Вход Регистрация
Файл: masteram_us/admin/users.php
Строк: 667
<?
require'../shaxty.php'// waphp.ru - закрытый клуб вап мастеров!
check_login();
$title='Управление юзерами';
$align 'left';
$head 'Управление юзерами';
include_once (
H.'shaxty/head.php');
//echo '<br />';
levels(5);

function 
timecount($var) {
$str '';
if (
$var 0)
$var 0;
$day ceil($var 86400);
if (
$var 345600) {
$str $day ' дней';
}  elseif (
$var >= 172800) {
$str $day ' дня';
}  elseif (
$var >= 86400) {
$str '1 день';
} else {
$str gmdate('G:i:s'$var);
}
return 
$str;
}

switch(
$mod){
default:

echo 
'<form action="users?mod=view&amp;'.SID.'" method="post">';
echo 
'Ник/ID:<br /><input type="text" name="nick" maxlength="15" title="Text"/><br />';

echo 
'<input type="submit" class="ibutton" value="Найти"/></form><br />';
 if(
$level>=7)echo '<div class="menu_j"><a href="users?mod=access" class="top_menu_j"><b>&#187; Одобрить рег-ции</b> ('.mysql_result(mysql_query("select count(*) as num from users where odobr = '1'"),0).')</a></div>';

if(
$level<7)echo '<div class="menu_j"><a href="users?mod=spam" class="top_menu_j">&#187; Жалобы на спам (<b>'.mysql_result(mysql_query("select count(*) as num from spam where `read` = '0' and `msg_t` = '".$user['moder_razd']."' and `msg_razd_id` = '".$user['mod_id']."'"),0).'</b>/'.mysql_result(mysql_query("select count(*) as num from spam where `msg_t` = '".$user['moder_razd']."' and `msg_razd_id` = '".$user['mod_id']."'"),0).')</a></div>';
else if(
$level>=7)echo '<div class="menu_j"><a href="users?mod=spam" class="top_menu_j">&#187; Жалобы на спам (<b>'.mysql_result(mysql_query("select count(*) as num from spam where `read` = '0'"),0).'</b>/'.mysql_result(mysql_query("select count(*) as num from spam"),0).')</a></div>';



if (
$level == 9) echo '<div class="menu_j"><a href="users?mod=registration" class="top_menu_j">&#187; Регистрация (Вкл/Выкл)</a></div>';

echo 
'<div class="menu_j"><a href="users?mod=users" class="top_menu_j">&#187; Список юзеров ('.mysql_result(mysql_query("select count(*) as num from users"),0).')</a></div>';
if(
$level>=7)echo '<div class="menu_j"><a href="users?mod=searchip" class="top_menu_j">&#187; Поиск по IP</a><br />';
echo 
'<div class="menu_j"><a href="users?mod=kiks_list" class="top_menu_j">&#187; Список выпнутых ('.mysql_result(mysql_query("select count(*) as num from kik_users where ban_time > '".$time."'"),0).')</a></div>';
if(
$level>=7)echo '<div class="menu_j"><a href="users?mod=ban_ip_list" class="top_menu_j">&#187; Список баннов IP ('.mysql_result(mysql_query("select count(*) as num from ban_ip"),0).')</a></div>';
if(
$level>=7)echo '<div class="menu_j"><a href="users?mod=ban_soft_list" class="top_menu_j">&#187; Список баннов Софт ('.mysql_result(mysql_query("select count(*) as num from ban_soft"),0).')</a></div>';
echo 
'<div class="menu_j"><a href="users?mod=ban_users" class="top_menu_j">&#187; Список ников в бане ('.mysql_result(mysql_query("select count(*) as num from ban_users where ban_time > '".$time."'"),0).')</a></div>';

break;

case 
registration:
    
levels(9);

    
$regFile file_get_contents('../user/invites.dat');
    
$ExReg explode('|'$regFile);

    if (
$ExReg[1] == 1$fileReg_1 'checked="checked"';
    else 
$fileReg_2 'checked="checked"';

    if (
$ExReg[2] == 0$regSet_on 'checked="checked"';
    elseif (
$ExReg[2] == 1$regSet_pd 'checked="checked"';
    elseif (
$ExReg[2] == 2$regSet_off 'checked="checked"';

    if (isset(
$_POST['setreg'])) {
        
$rg = (int)abs($_POST['rg']);
        
$pod = (int)abs($_POST['pod']);
        
$otl = (int)abs($_POST['otl']);

        
file_put_contents('../user/invites.dat'$otl '|' $pod '|' $rg);
        
header('Location: users?mod=registration');
    }

    echo 
'<FORM method="POST" action="users?mod=registration">
          <label>Регистрация:</label><br/>
          <input type="radio" name="rg" ' 
$regSet_on ' value="0"/> Включена
          <br/>
          <input type="radio" name="rg" ' 
$regSet_pd ' value="1"/> Одобрение
          <br/>
          <input type="radio" name="rg" ' 
$regSet_off ' value="2"/> Выключена
          <hr/>
          <label>Код приглашения:</label><br/>
          <input type="radio" name="pod" ' 
$fileReg_1 ' value="1"/> Вкл
          <input type="radio" name="pod" ' 
$fileReg_2 ' value="0"/> Выкл
          <hr/>
          <label>С какого уровня доступно приглашение:</label><br/>
          <select name="otl">
          <option value="0">Бродяга</option>
          <option value="1">Новичек</option>
          <option value="2">Наш чел</option>
          <option value="3">Мастер</option>
          <option value="4">V.I.P</option>
          <option value="5">Модератор</option>
          <option value="6">Старший модер</option>
          <option value="7">Админ</option>
          <option value="8">Суперадмин</option>
          <option value="9">Создатель сайта</option>
          </select>
          <br/>
          <input type="submit" class="ibutton" name="setreg" value="Сохранить"/>
          </FORM>'
;

