Размер файла: 15.17Kb
<?
Error_Reporting(E_ALL & ~E_NOTICE); /////////////// игнорируем ошибки
header ("Content-type:text/vnd.wap.wml; charset=utf-8");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT");
header("Cache-Control: no-cache, must-relative");
list($msec,$sec)=explode(chr(32),microtime());
$HeadTime=$sec+$msec;
$ref=rand(10000,1000000);
require("conf.inc.php");
global $REMOTE_ADDR;
global $HTTP_USER_AGENT;
$id=@mysql_escape_string($id);
$pass=@mysql_escape_string($pass);
$login=@mysql_escape_string($login);
$connt=mysql_pconnect ($DB_HOST, $DB_USER, $DB_PASS);
mysql_select_db($DB_NAME);
if(empty($id)) {
$find_user=mysql_query("Select * from users where cid='".$cid."' AND login='".$login."' and pass='".$pass."'") or die("Querry error");
} else {
$find_user=mysql_query("Select * from users where cid='".$cid."' AND id='".$id."' and pass='".$pass."'") or die("Querry error");
}
if(mysql_affected_rows()==0)
{
echo <<<END
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">
<wml>
<card id="search" title="РџРѕРСвЂР ЎРѓР С”">
<p align="center">
Логин или пароль неверны, проверьте ваш ввод.
</p>
</card>
</wml>
END;
return 0;
}
else
{
$row=mysql_fetch_array($find_user);
$login=$row['login'];
$id=$row['id'];
if (($row["browser"]!==$HTTP_USER_AGENT) or ($row["ip"]!==$REMOTE_ADDR))
{
mysql_query("update users set browser='$HTTP_USER_AGENT', ip='$REMOTE_ADDR' where cid='".$cid."' AND id='$id';");
}
//Проверка, не забанен ли ip+browser:
if ($row["smoder"]!=1)
{
echo <<<END
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">
<wml>
<card id="stop" title="Fuck off">
<p align="center">
У тебя нет сюда доступа
</p>
</card>
</wml>
END;
return 0;
}
echo "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n";
echo "<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.2//EN\" \"http://www.wapforum.org/DTD/wml12.dtd\">\n";
echo "<wml>\n";
echo "<card title=\"C-Модерка\">\n";
echo "<p align=\"left\">\n";
if($row['fsize'] == "small") { $fsize1 = "<small>"; $fsize2 = "</small>"; }
elseif($row['fsize'] == "big") { $fsize1 = "<big>"; $fsize2 = "</big>"; }
else { $fsize1 = ""; $fsize2 = ""; }
switch($mod) {
//
case 'clroom':
if(mysql_query("delete from room where cid='$cid'") and mysql_query("OPTIMIZE TABLE `room`")) print "<b>All roomzzz was cleaned succesfully!</b><br/>";
break;
//
case 'kick':
if(empty($action)) {
?>
Кого:<br/> <input type="text" name="who" value="<? print $who; ?>" emptyok="false"/><br/>
На сколько (сек.):<br/>
<select name="banf" title="TIME" value="10">
<option value="10">10</option>
<option value="30">30</option>
<option value="60">1min.</option>
<option value="120">2min.</option>
<option value="200">200</option>
<option value="300">300</option>
<option value="400">400</option>
<option value="600">10min.</option>
<option value="1200">20min.</option>
<option value="2400">40min.</option>
<option value="3600">1час.</option>
<option value="7200">2час.</option>
<option value="14400">4час.</option>
</select><br/>
Причина:<br/><input type="text" name="banw" maxlength="255" value="" emptyok="false"/><br/>
<anchor>Пошел<go href="smoder.php?id=<? print $id; ?>&pass=<? print $pass; ?>&mod=kick&cid=<? print $cid; ?>" method="post">
<postfield name="action" value="kick"/>
<postfield name="who" value="$(who)"/>
<postfield name="banf" value="$(banf)"/>
<postfield name="banw" value="$(banw)"/>
</go></anchor>
<?
