<?
include 'config.php';
head();
$go=$_GET['go'];
$xc = mysql_fetch_assoc(mysql_query("SELECT `post` FROM `users` WHERE `name` = '$_SESSION[name]'"));
///
online($_SESSION['id']);
if($xc['post']<3) {
die('no');}
if(empty($_SESSION['name2'])){
$qmod = mysql_query("SELECT `name` FROM `users` WHERE `post` = '2' ORDER BY id");
print "<div>";
print "чезанаx|$_SESSION[name2]";
print "Наши моды:<br>";
while($whomod=mysql_fetch_assoc($qmod)){
print "$whomod[name]<br>";}
print "</div>";
form_up('admincore.php?'.$cs.'', 'post');
input('Ник ', 'text', 'n2', '' );
form_send('Оk');
form_down();} else {
$x2 = mysql_query("SELECT * FROM `users` WHERE `name` = '$_SESSION[name2]'");
if(mysql_affected_rows() == 0) {
print "<div>Юзера не существует!<br></div>";
echo '<div><a href="main.php?'.$cs.'">Назад</a><br></div>';
foot();
unset($_SESSION['name2']);
exit;}
if(empty($go)){
$xc2=mysql_fetch_assoc($x2);
$time = time();
if(!empty($xc2['whoban']) AND $xc2['sectime']!=='0') {
echo '<div>';
echo '<b>'.$xc2['whoban'].'</b> заблокировал <b>'.$_SESSION['name2'].'</b> до <b>'.date("j M Y-G:i:s", $xc2['sectime']).'</b><br>Причина: <u>'.$xc2['whyban'].'</u>';
echo '</div>';
echo '<div><a href="admincore.php?'.$cs.'n2='.$_SESSION['name2'].'&go=bandel">Разбан</a><br></div>';}
if($xc2['post']>0){
echo '<div><a href="admincore.php?'.$cs.'go=mlog">Логи мода</a><br></div>';}
echo '<div><a href="admincore.php?'.$cs.'go=logb">Логи боёв</a><br>';
echo '<a href="admincore.php?'.$cs.'go=logz">Логи заходов</a><br>';
echo '<a href="admincore.php?'.$cs.'go=logm">Логи денежных обменов</a><br></div>';
if($xc2['ignor']!=='0'){echo '<div><a href="modcore.php?'.$cs.'go=outignor">Из игнора</a><br></div>';}else{
echo '<div><a href="modcore.php?'.$cs.'go=inignor">В игнор</a><br></div>';}
echo '<div><a href="admincore.php?'.$cs.'go=banuser1">Блок</a><br></div>';
print "<div>Данные:<br></div>";
form_up('admincore.php?'.$cs.'go=endedit', 'post');
input('Ник [2-20]:', 'text', 'login', "$xc2[name]");
echo "<div>Сторона: <br>";
if($xc2['side']=='0'){
echo "<select name=\"side\"><option value=\"0\" selected>Антитеррор</option><option value=\"1\">Терорист</option></select>\n";} elseif($xc2['side']=='1') {
echo "<select name=\"side\"><option value=\"0\">Антитеррор</option><option value=\"1\" selected>Терорист</option></select>\n";}
echo "</div>";
echo "<div>Статус: <br>";
if($xc2['post']=='0'){
echo "<select name=\"post\"><option value=\"0\" selected>Юзер</option><option value=\"2\">Модер</option></select>";}
elseif($xc2['post']=='2') {
echo "<select name=\"post\"><option value=\"0\">Юзер</option><option value=\"2\" selected>Модер</option></select>";} else {input2('hidden', 'post', "$xc2[post]" );}
echo "</div>";
input('Пароль:', 'text', 'pass', "");
input('Деньги:', 'text', 'money', "$xc2[money]");
input('Фраги:', 'text', 'win', "$xc2[win]");
input('Скрытность:', 'text', 's1', "$xc2[s1]");
