<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
# 90LDQtdGI0YwgUEhQIQ== #
#__---------------------------------------__#
#__ 0JrQu9C40Log0JrQu9GD0LE= __#
# --------------------------------------- #
# 0JDQstGC0L7RgCA6IE1vcmdhbg== #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE #
# #
#############################################
require '../inc/start.php';
require '../inc/regvars.php';
require '../inc/db.php';
require '../inc/config.php';
require '../inc/funct.php';
require '../inc/antidos.php';
require '../inc/gzip.php';
require '../inc/header.php';
only_reg('/aut.php?',true);
if($user_prof['admin']<3){location('menu/index.php');}
$title = 'Управление пользователями';
require '../inc/head.php';
switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
default:
echo '<div class="sec">
Управление пользователями
</div><div class="vstavka">
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=all">Все пользователеи</a>('.get_cache('colusers',"SELECT COUNT(*) FROM `$db[prefix]users`",$config['cache_limit_colusers']).')</div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=ban">Забаненые пользователи</a>('.mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]ban` "),0).')</div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=search">Поиск пользователей</a></div>';
if($user_prof['admin']==3)
{
echo '</div><div class="sec">
Массовые операции
</div><div class="vstavka">
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=updt">Обновить данные</a></div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=mail">Отправить всем ЛС</a></div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=podarok">Подарить пользователям монеты</a></div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=del">Удаление неактивных</a></div>';
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Все пользователи
///////////////////////////////////////////////////////////////////////////////////////////////
case 'all':
echo '<div class="sec">
Список пользователей
</div><div class="vstavka">';
$array_sort = array('id'=>'ID','login'=>'Логину','active'=>'Статусу','credits'=>'Кредитам','money'=>'Деньгам','admin'=>'Уровню доступа','won_credits'=>'Выиграно кредитов','lost_credits'=>'Проиграно кредитов','date_reg'=>'Дате регистрации','last_time'=>'Последней авторизации','count_authorised'=>'Количеству авторизации','col_forum_p'=>'Постов на форуме','col_forum_t'=>'Тем на форуме','col_mini_chat'=>'Сообщений в мини-чате','trans_from'=>'Количеству переходов от него','trans_to'=>'Количеству переходов к нему','bad_trans'=>'Количеству плохих переходов','ref'=>'Рефералу','ip'=>'IP','ua'=>'UA');
if(!empty($_GET['sort']) && !empty($array_sort[$_GET['sort']])) $sort=obr($_GET['sort'],'string');
else{$sort='id';}
if(!empty($_GET['poryadok'])) $poryadok=obr($_GET['poryadok'],'string',4);
else{$poryadok='DESC';}
echo '<form action="user.php" method="GET" class="ad"><input type="hidden" name="mode" value="all">
<b>Сортировка результатов</b><br />
Сортировать по : <select name="sort" size="1">';
foreach($array_sort as $key=>$value)
{
echo '<option value="'.$key.'"'.($sort==$key ? ' selected="selected"' : '').'>'.$value.'</option>';
}
echo '
</select><br />
В порядке : <select name="poryadok" size="1">
<option value="DESC" '; if($poryadok=='DESC') echo 'selected="selected"'; echo ' >Убывания</option>
<option value="ASC" '; if($poryadok=='ASC') echo 'selected="selected"'; echo '>Возрастания</option>
</select><br />
<input type="hidden" name="page" value="'.$page.'"><input type="submit" value="Сортировать">
</form><hr/>
';
$users = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]users`"),0);
if($users!=get_cache_return('users'))query("UPDATE `$db[prefix]cache` SET `value`='$users' WHERE `name`='users' ");
if($users > 0)
{
$str = ceil($users/$set_on_page);
if($page > $str)location('admin/user.php?mode=all');
$res = query("SELECT id,$sort FROM `$db[prefix]users` ORDER BY `$sort` $poryadok LIMIT $p_str,$set_on_page ");
$num = $p_str;
while($user = mysql_fetch_array($res))
{
$num ++;
echo '<div class="ie"><b>'.$num.'.</b> '.userlogin($user['id'],1,1,'admin',1,$user_prof['set_econom_traf']);
if($sort == 'date_reg'){echo '('.formatdate($user[$sort]).')';}
elseif($sort == 'last_time'){echo '('; echo $user['last_time']>0 ? formatdate($user['last_time']) : '<font color="#f00000">Никогда</font>'; echo ')';}
elseif($sort == 'active'){ if($user['active']==1) { echo '(Активен)'; } else { echo '(Деактивен)'; } }
elseif($sort == 'ref'){ if($user['ref'] > 0) echo ' ('.userlogin($user['ref'],1,1,'admin').')'; }
else{ echo '('.$user[$sort].')'; }
echo '</div>';
}
navigator($str,$page,'user.php','mode=all&sort='.$sort.'&poryadok='.$poryadok);
echo '<br />
Пользователей : <b>'.$users.'</b>';
}else echo 'Пусто!';
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Ждушие в бане
///////////////////////////////////////////////////////////////////////////////////////////////
