Файл: minichat_by_KoT/minichat_by_KoT/admin.php
Строк: 654
<?php
##########################################
# ~ Разработка отдельных модулей ~~~~~~~ #
# ~ и написание скриптов на php (c)KoT ~ #
# ~ ICQ: 7675072 ~~~~~~~~~~~~~~~~~~~~~~~ #
# ~ Site: 4atlove.ru ~~~~~~~~~~~~~~~~~~~ #
# ~ E-mail: notefree@bk.ru ~~~~~~~~~~~~~ #
##########################################
require 'sid.php';
header("Cache-Control: no-cache");
header('Content-Type:text/html; charset=UTF-8');
require 'config.php';
$link = connect_db();
list($row, $id, $ps) = check_login($link);
include 'head.php';
include 'pages.php';
echo $div1 . '<b>Админка</b>' . $div5;
if ($row['level'] != 2) {
echo $bad . 'Нет прав доступа!' . $div5;
include 'foot.php';
exit;
}
echo $block . $div2 . '~Салют ' . col($row['user']) . $div5 . $block;
$go = (isset($_GET['go'])) ? $_GET['go'] : NULL;
switch($go) {
default:
echo $div3 . '
<form method="POST" action="admin.php?go=update">
Ник|ID:<br/>
<input type="text" size="12" class="text" name="nick"/>
<br/>
<input type="submit" class="ibutton" name="update" value="Апдейт"/>
<br/>
</form>
' . $div5 . $div3 . '
• Комнаты:<br/>
» <a href="admin.php?go=addroom">Создать</a><br/>
» <a href="admin.php?go=delroom">Удалить</a><br/>
» <a href="admin.php?go=edit">Редактировать</a><br/>
» <a href="admin.php?go=clean">Очистить все</a><br/>
' . $div5 . $div3 . '• Новости<br/>
» <a href="admin.php?go=addnew">Создать</a><br/>
» <a href="admin.php?go=delnew">Удалить</a><br/>
' . $div5 . $div3 . '• Юзеры<br/>
» <a href="admin.php?go=banlist">Забаненые</a><br/>
» <a href="admin.php?go=banip">Забаненые IP+SOFT</a><br/>
' . $div5 . $div3 . '• Прочее<br/>
» <a href="admin.php?go=shop">Магазин</a><br/>
' . $div5 . $div3 . '
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case update:
if (isset($_POST['nick'])) $nick = trim(mysql_real_escape_string(check($_POST['nick'])));
else $nick = trim(mysql_real_escape_string(check($_GET['nick'])));
if (!ctype_digit($nick)) {
if ($nick == '') $nick = 0;
$latuser = strtolower($nick);
$ruser = rus_to_k($nick);
if ($ruser == $nick) {
$select = mysql_query("SELECT * FROM `users` WHERE `latuser` = '$latuser'");
} else {
$select = mysql_query("SELECT * FROM `users` WHERE `ruser` = '$ruser'");
}
} else {
if (!ctype_digit($nick)) { header("Location: index.php?isset=403"); exit(); }
$select = mysql_query("SELECT * FROM `users` WHERE `id` = '$nick'");
}
if (mysql_affected_rows() == 0) {
echo $bad . 'Нет такого юзера!
' . $div5 . $div3 . '<a href="menu.php?'.$ref.'"><b>В меню</b></a><br/>' . $div5;
include 'foot.php';
exit();
}
$inf = mysql_fetch_array($select);
$usid = $inf['id'];
$us_ip = $inf['user_ip'];
$us_soft = $inf['user_soft'];
if (($usid == 2) and ($usid != $id)) {
echo $bad . 'Нет прав на данную операцию!