break;

case 
'view':
if(isset(
$_POST['nick']))$nick check($_POST['nick']);
else 
$nick check($_GET['nick']);
if (!
user($nick))echo 'Такого юзера нет!<br />';
else{
$inf mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if ((
$inf['level']>$user['level'])||$user['level']==$inf['level'] && $user['id']!=$inf['id'])echo 'Доступ закрыт!<br />';
else{
if (
$inf['sex']==1)$sex 'найден'; else $sex 'найдена';
echo 
'Пользователь <b>'.user($inf['id'],1).'</b> '.$sex.'!<br />';
echo 
'<a href="users?mod=kik&amp;nick='.$inf['id'].'">Пнуть</a><br />';

if(
$level>=7)echo '<a href="users?mod=ban_ip&amp;ipus='.$inf['user_ip'].'">Банн <b>IP</b></a><br />';
if(
$level>=7)echo '<a href="users?mod=ban_soft&amp;id='.$inf['id'].'">Банн <b>Soft</b></a><br />';
echo 
'<a href="users?mod=ban&amp;nick='.$inf['id'].'">Забанить ник</a><br />';

if(
$level>=7)echo '<a href="del_user.php?nick='.$inf['id'].'">Удалить учетную запись</a><dl></dl>';

if (
$level == 9) echo '<a href="users?mod=give_invites&amp;nick='.$inf['id'].'">Дать инвайты</a><br/>';

if(
$level>=7)echo '<a href="users?mod=edit&amp;nick='.$inf['id'].'"><b>Апдейт юзера</b><br />';

//if($level>=8)echo '<a href="profile?nick='.$inf['id'].'">Редактировать анкету</a><br />';
//if($level>=8)echo '<a href="setting?nick='.$inf['id'].'">Настройки юзера</a><br />';
echo "</a><br />IP: ".$inf['user_ip']." <br/>";
echo 
"Soft: ".$inf['user_soft']."<br/>";

}}
break;

case 
give_invites:
    
levels(9);

    
$nick = (int)abs($_REQUEST['nick']);

    if (isset(
$_GET['ok'])) echo '<b>Инвайты начислены.</b><br/>';

    
//----------------------------------------//
    
function GenCode($size)
    {
        
$letter 'qwertyuipasdfghjklzxcvbnm';
        
$letter .= strtoupper($letter);
        
$letter .= '123456789';

        
mt_srand((double)microtime() * 1000000);
        
$genCode '';
        for (
$i 0$i $size; ++$i)
        
$genCode .= $letter[mt_rand(0strlen($letter) - 1)];

        return 
$genCode;
    }
    
//----------------------------------------//

        
if (isset($_POST['colvo'])) {
            
$colvo = (int)abs($_POST['colvo']);

            if (
$colvo 10) {
                echo 
'Слишком большое кол-во за раз!<br/>';
            } elseif (empty(
$colvo)) {
                echo 
'Пустое значение!<br/>';
            } elseif (!
user_inf($nick)) {
                echo 
'Пользователь не найден!';
            } else {

                for(
$i 0$i $colvo; ++$i)
                {
                    
mysql_query("INSERT INTO invite SET scode = '" GenCode(8) . "', user = '$nick'");
                }

                
header('Location: users?mod=give_invites&ok');
            }
        }

        echo 
'<FORM method="POST" action="users?mod=give_invites">
              <input type="text" name="colvo" size="3"/> Кол-во инвайтов
              <br/>
              <input type="hidden" name="nick" value="' 
$nick '"/>
              <input type="submit" class="ibutton" name="give" value="OK"/>
              </FORM>'
;
break;

case 
'kik':

if (empty(
$act)){

echo 
'<form action="users?mod='.$mod.'&amp;act=act&amp;'.SID.'" method="post">';
echo 
'Ник/ID:<br /><input type="text" name="nick" value="'.$_GET['nick'].'" title="Ник/ID"/><br />';
echo 
'Время:<br /><input type="text" name="na" title="Время"/><br />';
echo 
'<select name="vremja">
<option value="min">Минуты</option>
<option value="chas">Часы</option>
<option value="sut">Сутки</option>
<option value="mes">Месяцы</option>
</select><br/>'
;
echo 
'Причина:<br /><input type="Text" name="whyban" title="Причина"/><br /><br />';

echo 
'<input type="submit" class="ibutton" value="Банн"/></form>';