case 'ban':
echo '<div class="sec">
Ждушие в бане
</div><div class="vstavka">';
$array_sort = array('id'=>'ID','login'=>'Логину','active'=>'Статусу','credits'=>'Кредитам','money'=>'Деньгам','admin'=>'Уровню доступа','won_credits'=>'Выиграно кредитов','lost_credits'=>'Проиграно кредитов','date_reg'=>'Дате регистрации','last_time'=>'Последней авторизации','count_authorised'=>'Количеству авторизации','col_forum_p'=>'Постов на форуме','col_forum_t'=>'Тем на форуме','col_mini_chat'=>'Сообщений в мини-чате','trans_from'=>'Количеству переходов к нему','trans_to'=>'Количеству переходов к нему','bad_trans'=>'Количеству плохих переходов','ref'=>'Рефералу','ip'=>'IP','ua'=>'UA');
if(!empty($_GET['sort']) && !empty($array_sort[$_GET['sort']])) $sort=obr($_GET['sort'],'string');
else{$sort='id';}
if(!empty($_GET['poryadok'])) $poryadok=obr($_GET['poryadok'],'string',4);
else{$poryadok='DESC';}
echo '<form action="user.php" method="GET"><input type="hidden" name="mode" value="ban">
Сортировать по : <select name="sort" size="1">';
foreach($array_sort as $key=>$value)
{
echo '<option value="'.$key.'"'.($sort==$key ? ' selected="selected"' : '').'>'.$value.'</option>';
}
echo '
</select><br />
В порядке : <select name="poryadok" size="1">
<option value="DESC" '; if($poryadok=='DESC') echo 'selected="selected"'; echo ' >Убывания</option>
<option value="ASC" '; if($poryadok=='ASC') echo 'selected="selected"'; echo '>Возрастания</option>
</select><br />
<input type="hidden" name="page" value="'.$page.'"><input type="submit" value="Сортировать">
</form><hr/>
';
$users = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]ban`"),0);
if($users>0)
{
$str = ceil($users/$set_on_page);
if($page > $str)location('admin/user.php?mode=ban');
$res = query("SELECT reason,who,date,id_mod FROM `$db[prefix]ban` LIMIT $p_str,$set_on_page");
while($ban = mysql_fetch_array($res))
{
$res1 = query("SELECT id,$sort FROM `$db[prefix]users` WHERE `id`='$ban[who]'");
$number = $p_str;
if(mysql_num_rows($res1)>0)
{
while($user = mysql_fetch_array($res1))
{
$number ++;
echo '<div class="ie"><b>'.$number.'.</b> '.userlogin($user['id'],1,1,'admin',1,$user_prof['set_econom_traf']);
if($sort == 'date_reg'){echo '('.formatdate($user[$sort]).')';}
elseif($sort == 'last_time'){echo '('; echo $user['last_time']>0 ? formatdate($user['last_time']) : '<font color="#f00000">Никогда</font>'; echo ')';}
elseif($sort == 'active'){ if($user['active']==1) { echo '(Активен)'; } else { echo '(Деактивен)'; } }
elseif($sort == 'ref'){ if($user['ref'] > 0) echo ' ('.userlogin($user['ref'],1,1,'admin').')'; }
else{ echo '('.$user[$sort].')'; }
echo '<br />';
echo '<br />';
echo 'Забанен до <b>'.formatdate($ban['date']).'</b><br />';
echo 'Причина : <b>'.$ban['reason'].'</b><br />';
echo 'Забанил : '.userlogin($ban['id_mod'],1,1,'admin',1,$user_prof['set_econom_traf']).'<br />';
echo '</div>';
}
}else{echo '<div class="ie">Пользователь с ID <b>'.$ban['who'].'</b> не существует!</div>';}
}
navigator($str,$page,'user.php','mode=ban&sort='.$sort.'&poryadok='.$poryadok);
echo '<br />
Пользователей : <b>'.$users.'</b>';
}else echo 'Пусто!';
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Поиск
///////////////////////////////////////////////////////////////////////////////////////////////
case 'search':
echo '<div class="sec">
Поиск
</div><div class="vstavka">';
switch($act = (!empty($_GET['act'])) ? $_GET['act'] : '')
{
default:
######################
echo '<form action="user.php?mode=search&act=create_sess" method="POST">
Логин : <br />
<input name="login" type="text" maxlength="30"><br />
Деньги : <br />
<input name="money" type="text" maxlength="10" size="7"><br />
Кредитов на руках : <br />
<input name="credits" type="text" maxlength="11" size="7"><br />
В банке : <br />
<input name="in_bank" type="text" maxlength="11" size="7"><br />
Email : <br />
<input name="email" type="text" maxlength="70"><br />
IP : <br />
<input name="ip" type="text" maxlength="16"><br />
Браузер : <br />
<input name="ua" type="text" maxlength="250"><br />
<input type="submit" value="Поиск">
</form><br />
Используйте <b>*</b> в качестве шаблона<br />';
break;
######################
case 'create_sess':
$query = '';
// money
$login = obr($_POST['login'],'string',30);
$money = obr($_POST['money'],'string',10);
$credits = obr($_POST['credits'],'string',11);
$in_bank = obr($_POST['in_bank'],'string',11);
$email = obr($_POST['email'],'string',70);
$ip = obr($_POST['ip'],'string',16);
$ua = obr($_POST['ua'],'string',250);
$query .= ($login != '') ? '`login` LIKE "'.str_replace('*','%',$login).'",' : '' ;
$query .= ($money != '') ? '`money` LIKE "'.str_replace('*','%',$money).'",' : '' ;
$query .= ($credits != '') ? '`credits` LIKE "'.str_replace('*','%',$credits).'",' : '' ;
$query .= ($in_bank != '') ? '`in_bank` LIKE "'.str_replace('*','%',$in_bank).'",' : '' ;