input('Меткость:', 'text', 's4', "$xc2[s4]");
input('К. очередь:', 'text', 's2', "$xc2[s2]");
input('Д. очередь:', 'text', 's3', "$xc2[s3]");
input('Ур. брони:', 'text', 's5', "$xc2[s5]");
input('Бухло:', 'text', 'drinks', "$xc2[drinks]");
input('Гранаты:', 'text', 'granades', "$xc2[granades]");
input('Очки умения:', 'text', 'points', "$xc2[points]");
form_send('Отправить');
form_down();} elseif($go=='endedit'){
$_POST['login']=substr($_POST['login'],0,30);
$_POST['side']=intval($_POST['side']);
$_POST['win']=intval($_POST['win']);
if(!empty($_POST['pass'])){$_POST['pass']=sha1($_POST['pass']);}
$_POST['s1']=intval($_POST['s1']);
$_POST['s2']=intval($_POST['s2']);
$_POST['s3']=intval($_POST['s3']);
$_POST['s4']=intval($_POST['s4']);
$_POST['s5']=intval($_POST['s5']);
$_POST['drinks']=intval($_POST['drinks']);
$_POST['granades']=intval($_POST['granades']);
$_POST['money']=intval($_POST['money']);
$_POST['points']=intval($_POST['points']);
$_POST['post']=intval($_POST['post']);
$error=false;
if(!preg_match("/^[А-Яа-я0-9 !\-]*$|^[A-Za-z0-9 !\-]*$/", $_POST['login']) or empty($_POST['login'])){
$error.='-<u>В нике разрешены только буквы латинского или русского алфавита, цифры, знаки ! - и пробел.</u><br>';}
if(!empty($_POST['pass'])){
if (strlen($_POST['pass'])<4 or empty($_POST['pass'])) {
$error.='-<u>Пароль не должен быть короче 4 символов!</u><br>';}
if (!preg_match("/^[A-Za-z0-9]*$/", $_POST['pass'])){
$error.='-<u>Ошибка! Пароль должен состоять только из символов латинского алфавита и цифр.</u><br>';}}
if($error){
$error.='<a href="admincore.php?'.$cs.'">Назад</a><br>';}
if(!empty($error)){
echo '<div>';
echo ''.$error.'';
echo '</div>';
foot();
exit;}
if(strtolower($_POST['login'])!==strtolower($_SESSION['name2'])){
$query=mysql_query("SELECT `name` FROM `users` WHERE `name`='$_POST[login]'");
if(mysql_affected_rows()!==0){
print "<div>Этот ник занят.$_POST[login]|$_SESSION[name2]<br></div>";
foot();}else {
mysql_query("update arm_box set name='".$_POST['login']."' where name='$_SESSION[name2]'");
mysql_query("update wep_box set name='".$_POST['login']."' where name='$_SESSION[name2]'");
mysql_query("update teams set name='".$_POST['login']."' where name='$_SESSION[name2]'");
mysql_query("update modcontrol set name='".$_POST['login']."' where name='$_SESSION[name2]'");
mysql_query("update pm set kam='".$_POST['login']."', noka='".$_POST['login']."' where name='$_SESSION[name2]'");
mysql_query("update log set kto='".$_POST['login']."', kogo='".$_POST['login']."' where name='$_SESSION[name2]'");
mysql_query("update banksys set bankto='".$_POST['login']."' where name='$_SESSION[name2]'");}}
$sql = mysql_query("update users set name='".$_POST['login']."', side='".$_POST['side']."', win='".$_POST['win']."', s1='".$_POST['s1']."', s2='".$_POST['s2']."', s3='".$_POST['s3']."', s4='".$_POST['s4']."', s5='".$_POST['s5']."', drinks='".$_POST['drinks']."', granades='".$_POST['granades']."', money='".$_POST['money']."', points='".$_POST['points']."', post='".$_POST['post']."' where name='$_SESSION[name2]'");