}else{
$nick check($_POST['nick']);
if (!
user($nick))echo 'Такого юзера нет!<br />';
else{
$inf mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if ((
$inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
if (
$inf[id]==$user[id])echo 'Себя баннить собрались?!<br />';
else{
if (
$inf[id]==1||$inf[id]==2)echo 'Не, <b>'.$inf[user].'</b> забаннить просто не реально!<br />';
else{
if (
strlen2($_POST['whyban'])<5)echo 'Причина должна быть более существенной! Не менее 5 символов!<br />';
else{
if (
$_POST['na'] < || empty($_POST['na']))echo 'Вы не указали время!<br />';
else{
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_users` WHERE `user_id` = '$inf[id]' AND `ban_time` > '$realtime'"), 0))echo 'Такой бан уже есть';
else{
if (
$_POST['vremja']=='min')$na intval($_POST['na'])*60;
if (
$_POST['vremja']=='chas')$na intval($_POST['na'])*60*60;
if (
$_POST['vremja']=='sut')$na intval($_POST['na'])*60*60*24;
if (
$_POST['vremja']=='mes')$na intval($_POST['na'])*60*60*24*30;
$whyban check($_POST['whyban']);


 
// Заносим в базу
mysql_query("INSERT INTO `kik_users` SET
`user_id` = '
$inf[id]',
`ban_time` = '"
.($realtime $na)."',
`ban_while` = '
$realtime',
`ban_type` = '
$term',
`ban_who` = '"
.$user['id']."',
`ban_reason` = '"
.$whyban."'") or die('error');


$messs '[b]'.$user['user'].'[/b] выпнул пользователя [b]'.$inf['user'].'[/b] на [b]'.kikt($na).'[/b]<br /> Причина: [b]'.$whyban.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('kik','$messs','$time')");


echo 
'Пользователь <b>'.$inf[user].'</b> забаннен на <b>'.kikt($realtime $na).'</b><br />Причина: <b>'.$whyban.'</b><br />';

}}}}}}}
}
break;


case 
'ban':

if (empty(
$act)){

echo 
'<form action="users?mod='.$mod.'&amp;act=act&amp;'.SID.'" method="post">';
echo 
'Ник/ID:<br /><input type="text" name="nick" value="'.$_GET['nick'].'" title="Ник/ID"/><br />';
echo 
'Время:<br /><input type="text" name="na" title="Время"/><br />';
echo 
'<select name="vremja">
<option value="min">Минуты</option>
<option value="chas">Часы</option>
<option value="sut">Сутки</option>
<option value="mes">Месяцы</option>
</select><br/>'
;
echo 
'Причина:<br /><input type="Text" name="whyban" title="Причина"/><br /><br />';

echo 
'<input type="submit" class="ibutton" value="Банн"/></form>';


}else{
$nick check($_POST['nick']);
if (!
user($nick))echo 'Такого юзера нет!<br />';
else{
$inf mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if ((
$inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
if (
$inf[id]==$user[id])echo 'Себя баннить собрались?!<br />';
else{
if (
$inf[id]==1||$inf[id]==2)echo 'Не, <b>'.$inf[user].'</b> забаннить просто не реально!<br />';
else{
if (
strlen2($_POST['whyban'])<5)echo 'Причина должна быть более существенной! Не менее 5 символов!<br />';
else{
if (
$_POST['na'] < || empty($_POST['na']))echo 'Вы не указали время!<br />';
else{
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_users` WHERE `user_id` = '$inf[id]' AND `ban_time` > '$realtime'"), 0))echo 'Такой бан уже есть';
else{
if (
$_POST['vremja']=='min')$na intval($_POST['na'])*60;
if (
$_POST['vremja']=='chas')$na intval($_POST['na'])*60*60;
if (
$_POST['vremja']=='sut')$na intval($_POST['na'])*60*60*24;
if (
$_POST['vremja']=='mes')$na intval($_POST['na'])*60*60*24*30;
$whyban check($_POST['whyban']);


 
// Заносим в базу
mysql_query("INSERT INTO `ban_users` SET
`user_id` = '
$inf[id]',
`ban_time` = '"
.($realtime $na)."',
`ban_while` = '
$realtime',
`ban_type` = '
$term',
`ban_who` = '"
.$user['id']."',
`ban_reason` = '"
.$whyban."'") or die('error');


$messs '[b]'.$user['user'].'[/b] забаннил пользователя [b]'.$inf['user'].'[/b] на [b]'.kikt($na).'[/b]<br /> Причина: [b]'.$whyban.'[/b]';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('ban','$messs','$time')");


echo 
'Пользователь <b>'.$inf[user].'</b> забаннен на <b>'.kikt($realtime $na).'</b><br />Причина: <b>'.$whyban.'</b><br />';

}}}}}}}
}
break;



case 
'ban_ip':
levels(7);
if (empty(
$act)){
echo 
'<i>Пример: 127.0.0.1 без отступов и пробелов<br/>
Или по маске 127.0.0, 127.0, будут забанены все IP совпадающие по начальным цифрам</i><br/>'
;
echo 
'<form action="users?mod='.$mod.'&amp;act=act&amp;'.SID.'" method="post">';
echo 
'IP:<br/><input type="text" name="ban" value="'.$_GET['ipus'].'" title="IP"/><br />';

if(
$level==9)echo 'URL редиректа (c http://):<br/><input type="text" name="url" value="" title="url"/><br />Если оставить пустым, редиректа не будет.<br />';

echo 
'<br /><input type="submit" class="ibutton" value="Банн"/></form>';


}else{
$ban check($_POST['ban']);
$url check($_POST['url']);
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_ip` WHERE `ip` = '$ban'"), 0))echo 'Такой бан уже есть';
else{