}
else
{
if(mysql_query("update users set ban='1.".time()."', banf='".$banf."', banw='".$banw."', banb='".$login."' where cid='$cid' and login='".$who."';"))
print "<b><u>$who</u> выпнут из чата на $banf sec.!</b><br/>";
}
break;
case 'mmeet':
$title=trim(htmlspecialchars(stripslashes($title)));
$content=trim(htmlspecialchars(stripslashes($content)));
$organizatory=trim(htmlspecialchars(stripslashes($organizatory)));
if(empty($title)) $error=$error."<u>Название не введено!</u><br/>";
if(empty($content)) $error=$error."<u>Пустое содержание встречи!</u><br/>";
if(empty($organizatory)) $error=$error."<u>Организаторов нет!</u><br/>";
if(empty($action)) {
print "Название:<br/><input name=\"title\"/><br/>
Содержание:<br/><input name=\"content\"/><br/>
Организаторы:<br/><input name=\"organizatory\"/><br/>
<anchor>Добавить<go href=\"smoder.php?id=$id&pass=$pass&mod=mmeet&cid=$cid\" method=\"post\">
<postfield name=\"action\" value=\"add\"/>
<postfield name=\"title\" value=\"$(title)\"/>
<postfield name=\"content\" value=\"$(content)\"/>
<postfield name=\"organizatory\" value=\"$(organizatory)\"/></go></anchor>";
} else { if(empty($error)) {
if($title!=$last_meet['title']) {
if(mysql_query("insert into vstrechi values(0,'$login','$title','$content','$organizatory','$cid');")) { print "<b>Ваша встреча успешно добавлена!</b>"; } else { print "<b>Проблемы с базой данных!</b>"; } } else { print "<b>Такая встреча уже добавлена!</b>"; }
} else { print $error; } }
break;
case 'dmeet':
$q = mysql_query("select * from vstrechi where cid='$cid' order by id desc;");
if(empty($action)) {
while($arr=mysql_fetch_array($q)) {
print "<a href=\"smoder.php?action=del&id=$id&pass=$pass&mod=dmeet&mid=".$arr['id']."&cid=$cid\">".$arr['title']."</a><br/>"; }
} else {
if(mysql_query("delete from vstrechi where cid='$cid' AND id='$mid' limit 1;")) print "<b>Запись успешно удалена!</b><br/>";
}
break;
case 'title':
if(empty($act)) {
echo 'Заголовок<br/><input type="text" name="t"/><br/>Комната<br/><select name="name">';
$q = @mysql_query("select * from setts where cid='$cid' AND mod='room';");
while ($dbdata = @mysql_fetch_array($q)) {
echo '<option value="'.$dbdata['var'].'">'.$dbdata['val1'].'</option>'; }
echo '</select><br/><anchor>Изменить<go href="smoder.php?act=update&id='.$id.'&pass='.$pass.'&cid='.$cid.'&mod=title" method="post"><postfield name="name" value="$(name)"/><postfield name="t" value="$(t)"/></go></anchor>';
} else {
$t=htmlspecialchars(stripslashes(trim(substr($t,0,25))));
if(@mysql_query("update setts set val2='$t' where cid='$cid' AND var='$name' and mod='room';")) echo 'Заголовок изменён!';
}
break;
case 'clogin':
if(empty($action)) {
print "РљРѕРјСѓ:<br/><input name=\"who\"/><br/>
Новый логин:<br/><input name=\"nlon\" value=\"\"/><br/>
<anchor>Пошел<go href=\"smoder.php?id=$id&pass=$pass&mod=clogin&cid=$cid\" method=\"post\">
<postfield name=\"action\" value=\"add\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"nlon\" value=\"$(nlon)\"/>
</go></anchor>"; } else {
$q_u_l=@mysql_query("select * from users where cid='".$cid."' AND login='".$nlon."';");
if (@MySQL_Num_rows($q_u_l)==0)
{
if(mysql_query("update users set login='$nlon' where cid='".$cid."' AND login='$who'")) print "<b>Операция успешно завершена!</b>";
} else
{
print "Этот логин уже занят!!!";
}
}
break;
case 'posts':
if(empty($action)) {
print "РљРѕРјСѓ:<br/><input name=\"who\"/><br/>
Сколько постов:<br/><input name=\"num\" format=\"*N\" value=\"\"/><br/>
<anchor>Пошел<go href=\"smoder.php?id=$id&pass=$pass&mod=posts&cid=$cid\" method=\"post\">
<postfield name=\"action\" value=\"add\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"num\" value=\"$(num)\"/>
</go></anchor>"; } else {
if(mysql_query("update users set posts='$num' where cid='$cid' AND login='$who'")) print "<b>Операция успешно завершена!</b>";
