<?php
if (!strpos($_SERVER['SCRIPT_NAME'],substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2)).'/index.php') || !$idu->level)
{
header('location: http://'.$_SERVER['SERVER_NAME'].'/'); exit();
}
$cls->a_header('Модерка');
$cls->write('<div class="d1"><h5 align="center">Модераторская</h5></div>');
if ($target['2'] == $_SESSION['mdr1'] && $target['2'] != ''){
if (mysql_fetch_array(mysql_query('SELECT `val1` FROM `'.$px.$stable.'` WHERE `var` = "vict" LIMIT 1')))
{
$cls->write('<div class="d0">Рта комната уже существует</div>');
}
else
{
mysql_query('INSERT INTO `'.$px.$stable.'` values(0, "room", "vict", "Викторина", "vict", "0")');
$cls->write('<div class="d0">Комната создана</div>');
}
}
elseif ($target['2'] == $_SESSION['mdr2'] && $target['2'] != ''){
if (mysql_fetch_array(mysql_query('SELECT `val1` FROM `'.$px.$stable.'` WHERE `var` = "sort" LIMIT 1')))
{
$cls->write('<div class="d0">Рта комната уже существует</div>');
}
else
{
mysql_query('INSERT INTO `'.$px.$stable.'` values(0, "room", "sort", "Подвал", "sort", "0")');
$cls->write('<div class="d0">Комната создана</div>');
}
}
elseif ($target['2'] == $_SESSION['mdr3'] && $target['2'] != ''){
if ($idu->level < 4)
{
$cls->write('<div class="d0">'.$lang['access_denied'].'</div>');
}else{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['t']) && !empty($_POST['nroom']))
{
if (strlen($_POST['t']) >= 1 && strlen($_POST['t']) <= 2
&& strlen(utfmks($_POST['nroom'])) >= 3 && strlen(utfmks($_POST['nroom'])) <= 20)
{
if (is_numeric($_POST['t']) && checked($_POST['nroom']))
{
if (!mysql_fetch_object(mysql_query('SELECT `val1` FROM `'.$px.$stable.'` WHERE `val1` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"')))
{
$rm = mysql_fetch_object(mysql_query('SELECT `var`, `val1`, `val2`, `val3` FROM `'.$px.$stable.'` WHERE `mod` = "room" ORDER BY `id` DESC'));
$i = substr($rm->var,4,strlen($rm->var));
$n = $i+1;
if (mysql_query('INSERT INTO `'.$px.$stable.'` SET `mod` = "room", `var` = "room'.intval($n).'", `val1` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'", `val2` = "room'.intval($n).'", `val3` = "'.trim(addslashes(htmlspecialchars($_POST['t']))).'"'))
{
$error = 'Комната создана.';
}
else
{
$error = 'Комната не создана.';
}
}
else
{
$error = 'Комната существует.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длинны нарушены.';
}
}
else
{
$error = 'Отсутствуют данные для обработки.';
}
}
else
{
$error = 'Введите позицию для комнаты.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr3'].'&'.SID.'" method="post">'.
'Название:<br/><input name="nroom" type="text" maxlength="20" class="itext"/><br/>'.
'Позиция:<br/><input name="t" type="text" maxlength="2" size="2" class="itext"/><br/>'.
'<input type="submit" name="" value="Просмотреть" class="ibutton"/></form></div>');
}}
elseif ($target['2'] == $_SESSION['mdr4'] && $target['2'] != ''){
if ($idu->level < 4)
{
$cls->write('<div class="d0">'.$lang['access_denied'].'</div>');
}else{
$q = mysql_query('SELECT `var`, `val1` FROM `'.$px.$stable.'` WHERE `mod` = "room"');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">Комнаты не найдены.</div>');}
else
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['nroom']))
{
if (strlen($_POST['nroom']) >= 3 && strlen($_POST['nroom']) <= 20)
{
if (checked($_POST['nroom']))
{
if (mysql_fetch_object(mysql_query('SELECT `var` FROM `'.$px.$stable.'` WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"')))
{
if (mysql_query('DELETE FROM `'.$px.$stable.'` WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"'))
{
$error = 'Камната удалена.';
}
else
{
$error = 'Камната не удалена.';
}
}
else
{
$error = 'Комната не найдена.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длинны нарушены.';
}
}
else
{
$error = 'Отсутствуют данные для обработки.';
}
}
else
{
$error = 'Выберите комнату.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr4'].'&'.SID.'" method="post">'.