$messs '[b]'.$user['user'].'[/b] забаннил [b]IP: '.$ban.'[/b], URL: [b]'.$url.'[/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('ban_ip','$messs','$time')");

@
mysql_query("INSERT INTO `ban_ip` SET ip = '".$ban."', ipl = '".ip2long($ban)."', user = '".$user[id]."', time = '".$realtime."', url = '".$url."'");
echo 
'IP <b>'.$ban.'</b> забаннен!<br />';
}
}
break;

case 
'ban_soft':
levels(7);
$id check($_GET['id']);
$id user_inf($id);
if (!isset(
$id)){echo 'Такого юзера нет!<br />';   exit();}

$inf mysql_fetch_array (mysql_query ("Select * from users where id='".$id."'"));
if ((
$inf['level']>$user['level'])||$user['level']==$inf['level'] && $user['id']!=$inf['id']) {echo 'Доступ закрыт!<br />'; exit(); }

if (empty(
$act)){

echo 
'<form action="users?mod='.$mod.'&amp;act=act&amp;id='.$id.'&amp;'.SID.'" method="post">';
echo 
'Софт:<br/><textarea cols="'.$user['pole2'].'" rows="'.$user['pole1'].'" name="soft">'.$inf['user_soft'].'</textarea><br />';

if(
$level==9)echo 'URL редиректа (c http://):<br/><input type="text" name="url" value="" title="url"/><br />Если оставить пустым, редиректа не будет.<br />';

echo 
'<br /><input type="submit" class="ibutton" value="Банн"/></form>';


}else{
$soft check($_POST['soft']);
$url check($_POST['url']);
if (
mysql_result(mysql_query("SELECT COUNT(*) FROM `ban_soft` WHERE `soft` = '$soft'"), 0))echo 'Такой бан уже есть';
else{

$messs '[b]'.$user['user'].'[/b] забаннил [b]Софт: '.$soft.'[/b], URL: [b]'.$url.'[/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('ban_soft','$messs','$time')");

@
mysql_query("INSERT INTO `ban_soft` SET soft = '".$soft."', user = '".$user[id]."', time = '".$realtime."', url = '".$url."'");
echo 
'Софт <b>'.$soft.'</b> забаннен!<br />';
}
}
break;

case 
'kiks_list':
if (isset(
$_GET['del'])){

    
$inBans mysql_fetch_array(mysql_query("SELECT user_id FROM kik_users WHERE id = '" . (int)$_GET['del'] . "' LIMIT 1"));
    
$messs '[b]'.user($user['id'], 1).'[/b] снял пинок с ника [b]'.user($inBans[0], 1).'[/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");

mysql_query("DELETE FROM `kik_users` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");
header('Location: ?mod='.$mod);
}
if(
$level>=7){
if (isset(
$_GET['del_all'])){
mysql_query("DELETE FROM `kik_users`");
$messs '[b]'.user($user['id'], 1).'[/b] очистил все пинки';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");
header('Location: ?mod='.$mod);
} }

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from kik_users where ban_time > '".$time."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from kik_users where ban_time > '".$time."' order by id desc LIMIT $start$max");
if (
$k_post == 0)echo '<br />Нет выпнутых!<br />';
else{
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while(
$a mysql_fetch_array($r)){

if(
$level user_inf($a['ban_who'],'level')||$user['id'] == $a['ban_who'])$osv '[<a href="users?mod='.$mod.'&amp;del='.$a['id'].'">Осв.</a>]';

echo 
$div2.'<b>'.user($a['user_id'],1).'</b> выпнут на '.kikt($a['ban_time']).' '.$osv.' '.$div9;
echo 
'Выпнул: <b>'.user($a['ban_who']).'</b> | Причина: <b>'.$a['ban_reason'].'</b><dl></dl>';

}

if (
$k_page>1){
echo 
"<dl></dl>";
str('users?mod='.$mod.'&amp;',$k_page,$page); // Вывод страниц
echo "<br /><dl></dl><br />";
}
if (
$k_post != && $level>=7)echo '<dl></dl><a href="users?mod='.$mod.'&amp;del_all">Освободить всех</a><br />';
break;

case 
'ban_users':
if (isset(
$_GET['del'])){
    
########
    
$inBans mysql_fetch_array(mysql_query("SELECT user_id FROM ban_users WHERE id = '" . (int)$_GET['del'] . "' LIMIT 1"));
    
$messs '[b]'.user($user['id'], 1).'[/b] снял бан с ника [b]'.user($inBans[0], 1).'[/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");
    
########
mysql_query("DELETE FROM `ban_users` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");

}
if(
$level>=8){
if (isset(
$_GET['del_all'])){
mysql_query("DELETE FROM `ban_users`");
$messs '[b]'.user($user['id'], 1).'[/b] очистил все баны';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");

} }

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from ban_users where ban_time > '".$time."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from ban_users where ban_time > '".$time."' order by id desc LIMIT $start$max");
if (
$k_post == 0)echo '<br />Нет забанненных ников!<br />';
else{
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while(
$a mysql_fetch_array($r)){

if(
$level user_inf($a['ban_who'],'level')||$user['id'] == $a['ban_who'])$osv '[<a href="users?mod='.$mod.'&amp;del='.$a['id'].'">Осв.</a>]';

echo 
$div2.'<b>'.user($a['user_id'],1).'</b> забаннен на '.kikt($a['ban_time']).' '.$osv.' '.$div9;
echo 
'Забаннил: <b>'.user($a['ban_who']).'</b> | Причина: <b>'.$a['ban_reason'].'</b><dl></dl>';