if(!empty($_POST['pass'])){mysql_query("update `users` set `pass`='".$_POST['pass']."' where `name`='$_SESSION[name2]'");}
unset($_SESSION['name2']);
if($sql){print "<div>Юзер отредактирован<br></div>";
echo '<div><a href="main.php?'.$cs.'">Назад</a><br></div>';
foot();} else {
print "<div>Ошибка запроса!<br></div>";
echo '<div><a href="main.php?'.$cs.'">Назад</a><br></div>';
foot();}}elseif($go=='inignor'){
mysql_query("update `users` set `ignor`='1' where `name`='$_SESSION[name2]'");
echo "<div>В игноре.</div><br>";
echo '<div><a href="main.php?'.$cs.'">Назад</a><br></div>';
foot();}elseif($go=='outignor'){
mysql_query("update `users` set `ignor`='0' where `name`='$_SESSION[name2]'");
echo '<div>';
echo 'Выкинут из игнора.<br>';
echo '<a href="main.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();}elseif($go=='banuser1'){
form_up('admincore.php?'.$cs.'go=banuser2&n2='.$_SESSION['name2'].'', 'post');
input('На сколько в часах блок: (удаление: d) ', 'text', 'sectime', '');
input('Причина блока', 'text', 'why', '');
form_send('Отправить');
form_down();} elseif($go=='banuser2'){
$sectime=$_POST['sectime'];
if($sectime == 'd') {
mysql_query("DELETE FROM `users` WHERE `name` = '$_SESSION[name2]'" );
mysql_query("DELETE FROM `log` WHERE `kto` = '$_SESSION[name2]' OR `kogo` = '$_SESSION[name2]'" );
mysql_query("DELETE FROM `game` WHERE `name` = '$_SESSION[name2]'" );
mysql_query("DELETE FROM `wep_box` WHERE `name` = '$_SESSION[name2]'" );
mysql_query("DELETE FROM `arm_box` WHERE `name` = '$_SESSION[name2]'" );
mysql_query("DELETE FROM `banksys` WHERE `bankto` = '$_SESSION[name2]'" );
echo '<div>';
echo 'Удалён.<br>';
echo '<a href="main.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();
die;}
$sectime = (intval($_POST['sectime'])*3600) + $time;
$why = $_POST['why'];
mysql_query("update `users` set `whyban`='$why', `whoban`='$_SESSION[name]', `sectime`='$sectime' where `name`='$_SESSION[name2]'");
$d= date("j M Y-G:i:s", $sectime);
echo "<div>Заблокирован до $d</div><br>";
echo '<div><a href="main.php?'.$cs.'">Назад</a><br></div>';
foot();} elseif($go == 'bandel') {
mysql_query("update `users` set `whyban`='', `whoban`='', `sectime`='0' where `name`='$_SESSION[name2]'");
echo '<div>';
echo 'Разбанен<br>';
echo '<a href="main.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();} elseif($go == 'logb') {
echo "<div><i>Кто -> Кого - Когда</i><br></div>";
$pg=intval($_GET['pg']);
$lim=12;
$pglimit = $lim * $pg;
$w = mysql_query("SELECT * FROM log WHERE (kto = '".$_SESSION['name2']."' OR kogo = '$_SESSION[name2]') and (`ip`!='' and `soft`!='') ORDER BY id DESC LIMIT $pglimit, $lim");
$ms=0;
while($wo = mysql_fetch_array($w)) {