'Комната<br/><select name="nroom">');
while ($dbdata = mysql_fetch_object($q))
{
$cls->write('<option value="'.$dbdata->var.'">'.$dbdata->val1.'</option>');
}
$cls->write('</select><br/>');
$cls->write('<input type="submit" name="" value="Удалить" class="ibutton"/></form></div>');
}
}}
elseif ($target['2'] == $_SESSION['mdr5'] && $target['2'] != ''){
if (mysql_query('TRUNCATE TABLE `'.$px.$mtable.'`'))
{
$cls->write('<div class="d0">Сообщения удалены</div>');
}
else
{
$cls->write('<div class="d0">Сообщения не удалены</div>');
}
}
elseif ($target['2'] == $_SESSION['mdr6'] && $target['2'] != ''){
if ($idu->level < 4)
{
$cls->write('<div class="d0">'.$lang['access_denied'].'</div>');
}else{
if ($d = mysql_fetch_object(mysql_query('SELECT `login` FROM `'.$px.$utable.'` WHERE `id` = "'.intval(trim(addslashes(htmlspecialchars($target['3'])))).'"')))
{
if ($idu->level <= $d->level)
{
$cls->write('<div class="d0">Вы не можете забанить '.$d->login.'!!!</div>');
}else{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `ban` = "kill" WHERE `id` = "'.$d->id.'"'))
{
$cls->write('<div class="d0">'.$d->login.' забанен!</div>');
}
else
{
$cls->write('<div class="d0">'.$d->login.' не забанен!</div>');
}
}
}
else
{
$cls->write('<div class="d0">Пользователь не найден.</div>');
}
}}
elseif ($target['2'] == $_SESSION['mdr7'] && $target['2'] != ''){
if ($idu->level < 3)
{
$cls->write('<div class="d0">'.$lang['access_denied'].'</div>');
}
else
{
if ($d = mysql_fetch_object(mysql_query('SELECT * FROM `'.$px.$utable.'` WHERE `id` = "'.intval(trim(addslashes(htmlspecialchars($target['3'])))).'"')))
{
$cls->write('<div class="d0">ip адрес:'.$d->ip.'<br/>'.
'Браузер:<br/>'.$d->soft.'</div>');
}
else
{
$cls->write('<div class="d0">Пользователь не найден.</div>');
}
}
}
elseif ($target['2'] == $_SESSION['mdr8'] && $target['2'] != ''){
if ($idu->level < 4)
{
$cls->write('<div class="d0">'.$lang['access_denied'].'</div>');
}
else
{
if ($d = mysql_fetch_object(mysql_query('SELECT * FROM `'.$px.$utable.'` WHERE `id` = "'.intval(trim(addslashes(htmlspecialchars($target['3'])))).'"')))
{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `ban` = "", `btime` = "", `breason = "" WHERE `id` = "'.$d-id.'"'))
{
$cls->write('<div class="d0">'.$d->login.''.$lang['restored'].'</div>');
}
else
{
$cls->write('<div class="d0">Действие невозможно</div>');
}
}
else
{
$cls->write('<div class="d0">Пользователь не найден.</div>');
}
}
}
elseif ($target['2'] == $_SESSION['mdr9'] && $target['2'] != ''){
$q = mysql_query('SELECT * FROM `'.$px.$utable.'` WHERE `ban` != "" LIMIT 10');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">РЎРїРёСЃРѕРє РїСѓСЃС‚</div>');}
else
{
while ($arr = mysql_fetch_object($q))
{
$cls->write('<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr9'].'/'.$arr->id.'&'.SID.'">'.$arr->login.'</a></div>');
}
}
}
elseif ($target['2'] == $_SESSION['mdr10'] && $target['2'] != ''){
if ($d = mysql_fetch_object(mysql_query('SELECT * FROM `'.$px.$utable.'` WHERE `id` = "'.intval(trim(addslashes(htmlspecialchars($target['3'])))).'"')))