}

if (
$k_page>1){
echo 
"<dl></dl>";
str('users?mod='.$mod.'&amp;',$k_page,$page); // Вывод страниц
echo "<br /><dl></dl><br />";
}
if (
$k_post != && $level>=8)echo '<dl></dl><a href="users?mod='.$mod.'&amp;del_all">Освободить всех</a><br />';
break;

case 
'ban_ip_list':
if (isset(
$_GET['del'])){
    
########
    
$inBans mysql_fetch_array(mysql_query("SELECT user FROM ban_ip WHERE id = '" . (int)$_GET['del'] . "' LIMIT 1"));
    
$messs '[b]'.user($user['id'], 1).'[/b] снял бан с ip у [b]'.user($inBans[0], 1).'[/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");
    
########
mysql_query("DELETE FROM `ban_ip` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");

}
if(
$level>=8){
if (isset(
$_GET['del_all'])){
mysql_query("DELETE FROM `ban_ip`");
$messs '[b]'.user($user['id'], 1).'[/b] очистил все баны IP';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");

} }

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from ban_ip"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from ban_ip  order by id desc LIMIT $start$max");
if (
$k_post == 0)echo '<br />Нет забанненных IP!<br />';
else{
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while(
$a = @mysql_fetch_array($r)){

if(
$level user_inf($a['user'],'level')||$user['id'] == $a['user'])$osv '[<a href="users?mod='.$mod.'&amp;del='.$a['id'].'">Осв.</a>]';

echo 
$div2.'<b>'.$a['ip'].'</b> забаннен '.times($a['time']).' '.$osv.' '.$div9;
echo 
'Забаннил: <b>'.user($a['user']).'</b> </b><dl></dl>';

}

if (
$k_page>1){
echo 
"<dl></dl>";
str('users?mod='.$mod.'&amp;',$k_page,$page); // Вывод страниц
echo "<br /><dl></dl><br />";
}
if (
$k_post != && $level>=8)echo '<dl></dl><a href="users?mod='.$mod.'&amp;del_all">Освободить всех</a><br />';
break;


case 
'ban_soft_list':
if (isset(
$_GET['del'])){
    
########
    
$inBans mysql_fetch_array(mysql_query("SELECT user FROM ban_soft WHERE id = '" . (int)$_GET['del'] . "' LIMIT 1"));
    
$messs '[b]'.user($user['id'], 1).'[/b] снял бан с софт у [b]'.user($inBans[0], 1).'[/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");
    
########
mysql_query("DELETE FROM `ban_soft` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1");

}
if(
$level>=8){
if (isset(
$_GET['del_all'])){
mysql_query("DELETE FROM `ban_soft`");
$messs '[b]'.user($user['id'], 1).'[/b] очистил все баны Софта';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");

} }

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from ban_soft"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from ban_soft  order by id desc LIMIT $start$max");
if (
$k_post == 0)echo '<br />Нет забанненных софтов!<br />';
else{
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while(
$a = @mysql_fetch_array($r)){

if(
$level user_inf($a['user'],'level')||$user['id'] == $a['user'])$osv '[<a href="users?mod='.$mod.'&amp;del='.$a['id'].'">Осв.</a>]';

echo 
$div2.'<b>'.$a['soft'].'</b><br />забаннен '.times($a['time']).' '.$osv.' '.$div9;
echo 
'Забаннил: <b>'.user($a['user']).'</b> </b><dl></dl>';

}

if (
$k_page>1){
echo 
"<dl></dl>";
str('users?mod='.$mod.'&amp;',$k_page,$page); // Вывод страниц
echo "<br /><dl></dl><br />";
}
if (
$k_post != && $level>=8)echo '<dl></dl><a href="users?mod='.$mod.'&amp;del_all">Освободить всех</a><br />';
break;
/////////////////
case 'users':

if(empty(
$_GET['order']))$order 'id';
else 
$order check($_GET['order']);

if(
$_GET['desc']==''$desc '';
else 
$desc check($_GET['desc']);

if(
$_GET['sex']==''$sex '';
else 
$sex check($_GET['sex']);

if(
$sex=='')echo 'Все|<a href="?sex=1&amp;desc='.$desc.'">Парни</a>|<a href="?sex=0&amp;desc='.$desc.'">Девушки</a>';
else if(
$sex==1)echo '<a href="?desc='.$desc.'">Все</a>|Парни|<a href="?sex=0&amp;desc='.$desc.'">Девушки</a>';
else if(
$sex==0)echo '<a href="?desc='.$desc.'">Все</a>|<a href="?sex=1&amp;desc='.$desc.'">Парни</a>|Девушки';


echo 
'Сортировать:<br />По: ';
$arr = array('id-ID','timereg-Дата реги','level-Уровень','posts-Посты','rur-Деньги','vote_us-Рейтинг','onl-Посл. авт.','total_on_site-Пробыл на сайте');
foreach(
$arr as $v){
list (
$o,$n) = explode('-',$v);
echo 
'<a href="users?mod='.$mod.'&amp;desc='.$desc.'&amp;order='.$o.'">'.$n.'</a>|';}
echo 
'<br />Порядок:';