' . $div5 . $div3 . '<a href="menu.php?'.$ref.'"><b>В меню</b></a><br/>' . $div5;
include 'foot.php';
exit();
}
echo $div3 . '
<b>ID</b>: '.$usid.'<br/>
<b>IP</b>: '.$us_ip.'<br/>
<b>UA</b>: '.check($us_soft).'<br/>
<form method="POST" action="admin.php?go=upd_ok">
<b>Логин</b>:<br/>
<input type="text" class="text" size="12" name="upnick" maxlength="12" value="'.$inf['user'].'" title="nick"/><br/>
<b>Пароль</b>:<br/>
<input type="text" class="text" size="12" name="upass" maxlength="12" value="'.$inf['pass'].'" title="pass"/><br/>
<b>Посты</b>:<br/>
<input type="text" class="text" size="6" name="posts" maxlength="6" value="'.$inf['posts'].'" title="posts"/><br/>
<b>Деньги</b>:<br/>
<input type="text" class="text" size="6" name="money" maxlength="6" value="'.$inf['money'].'" title="money"/><br/>
<b>Боевой опыт</b>:<br/>
<input type="text" class="text" size="6" name="opit" maxlength="6" value="'.$inf['opit'].'" title="opit"/><br/>
<b>Уровень</b>:<br/>
<input type="text" class="text" size="6" name="liven" maxlength="6" value="'.$inf['liven'].'" title="liven"/><br/>
<b>Здоровье</b>:<br/>
<input type="text" class="text" size="6" name="health" maxlength="6" value="'.$inf['health'].'" title="health"/><br/>
<b>Побед</b>:<br/>
<input type="text" class="text" size="6" name="win" maxlength="6" value="'.$inf['win'].'" title="win"/><br/>
<b>Поражений</b>:<br/>
<input type="text" class="text" size="6" name="lose" maxlength="6" value="'.$inf['lose'].'" title="lose"/><br/>
<b>Ничьих</b>:<br/>
<input type="text" class="text" size="6" name="loses" maxlength="6" value="'.$inf['loses'].'" title="loses"/><br/>
<b>Голоса за фото</b>:<br/>
<input type="text" class="text" size="6" name="votefoto" maxlength="6" value="'.$inf['votefoto'].'" title="votes"/><br/>
<b>Статус</b>:<br/>
<input type="text" class="text" size="20" name="status" maxlength="20" value="'.$inf['status'].'" title="status"/><br/>
<b>Должность</b>:<br/>
<select name="level">';
if ($inf['level'] != 0) {
$i = $inf['level'];
$i = (int)$i;
$levels = mysql_fetch_array(mysql_query("SELECT `name` FROM `levels` WHERE `level` = '".(int)$i."'"));
$levelname = $levels['name'];
echo '<option value="'.$i.'">' . $levelname . '</option>';
}
if ($row['level'] == 2) {
for($i = 0; $i <= 2; $i++) {
$i = (int)$i;
$levels = mysql_fetch_array(mysql_query("SELECT `name` FROM `levels` WHERE `level` = '".(int)$i."'"));
$levelname = $levels['name'];
echo '<option value="'.$i.'">' . $levelname . '</option>';
}
}
echo '</select><br/>
<input type="hidden" name="upid" value="'.$usid.'"/>
<input type="submit" class="ibutton" value="Апдейт" name="update"/><br/>
<a href="admin.php?go=deluser&nk='.$usid.'">Удалить</a><br/>
<a href="ban.php?nk='.$usid.'">Бан временный</a><br/>
<a href="banip.php?nk='.$usid.'">Банн IP+SOFT</a><br/>
' . $div5 . $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case upd_ok:
if (($usid == 2) and ($usid != $id)) {
echo $bad . 'Нет прав на данную операцию!