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['pr']) && is_numeric($_POST['len']))
{
if (strlen(utfmks($_POST['pr'])) >= 3 && strlen(utfmks($_POST['pr'])) <= 50
&& strlen($_POST['len']) >= 2 && strlen($_POST['len']) <= 5)
{
if (checked($_POST['pr']))
{
if (($idu->level >= 1 && $_POST['len'] <= 600) || ($idu->level >= 2 && $_POST['len'] <= 86400))
{
if ($idu->level >= $d->level)
{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `ban` = "'.$login.'", `btime` = "'.(time() + intval($_POST['len'])).'", `breason` = "'.trim(addslashes(htmlspecialchars($_POST['pr']))).'" WHERE `id` = "'.$d->id.'"'))
{
$error = 'Пользователь выпнут.';
}
else
{
$error = 'Пользователь не выпнут';
}
}
else
{
$error = 'У вас нет прав.';
}
}
else
{
$error = 'У вас нет прав.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длины данных нарушены.';
}
}
else
{
$error = 'Данные не введены.';
}
}
else
{
$error = 'Введите данные.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<br/>'.$lang['kick'].': '.$d->login.'<br/>'.
'<form method="post" action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr10'].'/'.$d->id.'&'.SID.'">'.
$lang['reason'].':<br/><input type="text" name="pr" maxlength="50" class="itext"/><br/>'.
'<select name="len">'.
'<option value="30">30'.$lang['s'].'</option>'.
'<option value="60">60'.$lang['s'].'</option>'.
'<option value="90">1'.$lang['m'].' 30'.$lang['s'].'</option>'.
'<option value="120">2'.$lang['m'].'</option>'.
'<option value="300">5'.$lang['m'].'</option>'.
'<option value="600">10'.$lang['m'].'</option>');
if ($idu->level >= 2)
{
$cls->write('<option value="1800">30'.$lang['m'].'</option>'.
'<option value="3600">1'.$lang['h'].'</option>'.
'<option value="86400">24'.$lang['h'].'</option>');
}
$cls->write('</select><br/>'.
'<input value="'.$lang['kick'].'" type="submit" class="ibutton"/>'.
'</form></div>');
}
else
{
$cls->write('<div class="d0">Пользователь не найден</div>');
}
}
elseif ($target['2'] == $_SESSION['mdr11'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
$last_meet = mysql_fetch_object(mysql_query('SELECT * FROM `'.$px.$meettable.'` ORDER BY `id` DESC'));
if (!empty($_POST['t']) && !empty($_POST['content']))
{
if (strlen(utfmks($_POST['t'])) >= 3 && strlen(utfmks($_POST['t'])) <= 50
&& strlen(utfmks($_POST['content'])) >= 3 && strlen(utfmks($_POST['content'])) <= 50)
{
if (checked($_POST['t']) && checked($_POST['content']))
{
if ($_POST['t'] != $last_meet->title)
{
if (mysql_query('INSERT INTO `'.$px.$meettable.'` values(0,"'.$login.'","'.trim(addslashes(htmlspecialchars($_POST['t']))).'","'.trim(addslashes(htmlspecialchars($_POST['content']))).'","'.$login.'")'))
{
$error = 'Новость добавлена.';
}
else
{
$error = 'Новость не добавлена.';
}
}
else
{
$error = 'Новость существует.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длины данных нарушены.';
}
}
else
{
$error = 'Данные не введены.';
}
}
else
{
$error = 'Введите данные.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form method="post" action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr11'].'&'.SID.'">'.
$lang['topic'].':<br/><input type="text" name="t" maxlength="50" class="itext"/><br/>'.
$lang['content'].':<br/><input type="text" name="content" maxlength="50" class="itext"/><br/>'.
'<input value="Добавить" type="submit" class="ibutton"/>'.