$query .= ($email != '') ? '`email` LIKE "'.str_replace('*','%',$email).'",' : '' ;
$query .= ($ip != '') ? '`ip` LIKE "'.str_replace('*','%',$ip).'",' : '' ;
$query .= ($ua != '') ? '`ua` LIKE "'.str_replace('*','%',$ua).'",' : '' ;
if($query != '')
{
$query = substr($query,0,strrpos($query,','));
$genid = gen_id();
if(query("INSERT INTO `$db[prefix]search` SET `id`='$genid',`where`='user',`time` = '$sitetime',`query`='$query',`user`='$user_prof[id]' "))
{
location('admin/user.php?mode=search&act=search&id='.$genid);
}#else
#{ location('admin/user.php?mode=search');}
}else
{ echo 'Заполните как минимум одно поле!<br />
<a href="user.php?mode=search"><<<Назад</a><br />'; }
break;
######################
case 'search':
if($_GET['id']!='')
{
$id = obr($_GET['id'],'string');
$res = query("SELECT * FROM `$db[prefix]search` WHERE `id`='$id' AND `where`='user' AND `user`='$user_prof[id]'");
if(mysql_num_rows($res)>0)
{
$search_res = mysql_fetch_array($res);
$res = query("SELECT id FROM `$db[prefix]users` WHERE $search_res[query] LIMIT $p_str,$set_on_page");
$results = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]users` WHERE $search_res[query]"),0);
$str = ceil($results/$set_on_page);
echo 'Результатов поиска : <b>'.$results.'</b><br />
<br />
';
if($results > 0)
{
$number = $p_str;
while($result = mysql_fetch_array($res))
{
$number++;
echo '<div class="ie"><b>'.$number.'.</b> '.userlogin($result['id'],1,1,'admin',1,$user_prof['set_econom_traf']).'</div>';
}
navigator($str,$page,'user.php','mode=search&act=search&id='.$search_res['id'],true,true);
}else
{ echo 'Ничего не найдено!<br />'; }
echo '<br />
<div class="ad"><a href="user.php?mode=search&act=unset&id='.$search_res['id'].'">Искать еще</a></div>
<br />
';
}else
{ location('admin/user.php?mode=search');}
}else
{location('admin/user.php?mode=search');}
break;
######################
case 'unset':
if($_GET['id']!='')
{
$id = substr($_GET['id'],0,15);
$res = query("SELECT id FROM `$db[prefix]search` WHERE `id`='$id' AND `where`='user' AND `id_user`='$user_prof[id]'");
if(mysql_num_rows($res)>0)
{
query("DELETE FROM `$db[prefix]search` WHERE `id`='$id' AND `where`='user'");
location('admin/user.php?mode=search');
}else
{ location('admin/user.php?mode=search');}
}else
{ location('admin/user.php?mode=search');}
break;
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Пользователь
///////////////////////////////////////////////////////////////////////////////////////////////
case 'user':
if(empty($_GET['id']))location('admin/user.php');
$uid = obr($_GET['id'],'integer',10);
$res = query("SELECT * FROM `$db[prefix]users` WHERE `id`='$uid' ");
if(mysql_num_rows($res) == 0)location('admin/user.php');
$user = mysql_fetch_array($res);
echo '<div class="sec">
Пользователь <a href="user.php?mode=user&id='.$uid.'"><b>'.$user['login'].'</b></a>(id'.$user['id'].') '.(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]online` WHERE `id_user`='$uid' "),0) > 0 ? '[<font color="#00f000">On</font>]' : '[<font color="#f00000">Off</font>]').' - '.is_active_user($uid).'
</div><div class="vstavka">';
switch($act = (!empty($_GET['act'])) ? $_GET['act'] : '')
{
default:
if(is_ban($user['id'])==true)
{
$ban = mysql_fetch_array(query("SELECT date,reason,id_mod FROM `$db[prefix]ban` WHERE `who`='$user[id]'"));
echo '<div class="zero" align="left">Внимание! Пользователь находиться в бане до '.formatdate($ban['date']).'!<br />
Причина : '.$ban['reason'].'<br />
Забанил : '.userlogin($ban['id_mod'],1,1,'admin',1,$user_prof['set_econom_traf']).'</div>';
}
if($user['active'] == 0)echo '<div class="zero">Внимание! Пользователь деактивирован!</div>';
echo 'Login : <i>'.$user['login'].'</i><br />';
if($user['admin'] > 0)
{
echo 'Уровень доступа : <i>';
if($user['admin'] == 1)echo '<font color="'.$config['show_status_color_1'].'">Модератор</font>';
elseif($user['admin'] == 2)echo '<font color="'.$config['show_status_color_2'].'">Администратор</font>';
else echo '<font color="'.$config['show_status_color_3'].'">Главный админ</font>';
echo '</i><br />';
}
echo 'Кредитов : <b>'.$user['credits'].'</b><br />';
echo 'В банке : <b>'.$user['in_bank'].'</b><br />';
echo 'Денег : <b>'.$user['money'].'</b><br />';
if($user['descr']!='')echo '<b>Описание</b> : '.nl2br($user['descr']).'<br />
';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=info">Полное досье</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="site.php?mode=all&user='.$user['id'].'">Площадки пользователя</a> ('.mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]sites` WHERE `user`='$user[id]' "),0).')</div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=edit">Изменить профиль</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=descr">Изменить описание</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="/menu/private.php?mode=write&to='.$user['id'].'">Личное сообщение</a></div>';