' . $div5 . $div3 . '<a href="menu.php?'.$ref.'"><b>В меню</b></a><br/>' . $div5;
include 'foot.php';
exit();
}
$upnick = trim(mysql_real_escape_string(check($_POST['upnick'])));
if ($upnick == '') {
echo $bad . 'Ошибка!' . $div5;
include 'foot.php';
exit();
}
if (isset($_GET['upid']) && !ctype_digit($_GET['upid'])) { header("Location: index.php?isset=403"); die; }
$upid = (int)($_POST['upid']);
$b = mysql_fetch_array(mysql_query("SELECT `user` FROM `users` WHERE `id`='$upid'"));
$nick = $b['user'];
$latuser = strtolower($upnick);
$ruser = rus_to_k($upnick);
if ($ruser == $upnick) {
mysql_query("SELECT `id` FROM `users` WHERE (`latuser` = '$latuser') AND (`user` != '$nick')");
} else {
mysql_query("SELECT `id` FROM `users` WHERE (`ruser` = '$ruser') AND (`user` != '$nick')");
}
$vn = mysql_fetch_array(mysql_query("SELECT `id` FROM `users` WHERE `user`='$upnick'"));
if (preg_match('/([a-zA-Z]+)/i', $upnick) && preg_match('/([а-яА-Я]+)/i', $upnick))
{
echo $bad . 'Ошибка! Ник не должен состоять из рус. и англ. букв.' . $div5;
include 'foot.php';
exit();
}
if (mb_strlen($upnick, 'UTF8') < 4) {
echo $bad . 'Слишком короткий ник! Мин. 4 символа.' . $div5;
include 'foot.php';
exit();
}
if (mb_strlen($upnick, 'UTF8') > 12) {
echo $bad . 'Слишком длинный ник! Макс. 12 символов.' . $div5;
include 'foot.php';
exit();
}
if ($nick != $upnick) {
if (!empty($vn[0])) {
echo $bad . 'Ник уже занят!
' . $div5 . $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
}
$upnick = mysql_real_escape_string(check($_POST['upnick']));
$ruser = mysql_real_escape_string($ruser);
$latuser = mysql_real_escape_string(check($latuser));
$status = mysql_real_escape_string(check($_POST['status']));
$upass = mysql_real_escape_string(check($_POST['upass']));
$posts = abs(intval($_POST['posts']));
$money = abs(intval($_POST['money']));
$liven = abs(intval($_POST['liven']));
$opit = abs(intval($_POST['opit']));
$win = abs(intval($_POST['win']));
$health = abs(intval($_POST['health']));
$lose = abs(intval($_POST['lose']));
$loses = abs(intval($_POST['loses']));
$votefoto = abs(intval($_POST['votefoto']));
$level = abs(intval($_POST['level']));
if ($ruser == $upnick) {
$sql = "UPDATE `users` SET
`user`='$upnick',
`ruser`='',
`latuser`='$latuser',
`pass`='$upass',
`posts`='$posts',
`money`='$money',
`liven`='$liven',
`opit`='$opit',
`win`='$win',
`health`='$health',
`lose`='$lose',
`loses`='$loses',
`votefoto`='$votefoto',
`status`='$status',
`level`='$level' WHERE `id`='$upid'";
} else {
$sql = "UPDATE `users` SET
`user`='$upnick',
`ruser`='$ruser',
`latuser`='',
`pass`='$upass',
`posts`='$posts',
`money`='$money',
`liven`='$liven',
`opit`='$opit',
`win`='$win',
`health`='$health',
`lose`='$lose',
`loses`='$loses',
`votefoto`='$votefoto',
`status`='$status',
`level`='$level' WHERE `id`='$upid'";
}
if (mysql_query($sql)) {
echo $good . 'Апдейт успешно завершен!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
echo $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case deluser:
if (!ctype_digit($_GET['nk'])) {
header('Location: index.php?isset=403');
die;
}
$nk = (int)$_GET['nk'];
if (($nk == 1) || ($nk == 2)) {
echo $bad . 'Этого пользователя нельзя удалять!