'</form></div>');
}
elseif ($target['2'] == $_SESSION['mdr12'] && $target['2'] != ''){
$q = mysql_query('SELECT * FROM `'.$px.$meettable.'` ORDER BY `id` DESC');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">РЎРїРёСЃРѕРє РїСѓСЃС‚.</div>');}
else
{
if (mysql_fetch_object(mysql_query('SELECT * FROM `'.$px.$meettable.'` WHERE `id` = "'.intval($target['3']).'" LIMIT 1')))
{
if (mysql_query('DELETE FROM `'.$px.$meettable.'` WHERE `id` = "'.intval($target['3']).'" LIMIT 1'))
{
$cls->write('<div class="d3">Встреча удалена</div>');
}
else
{
$cls->write('<div class="d3">Встреча не удалена</div>');
}
}
else
{
$cls->write('<div class="d3">Выберите встречу</div>');
}
while ($arr = mysql_fetch_object($q))
{
$cls->write('<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr12'].'/'.$arr->id.'&'.SID.'">'.$arr->title.'</a></div>');
}
}
}
elseif ($target['2'] == $_SESSION['mdr13'] && $target['2'] != ''){
$last_new = mysql_fetch_object(mysql_query('SELECT * FROM `chat_news` ORDER BY `id` DESC'));
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['content']))
{
if (strlen(utfmks($_POST['content'])) >= 3 && strlen(utfmks($_POST['content'])) <= 50)
{
if (checked($_POST['content']))
{
if ($_POST['content'] != $last_new->content)
{
if (mysql_query('INSERT INTO `chat_news` values(0,"'.$login.'","'.trim(addslashes(htmlspecialchars($_POST['content']))).'","'.time().'")'))
{
$error = 'Новость добавлена.';
}
else
{
$error = 'Новость не добавлена.';
}
}
else
{
$error = 'Новость существует.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длины данных нарушены.';
}
}
else
{
$error = 'Данные не введены.';
}
}
else
{
$error = 'Введите данные.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form method="post" action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr13'].'&'.SID.'">'.
$lang['content'].':<br/><input type="text" name="content" maxlength="50" class="itext"/><br/>'.
'<input value="Добавить" type="submit" class="ibutton"/>'.
'</form></div>');
}
elseif ($target['2'] == $_SESSION['mdr14'] && $target['2'] != ''){
$q = mysql_query('SELECT * FROM `chat_news` ORDER BY `id` DESC');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">РЎРїРёСЃРѕРє РїСѓСЃС‚.</div>');}
else
{
if (mysql_fetch_object(mysql_query('SELECT * FROM `chat_news` WHERE `id` = "'.intval($target['3']).'" LIMIT 1')))
{
if (mysql_query('DELETE FROM `chat_news` WHERE `id` = "'.intval($target['3']).'" LIMIT 1'))
{
$cls->write('<div class="d3">Новость удалена</div>');
}
else
{
$cls->write('<div class="d3">Новость не удалена</div>');
}
}
else
{
$cls->write('<div class="d3">Удалить новость</div>');
}
while ($arr = mysql_fetch_object($q))
{
$cls->write('<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr14'].'/'.$arr->id.'&'.SID.'">'.$arr->content.'</a></div>');
}
}
}
elseif ($target['2'] == $_SESSION['mdr15'] && $target['2'] != ''){
$q = mysql_query('SELECT `var`, `val1` FROM `'.$px.$stable.'` WHERE `mod` = "room"');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">Комнаты не найдены.</div>');}
else
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['t']) && !empty($_POST['nroom']))
{
if (strlen(utfmks($_POST['t'])) >= 3 && strlen(utfmks($_POST['t'])) <= 20
&& strlen(utfmks($_POST['nroom'])) >= 3 && strlen(utfmks($_POST['nroom'])) <= 20)
{
if (checked($_POST['t']) && checked($_POST['nroom']))
{
if (mysql_fetch_object(mysql_query('SELECT `var` FROM `'.$px.$stable.'` WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"')))
{
if (mysql_query('UPDATE `'.$px.$stable.'` SET `val1` = "'.trim(addslashes(htmlspecialchars($_POST['t']))).'" WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"'))
{
$error = 'Название комнаты изменено.';
}
else
{
$error = 'Название комнаты не изменено.';
}
}
else
{
$error = 'Комната не найдена.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длинны нарушены.';
}
}
else
{
$error = 'Отсутствуют данные для обработки.';
}
}
else
{
$error = 'Введите название для желаемой комнаты.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr15'].'&'.SID.'" method="post">'.
'Название:<br/><input name="t" type="text" maxlength="20" class="itext"/><br/>'.
'Комната<br/><select name="nroom">');
while ($dbdata = mysql_fetch_object($q))
{
$cls->write('<option value="'.$dbdata->var.'">'.$dbdata->val1.'</option>');
}
$cls->write('</select><br/>');
$cls->write('<input type="submit" name="" value="Р?зменить" class="ibutton"/></form></div>');
}
}
elseif ($target['2'] == $_SESSION['mdr16'] && $target['2'] != ''){
if ($idu->level < 6)
{
$cls->write('<div class="d0">'.$lang['access_denied'].'</div>');
}else{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['user']) && is_numeric($_POST['stat']))
{
if (strlen($_POST['user']) >= 3 && strlen($_POST['user']) <= 15
&& $_POST['stat'] >= 0 && $_POST['stat'] <= 7)
{
if (checked($_POST['user']) && !preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['user']))
{
if ($d = mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['user']))).'"')))