if($user_prof['id']!=$user['id'])
{
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=active">'.($user['active'] == 1 ? 'Деактивировать' : 'Активировать').' профиль</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=ban">'.(is_ban($user['id']) ? 'Разбанить' : 'Забанить').' пользователя</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=del">Удалить профиль</a></div>';
}
#echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act="></a></div>';
break;
/////////////////////////////////////////////////
//////////////// Досье
/////////////////////////////////////////////////
case 'info':
if(is_ban($user['id'])==true)
{
$ban = mysql_fetch_array(query("SELECT date,reason,id_mod FROM `$db[prefix]ban` WHERE `who`='$user[id]'"));
echo '<div class="zero" align="left">Внимание! Пользователь находиться в бане до '.formatdate($ban['date']).'!<br />
Причина : '.$ban['reason'].'<br />
Забанил : '.userlogin($ban['id_mod'],1,1,'admin',1,$user_prof['set_econom_traf']).'</div>';
}
if($user['active'] == 0)echo '<div class="zero">Внимание! Пользователь деактивирован!</div>';
echo 'Логин</b> : <b>'.$user['login'].'</b><br />';
echo 'Статус на сайте : <b>';
if($user['admin']==3) { echo '<font color="#FFFF33"><i>Главный администратор</i></font>'; }
elseif($user['admin']==2) { echo '<font color="#0000FF"><i>Администратор</i></font>'; }
elseif($user['admin']==1) { echo '<font color="#FF8000"><i>Модератор</i></font>'; }
else { echo 'Just User'; }
echo '</b><br />
ID пользователя : <b>'.$user['id'].'</b><br />
Дата регистрации : <b>'.formatdate($user['date_reg']).'</b><br />';
echo 'Последняя авторизация : <b>';
echo $user['last_time']>0 ? formatdate($user['last_time']) : '<font color="#f00000">Никогда</font>';
echo '</b><br />
Количество авторизаций : <a href="logs.php?mode=aut&user='.$user['id'].'"><b>'.$user['count_authorised'].'</b></a><br />';
$res = query("SELECT id FROM `$db[prefix]users` WHERE `ref`='$user[id]' ");
if(($count_ref = mysql_num_rows($res)) > 0)
{
echo 'Рефералов : <b>'.$count_ref.'</b> (';
$number = 0;
while($users = mysql_fetch_array($res))
{
$number++; if($number!=1)echo ','; echo userlogin($users['id'],1,1,'admin',1); /* echo '<a href="?mode=user&id='.$users['id'].'">'.$users['id'].'</a>'; */
} echo ')<br />';
}
if($user['ref']!= 0) echo 'Реферал пользователя : '.userlogin($user['ref'],1,1,'admin',1,$user_prof['set_econom_traf']).'<br />';
echo '
<hr/>
В активе : <b>'.$user['credits'].postfix($user['credits']).'</b><br />
В банке : <b>'.$user['in_bank'].postfix($user['in_bank']).'</b><br />
Денег : <b>'.$user['money'].' руб</b><br />
';
if($user['won_credits']>0) echo 'Выиграно в играх : <b>'.$user['won_credits'].postfix($user['won_credits']).'</b><br />';
if($user['lost_credits']>0) echo 'Проиграно в играх : <b>'.$user['lost_credits'].postfix($user['lost_credits']).'</b><br />';
// Количество переводов
$count_trans = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]logs_obmen` WHERE `who`='$user[id]' OR `whom`='$user[id]' "),0);
$text_trans = ($count_trans>0) ? '<a href="logs.php?mode=obmen&user='.$user['id'].'">'.$count_trans.'</a>' : 0 ;
// Количество переходов
$user['trans_from'] = ($user['trans_from']>0) ? '<a href="logs.php?mode=clicks&user='.$user['id'].'">'.$user['trans_from'].'</a>' : 0 ;
// Количество ставок на бирже
$count_birzha_rates = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_rates` WHERE `user`='$user[id]' "),0);
$text_birzha_rates = ($count_birzha_rates>0) ? '<a href="/menu/birzha.php?mode=all&type=all&sort=date&user='.$user['id'].'">'.$count_birzha_rates.'</a>' : 0;
// Количество покупок на бирже
$count_birzha_buys = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_rates` WHERE `buy_user`='$user[id]' "),0);
$text_birzha_buys = ($count_birzha_buys>0) ? '<a href="/menu/birzha.php?mode=all&type=buy&sort=date&user='.$user['id'].'">'.$count_birzha_buys.'</a>' : 0;
// Количество вводов на бирже
$count_birzha_ins = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_in` WHERE `user`='$user[id]' "),0);
$text_birzha_ins = ($count_birzha_ins>0) ? '<a href="/menu/birzha.php?mode=ined&user='.$user['id'].'">'.$count_birzha_ins.'</a>' : 0;
// Количество выводов на бирже
$count_birzha_outs = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_out` WHERE `user`='$user[id]' "),0);
$text_birzha_outs = ($count_birzha_outs>0) ? '<a href="/menu/birzha.php?mode=outed&user='.$user['id'].'">'.$count_birzha_outs.'</a>' : 0;
// Количество заданий
$count_tasks = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]tasks` WHERE `user`='$user[id]' "),0);
$text_tasks = ($count_tasks>0) ? '<a href="/menu/tasks.php?mode=all&sort=date&user='.$user['id'].'">'.$count_tasks.'</a>' : 0;
// Количество рекламы
$count_reklamas = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]users_reklama` WHERE `user`='$user[id]' "),0);