' . $div5 . $div3 . '<a href="menu.php?'.$ref.'"><b>В меню</b></a><br/>' . $div5;
include 'foot.php';
exit();
}
if (!user_inf($nk, 'id')) {
echo $bad . 'Нет такого пользователя!' . $div5;
echo $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
if (file_exists(user_inf($nk, 'img'))) unlink(user_inf($nk, 'img'));
$db = "DELETE FROM `ignor` WHERE `user_id`='$nk' AND `ig_id`='$nk'";
$db_1 = "DELETE FROM `letters` WHERE `idwho`='$nk'";
$db_2 = "DELETE FROM `users` WHERE `id`='$nk'";
if (mysql_query($db) && mysql_query($db_1) && mysql_query($db_2)) {
echo $good . 'Пользователь удалён!' . $div5;
} else {
echo $bad . 'Ошибка!' . $div5;
}
echo $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case addroom:
if (isset($_GET['ok']))
{
$name = mysql_real_escape_string(check($_POST['name']));
$topic = mysql_real_escape_string(check($_POST['topic']));
$cl = mysql_fetch_assoc(mysql_query("SELECT `name` FROM `rooms` WHERE `name`='$name'"));
$add = "INSERT INTO rooms (`name`,`topic`,`pos`) VALUES ('$name','$topic','$pos')";
if (!empty($cl['name'])) {
echo $bad . 'Такая комната уже есть!' . $div5;
} elseif (mysql_query($add)) {
$pos = (mysql_result(mysql_query("SELECT COUNT(*) FROM `rooms`"), 0) + 1);
echo $good . 'Комната успешно создана!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
echo '<form action="admin.php?go=addroom&ok" method="post">
' . $div3 . '
Название:<br/>
<input type="text" name="name" maxlength="50" title="Text"/>
<br/>
Топик:
<br/>
<input type="text" name="topic" maxlength="50" title="Text"/>
<br/>
<br/><input type="submit" class="ibutton" value="Добавить"/></form>
'.$div5 . $div3 . '
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case delroom:
echo '<u>Чтобы удалить комнату, нажмите на неё!</u><br/><hr/>';
if (isset($_GET['del'])) {
$pr = mysql_fetch_assoc(mysql_query("SELECT `rm`,`name` FROM `rooms` WHERE `rm`='".(int)$_GET['rm']."'"));
if (mysql_affected_rows() == 0) {
echo $bad . 'Такой комнаты нету!' . $div5;
} elseif ($_GET['rm'] == 1) {
echo $bad . 'Комнату ' . $pr['name'] . ' нельзя удалять!' . $div5;
} else {
$delete = mysql_query("DELETE FROM `rooms` WHERE `rm`='".(int)$_GET['rm']."'");
if (isset($delete)) {
echo $good . 'Комната удалена!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
}
$rooms = mysql_query("SELECT * FROM `rooms` ORDER BY `pos` ASC");
if (mysql_num_rows($rooms) != 0)
{
echo $div3;
while($room = mysql_fetch_assoc($rooms))
{
echo '<a href="admin.php?go=delroom&rm='.$room['rm'].'&del">'.$room['name'].'</a><br/>';
}
} else {
echo 'Комнат нету...<br/>';
}
echo $div5 . $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case edit:
if (isset($_GET['rms']) && !ctype_digit($_GET['rms'])) {
header("Location: index.php?isset=403");
die;
}
$rms = (int)$_GET['rms'];
$q = mysql_query("SELECT `rm`,`name` FROM `rooms`");
if (!isset($_GET['act'])) {
echo $div3;
while($arr = mysql_fetch_assoc($q)) {
echo $arr['rm'].'. <a href="admin.php?act=rnm&go=edit&rms='.$arr['rm'].'">'.$arr['name'].'</a><br/>';
}
echo $div5;
} elseif ($_GET['act'] == 'dornm') {
$roomname = mysql_real_escape_string(check($_POST['roomname']));
$badr = mysql_fetch_assoc(mysql_query("SELECT `name` FROM `rooms` WHERE `name` = '$roomname'"));
if (!empty($badr['name'])) {
echo $bad . 'Комната с таким названием уже есть!' . $div5.'
<br/>
' . $div3 . '
<a href="admin.php?go=edit"><b>Редактировать</b></a><br/>
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
include 'foot.php';
exit();
}
$god = mysql_query("UPDATE `rooms` SET `name`='$roomname' WHERE `rm`='$rms'");
echo $fsize1;
if (isset($god)) {
echo $good . 'Комната успешно переименованна!
