Просмотр файла znaki_LIM/znaki_LIM/admin.php

Размер файла: 7.3Kb
<?php

Error_Reporting(E_ALL & ~E_NOTICE);
//посылаем заголовки
header ("Content-type:text/vnd.wap.wml; charset=utf-8");
//начало wml кода
print '<?xml version="1.0" encoding="utf-8"?>';
print '<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN"'.
' "http://www.wapforum.org/DTD/wml_1.1.xml">'.
'<wml><head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>';
//включаем конфигурационный файл
include "./ini.php";
//авторизация
if(!empty($login))
$q = @mysql_query("select `id` from `".$px.$utable."` where `login`='".$login."';");
if(empty($id)) {
$data = @mysql_fetch_array($q);
$id = $data['id']; 
}

$login = autorize();
print '<card title="'.$lang['admining'].'">'.
'<p align="center">';
print '</p><p>';
if(!$login['ip']) { @mysql_query("update `".$px.$utable."` set `ip`='".getenv(REMOTE_ADDR)."' where `id`='".$id."';"); }
	if(!$login['soft']) { @mysql_query("update `".$px.$utable."` set `soft`='".getenv(HTTP_USER_AGENT)."' where `id`='".$id."';"); }
	if($login['fsize'] == "small") { $fsize1 = "<small>"; $fsize2 = "</small>"; }
	elseif($login['fsize'] == "big") { $fsize1 = "<big>"; $fsize2 = "</big>"; }
	elseif($login['fsize'] == "i") { $fsize1 = "<i>"; $fsize2 = "</i>"; }
	elseif($login['fsize'] == "em") { $fsize1 = "<em>"; $fsize2 = "</em>"; }
 	elseif($login['fsize'] == "b") { $fsize1 = "<b>"; $fsize2 = "</b>"; }
	elseif($login['fsize'] == "big") { $fsize1 = "<big>"; $fsize2 = "</big>"; }
	elseif($login['fsize'] == "u") { $fsize1 = "<u>"; $fsize2 = "</u>"; }
      else { $fsize1 = ""; $fsize2 = ""; }
      
	ustatus();

if($login&&$login['admin']) {
	//запрашиваем пользователя по ид
	$q = @mysql_query("select * from `".$px.$utable."` where `id`='".$whoid."';");
	//пихаем все в массив
	$dbuser = @mysql_fetch_array($q);
	//выбираем режим
	switch($mod) {
		//режим удаления
	case 'del':
	//если действие не путо, удаляем, иначе запрашиваем подтверждение
	if(!empty($act)) {
	if(mysql_query("delete from `".$px.$utable."` where `id`='$whoid';"))
		print "<b><u>".$dbuser['login']."</u></b>".$lang['deleted'];
	} else {
	print "<b>".$lang['do_you_want']."<anchor>".$lang['delete']."<go href=\"$PHP_SELF?act=del&amp;id=$id&amp;pass=$pass&amp;whoid=$whoid&amp;room=$room&amp;mod=$mod\" method=\"get\"/></anchor>".$lang['this_user']."</b><br/>";
	}
	break;
//удаление встречи
	case 'delmeet':
	$q = @mysql_query("select * from `".$px.$meettable."` order by id desc;");
	if(empty($act)) {
	while($arr = @mysql_fetch_array($q)) {
	print "<a href=\"admin.php?act=del&amp;id=$id&amp;pass=$pass&amp;delid=".$arr['id']."&amp;mod=$mod\">".$arr['title']."</a><br/>";  }
	} else {
	if(mysql_query("delete from `".$px.$meettable."` where id='$delid' limit 1;")) print $lang['done'];
	}
	break;
	//режим изменения фото