$text_reklamas = ($count_reklamas>0) ? '<a href="/menu/reklama.php?mode=all&sort=date&user='.$user['id'].'">'.$count_reklamas.'</a>' : 0;
echo 'Ставок на бирже : '.$text_birzha_rates.'<br />
Покупок на бирже : '.$text_birzha_buys.'<br />
Переведено/получено кредитов : '.$text_trans.' раз<br />
Совершил переходов : '.$user['trans_from'].'<br />
Перешло по его ссылкам : '.$user['trans_to'].'<br />
Вводов денег : '.$text_birzha_ins.'<br />
Выводов денег : '.$text_birzha_outs.'<br />
Заданий : '.$text_tasks.'<br />
Куплено рекламы : '.$text_reklamas.'<br />';
echo '<hr/>
Email : <b>'.$user['email'].'</b><br />
IP : <b>'.$user['ip'].'</b><br />
Браузер : <b>'.$user['ua'].'</b><br />
<hr/>
Постов на форуме : <b>'.$user['col_forum_p'].'</b><br />
Тем на форуме : <b>'.$user['col_forum_t'].'</b><br />
Сообщений в мини-чате : <b>'.$user['col_mini_chat'].'</b><br />
<br />
';
if($user['descr']!='')echo '<br />Описание : '.$user['descr'].'<br />
<br />
';
break;
/////////////////////////////////////////////////
//////////////// Изменение профиля
/////////////////////////////////////////////////
case 'edit':
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if($_POST['pass']!= '') $pass = my_md5(obr($_POST['pass'],'string',40));
else { $pass=$user['pass']; }
// money
$money = obr($_POST['money'],'integer',10);
$credits = obr($_POST['credits'],'integer',10);
$in_bank = obr($_POST['in_bank'],'integer',10);
$email = obr($_POST['email'],'string',70);
$ref = obr($_POST['ref'],'integer',1);
$admin = ( $user_prof['admin']==3 && $user['id']!=$user_prof['id'] ) ? obr($_POST['status'],'integer',1) : $user['admin'] ;
$style_wap_res = obr($_POST['style_wap'],'string',250);
$style_wap = (filetype(D.'style/'.$style_wap_res)=='dir' && file_exists(D.'style/'.$style_wap_res.'/style.css')) ? $style_wap_res : $config['style_wap'] ;
$style_web_res = obr($_POST['style_web'],'string',250);
$style_web = (filetype(D.'style/'.$style_web_res)=='dir' && file_exists(D.'style/'.$style_web_res.'/style.css')) ? $style_web_res : $config['style_web'] ;
$on_page_res = obr($_POST['on_page'],'integer',5);
$on_page = ($on_page_res > 0 && $on_page_res < 50) ? $on_page_res : $config['on_page'] ;
$traf = obr($_POST['traf'],'integer',1);
$traf = ($traf == 0 || $traf == 1) ? $traf : 1 ;
if( $credits!='' && $in_bank !='' && !empty($email) and $admin != '')
{
$cforump = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_p` WHERE `user`='$user[id]' "),0);
$cforumt = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_t` WHERE `id_user`='$user[id]' "),0);
$cmini_chat = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]mini_chat` WHERE `who`='$user[id]' "),0);
if(query("UPDATE `$db[prefix]users` SET `pass`='$pass',`money`='$money',`credits`='$credits',`in_bank`='$in_bank',`email`='$email',`ref`='$ref',`admin`='$admin',`set_style_wap`='$style_wap',`set_style_web`='$style_web',`set_on_page`='$on_page',`set_econom_traf`='$traf',`col_forum_p`='$cforump',`col_forum_t`='$cforumt',`col_mini_chat`='$cmini_chat' WHERE`id`='$uid'"))
{ echo 'Профиль пользователя '.$user['login'].' успешно изменен!<br />
<a href="user.php?mode=user&id='.$uid.'">Далее>>></a><br />'; }
else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=edit"><<<Назад</a><br />';}
}else{echo 'Заполните все поля!<br />
<a href="user.php?mode=user&id='.$uid.'&act=edit"><<<Назад</a><br />';}
}
else
{
if($user['id']==$user_prof['id']) echo '<div class="zero">Внимание! Вы меняете собственный профиль!</div><br />';
echo '<form action="user.php?mode=user&id='.$uid.'&act=edit&confirm=yes" method="POST">
Новый пароль (если не хотите менять, оставьте пустым) : <br />
<input name="pass" type="text" /><br />
Статус : <br />
<select name="status" size="1"'; if($user['id']==$user_prof['id'] || $user_prof['admin']!=3){ echo ' disabled="disabled"'; } echo '>
<option'; if($user['admin']==3){ echo ' selected="selected" '; } echo ' >Главный Администратор</option>
<option value="2" '; if($user['admin']==2){ echo ' selected="selected" '; } echo ' >Администратор</option>
<option value="1" '; if($user['admin']==1){ echo ' selected="selected" '; } echo ' >Модератор</option>
<option value="0" '; if($user['admin']==0){ echo ' selected="selected" '; } echo ' >Пользователь</option>
</select><br />
Денег : <br />
<input name="money" type="text" maxlength="10" value="'.$user['money'].'" /><br />
Кредитов на руках : <br />
<input name="credits" type="text" maxlength="10" value="'.$user['credits'].'" /><br />
В банке : <br />
<input name="in_bank" type="text" maxlength="10" value="'.$user['in_bank'].'" /><br />
Реферал пользовтеля (ID) : <br />
<input name="ref" type="text" maxlength="11" value="'.$user['ref'].'" size="10" /><br />
Email : <br />
<input name="email" type="text" maxlength="70" value="'.$user['email'].'" /><br />
------<br />
Дизайн сайта (WAP) : <br />
<select name="style_wap" size="1">';
$resdir_wap = opendir(D.'style/');