' . $div5 . $div3 . '
<a href="admin.php?go=edit"><b>Редактировать</b></a><br/>
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
echo $fsize2;
} else {
$arr = mysql_fetch_array(mysql_query("SELECT `name` FROM `rooms` WHERE `rm`='$rms'"));
$name = $arr['name'];
echo $div3 . '
Название комнаты:<br/>
<form method="POST" action="admin.php?act=dornm&go=edit&rms='.$rms.'" name="auth">
<input name="roomname" class="text" maxlength="10" value="'.$name.'" title="roomname"/>
<br/><br/>
<input type="submit" class="ibutton" value="Переименовать" name="rename"/>
<br/>' . $div5 . $div3 . '
<a href="admin.php?go=edit"><b>Редактировать</b></a><br/>
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
}
break;
case clean:
$cl = mysql_query("DELETE FROM `message`");
if (isset($cl)) {
echo $good . 'Комнаты очищены!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
echo $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case addnew:
if (isset($_GET['ok'])) {
$title = mysql_real_escape_string(check($_POST['title']));
$content = mysql_real_escape_string(check($_POST['content']));
$d = date('d-m-Y');
if (empty($title)) {
echo $bad . 'Отсутствует заголовок!' . $div5;
} elseif (empty($content)) {
echo $bad . 'Отсутствует cодержание!' . $div5;
} elseif (mysql_query("INSERT INTO `news` SET `login`='$row[user]', `title`='$title', `content`='$content', `date`='$d'")) {
echo $good . 'Новость добавлена!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
echo $div3 . '<form method="POST" action="admin.php?go=addnew&ok">
Название:<br/>
<input type="text" class="text" name="title" value=""/>
<br/>
Содержание:<br/>
<input type="text" class="text" name="content" value=""/>
<br/>
<input type="submit" class="ibutton" name="save" value="Создать"/>
</form>
' . $div5 . $div3 . '
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case delnew:
if (isset($_GET['del'])) {
$delete = mysql_query("DELETE FROM `news` WHERE `id`='".(int)$_GET['del']."'");
if (isset($delete)) {
echo $good . 'Новость удалена!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
$sel = mysql_query("SELECT `id`,`title` FROM `news` ORDER BY `date` DESC");
if (mysql_num_rows($sel) != 0) {
$i = 1;
echo $div3;
while($view = mysql_fetch_assoc($sel)) {
echo $i++ . ') <a href="admin.php?go=delnew&del='.$view['id'].'">'.$view['title'].'</a><br/>';
}
} else {
echo $bad . 'Новостей нет...' . $div5;
}
echo $div5 . $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case banlist:
if (isset($_GET['del'])) {
$god = mysql_query('UPDATE `users` SET `kik`="0", `whokik`="0", `whykik`="" WHERE `id`="'.(int)$_GET['del'].'" LIMIT 1');
if (isset($god)) {
echo $bad . 'Юзер разбанен!' . $div5;
} else {
echo $good . 'Юзер не разбанен!' . $div5;
}
}
if (isset($_GET['del_all'])) {
$god = mysql_query('UPDATE `users` SET `kik`="0", `whokik`="0", `whykik`="" WHERE `kik`!="0"');
if (isset($god)) {
echo $bad . 'Юзеры разбанены!' . $div5;
} else {
echo $good . 'Юзеры не разбанены!' . $div5;
}
}
if (empty($row['max'])) $row['max'] = 10;
$max = $row['max'];
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `users` WHERE `kik` > '".$time."'"),0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$bann = mysql_query("SELECT * FROM `users` WHERE `kik` > '".$time."' ORDER BY `kik` DESC LIMIT ".(int)$start.", ".(int)$max."");
if ($k_post == 0) echo $bad . 'Забаненых нету...' . $div5;
