<?php
function nr($nick)
{
$nr=array('ё','й','ц','у','к','е','н','г','ш','щ','з','х','ъ','ф','ы','в','а','п','р','о','л','д','ж','э','я','ч','с','м','и','т','ь','б','ю');
$vr=array('Ё','Й','Ц','У','К','Е','Н','Г','Ш','Щ','З','Х','Ъ','Ф','Ы','В','А','П','Р','О','Л','Д','Ж','Э','Я','Ч','С','М','И','Т','Ь','Б','Ю');
return str_replace($vr,$nr,$nick);
}
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Модер-панель <br />$vydel1";
if($info['status']<5)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if($str=='wml')
{$rand=rand(1,1000);
$forma="Ник:<br/>
<input name=\"id$rand\" type=\"text\" title=\"id\" value=\"\" maxlength=\"25\"/><br/>
Статус:<br/>
<select name=\"op\">
<option value=\"1\">Забанен</option>
<option value=\"2\">Допушен к участию</option>
</select><br/>
Причина(в случае бана):<br/>
<input name=\"prichina$rand\" type=\"text\" title=\"id\" value=\"\" maxlength=\"50\"/><br/>
<anchor title=\"go\">Установить статус<go href=\"moderstban.php?ses=$s&str=wml&act=do\" method=\"post\">
<postfield name=\"id\" value=\"$(id$rand)\"/>
<postfield name=\"prichina\" value=\"$(prichina$rand)\"/>
<postfield name=\"op\" value=\"$(op)\"/></go></anchor><br/>\n";
}
else
{
$forma='<form method="post" action="moderstban.php?ses='.$s.'&str=xhtml&act=do">
Ник:<br/>
<input name="id" maxlength="20" value=""/><br/>
Статус:<br/>
<select name="op">
<option value="1">Забанен</option>
<option value="2">Допушен к участию</option>
</select><br/>
Причина(в случае бана):<br/>
<input name="prichina" maxlength="50" value=""/><br/>
<input value="Установить статус" name="do" type="submit"/></form><br/>';
}
if(!@$_GET['act'])
print $forma;
else
{
$err='';
$id=mysql_real_escape_string(@$_POST['id']);
if(!$id)
$id=mysql_real_escape_string(@$_GET['id']);
$id=nr($id);
$result=mysql_query("SELECT * from `user` WHERE `login`='$id' limit 1");
if(!mysql_num_rows($result) or !$id)
{
$err.='Ошибка!Указанного пользователя не существует<br />';
}
else
{
switch($info['status'])
{
case 4: $maxtime=750; $maxstatus=2; break;
case 5: $maxtime=24*3600*3; $maxstatus=2; break;
case 6: $maxtime=24*3600*10; $maxstatus=5; break;
case 7: $maxtime=999999999; $maxstatus=7; break;
}
$infous=mysql_fetch_assoc($result);
if($infous['status']>$maxstatus)
$err.='ошибка! У вас недостаточно прав для бана указанного пользователя';
}
$op=intval(@$_POST['op']);
if(!$op)
$op=intval(@$_GET['op']);
if($op<1 or $op>2)
$err.='Неверно указан статус<br />';
$prichina=mysql_real_escape_string(@$_POST['prichina']);
if(!$prichina)
$prichina=mysql_real_escape_string(@$_GET['prichina']);
if($err)
print $err.$forma;
else
{
switch($op)
{
case 1: $st='Забанен'; break;
case 2: $st='Пользователь'; break;
case 4: $st='Vip';break;
case 5: $st='Модератор';break;
case 6: $st='Старший модер';break;
case 7: $st='Админ'; break;
}
mysql_query("UPDATE `user` SET `status`='$op',`banpr`='$prichina' WHERE `nick`='$id'");
print "Для пользователя $id установлен статус $st<br />";
}
}
switch($info['status'])
{
case 5:
print "<a href=\"moder.php?ses=$s&str=$str\">Модер-панель</a><br />";
break;
case 6:
print "<a href=\"moderst.php?ses=$s&str=$str\">Модер-панель</a><br />";
break;
case 7:
print "<a href=\"admin.php?ses=$s&str=$str\">Админ-панель</a><br />";
break;
}
}
}
print $endpage;
?>