<?
error_reporting(0);
/* mod by Lesnik*/
/* icq 366244181 */
include "./../ini3.php";
include "./../includes/header2.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($login))
{
$q = mysql_query("select secur,energy,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,energy,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
if(md5($pass)!=$data['pass'])
{
die ($lang['empty_login']."</body></html>");
}
mysql_query("update users set last='".time()."',city='0' where id='".$id."';");
if($admin<4)
{
echo "ошибка,пароль не верный!";
}
elseif($admin>=4 && !isset($_GET['monet']) && !isset($_GET['monet2']) && !isset($_GET['status']) && !isset($_GET['status2']) && !isset($_GET['health']) && !isset($_GET['health2']) && !isset($_GET['energy']) && !isset($_GET['energy2']) && !isset($_GET['razban']) && !isset($_GET['razban2']) && !isset($_GET['mes']) && !isset($_GET['mes2']) && !isset($_GET['zaban']) && !isset($_GET['zaban2']))
{
if($admin==6)print "Твоя должность: <b>Модератор</b><br/>";
print "<b>Модерка</b><br/>";
if($admin>=4)print "<a href=\"?zaban&id=$id&pass=$pass\">Посадить в тюрьму</a><br/>";
if($admin>=5)print "<a href=\"?razban&id=$id&pass=$pass\">Освободить из тюрьмы</a><br/>";
print "<a href=\"./../butti.php?id=$id&pass=$pass&mode=admin\">Служба поддержки</a><br/><br/>";
}
if(isset($_GET['zaban'])&& $admin>=4)
{
echo "<form action=\"moder.php?zaban2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"time\" value=\"$(time)\"/>
<postfield name=\"srok\" value=\"$(srok)\"/>
<postfield name=\"p\" value=\"$(p)\"/>";
print 'Кого садим:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'На срок::<br/>';
print "<input name=\"time\" value=\"$time\" maxlength=\"4\"/>";
echo "<select name='srok'> <option value='1'>минут</option> <option value='2'>часов</option> <option value='3'>дней</option> </select><br/>";
print "Причина:<br/>";
print "<input name=\"p\" value=\"$p\" maxlength=\"200\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['zaban2'])&& $admin>=4)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass,ban from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
if($srok==1)$srok=60;
elseif($srok==2)$srok=3600;
elseif($srok==3)$srok=86400;
$times=$time*$srok;
$times2=time()+$times;
$p = str_replace('И', 'и', $p);
$p = str_replace('ш', 'Ш', $p);
mysql_query("update users set ban='1',ban_do='$times2',prichina='$p' where login='".$who."';");
if($srok==60)$d="минут";
elseif($srok==3600)$d="часов";
elseif($srok==86400)$d="дней";
$text="$who посажен в тюрьму на $time $d. Причина: $p. Модератор:$login";
$text = str_replace('И', 'и', $text);
$text = str_replace('ш', 'Ш', $text);
$timec=date("H:i");
mysql_query("insert into chat values(0,'События','".$timec."','$text','1');");
echo "$who посажен в тюрьму<br/>";
}
}
if(isset($_GET['razban'])&& $admin >= 5)
{
echo "<form action=\"?razban2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";
print 'Кого освобождаем:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['razban2'])&& $admin >= 5)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass,ban from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set ban='0',ban_do='0',prichina='' where login='".$who."';");
echo "$who освобожден из тюрьмы<br/>";
}
}
print "<br/><a href=\"moder.php?id=$id&pass=$pass\">Модерка</a>";
print "<br/><a href=\"./../game.php?id=$id&pass=$pass\">Меню</a></body></html>";
mysql_close();
?>