else
{
if (($max * $page) < $k_post) $maxi = $max * $page;
else $maxi = $k_post;
echo $div3 . 'показаны записи ' . ($start + 1) . '-' . $maxi . ' из ' . $k_post . $div5;
}
$post_k = $start + 1;
while($a = mysql_fetch_assoc($bann)) {
echo $div3 . '<b>' . col(user($a['id'], 1)) . '</b> забанен на ' . kikt($a['kik']) . ' [<a href="admin.php?go=banlist&del='.$a['id'].'">Осв.</a>]<br/>';
echo 'Забанил: <b>' . col(user_inf($a['whokik'], 'user')) . '</b> | Причина: <b>' . $a['whykik'] . '</b>' . $div5;
}
if ($k_page > 1) {
echo '<hr/>';
str('admin.php?go=banlist&', $k_page, $page);
echo '<br/><br/>';
}
if ($k_post != 0) echo $div3 . '<a href="admin.php?go=banlist&del_all">Освободить всех</a>' . $div5;
echo $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case banip:
if (isset($_GET['del'])) {
$god = mysql_query("DELETE FROM `banip` WHERE `id`='".(int)($_GET['del'])."'");
if (isset($god)) {
echo $bad . 'Юзер разбанен!' . $div5;
} else {
echo $good . 'Юзер не разбанен!' . $div5;
}
}
if (isset($_GET['del_all'])) {
$god = mysql_query("DELETE FROM `banip`");
if (isset($god)) {
echo $bad . 'Юзеры разбанены!' . $div5;
} else {
echo $good . 'Юзеры не разбанены!' . $div5;
}
}
if (empty($user['max'])) $user['max'] = 10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT count(*) as num FROM `banip`"),0);
$k_page = k_page($k_post, $max);
$page = page($k_page);
$start = $max * $page - $max;
$baned = mysql_query("SELECT * FROM `banip` ORDER BY `id` DESC LIMIT ".(int)$start.", ".(int)$max."");
if ($k_post == 0) echo $bad . 'Список IP и SOFT пуст...' . $div5;
else
{
if (($max * $page) < $k_post) $maxi = $max * $page;
else $maxi = $k_post;
echo $div3 . 'показаны записи ' . ($start + 1) . '-' . $maxi . ' из ' . $k_post . $div5;
}
$post_k = $start + 1;
while($a = mysql_fetch_assoc($baned)) {
echo $div3 . '<b>'.col(user($a['user_id'], 1)).'</b> [<a href="admin.php?go=banip&del='.$a['id'].'">Осв.</a>]<br/>';
echo 'Забаннил: <b>'.col(user_inf($a['who_id'], 'user')).'</b> | Причина: <b>'.$a['why'].'</b>' . $div5;
}
if ($k_page > 1) {
echo '<hr/>';
str('admin.php?go=banip&', $k_page, $page);
echo '<br/><br/>';
}
if ($k_post != 0) echo $div3 . '<a href="admin.php?go=banip&del_all">Освободить всех</a><br/>' . $div5;
echo $div3 . '<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case shop:
echo $div3 . '
» <a href="admin.php?&go=pushka">Добавить оружие</a><br/>
» <a href="admin.php?&go=bron">Добавить бронь</a><br/>
» <a href="admin.php?&go=cens">Установить цены</a>
'.$div5 . $div3 . '
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
case pushka:
$select = mysql_query("SELECT * FROM `invent` WHERE `type`='pushka' AND `uid`='0' ORDER BY `id` DESC");
if (mysql_num_rows($select) != 0) {
echo $div3;
while($view = mysql_fetch_assoc($select)) {
$xid = $view['id'];
$name = $view['name'];
$type = $view['type'];
$price = $view['price'];
$uron = $view['uron'];
$path = $view['path'];
$liven = $view['liven'];
$d_link = '<a href="admin.php?go=pushka&x='.$xid.'&del"><b>[X]</b></a>';
$logo = '<img src="'.$path.'" width="45" height="15" alt="prev"/> ';
if (!empty($path)) {
echo $d_link . $logo . ' <b>' . $name . '</b> (<b>' . $uron . '</b>), <b>' . $price . '</b>р. lvl.<b>'.$liven.'</b><br/>';
} else {
echo $d_link . ' <b>' . $name . '</b> (<b>' . $uron . '</b>), <b>' . $price . '</b>р. lvl.<b>'.$liven.'</b><br/>';
