $db -> dbcount('COUNT(`id`)','smiles');
if ($ya['level'] == 7) {
echo '<div class="menu"><a href="smiles.php" class="menutuch">'.$diz -> img('status.png').' Управление смайлами <span class="count"/>'.$smiles.'</span></a></div>';
echo '<div class="menu"><a href="styles.php" class="menutuch">'.$diz -> img('system.png').' Стили сайта</a></div>';
}
if ($ya['level'] > 4) {
echo '<div class="menu"><a href="poisk.php" class="menutuch">'.$diz -> img('only.png').' Админ-поиск</a></div>';
}
if ($ya['level'] > 1) {
$comes = $db -> dbcount('COUNT(`id`)','comes');
$comesnew = $db -> dbcount('COUNT(`id`)','comes',"`time` > ".(time()-86400)."");
if($comesnew>0){$newcom='<font class="chet">+'.$comesnew.'</font>';}
echo '<div class="menu"><a href="comes.php" class="menutuch">'.$diz -> img('guest.png').' Модерирование комментариев <span class="count"/>'.$comes.''.$newcom.'</span></a></div>';
}
if ($ya['level'] > 2) {
$report = $db -> dbcount('COUNT(`id`)','report',"`type`='report'");
$reportnew = $db -> dbcount('COUNT(`id`)','report',"`time` > ".(time()-86400)." and `type`='report'");
if($reportnew>0){$newrep='<font class="chet">+'.$reportnew.'</font>';}
echo '<div class="menu"><a href="report.php" class="menutuch">'.$diz -> img('guest.png').' Жалобы на пользователей <span class="count"/>'.$report.''.$newrep.'</span></a></div>';
}
if ($ya['level'] > 2) {
$autno = $db -> dbcount('COUNT(`id`)','users',"`act`='no'");
if($autno>0)echo '<div class="menu"><a href="dopysk.php" class="menutuch">'.$diz -> img('people.png').' Заявки на регистрацию <span class="count"/>'.$autno.'</span></a></div>';
}
$count = $db -> dbcount('COUNT(`id`)','users');
if ($ya['level'] > 3)echo '<div class="menu"><a href="?do=users" class="menutuch">'.$diz -> img('fo.png').' Пользователи <span class="count"/>'.$count.'</span></a></div>';
}
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: ../index.php');
?>