	case 'photo':
	if(empty($act)) {
	print $lang['who'].":<br/><input name=\"who\"/><br/>
	".$lang['link'].":<br/><input name=\"link\" value=\"photos/\"/><br/>
	<anchor>".$lang['ok']."<go href=\"$PHP_SELF?id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\">
	<postfield name=\"act\" value=\"add\"/>
	<postfield name=\"who\" value=\"$(who)\"/>
	<postfield name=\"link\" value=\"$(link)\"/>
	</go></anchor><br/>"; } else {
	if(@mysql_query("update `".$px.$utable."` set `photo`='$link' where `login`='$who'")) print $lang['done'];
	else print $lang['error']; }
	break;
		//режим оптимизации
	case 'optimize':
	if(@mysql_query("OPTIMIZE TSBLE `".$px.$mtable."`")&&
		@mysql_query("OPTIMIZE TSBLE `".$px.$stable."`")&&
		@mysql_query("OPTIMIZE TSBLE `".$px.$vtable."`")&&
		@mysql_query("OPTIMIZE TSBLE `".$px.$itable."`")&&
		@mysql_query("OPTIMIZE TSBLE `".$px.$utable."`")&&
		@mysql_query("OPTIMIZE TSBLE `".$px.$ltable."`")&&
		@mysql_query("OPTIMIZE TSBLE `".$px.$meettable."`"))
	print $lang['done'];
	else print $lang['optimized'];
	break;
	//режим чистки писем
	case 'delltrs':
	if(@mysql_query("TRUNCATE TABLE `".$px.$ltable."`;")) print $lang['done'];
	else print $lang['done'];
	break;
	//режим редактировать комнату
		//узнать пароль
	case 'getpass':
	if(empty($act)) {
	print $lang['login']."<br/><input type=\"text\" name=\"user\"/><br/>";
	print "<anchor>".$lang['ok']."<go href=\"admin.php?act=update&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"user\" value=\"$(user)\"/></go></anchor><br/>";
	} else {
	//обрабатываем полученные данные
	$user = htmlspecialchars(stripslashes(trim(substr($user,0,50))));
	//делаем запрос в бд
	$q = @mysql_query("select pass from `".$px.$utable."` where `login`='$user' limit 1;");
	$duser = @mysql_fetch_array($q);
	if($duser) print "<b>".$lang['pass_of_user']."$user - ".$duser['pass']."!</b><br/>";
	else print $lang['user_not_exist'];
	}
	break;
		//редактируем ник
	case 'editnik':
	if(empty($act)) {
	print $lang['old_nick']."<br/><input type=\"text\" name=\"old\"/><br/>";
	print $lang['new_nick']."<br/><input type=\"text\" name=\"new\"/><br/>";
	print "<anchor>".$lang['ok']."<go href=\"admin.php?act=update&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"old\" value=\"$(old)\"/><postfield name=\"new\" value=\"$(new)\"/></go></anchor><br/>";
	} else {
	$q = @mysql_query("select * from `".$px.$utable."` where `login`='$new' limit 1;");
	$ud = @mysql_fetch_array($q);
	if($ud['id']) { print $lang['such_nick_exist']; } else {
	if(@mysql_query("update `".$px.$utable."` set `login`='$new' where `login`='$old';")) print $lang['done'];
	else print $lang['user_not_exist']; }
	}
	break;
	//по умолчанию
	default:
	print "&#x440;&#x430;&#x431;&#x43E;&#x442;&#x430; &#x43D;&#x430;&#x434; &#x44E;&#x437;&#x435;&#x440;&#x43E;&#x43C; &#x43F;&#x43E;&#x440;&#x442;&#x430;&#x43B;&#x430;";
	print "<br/>-<a href=\"$PHP_SELF?id=$id&amp;pass=$pass&amp;mod=getpass\">".$lang['view_pass']."</a><br/>";
	print "<a href=\"moder.php?id=$id&amp;pass=$pass&amp;mod=restore\">".$lang['restore_login']."</a><br/>";
	print "-<a href=\"$PHP_SELF?id=$id&amp;pass=$pass&amp;mod=photo\">".$lang['add_photo']."</a><br/>";
	print "-<a href=\"$PHP_SELF?id=$id&amp;pass=$pass&amp;mod=editnik\">".$lang['change_login']."</a><br/>";
	
      print "-<a href=\"add.php?id=$id&amp;pass=$pass&amp;mod=addmeet\">".$lang['add_meet']."</a><br/>";
	print "-<a href=\"admin.php?id=$id&amp;pass=$pass&amp;mod=delmeet\">".$lang['del_meet']."</a><br/>";
	print "-<a href=\"$PHP_SELF?id=$id&amp;pass=$pass&amp;mod=optimize\">".$lang['optimize']."</a><br/>";
           break;
	}
	//выводим ссылку в чат
	if($mod) {
	print "<anchor>".$lang['back']."<prev/></anchor><br/>";
	print "<a href=\"$PHP_SELF?id=$id&amp;pass=$pass\">".$lang['admining']."</a><br/>";
	}
	if($room)
	print "<a href=\"room.php?id=$id&amp;pass=$pass&amp;room=$room\">".$lang['to_chat']."</a><br/>";
	else
	print "<a href=\"enter.php?id=$id&amp;pass=$pass\">".$lang['holl']."</a><br/>";
	} else { print $lang['access_denied']; }
//разрываем соединение с базой
@mysql_close();
print '</p>'.
'</card>'.
'</wml>';
ob_end_flush();
?>