while($styles_wap = readdir($resdir_wap))
{
if(filetype(D.'style/'.$styles_wap)=='dir' && file_exists(D.'style/'.$styles_wap.'/style.css'))
{
echo '<option value="'.$styles_wap.'"'; if($user['set_style_wap']==$styles_wap)echo 'selected="selected"'; echo ' >'.$styles_wap.'</option>';
}
}
echo '</select><br />
Дизайн сайта (WEB) : <br />
<select name="style_web" size="1">';
$resdir_web = opendir(D.'style/');
while($styles_web = readdir($resdir_web))
{
if(filetype(D.'style/'.$styles_web)=='dir' && file_exists(D.'style/'.$styles_web.'/style.css'))
{
echo '<option value="'.$styles_web.'"'; if($user['set_style_web']==$styles_web)echo 'selected="selected"'; echo ' >'.$styles_web.'</option>';
}
}
echo '</select><br />
Количество элементов на страницу : <br />
<input name="on_page" type="text" value="'.$user['set_on_page'].'" size="5" maxlength="5"><br />
Экономия трафика : <br />
<input name="traf" type="radio" value="0"'; if($user['set_econom_traf']==0)echo 'checked="checked"'; echo '>Да <input name="traf" type="radio" value="1"'; if($user['set_econom_traf']==1)echo 'checked="checked"'; echo '>Нет<br />
<input type="submit" value="Сохранить">
</form>';
}
break;
/////////////////////////////////////////////////
//////////////// описание
/////////////////////////////////////////////////
case 'descr':
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
$descr = obr($_POST['descr'],'string',2000);
if(query("UPDATE `$db[prefix]users` SET `descr`='$descr' WHERE `id`='$user[id]' "))
{ echo 'Профиль пользователя '.$user['login'].' успешно изменен!<br />
<a href="user.php?mode=user&id='.$uid.'">Далее>>></a><br />'; }
else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=descr"><<<Назад</a><br />';}
}
else
{
echo '<form action="user.php?mode=user&id='.$uid.'&act=descr&confirm=yes" method="POST">
Описание : <br />
<textarea name="descr" wrap="off" cols="30" rows="7">'.$user['descr'].'</textarea><br />
<input type="submit" value="Сохранить">
</form>';
}
break;
/////////////////////////////////////////////////
//////////////// Удаление
/////////////////////////////////////////////////
case 'del':
if($user['id']==$user_prof['id'])location('admin/user.php');
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("DELETE FROM `$db[prefix]users` WHERE `id`='$uid'"))
{
#query("DELETE FROM `$db[prefix]clicks` WHERE `who`='$user[id]' OR `whom`='$user[id]'");//---- Удаляем
#query("DELETE FROM `$db[prefix]mini_chat` WHERE `who`='$user[id]'");
#query("DELETE FROM `$db[prefix]logs_obmen` WHERE `who`='$user[id]' OR `whom`='$user[id]'");
#query("DELETE FROM `$db[prefix]private` WHERE `id_who`='$user[id]' OR `id_whom`='$user[id]'");
query("DELETE FROM `$db[prefix]sites` WHERE `user`='$user[id]'");
echo 'Пользователь '.$user['login'].' успешно удален!<br />
<a href="user.php?mode=users">Далее>>></a><br />';
}else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=del"><<<Назад</a><br />';}
}
else
{
echo 'Вы хотите удалить пользователя "'.$user['login'].'"<br />
<center><b><a href="user.php?mode=user&id='.$uid.'&act=del&confirm=yes">ДА</a></b> | <b><a href="user.php?mode=user&id='.$uid.'">НЕТ</a></b></center>
<br />
';
}
break;
/////////////////////////////////////////////////
//////////////// Бан
/////////////////////////////////////////////////
case 'ban':
if($user['id'] == $user_prof['id'])location('admin/user.php');
if(is_ban($uid))
{
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("DELETE FROM `$db[prefix]ban` WHERE `who`='$uid' LIMIT 1"))
{
echo 'Пользователь '.$user['login'].' успешно разбанен!<br />
<a href="user.php?mode=user&id='.$uid.'">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=ban"><<<Назад</a><br />';}
}
else
{
$srok = mysql_result(query("SELECT date FROM `$db[prefix]ban` WHERE `who`='$user[id]'"),0);
echo 'Пользователь находиться в бане до '.formatdate($srok).'<br />
То есть еще '.formattime($srok - $sitetime).'<br />
Разбанить пользователя : <br />
<center><b><a href="user.php?mode=user&id='.$uid.'&act=ban&confirm=yes">ДА</a></b> | <b><a href="user.php?mode=user&id='.$uid.'">НЕТ</a></b></center>';
}
}
else
{
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
$reason = obr($_POST['reason'],'string',250);
$quantity = obr($_POST['quantity'],'string',4);
$that = obr($_POST['that'],'integer',7);
if(!empty($reason) and !empty($quantity) and !empty($that))
{
$srok = $sitetime+($quantity*$that);
if(query("INSERT INTO `$db[prefix]ban` SET `reason`='$reason',`who`='$uid',`date`='$srok',`id_mod`='$user_prof[id]' "))
{
echo 'Пользователь '.$user['login'].' успешно забанен до '.formatdate($srok,'H:i:s d.m.Y').'<br />
<a href="user.php?mode=user&id='.$uid.'">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=ban"><<<Назад</a><br />';}
}
else{echo 'Заполните все поля!<br />
<a href="user.php?mode=user&id='.$uid.'&act=ban"><<<Назад</a><br />';}
}else
{