{
if ($idu->level > $d->level && !empty($idu->level))
{
if ($idu->level > $_POST['stat'])
{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `level` = "'.intval($_POST['stat']).'" WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['user']))).'"'))
{
$error = 'Статус присвоен.';
}
else
{
$error = 'Статус не присвоен.';
}
}
else
{
$error = 'Вы не можете изненить статус '.$d->login.'.';
}
}
else
{
$error = 'Вы не можете повысить себе статус.';
}
}
else
{
$error = 'Пользователь не найден.';
}
}
else
{
$error = 'Данные не прошли обработку,.';
}
}
else
{
$error = 'Нарушены границы длины вводимых данных.';
}
}
else
{
$error = 'Данные отсутствуют.';
}
}
else
{
$error = 'Введите данные.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form method="post" action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr16'].'&'.SID.'">'.
'РљРѕРіРѕ:<br/><input type="text" name="user" maxlength="15" class="itext"/><br/>'.
'Кем:<br/><select name="stat">');
$cls->write('<option value="5">Предмодер</option>'.
'<option value="4">Модер</option>');
$cls->write('<option value="3">Высший модер</option>'.
'<option value="6">РђРґРјРёРЅ</option>'.
'<option value="0">Сделать пользователем</option>'.
'</select><br/>'.
'<input value="'.$lang['update'].'" type="submit" class="ibutton"/>'.
'</form></div>');
}}
elseif ($target['2'] == $_SESSION['mdr17'] && $target['2'] != ''){
$q = mysql_query('SELECT * FROM `'.$px.$utable.'` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['user']))).'"');
if (mysql_affected_rows() == 0) {$cls->write('<div class="d0">Нет такого юзера</div>');}
else
{
$duser = mysql_fetch_object($q);
$olog = $duser->login;
$opass = $duser->pass;
$opost = $duser->posts;
$ostat = $duser->status;
if ($idu->level >= $duser->level)
{
if (!empty($_POST['nlog']) && !empty($_POST['npass'])
&& is_numeric($_POST['npost']) && !empty($_POST['nstat']))
{
if (strlen($_POST['nlog']) >= 3 && strlen($_POST['nlog']) <= 15
&& strlen($_POST['npass']) >= 4 && strlen($_POST['npass']) <= 14
&& strlen($_POST['npost']) >= 1 && strlen($_POST['npost']) <= 3
&& strlen(utfmks($_POST['nstat'])) >= 3 && strlen(utfmks($_POST['nstat'])) <= 20)
{
if (!preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['nlog'])
&& !preg_match('/[^a-zA-Z0-9\-_]/i', $_POST['npass'])
&& check($_POST['npass']) && checkl($_POST['nlog']))
{
if (checked($_POST['nlog']) && checked($_POST['npass'])
&& checked($_POST['nstat']))
{
if ($idu->level >= $duser->level)
{
if (mysql_query('UPDATE `chat_users` SET `login` = "'.trim(addslashes(htmlspecialchars($_POST['nlog']))).'", `pass` = "'.trim(addslashes(htmlspecialchars($_POST['npass']))).'",'.
'`status` = "'.trim(addslashes(htmlspecialchars($_POST['nstat']))).'", `posts` = "'.trim(addslashes(htmlspecialchars($_POST['npost']))).'" WHERE `id` = "'.intval($duser->id).'"'))
{
$error = 'Пользователь обновлен.';
}
else
{
$error = 'Пользователь не обновлен';
}
}
else
{
$error = 'Запрещено.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Обнаружены запрещенные символы.';
}
}
else
{
$error = 'Длинна нарушена.';
}
}
else
{
$error = 'Р?змените данные.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form method="post" action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.$_SESSION['mdr17'].'/'.$duser->id.'&'.SID.'">'.
$lang['login'].':<br/><input type="text" name="nlog" value="'.$olog.'" class="itext"/><br/>'.
$lang['pass'].':<br/><input type="text" name="npass" value="'.$opass.'" class="itext"/><br/>'.