}
break;
case 'stats':
if(empty($action)) {
print "РљРѕРјСѓ:<br/><input name=\"who\"/><br/>
Статус:<br/><input name=\"status\" value=\"\"/><br/>
<anchor>Пошел<go href=\"smoder.php?id=$id&pass=$pass&mod=stats&cid=$cid\" method=\"post\">
<postfield name=\"action\" value=\"add\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"status\" value=\"$(status)\"/>
</go></anchor>";
} else {
if(mysql_query("update users set status='$status' where cid='$cid' AND login='$who'")) print "<b>Операция успешно завершена!</b>";
}
break;
case 'ipb':
if(empty($action)) {
print "Чей ip u browser пробиваем?:<br/><input name=\"who\"/><br/>
<anchor>Смотреть<go href=\"smoder.php?id=$id&pass=$pass&mod=ipb&cid=$cid\" method=\"post\">
<postfield name=\"action\" value=\"search\"/>
<postfield name=\"who\" value=\"$(who)\"/>
</go></anchor>";
} else {
$query_users = mysql_query("select * from users where cid='".$cid."' AND login='".$who."';");
$query_login = mysql_query("select * from users where cid='".$cid."' AND (id='".$id."' or login='".$login."');");
if (MySQL_Num_rows($query_users)==0) {print "такого юзера не существует!<br/>";
} else {
$data = mysql_fetch_array($query_users);
$must = mysql_fetch_array($query_login);
$id = $must['id'];
$login = $must['login'];
$moder=$must['moder'];
$user_moder=$data['moder'];
$smoder=$must['smoder'];
$to=$data['email'];
$from=$must['email'];
$photo=$data['photo'];
$status=$data['status'];
$ip=$data['ip'];
$browser=$data['browser'];
print "РќРёРє: ".$data['login']." <br/>"; }
print "ip: ".$ip." <br/>";
print "Browser: ".$browser." <br/>";
echo "<br/><a href=\"smoder.php?id=$id&pass=$pass&mod=banip&action=add&ip=$ip&brows=$browser&cid=$cid\">Забанить ip+browser</a><br/>";
}
break;
case 'banip':
if(empty($action)) {
print "Ip:<br/><input name=\"ip\"/><br/>
Browser:<br/><input name=\"brows\"/><br/>
<anchor>Пошел<go href=\"smoder.php?id=$id&pass=$pass&mod=banip&cid=$cid\" method=\"post\">
<postfield name=\"action\" value=\"add\"/>
<postfield name=\"ip\" value=\"$(ip)\"/>
<postfield name=\"brows\" value=\"$(brows)\"/>
</go></anchor>";
} else {
if(mysql_query("insert into bannedib values(0,'$ip','$brows','$login','$cid');")) print "<b>Ip $ip и browser $brows добавлены в блэк лист!</b>";
}
break;
//
default:
echo "[Комнаты]:<br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=clroom&cid=$cid&ref=$ref\">Очистить комнаты</a><br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=title&cid=$cid&ref=$ref\">Изменить заголовок</a><br/>";
echo "<br/>[Пользователи]:<br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=kick&cid=$cid&ref=$ref\">Пнуть</a><br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=clogin&cid=$cid&ref=$ref\">Изменить логин</a><br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=posts&cid=$cid&ref=$ref\">Изменить кол-во постов</a><br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=stats&cid=$cid&ref=$ref\">Изменить статус</a><br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=ipb&cid=$cid&ref=$ref\">Узнать ip + browser (ban)</a><br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=mmeet&cid=$cid&ref=$ref\">Добавить встречу</a><br/>";
echo "<a href=\"smoder.php?id=$id&pass=$pass&mod=dmeet&cid=$cid&ref=$ref\">Удалить встречу</a><br/><br/>";
echo "<a href=\"enter.php?id=$id&pass=$pass&cid=$cid&ref=$ref\">.:Прихожая</a><br/>";
list($msec,$sec)=explode(chr(32),microtime());
echo "[".round(($sec+$msec)-$HeadTime,4)."]";
break;
}
if($mod) {
echo "<br/><a href=\"smoder.php?id=$id&pass=$pass&cid=$cid&ref=$ref\">C-Модерка</a><br/>";
echo "<a href=\"enter.php?id=$id&pass=$pass&cid=$cid&ref=$ref\">Прихожая</a><br/>";
list($msec,$sec)=explode(chr(32),microtime());
echo "[".round(($sec+$msec)-$HeadTime,4)."]";
}
}
?>
</p>
</card>
</wml>
<?
mysql_close($connt);
?>