}
}
echo $div5;
} else {
echo $bad . 'Оружия нету...' . $div5;
}
echo '<hr/>';
if (isset($_GET['del'])) {
$delete = mysql_query("DELETE FROM `invent` WHERE `type`='pushka' AND `id`='".(int)$_GET['x']."'");
if (file_exists($path)) unlink($path);
if (isset($delete)) {
echo $good . 'Оружие успешно удалено!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
if (isset($_GET['ok'])) {
$nazv = mysql_real_escape_string(check($_POST['nazv']));
$cen = abs(intval($_POST['cen']));
$uron = abs(intval($_POST['uron']));
$liven = abs(intval($_POST['liven']));
$kl = mysql_query("SELECT `name` FROM `invent` WHERE `type`='pushka' AND `uid`='0' AND `name`='$nazv'");
//Загрузка файла
if (isset($_FILES['file']['tmp_name']) && preg_match('/(jpeg|jpg|png|gif)$/i', $_FILES['file']['name'])) {
$save = 'upload/pushka/'.time().'.'.mb_strtolower(pathInfo($_FILES['file']['name'], PATHINFO_EXTENSION), 'UTF-8');
copy($_FILES['file']['tmp_name'], $save);
chmod($save, 0666);
}
if (empty($nazv) || empty($cen) || empty($uron) || empty($liven)) {
echo $bad . 'Заполните все параметры!' . $div5;
} elseif (mysql_num_rows($kl) != 0) {
echo $bad . 'Оружие с таким названием уже есть!' . $div5;
} else {
$god = mysql_query("INSERT INTO `invent` (`name`,`type`,`price`,`uron`,`path`,`liven`)
VALUES ('$nazv','pushka','$cen','$uron','$save','$liven')");
if (isset($god)) {
echo $good . 'Оружие успешно добавлено!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
}
echo $div3 . '
<form action="admin.php?go=pushka&ok" method="POST" enctype="multipart/form-data">
Название:<br/>
<input type="text" class="text" name="nazv" value=""/>
<br/>
Урон:<br/>
<input type="text" size="5" maxlength="4" class="text" name="uron" value=""/>
<br/>
Цена:<br/>
<input type="text" size="5" maxlength="4" class="text" name="cen" value=""/>
<br/>
Левел:<br/>
<input type="text" size="5" maxlength="4" class="text" name="liven" value=""/>
<br/>
Изображение:<br/>
<input type="file" name="file"/>
<br/>
<input type="submit" class="ibutton" name="save" value="Добавить"/>
</form>
' . $div5 . $div3 . '
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a></div>';
break;
case bron:
$select = mysql_query("SELECT * FROM `invent` WHERE `type`='bron' AND `uid`='0' ORDER BY `id` DESC");
if (mysql_num_rows($select) != 0) {
echo $div3;
while ($view = mysql_fetch_assoc($select)) {
$xid = $view['id'];
$name = $view['name'];
$price = $view['price'];
$uron = $view['uron'];
$path = $view['path'];
$liven = $view['liven'];
$d_link = '<a href="admin.php?go=bron&x='.$xid.'&del"><b>[X]</b></a>';
$logo = '<img src="'.$path.'" width="35" height="25" alt="prev"/> ';
if (!empty($path)) {
echo $d_link . $logo . ' <b>' . $name . '</b> (<b>' . $uron . '</b>), <b>' . $price . '</b>р. lvl.<b>'.$liven.'</b><br/>';
} else {
echo $d_link . ' <b>' . $name . '</b> (<b>' . $uron . '</b>), <b>' . $price . '</b>р. lvl.<b>'.$liven.'</b><br/>';
}
}
echo $div5;
} else {
echo $bad . 'Брони нету...' . $div5;
}
echo '<hr/>';
if (isset($_GET['del'])) {
$delete = mysql_query("DELETE FROM `invent` WHERE `type`='bron' AND `id`='".(int)$_GET['x']."'");
if (file_exists($path)) unlink($path);
if (isset($delete)) {
echo $good . 'Броня успешно удалена!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
if (isset($_GET['ok'])) {
$nazv = mysql_real_escape_string(check($_POST['nazv']));