$lang['posts'].':<br/><input type="text" name="npost" value="'.$opost.'" class="itext"/><br/>'.
$lang['status'].'<br/><input type="text" name="nstat" value="'.$ostat.'" class="itext"/><br/>'.
'<input type="hidden" name="user" value="'.trim(addslashes(htmlspecialchars($_POST['user']))).'"/>'.
'<input value="'.$lang['update'].'" type="submit" class="ibutton"/>'.
'</form></div>');
}
else
{
$cls->write('<div class="d0">Вы не можете изменить профиль <u>'.$olog.'</u><br/>'.
$lang['login'].': <u>'.$olog.'</u><br/>'.
$lang['posts'].': <u>'.$opost.'</u><br/>'.
$lang['status'].': <u>'.$ostat.'</u></div>');
}
}
}
else{
$cls->write('<div class="d0"><form method="post" action="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref17.'&'.SID.'">'.
$lang['login'].':<br/><input type="text" name="user" maxlength="15" class="itext"/><br/>');
#'<select name="mod">'.
#'<option value="view">'.$lang['update'].'</option>'.
#'<option value="kick">'.$lang['kick'].'</option>');
#if ($idu->level >= 4)
#{
#$cls->write('<option value="kill">Забанить</option>'.
# '<option value="restore">Реанимация</option>');
#}
#$cls->write('</select><br/>'.
$cls->write('<input value="Ok!" type="submit" class="ibutton"/>'.
'</form></div><div class="d1">');
if ($idu->level >= 6)
{
$cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref16.'&'.SID.'">Назначить</a><br/>');
if ($idu->level = 4)
{
$cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref9.'&'.SID.'">Чистка банов</a><br/>');
}
}
$cls->write($lang['meets'].':<br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref11.'&'.SID.'">'.$lang['add_meet'].'</a><br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref12.'&'.SID.'">'.$lang['del_meet'].'</a><br/>'.
'<br/>Новости:<br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref13.'&'.SID.'">Добавить новость</a><br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref14.'&'.SID.'">Удалить новость</a><br/>'.
'<br/>Комнаты:<br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref5.'&'.SID.'">'.$lang['empty_rooms'].'</a><br/>');
if ($idu->level >= 2)
{
$cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref15.'&'.SID.'">'.$lang['change_head'].'</a><br/>');
}
if ($idu->level >= 4)
{
$cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref3.'&'.SID.'">'.$lang['create_room'].'</a><br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref4.'&'.SID.'">'.$lang['delete_room'].'</a><br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref2.'&'.SID.'">Создать подвал</a><br/>'.
'<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'/'.ref1.'&'.SID.'">Создать викторину</a></div>');
}
$_SESSION['mdr1'] = ref1; session_register('mdr1');
$_SESSION['mdr2'] = ref2; session_register('mdr2');
$_SESSION['mdr3'] = ref3; session_register('mdr3');
$_SESSION['mdr4'] = ref4; session_register('mdr4');
$_SESSION['mdr5'] = ref5; session_register('mdr5');
$_SESSION['mdr6'] = ref6; session_register('mdr6');
$_SESSION['mdr7'] = ref7; session_register('mdr7');
$_SESSION['mdr8'] = ref8; session_register('mdr8');
$_SESSION['mdr9'] = ref9; session_register('mdr9');
$_SESSION['mdr10'] = ref10; session_register('mdr10');
$_SESSION['mdr11'] = ref11; session_register('mdr11');
$_SESSION['mdr12'] = ref12; session_register('mdr12');
$_SESSION['mdr13'] = ref13; session_register('mdr13');
$_SESSION['mdr14'] = ref14; session_register('mdr14');
$_SESSION['mdr15'] = ref15; session_register('mdr15');
$_SESSION['mdr16'] = ref16; session_register('mdr16');
$_SESSION['mdr17'] = ref17; session_register('mdr17');
}
if ($target['2']) {$cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re15'].'&'.SID.'">В модерку</a><br/>');}
$pagesize = round((ob_get_length()+500)/1024,1);
require_once(rootpath.'trafic.php');
$end = gettime();
$cls->write('<div class="foot"><a href="?'.SID.'">В прихожую</a>['.round(($end - $mystart), 5).']</div>');
$cls->a_footer();
ob_end_flush();
@mysql_close();
?>