$ar = array('-123','desc-321');
foreach(
$ar as $d){
list (
$d,$n) = explode('-',$d);
echo 
'<a href="users?mod='.$mod.'&amp;order='.$order.'&amp;desc='.$d.'">'.$n.'</a>|';}
echo 
'<br />';

if(
$sex!='')$sexi 'where sex = "'.$sex.'"'; else $sexi '';

if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from users ".$sexi.""),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from users ".$sexi." order by ".$order." ".$desc." LIMIT $start$max");
if (
$k_post == 0)echo '<br />Список пуст...<br />';
else{
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
'показаны '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while(
$a = @mysql_fetch_array($r)){

echo 
$div2.'<b>'.user($a['id'],1).'</b> [<a href="users?mod=view&amp;nick='.$a['id'].'">Апдейт</a>]'.$div9;
echo 
'Зареган: <b>'.times($a['date']).'</b> | Уровень: <b>'.level($a['level']).'</b>';
if(
$order == 'total_on_site') echo '| Пробыл: <b>'.timecount($a['total_on_site']).'</b>';
echo 
'<dl></dl>';

}

if (
$k_page>1){
echo 
"<dl></dl>";
str('users?mod='.$mod.'&amp;desc='.$desc.'&amp;order='.$order.'&amp;sex='.$sex.'&amp;',$k_page,$page); // Вывод страниц
echo "<br /><dl></dl><br />";
}
break;

case 
'searchip':
levels(7);
if(empty(
$act)){
echo 
'<br />';
echo 
'<form method="post" action="users?mod='.$mod.'&amp;act=edit&amp;'.SID.'" name="auth">';
echo 
'IP юзера:<br/><input name="ipus" title="ipus"/><br/>';
echo 
'<input type="submit" class="ibutton" value="Искать" name="enter"/></form><br/>';

}else{
if (isset(
$_POST['ipus']))$ipuscheck($_POST['ipus']);
else if (isset(
$_GET['ipus']))$ipuscheck($_GET['ipus']);
$k_post=mysql_result(mysql_query("select COUNT(*) from users where user_ip='$ipus';"),0);
echo 
'Потльзователей с (IP: '.$ipus.'): <b>'.$k_post.'</b><br /><br />';
$q=mysql_query("select * from users where user_ip='$ipus' order by id desc;");
$i=1;
while(
$arr=mysql_fetch_array($q)){

echo 
$div2.($i++).')<b>'.user($arr[id],1).'</b> (<a href="users?mod=ban_ip&amp;ipus='.$arr['user_ip'].'">'.$arr['user_ip'].'</a> | '.$arr['user_soft'].")".$div9; echo '<dl></dl>';
}

}
break;


case 
'access':
levels(7);
if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from users where odobr = '1'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from users where odobr = '1' order by timereg LIMIT $start$max");
if (
$k_post == 0)echo '<br />Список пуст...<br />';
else{
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
'показаны '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
$nick check($_GET['nick']);

if (isset(
$_GET['yes'])){
if (
user_inf($nick'odobr') != 1) {
   
header('Location: index.php?');
die();
}
mysql_query('UPDATE `users` SET `odobr` = "0",`odobr_who` = "'.$user['id'].'" WHERE `id` = "'.$nick.'"');
$messs '[b]'.$user['user'].'[/b] одобрил регу  [b][url=http://'.$_SERVER['HTTP_HOST'].'/'.$nick.']'.user($nick).'[/url][/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('accessyes','$messs','$time')");
header('Location: ?mod=access&nick='.$nick.'&'.SID);
}

if (isset(
$_GET['no'])){

if (
user_inf($nick'odobr') != 1) {
   
header('Location: index.php?');
die();
}
mysql_query('UPDATE `users` SET `odobr` = "2",`odobr_who` = "'.$user['id'].'" WHERE `id` = "'.$nick.'"');
$messs '[b]'.$user['user'].'[/b] отклонил регу  [b][url=http://'.$_SERVER['HTTP_HOST'].'/'.$nick.']'.user($nick).'[/url][/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('accessno','$messs','$time')");
header('Location: ?mod=access&nick='.$nick.'&'.SID);

}

while(
$a = @mysql_fetch_array($r)){
$q2=mysql_query("select * from users where id!='".$a['id']."' and user_ip='".$a['user_ip']."';");
if (
mysql_affected_rows() != 0){
$ipus '<a href="?mod=searchip&amp;act=searchip&amp;ipus='.$a['user_ip'].'"><font color="red"><b>'.$a['user_ip'].'</b></font></a>';
}else{
$ipus ''.$a['user_ip'].'';
}

echo 
$div2.'<b>'.user($a[id],1).'</b> ('.$ipus.') [<a href="users?mod=access&amp;nick='.$a[id].'&yes">Доп</a>]|[<a href="users?mod=access&amp;nick='.$a[id].'&no">НЕдоп</a>]|[<a href="users?mod=view&amp;nick='.$a[id].'">Апдейт</a>]'.$div9;
echo 
'<dl></dl>';

