Просмотр файла admina.php

Размер файла: 12.31Kb
<?
error_reporting(0);
include 'ini2.php';
include "includes/inc_online.php";
print "<p><small>";
$admpas='1234';



if($_GET['admpass'] != $admpas)
{
echo "ошибка,пароль не верный!";
}
elseif($_GET['admpass'] = $admpas &&  !isset($_GET['monet']) && !isset($_GET['monet2']) && !isset($_GET['status']) && !isset($_GET['status2']) && !isset($_GET['npass']) && !isset($_GET['npass2']) && !isset($_GET['newn']) && !isset($_GET['newn2']) && !isset($_GET['level']) && !isset($_GET['level2']) && !isset($_GET['userdel']) && !isset($_GET['userdel2']) && !isset($_GET['banddel']) && !isset($_GET['banddel2']) && !isset($_GET['health']) && !isset($_GET['health2']) && !isset($_GET['golod']) && !isset($_GET['golod2']) && !isset($_GET['bandname']) && !isset($_GET['bandname2']))

{


echo '<b>Админка</b><br/>
<a href="?monet&admpass='.$admpas.'">изменить кол. монет</a><br/>
<a href="?zaban&admpass='.$admpas.'">бан</a><br/><a href="?razban&admpass='.$admpas.'">разбан</a><br/>
<a href="?level&admpass='.$admpas.'">авторитет</a><br/>
<a href="?newn&admpass='.$admpas.'">изменение ника</a><br/>
<a href="?npass&admpass='.$admpas.'">изменение пароля</a><br/><a href="?status&admpass='.$admpas.'">изменение статуса</a><br/>
<a href="?health&admpass='.$admpas.'">здоровье</a><br/>
<a href="?bandname&admpass='.$admpas.'">переименовать банду</a><br/>
<a href="?golod&admpass='.$admpas.'">сыстность</a><br/>
<a href="?userdel&admpass='.$admpas.'">удалить юзера</a><br/><a href="?banddel&admpass='.$admpas.'">удалить банду</a><br/>';
}



if(isset($_GET['monet']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?monet2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Монеты:<br/>
<input type="text" name="moneta" maxlength="10"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['monet2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,money from users where login='.$nick.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set money='".$moneta."' where login='".$nick."';");
	echo "Баланс успешно обновлён у $nick<br/>";
}

}

if(isset($_GET['zaban']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?zaban2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
<INPUT TYPE="submit" VALUE="забанить">
</FORM>';
}
if(isset($_GET['zaban2']) && $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
$q = mysql_query("select id,login,pass,ban from users where login='".$nick."';");
$bann="1";

	$data = mysql_fetch_array($q);
	mysql_query("update users set ban='".$bann."' where login='".$nick."';");
	echo "Игрок успешно забанен $nick<br/>
	<a href='?admin'>Админка</a><br/>".$data['ban']."";


}


if(isset($_GET['razban']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?razban2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
<INPUT TYPE="submit" VALUE="разбанить">
</FORM>';
}
if(isset($_GET['razban2']) && $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
$q = mysql_query("select id,login,pass,ban from users where login='".$nick."';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
$razbann="0";

	$data = mysql_fetch_array($q);
	mysql_query("update users set ban='".$razbann."' where login='".$nick."';");
	echo "Игрок успешно разбанен $nick<br/>
	<a href='?admin'>Админка</a><br/>".$data['ban']."";
}

}


if(isset($_GET['newn']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?newn2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Новый ник:<br/>
<input type="text" name="new" maxlength="3"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['newn2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$new=cyr(htmlspecialchars(stripslashes(trim($_POST['new']))));
$q = mysql_query("select id,login,pass,level from users where login='".$nick."';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set login='".$new."' where login='".$nick."';");
	echo "ник успешно обновлён у $nick<br/>";
}

}


if(isset($_GET['level']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?level2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Aвторитет:<br/>
<input type="text" name="moneta" maxlength="3"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['level2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set level='".$moneta."' where login='".$nick."';");
	echo "Баланс успешно обновлён у $nick<br/>";
}

}




if(isset($_GET['status']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?status2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Статус:<br/>
<input type="text" name="moneta" maxlength="20"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['status2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set status='".$moneta."' where login='".$nick."';");
	echo "статус успешно обновлён у $nick<br/>";
}

}

if(isset($_GET['health']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?health2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Здоровье:<br/>
<input type="text" name="moneta" maxlength="10"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['health2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set health='".$moneta."' where login='".$nick."';");
	echo "здоровье успешно обновлено у $nick<br/>";
}

}

if(isset($_GET['npass']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?npass2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Новый пароль:<br/>
<input type="text" name="moneta" maxlength="10"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['npass2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set pass='".$moneta."' where login='".$nick."';");
	echo "пароль успешно обновлён у $nick<br/>";
}

}


if(isset($_GET['golod']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?golod2&admpass='.$admpas.'">
Введите ник игрока:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Сытность:<br/>
<input type="text" name="moneta" maxlength="10"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['golod2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set golod='".$moneta."' where login='".$nick."';");
	echo "сытность успешно обновлён у $nick<br/>";
}

}
if(isset($_GET['bandname']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?bandname2&admpass='.$admpas.'">
Введите имя банды:<br/>
<input type="text" name="nick" maxlength="20"/><br/>
Новое имя:<br/>
<input type="text" name="moneta" maxlength="10"/><br/>
<INPUT TYPE="submit" VALUE="изменить">
</FORM>';
}
if(isset($_GET['bandname2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select name from bands where name='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update bands set name='".$moneta."' where name='".$nick."';");
	echo "имя банды успешно обновлено у $nick<br/>";
}

}


if(isset($_GET['userdel']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?userdel2&admpass='.$admpas.'">
Введите ник<br/>
<input type="text" name="nick" maxlength="20"/><br/>
<INPUT TYPE="submit" VALUE="удалить">
</FORM>';
}
if(isset($_GET['userdel2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select name from bands where name='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("delete from users where login='".$nick."';");
	echo " $nick удалено<br/>";
}

}

if(isset($_GET['banddel']) && $_GET['admpass'] = $admpas)
{
echo '<form method="POST" action="?banddel2&admpass='.$admpas.'">
Введите банду<br/>
<input type="text" name="nick" maxlength="20"/><br/>
<INPUT TYPE="submit" VALUE="удалить">
</FORM>';
}
if(isset($_GET['banddel2'])&& $_GET['admpass'] = $admpas)
{
	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select name from bands where name='.$nick.';");
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("delete from bands where name='".$nick."';");
	echo " $nick удалено<br/>";
}

}

?>