$cen = abs(intval($_POST['cen']));
$uron = abs(intval($_POST['uron']));
$liven = abs(intval($_POST['liven']));
$kl = mysql_query("SELECT `name` FROM `invent` WHERE `type`='bron' AND `uid`='0' AND `name`='$nazv'");
//Загрузка файла
if (isset($_FILES['file']['tmp_name']) && preg_match('/(jpeg|jpg|png|gif)$/i', $_FILES['file']['name'])) {
$save = 'upload/bron/'.time().'.'.mb_strtolower(pathInfo($_FILES['file']['name'], PATHINFO_EXTENSION), 'UTF-8');
copy($_FILES['file']['tmp_name'], $save);
chmod($save, 0666);
}
if (empty($nazv) || empty($cen) || empty($uron)) {
echo $bad . 'Заполните все параметры!' . $div5;
} elseif (mysql_num_rows($kl) != 0) {
echo $bad . 'Броня с таким названием уже есть!' . $div5;
} else {
$god = mysql_query("INSERT INTO `invent` (`name`,`type`,`price`,`uron`,`path`,`liven`)
VALUES ('$nazv','bron','$cen','$uron','$save','$liven')");
if (isset($god)) {
echo $good . 'Броня успешно добавлена!' . $div5;
} else {
echo $bad . 'Произошла ошибка!' . $div5;
}
}
}
echo $div3 . '
<form action="admin.php?go=bron&ok" method="POST" enctype="multipart/form-data">
Название:<br/>
<input type="text" class="text" name="nazv" value=""/>
<br/>
Защита:<br/>
<input type="text" size="5" maxlength="4" class="text" name="uron" value=""/>
<br/>
Цена:<br/>
<input type="text" size="5" maxlength="4" class="text" name="cen" value=""/>
<br/>
Левел:<br/>
<input type="text" size="5" maxlength="4" class="text" name="liven" value=""/>
<br/>
Изображение:<br/>
<input type="file" name="file"/>
<br/>
<input type="submit" class="ibutton" name="save" value="Добавить"/>
</form>
' . $div5 . $div3 . '
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>'.$div5.$div5;
break;
case cens:
$shop = mysql_fetch_array(mysql_query("SELECT * FROM `set` WHERE `id`='1'"));
$st = $shop['status'];
$cl = $shop['uscolor'];
$pt = $shop['post'];
$hp = $shop['hp'];
$oh = $shop['hunt'];
if (isset($_GET['ok'])) {
$status = abs(intval($_POST['status']));
$uscolor = abs(intval($_POST['uscolor']));
$post = abs(intval($_POST['post']));
$hps = abs(intval($_POST['hps']));
$hunt = abs(intval($_POST['hunt']));
if (empty($status) || empty($uscolor) || empty($post) || empty($hps) || empty($hunt))
{
echo $bad . 'Вы не заполнили одно из полей!' . $div5;
} else {
$sql = mysql_query("UPDATE `set` SET `status`='$status', `uscolor`='$uscolor', `post`='$post', `hp`='$hps', `hunt`='$hunt' WHERE `id`='1'");
if (isset($sql)) {
echo $good . 'Изменения сохранены!' . $div5;
} else {
echo $bad . 'Ошибка при изменении!' . $div5;
}
}
}
echo $div3 . '<form method="POST" action="admin.php?go=cens&ok">
Цена смены статуса:<br/>
<input type="text" size="4" class="text" name="status" value="'.$st.'"/>
<br/>
Цена смены цвета ника:<br/>
<input type="text" size="4" class="text" name="uscolor" value="'.$cl.'"/>
<br/>
Цена смены цвета шрифта:<br/>
<input type="text" size="4" class="text" name="post" value="'.$pt.'"/>
<br/>
Цена восстановления за 1 HP:<br/>
<input type="text" size="4" class="text" name="hps" value="'.$hp.'"/>
<br/>
Цена боя на охоте:<br/>
<input type="text" size="4" class="text" name="hunt" value="'.$oh.'"/>
<br/>
<input type="submit" class="ibutton" name="save" value="Сохранить"/>
</form>' . $div5 . $div3 . '
<a href="admin.php?'.$ref.'"><b>A_Panel</b></a><br/>
<a href="menu.php?'.$ref.'"><b>В меню</b></a>' . $div5;
break;
}
include 'foot.php';
?>