echo "<div><b>".$wo['kto']."</b>(ip: $wo[ip], soft: $wo[soft]) -> <b>".$wo['kogo']."</b>(ip: $wo[ip2], soft: $wo[soft2]) - ".date("j M Y-G:i:s", $wo['kogda'])." <br></div> ";
$ms++;}
if(empty($pg)) {
$pg = 0;}
$pg++;
if($ms==$lim){echo '<a href="admincore.php?'.$cs.'go=logb&pg='.$pg.'">>>></a><br>';}
if($pg>1){$pg=$pg-2;
echo '<a href="admincore.php?'.$cs.'go=logb&pg='.$pg.'"><<<</a><br>';}
} elseif($go == 'mlog') {
$pg=intval($_GET['pg']);
$lim=12;
$pglimit = $lim * $pg;
$w = mysql_query("SELECT * FROM `modcontrol` WHERE `mod` = '$_SESSION[name2]' ORDER BY `id` DESC LIMIT $pglimit, $lim");
$ms=0;
while($wo = mysql_fetch_array($w)) {
echo "<div><b>".$wo['mod']."</b>(ip: $wo[ip], soft: $wo[soft]) -> <b>".$wo['do']."</b>(ip: $wo[ip2], soft: $wo[soft2]) - ".date("j M Y-G:i:s", $wo['kad'])." <br></div> ";
$ms++;}
if(empty($pg)) {
$pg = 0;}
$pg++;
if($ms==$lim){echo '<a href="admincore.php?'.$cs.'go=mlog&pg='.$pg.'">>>></a><br>';}
if($pg>1){$pg=$pg-2;
echo '<a href="admincore.php?'.$cs.'go=mlog&pg='.$pg.'"><<<</a><br>';}}
elseif($go == 'logm') {
if($pg=='0'){echo "<div><i>Кто - что - сколько - обьект - когда</i><br></div>";}
$pg=intval($_GET['pg']);
$lim=12;
$pglimit = $lim * $pg;
$w = mysql_query("SELECT * FROM `logmoney` WHERE (name = '".$_SESSION['name2']."' OR object = '$_SESSION[name2]') and (`ip`!='' and `soft`!='') ORDER BY id DESC LIMIT $pglimit, $lim");
$ms=0;
while($wo = mysql_fetch_array($w)) {
if(!empty($wo['ip2']) OR !empty($wo['soft2'])){
$sfip2="(ip: $wo[ip2], soft: $wo[soft2])";}
echo "<div><b>$wo[name]</b>(ip: $wo[ip], soft: $wo[soft]) - $wo[do] <b>$$wo[summa]</b> - <b>$wo[object]</b>$sfip2 - ".date("j M Y-G:i", $wo['time'])." <br></div> ";
$ms++;}
if(empty($pg)) {
$pg = 0;}
$pg++;
if($ms==$lim){echo '<a href="modcore.php?'.$cs.'go=logm&pg='.$pg.'">>>></a><br>';}
if($pg>1){$pg=$pg-2;
echo '<a href="modcore.php?'.$cs.'go=logm&pg='.$pg.'"><<<</a><br>';}}
elseif($go == 'logz') {
echo "<div><i>Идентичны стандартные:</i><br></div><div>";
$j=mysql_query("SELECT `ip`,`soft` FROM `enters` WHERE `name` = '$_SESSION[name2]' and `cookie`='' LIMIT 0,30");
while($w = mysql_fetch_assoc($j)){
$r=mysql_query("SELECT `name` FROM `enters` WHERE `ip` = '$w[ip]' and `soft`='$w[soft]' and `cookie`='' LIMIT 0,30");
while($iip=mysql_fetch_assoc($r)){
print "$iip[name]<br>";}}
print "</div>";
echo "<div><i>Заходы с Opera Mini:</i><br></div><div>";
$j=mysql_query("SELECT `ip`,`soft` FROM `enters` WHERE `name` = '$_SESSION[name2]' and `cookie`!='' LIMIT 0,30");
while($w = mysql_fetch_assoc($j)){
$r=mysql_query("SELECT `name`,`cookie` FROM `enters` WHERE `ip` = '$w[ip]' and `soft`='$w[soft]' and `cookie`!='' LIMIT 0,30");
while($iip=mysql_fetch_assoc($r)){
print "$iip[name] -> $iip[cookie]<br>";}}
print "</div>";
}}
if(!empty($go)){
echo '<div>';
echo '<a href="admincore.php?'.$cs.'">Админка</a><br>';
echo '</div>';}
echo '<div>';
echo '<a href="main.php?'.$cs.'">Назад</a><br>';
echo '</div>';
foot();
?>