<?php
function nr($nick)
{
$nr=array('ё','й','ц','у','к','е','н','г','ш','щ','з','х','ъ','ф','ы','в','а','п','р','о','л','д','ж','э','я','ч','с','м','и','т','ь','б','ю');
$vr=array('Ё','Й','Ц','У','К','Е','Н','Г','Ш','Щ','З','Х','Ъ','Ф','Ы','В','А','П','Р','О','Л','Д','Ж','Э','Я','Ч','С','М','И','Т','Ь','Б','Ю');
return str_replace($vr,$nr,$nick);
}
function nr2($mainadmin)
{
$nr=array('q','w','e','r','t','y','u','i','o','p','a','s','d','f','g','h','j','k','l','z','x','c','v','b','n','m');
$vr=array('Q','W','E','R','T','Y','U','I','O','P','A','S','D','F','G','H','J','K','L','Z','X','C','V','B','N','M');
return str_replace($vr,$nr,$mainadmin);
}
$mt=microtime();
require('db.php');
require('nast.php');
require('shapka.php');
@session_start();
$s=htmlspecialchars(session_id());
$ontime=time()-350;
print $beginpage;
if(!@$_SESSION['enter'])
{
print "Авторизация не удалась.<br />
Возможно вы ввели неверные логин или пароль, либо истекло время жизни сессии<br />
<a href=\"index.php?str=$str\">Повторить ввод</a><br />";
}
else
{
$time=time();
$info=mysql_fetch_assoc(mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]' limit 1"));
mysql_query("UPDATE `user` SET `ldate`='$time' WHERE `uid`='$_SESSION[uid]'");
print "$vydel Админ-панель <br />$vydel1";
if($info['status']<7)
print 'Недостаточно прав<br /><a href="enter.php?str='.$str.'&ses='.$s.'">Вернуться</a><br />';
else
{
if($str=='wml')
{$rand=rand(1,1000);
$forma="Ник:<br/>
<input name=\"id$rand\" type=\"text\" title=\"id\" value=\"\" maxlength=\"25\"/><br/>
Статус:<br/>
<select name=\"op\">
<option value=\"1\">Забанен</option>
<option value=\"2\">Допушен к участию</option>
<option value=\"3\">Vip</option>
<option value=\"4\">Киллер</option>
<option value=\"5\">Модератор</option>
<option value=\"6\">Старший модер</option>
<option value=\"7\">Администратор</option>
</select><br/>
Причина(в случае бана):<br/>
<input name=\"prichina$rand\" type=\"text\" title=\"id\" value=\"\" maxlength=\"50\"/><br/>
<anchor title=\"go\">Установить статус<go href=\"adminstatus.php?ses=$s&str=wml&act=do\" method=\"post\">
<postfield name=\"id\" value=\"$(id$rand)\"/>
<postfield name=\"prichina\" value=\"$(prichina$rand)\"/>
<postfield name=\"op\" value=\"$(op)\"/></go></anchor><br/>\n";
}
else
{
$forma='<form method="post" action="adminstatus.php?ses='.$s.'&str=xhtml&act=do">
Ник:<br/>
<input name="id" maxlength="20" value=""/><br/>
Статус:<br/>
<select name="op">
<option value="1">Забанен</option>
<option value="2">Допушен к участию</option>
<option value="3">Vip</option>
<option value="4">Киллер</option>
<option value="5">Модератор</option>
<option value="6">Старший модер</option>
<option value="7">Администратор</option>
</select><br/>
Причина(в случае бана):<br/>
<input name="prichina" maxlength="50" value=""/><br/>
<input value="Установить статус" name="do" type="submit"/></form><br/>';
}
if(!@$_GET['act'])
print $forma;
else
{
$err='';
$id=mysql_real_escape_string(@$_POST['id']);
if(!$id)
$id=mysql_real_escape_string(@$_GET['id']);
$id=nr($id);
$result=mysql_query("SELECT * from `user` WHERE `login`='$id' limit 1");
if(!mysql_num_rows($result) or !$id)
{
$err.='Ошибка!Указанного пользователя не существует<br />';
}
$op=intval(@$_POST['op']);
if(!$op)
$op=intval(@$_GET['op']);
if($op<1 or $op>7)
$err.='Неверно указан статус<br />';
if(nr(nr2($mainadmin))==nr(nr2($id)))
$err.='Ошибка!Указанный пользователь является главным админом.Вы не можете его забанить<br />';
$prichina=mysql_real_escape_string(@$_POST['prichina']);
if(!$prichina)
$prichina=mysql_real_escape_string(@$_GET['prichina']);
if($err)
print $err.$forma;
else
{
switch($op)
{
case 1: $st='Забанен'; break;
case 2: $st='Пользователь'; break;
case 4: $st='Vip';break;
case 5: $st='Модератор';break;
case 6: $st='Старший модер';break;
case 7: $st='Админ'; break;
}
mysql_query("UPDATE `user` SET `status`='$op',`banpr`='$prichina' WHERE `nick`='$id'");
print "Для пользователя $id установлен статус $st<br />";
}
}
print $razd.'<a href="admin.php?str='.$str.'&ses='.$s.'">Админ-панель</a><br /><a href="enter.php?str='.$str.'&ses='.$s.'">Прихожая</a><br />';
}
}
print $endpage;
?>