}

if (
$k_page>1){
echo 
'<dl></dl>';
str('users?mod='.$mod.'&amp;',$k_page,$page); // Вывод страниц
}
echo 
'<br /><dl></dl>';
echo 
'Если IP <font color="red"><b>Красный</b></font>, значит пользователь с таким IP уже есть на сайте<br />';
break;

case 
'edit':
levels(7);
if (
$_GET['i']==1)echo '<b>Изменения сохранены.</b><br />';
if (
$_GET['i']==2)echo '<b>Ошибка. Сообщите администрации</b><br />';

if (empty(
$act)){
if(isset(
$_POST['nick']))$nick check($_POST['nick']);
else 
$nick check($_GET['nick']);
if (!
user($nick))echo 'Такого юзера нет!<br />';
else{
$inf mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if ((
$inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
echo 
'<form action="users?mod='.$mod.'&amp;act=edit&amp;nick='.$inf['id'].'&amp;'.SID.'" method="post">';

echo 
'Ник:<br /><input name="nik" value="'.$inf['user'].'" maxlength="15" emptyok="false"/><br />';

echo 
'Постов в форуме:<br /><input name="postsf" value="'.$inf['postsf'].'" maxlength="15" emptyok="false"/><br />';
echo 
'Постов в чате:<br /><input name="postsc" value="'.$inf['postsc'].'" maxlength="15" emptyok="false"/><br />';
echo 
'Постов в гостевой:<br /><input name="postsg" value="'.$inf['postsg'].'" maxlength="15" emptyok="false"/><br />';
echo 
'Комментариев:<br /><input name="postsk" value="'.$inf['postsk'].'" maxlength="15" emptyok="false"/><br />';
echo 
'Постов вcего:<br /><input name="posts" value="'.$inf['posts'].'" maxlength="15" emptyok="false"/><br />';

echo 
'Статус:<br /><input name="status" value="'.$inf['status'].'" emptyok="false"/><br />';


if (
$inf['level']<$user['level']){
echo 
'Уровень:<br /><select name="levela">';


echo 
'<option value="'.$inf['level'].'">'.$inf['level'].'-'.level($inf['level']).'</option>';
for(
$i 0$i <= ($user['level']-1); $i++) {
echo 
'<option value="'.$i.'">'.$i.'-'.level($i).'</option>';
}
echo 
'</select><br/>';
}

if(
$user["level"]==9){

echo 
"Модератор (модер и ст.модер):<br /><select name="moder_razd">";
echo 
"<option value="0">Обычный</option>";
echo 
"<option value="forum_msg">Форума</option>";
echo 
"</select><br/>";

echo 
'Подфорум модератора:<br/>';

echo 
"<select name="mod_id">";
echo 
"<option value="0">Нет</option>";
$q mysql_query("SELECT * FROM `forum_f` ORDER BY `id` ASC");
while (
$r mysql_fetch_array($q))
{
echo 
"<option value="$r[id]">$r[name]</option>";
}
echo 
"</select><br/>";

echo 
'Журналист:<br /><select name="gazeta">';
if (
$inf['gazeta']==0){echo '<option value="0">Нет</option>';
echo 
'<option value="1">Да</option>';
}
elseif (
$inf['gazeta']==1){echo '<option value="1">Да</option>';
echo 
'<option value="0">Нет</option>';
}
echo 
'</select><br/>';
}

echo 
'<input name="nick" type="hidden" value="$nick"/>';
echo 
'<br /><input type="submit" class="ibutton" value="Сохранить"/></form><br /><br />';


}}
}else{
$nick check($_GET['nick']);

if (!
user($nick))echo 'Такого юзера нет!<br />';
else{
$inf mysql_fetch_array (mysql_query ("Select * from users where id='".user_inf($nick)."'"));
if ((
$inf[level]>$user[level])||$user[level]==$inf[level] && $user[id]!=$inf[id])echo 'Доступ закрыт!<br />';
else{
$moder_razdcheck($_POST['moder_razd']);

$mod_idcheck(intval($_POST['mod_id']));

$nikcheck($_POST['nik']);
$postsfcheck(intval($_POST['postsf']));
$postskcheck(intval($_POST['postsk']));
$postsccheck(intval($_POST['postsc']));
$postsgcheck(intval($_POST['postsg']));
$postscheck(intval($_POST['posts']));



if(
$user["level"]==9)
{
$gazetacheck(intval($_POST['gazeta']));
if(
$gazeta==0)$gazetas 0;
}else 
$gazeta $inf['gazeta'];

if (
$inf['level']<$user['level'])$levelacheck(intval($_POST['levela']));
else 
$levela $inf['level'];

if (
$user['level'] <= $_POST['levela']) $levela $inf['level'];

$statuscheck($_POST['status']);

$lat_nick rus_lat(rus_utf_tolower($nik));

if (empty(
$nik))
$error $error.'Не введён логин<br/>';
elseif (
strlen2($nik) < || strlen2($nik) > 15)
$error $error.'Недопустимая длина Логина<br />';
if (
preg_match("/[^1-9a-zA-Z-@*()?!~_=[]]+/"$lat_nick))
$error $error.'Недопустимые символы в Логине<br/>';