echo '<form action="user.php?mode=user&id='.$uid.'&act=ban&confirm=yes" method="POST">
Причина бана : <br />
<input name="reason" type="text" maxlength="250" /><br />
Срок бана : <br />
<input name="quantity" size="4" maxlength="4" type="text" /> <select name="that" size="1">
<option value="60">минут</option>
<option value="3600">часов</option>
<option value="86400">дней</option>
<option value="604800">недель</option>
<option value="2419200">месяцев</option>
</select><br />
<input type="submit" value="Забанить">
</form>';
}
}
break;
/////////////////////////////////////////////////
//////////////// Активируем юзера
/////////////////////////////////////////////////
case 'active':
if($user['active'] == 1)
{
$text = 'Деактивировать';
$active = 0;
}
else
{
$text = 'Активировать';
$active = 1;
}
if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
{
if(query("UPDATE `$db[prefix]users` SET `active` = '$active' WHERE `id`='$uid' "))
{
echo 'Успешно<br />
<a href="user.php?mode=user&id='.$uid.'">Далее>>></a><br />';
}
else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=active"><<<Назад</a><br />';}
}
else
{
echo $text.' пользователя<br />
<center><b><a href="user.php?mode=user&id='.$uid.'&act=active&confirm=yes">ДА</a></b> | <b><a href="user.php?mode=user&id='.$uid.'">НЕТ</a></b></center>';
}
break;
/*
/////////////////////////////////////////////////
////////////////
/////////////////////////////////////////////////
case '-':
break;
*/
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Update
///////////////////////////////////////////////////////////////////////////////////////////////
case 'updt':
echo '<div class="sec">
Обновляем данные
</div><div class="vstavka">';
$edits = 0;
$res = query("SELECT id,col_forum_p,col_forum_t,col_mini_chat,trans_from FROM `$db[prefix]users` ");
while($user = mysql_fetch_array($res))
{
$cp = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_p` WHERE `user`='$user[id]' "),0);
$ct = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_t` WHERE `id_user`='$user[id]' "),0);
$cmini_chat = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]mini_chat` WHERE `who`='$user[id]' "),0);
$ctrans = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]clicks` WHERE `who`='$user[id]' "),0);
if($user['col_forum_t']!=$ct || $user['col_forum_p']!=$cp || $user['col_mini_chat']!=$cmini_chat || $user['trans_from']!=$ctrans)
{
query("UPDATE `$db[prefix]users` SET `col_forum_t`='$ct',`col_forum_p`='$cp',`col_mini_chat`='$cmini_chat',`trans_from`='$ctrans' WHERE `id`='$user[id]' ");
++ $edits;
}
}
if($edits>0)echo 'Обновлено <u>'.$edits.'</u> пользователя(ей)<br />';
else echo 'Ни один пользователь не обновлен<br />';
echo '<a href="user.php">Далее>>></a><br />';
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Mail
///////////////////////////////////////////////////////////////////////////////////////////////
case 'mail':
echo '<div class="sec">
Всем ЛС
</div><div class="vstavka">';
if(!empty($_GET['confirm']) && $_GET['confirm']=='yes')
{
$theme = obr($_POST['theme'],'string',50);
$text = nl2br(obr($_POST['text'],'string',500));
$komu = obr($_POST['komu'],'integer',1);
if($theme != '' && $text != '' && $komu!='')
{
$sends = 0;
$res = query("SELECT id FROM `$db[prefix]users` WHERE `admin`>='$komu' ");
while($user = mysql_fetch_array($res))
{
query("INSERT INTO `$db[prefix]private` SET `id_who`='1',`id_whom`='$user[id]',`new`='1',`date`='$sitetime',`theme`='$theme',`text`='$text',`ip`='$_ip',`ua`='$_ua'");
++ $sends;
}
if($sends>0)echo 'Отправлено <u>'.$sends.'</u> сообщений<br />';
else echo 'Ни одно сообщение не отправлено!<br />';
echo '<a href="user.php">Далее>>></a><br />';
}else{echo 'Заполните все поля!<br />
<a href="user.php?mode=mail"><<<Назад</a>';}
}else
{
echo '<form action="user.php?mode=mail&confirm=yes" method="POST">
Тема : <br />
<input name="theme" type="text" maxlength="50" /><br />
Сообщение (500 симв.) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />
Посылать : <br />
<select size="1" name="komu">
<option value="0">Всем</option>
<option value="1">*Модератора</option>
<option value="2">**Администраторам</option>
</select><br />
<input type="submit" name="" value="Отправить" />
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="smiles.php?">Смайлики</a></div>
</form>';
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////
case 'podarok':
echo '<div class="sec">
Всем кредиты
</div><div class="vstavka">';
if(!empty($_GET['confirm']) && $_GET['confirm']=='yes')
{
$credits = obr($_POST['credits'],'integer',10);
if(!empty($credits))
{
$trans = obr($_POST['trans'],'integer',10);
$dateaut = obr($_POST['dateaut'],'integer',7);
$datereg = obr($_POST['datereg'],'integer',10);
$where = "`trans_from` >= '$trans' ";
if($dateaut>0)$where .= 'AND `last_time`>\''.($sitetime-$dateaut).'\' ';
if($datereg>0)$where .= 'AND `date_reg`<\''.($sitetime-$datereg).'\' ';
$sends = 0;