$req mysql_query("select * from `users` where `ruser`='".$lat_nick."' and `id` !='".$nick."' ;");
if (
mysql_num_rows($req) != 0) {
$error 'Этот ник уже занят!<br/>Выберите другой.<br/>';
}

if (empty(
$error)) {

$messs '[b]'.$user['user'].'[/b] произвел Апдейт пользователя [b]'.$inf['user'].'[/b]<br /> Ник <b>'.$nik.'</b>|Постов форума: <b>'.$postsf.'</b>|Постов чата: <b>'.$postsc.'</b>|Постов гостевой: <b>'.$postsg.'</b>|Комментариев: <b>'.$postsk.'</b>|Постов: <b>'.$posts.'</b>|Журналист: <b>'.$gazeta.'</b>|Уровень: <b>'.level($levela).'</b>|Модер: <b>'.$moder_razd.'</b>|Раздел форума: <b>'.$mod_id.'</b>';
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('edit','$messs','$time')");

$statuscheck(utf_substr($_POST['status'], 020));



if(
mysql_query('UPDATE `users` SET `status` = "'.$status.'" WHERE `id` = "'.$inf['id'].'"'));


if(
mysql_query('UPDATE `users` SET `user` = "'.$nik.'", `ruser` = "'.$lat_nick.'",`postsf` = "'.$postsf.'", `postsc` = "'.$postsc.'", `postsk` = "'.$postsk.'", `postsg` = "'.$postsg.'", `posts` = "'.$posts.'", `level` = "'.$levela.'", `status` = "'.$status.'", `gazeta` = "'.$gazeta.'", `gazetas` = "'.$gazetas.'", `moder_razd` = "'.$moder_razd.'", `mod_id` = "'.$mod_id.'" WHERE `id` = "'.$inf['id'].'"'))
{
header ('Location: users?mod='.$mod.'&i=1&nick='.$nick.'&'.SID);  exit;
}else{
header ('Location: users?mod='.$mod.'&i=2&nick='.$nick.'&'.SID);  exit;
}

}else echo 
$error;

}}
}
break;



case 
'spam':
if (isset(
$_GET['del'])){
    
########
    
$inBans mysql_fetch_array(mysql_query("SELECT spam_id FROM spam WHERE id = '" intval($_GET['del']) . "' LIMIT 1"));
    
$messs '[b]'.user($user['id'], 1).'[/b]  удалил жалобу на спам с ника [b]'.user($inBans[0], 1).'[/b]';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");
    
########
mysql_query("DELETE FROM `spam` WHERE `id` = '".intval($_GET['del'])."' and `read` != '0' LIMIT 1");
header('Location: ?mod='.$mod);
}
if(
$level>=9){
if (isset(
$_GET['del_all'])){
mysql_query("DELETE FROM `spam`");
$messs '[b]'.user($user['id'], 1).'[/b] очистил все жалобы на спам';
@
mysql_query ("INSERT INTO logs (log,msg,time) VALUES ('banoff','$messs','$time')");
header('Location: ?mod='.$mod);
} }

if(
$level<7){
if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from spam where `msg_t` = '".$user['moder_razd']."' and `msg_razd_id` = '".$user['mod_id']."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from spam where `msg_t` = '".$user['moder_razd']."' and `msg_razd_id` = '".$user['mod_id']."' order by `read` asc, `time` desc LIMIT $start$max");

}else if(
$level>=7){
if (empty(
$user['max'])) $user['max']=10;
$max $user['max'];
$k_post=mysql_result(mysql_query("select count(*) as num from spam"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;

$r mysql_query ("Select * from spam order by `read` asc, `time` desc limit $start$max");
}
if (
$k_post == 0)echo '<br />Нет жалоб!<br />';
else{
if ((
$max*$page)<$k_post$maxi $max*$page; else $maxi $k_post;
echo 
'показаны записи '.($start+1).'-'.$maxi.' из '.$k_post.'<br /><br />';
}
$post_k=$start+1;
while(
$a mysql_fetch_array($r)){

if (
$level>=9)$osv ' [<a href="users?mod='.$mod.'&amp;del='.$a['id'].'">Х</a>]';
echo 
$div2.'<b>'.user($a['user_id'],1).'</b> пожаловался на сообщение <b>'.user($a['spam_id'],1).'</b>  '.text($a['mesto']).' ';
if (
$a['read'] == 0) echo ' <span style="color:#DD0000">[Непроверена]</span>'.$div9;
else echo 
' <span style="color:#00AE00">[Проверил <b>'.user($a['read'],1).'</b>]</span>'.$osv.$div9;
echo 
''.text($a['msg']).'<br />';
echo 
'Комментарий: <b>'.$a['komment'].'</b><dl></dl>';

}

if (
$k_page>1){
echo 
"<dl></dl>";
str('users?mod='.$mod.'&amp;',$k_page,$page); // Вывод страниц
echo "<br /><dl></dl><br />";
}
if (
$k_post != && $level>=9)echo '<dl></dl><a href="users?mod='.$mod.'&amp;del_all">Очистить</a><br />';
break;


}
echo 
'<br />';
if (
$mod)echo $div1.'<a href="users.php">Управление юзерами</a>'.$div9;
echo 
'<div class="menu_j"><a href="'.H.'admin/index.php" class="top_menu_j">Админка</a></div>';
include_once (
H.'shaxty/foot.php');
/* by -=ШАХТЕР=- (waphp.ru - качай только тут) */ ?>
Онлайн: 1
Реклама