$res = query("SELECT id FROM `$db[prefix]users` WHERE $where ");
while($user = mysql_fetch_array($res))
{
query("UPDATE `$db[prefix]users` SET `credits`=credits+$credits WHERE `id`='$user[id]' ");
++ $sends;
}
if($sends>0)echo 'Отправлено <u>'.$sends.'</u> подарка(ов)<br />';
else echo 'Ни один подарок не отправлен!<br />';
echo '<a href="user.php">Далее>>></a><br />';
}else{echo 'Заполните все поля!<br />
<a href="user.php?mode=podarok"><<<Назад</a>';}
}else
{
echo '<form action="user.php?mode=podarok&confirm=yes" method="POST">
Посылать кредитов : <br />
<input name="credits" type="text" value="10" size="7" maxlength="10"><br />
Кто совершил переходов : <br />
<input name="trans" type="text" value="10" size="7" maxlength="10"><br />
Кто авторизовался : <br />
<select size="1" name="dateaut">
<option value="0">---</option>
<option value="86400">Меньше дня назад</option>
<option value="172800">Меньше 2 дней назад</option>
<option value="604800">Меньше недели назад</option>
<option value="1209600">Меньше 2 недель назад</option>
</select><br />
Кто зарегистрирован : <br />
<select size="1" name="datereg">
<option value="0">---</option>
<option value="86400">Больше дня назад</option>
<option value="172800">Больше 2 дней назад</option>
<option value="604800">Больше недели назад</option>
<option value="1209600">Больше 2 недель назад</option>
<option value="2592000">Больше месяца назад</option>
<option value="15552000">Больше 6 месяцев назад</option>
<option value="31104000">Больше года назад</option>
<option value="62208000">Больше 2 лет назад</option>
</select><br />
<input type="submit" value="Отправить" />
</form><br />
</form>';
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Удаление неактивных
///////////////////////////////////////////////////////////////////////////////////////////////
case 'del':
echo '<div class="sec">
Удаление неактивных
</div><div class="vstavka">';
if(!empty($_GET['confirm']) && $_GET['confirm']=='yes')
{
$trans = obr($_POST['trans'],'integer',10);
$action = obr($_POST['action'],'integer');
if(!empty($trans))
{
$dateaut = obr($_POST['dateaut'],'integer',7);
$where = "`trans_from` < '$trans' ";
if($dateaut>0)$where .= 'AND `last_time`>\''.($sitetime-$dateaut).'\' ';
//-- Деактивация
if($action == 0)
{
query("UPDATE `$db[prefix]users` SET `active`='0' WHERE $where AND `admin` < '1'");
$deactived = mysql_affected_rows();
if($deactived>0)echo 'Деактивировано <u>'.$deactived.'</u> пользователь(я)<br />';
else echo 'Ни один пользователь не деактивирован!<br />';
}
else
{
$res = query("SELECT id FROM `$db[prefix]users` WHERE $where AND `admin` < '1' ");
while($usr = mysql_fetch_array($res))
{
query("DELETE FROM `$db[prefix]sites` WHERE `user` = '$usr[id]'");
}
# query("DELETE FROM `$db[prefix]users` WHERE $where");
query("DELETE FROM `$db[prefix]users` WHERE $where AND `admin` < '1'");
$dels = mysql_affected_rows();
if($dels>0)echo 'Удалено <u>'.$sends.'</u> пользователь(я)<br />';
else echo 'Ни один пользователь не удален!<br />';
}
# $res = query("SELECT id FROM `$db[prefix]users` WHERE $where ");
# while($user = mysql_fetch_array($res))
# {
# query("UPDATE `$db[prefix]users` SET `credits`=credits+$credits WHERE `id`='$user[id]' ");
# ++ $sends;
# }
# query("");
echo '<a href="user.php">Далее>>></a><br />';
}else{echo 'Заполните все поля!<br />
<a href="user.php?mode=del"><<<Назад</a>';}
}else
{
echo '<form action="user.php?mode=del&confirm=yes" method="POST">
Кто совершил переходов (менее чем) : <br />
<input name="trans" type="text" value="10" size="7" maxlength="10"><br />
Действие : <br />
<select size="1" name="action">
<option value="0">Деактивировать</option>
<option value="1">Удалить</option>
</select><br />
Кто авторизовался : <br />
<select size="1" name="dateaut">
<option value="0">---</option>
<option value="86400">Меньше дня назад</option>
<option value="172800">Меньше 2 дней назад</option>
<option value="604800">Меньше недели назад</option>
<option value="1209600">Меньше 2 недель назад</option>
<option value="2592000">Меньше месяца назад</option>
<option value="15552000">Меньше 6 месяцев назад</option>
<option value="31104000">Меньше года назад</option>
<option value="62208000">Меньше 2 лет назад</option>
</select><br />
<input type="submit" value="Отправить" />
</form><br />
</form>';
}
break;
/*
///////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////
case '-':
echo '<div class="sec">
</div><div class="vstavka">';
break;
*/
}
echo '<hr/>';
if($mode != '')echo '...<a href="user.php?">Управление пользователями</a><br />';
echo '..<a href="/admin/index.php?">Админ панель</a><br />';
echo '.<a href="/menu/index.php?">Кабинет</a><br />';
require '../inc/foot.php';
################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
# 0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu #
################################################
?>