Просмотр файла moder.php

Конкурс дизайнеров на 15000 рублей
Свежие Креативы и море позитива !!!
Размер файла: 11.9Kb
<?php
include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
include "header/enter.inc.php";
include "header/ban.php";
 
extract($_REQUEST);
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
@mysql_query("update `".prefix."users` set `mesto`='В модерке' where `id` = '".$_USER['id']."'");
 
switch($mode){
 
case false:
default:
 
If ($_USER['moder']){
echo '<div class="header_rek"><b>Кабинет модератора</b></div><br/>
<b>Работа с пользователями</b><br/>
&#187; <a/><a href="moder.php'.$_zapros.'mode=moder">Площадки на модерации</a><br/>
&#187; <a/><a href="moder.php'.$_zapros.'mode=banuser">Забанить юзера</a><br/>
&#187; <a/><a href="moder.php'.$_zapros.'mode=logs">Логи переходов</a><br/>';
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';}
break;
 
case 'url':
 
If ($_USER['moder']){
if($_GET['del']){
$del = intval($_GET['del']);
mysql_query("DELETE FROM `".prefix."url` WHERE id = '$del' LIMIT 1")or die('err');
echo '<b>Удалено!</b><br/>';
break;
}
 
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id_user`='".intval($_GET['id'])."'");
$reg=mysql_num_rows($q);
echo '<div class="header_rek"><b>Площадки: $reg</b></div><br/>';
while ($field=mysql_fetch_array($q))
{
echo "<b>Статус</b><br/>";
if($field['ban_prihin']){$status = '<font color="#ff0000">Площадка забанена по причине:<br/><b>'.$field['ban_prihin'].'</b></font>';}
if($field['moder']!=0 && $field['ban_prihin']==''){$status = '<font color="#ff0000"><b>На модерации</b></font>';}
if($field['moder']==0) {$status='<font color="#0000ff"><b>Активна</b></font>';}
if($field['activ']==2 && $field['moder']==0) {$status='<font color="#ff0026"><b>Выключена</b></font>';}
echo "<br/>Название ссылки:".htmlspecialchars(stripslashes(trim($field['nazv'])))."<br/>
URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'><b>".$field['url']."</b></a>]<br/>
Количество переходов: <b>".htmlspecialchars(stripslashes(trim($field['perehod'])))."</b><br/>
<a href='moder.php".$_zapros."mode=url_edit&amp;edit=".$field['id']."'><b>Изменить!</b></a>|<a href='moder.php".$_zapros."mode=url&del=".$field['id']."'><b>Удалить!</b></a><br/>";
}
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';}
break;
 
case 'url_edit':
 
If ($_USER['moder']){
If ($_POST['nazv']){
$ids = intval($_GET['id']);
If ($_POST['nazv']==NULL){
echo '<b>Не введено название!</b>';
break;
}
if ($_POST['url']==NULL){
echo 'Не введен адрес!';
break;
}
 
$_POST['nazv'] = strip_tags($_POST['nazv']);
$strlen = strlen($_POST['nazv']);
$min_nazv = 2;
$lenght_nazv = 30;
If ($strlen<$min_nazv || $strlen>$lenght_nazv){
echo '<b>Название</b> введено неверно!<br/>
-&gt;Длина: '.$min_nazv.'-'.$lenght_nazv.'';
break;
}
 
$_POST['url'] = strip_tags($_POST['url']);
$strlen = strlen($_POST['url']);
If ($strlen<min_url || $strlen>lenght_url){
echo '<b>Ссылка</b> введена неверно!<br/>
-&gt;Длина: '.min_url.'-'.lenght_url.'';
break;
}
 
$_url = trim(eregi_replace("['\"`:,]","",$_POST['url']));
if(!@fopen('http://'.$_url,"r"))
{
echo'Данный URL адрес недоступен в данный момент или вы ввели несуществующий адрес<br/>';
break;
}
 
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['idet'])."'");
$field = mysql_fetch_array($q);
$nazv = mysql_real_escape_string($_POST['nazv']);
$url = mysql_real_escape_string($_POST['url']);
$time = time();
 
mysql_query("UPDATE `".prefix."url` SET `url`='$url',`nazv`='$nazv',`typeclick`='".$_POST['show']."' WHERE id='".$_GET['idet']."'") or die ('Error!');
 
echo 'Название '.$nazv.'<br/>
Адрес  <a href="http://'.$url.'">http://'.$url.'</a><br/>
<b>Площадка Изменена!<br/></b>';
break;}
 
if($_GET['edit']){
 
$id_edit = intval($_GET['edit']);
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='$id_edit';");
$field = mysql_fetch_array($q);
 
echo '<form action="moder.php'.$_zapros.'mode=url_edit&amp;id='.$field['id_user'].'&amp;idet='.$id_edit.'" method="post">
Название ссылки:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" value="'.$field['nazv'].'"/><br/>
Ссылка (без http://) :<br/>
<input type="text" name="url" maxlength="'.lenght_url.'" value="'.$field['url'].'"/><br/>
<select name="show">
<option value="0">Все</option>
<option value="1"'.@$filter1.'>Мобильники</option>
<option value="2"'.@$filter2.'>Opera Mini</option>
<option value="3"'.@$filter3.'>Компы</option>
<option value="4"'.@$filter4.'>Запрет мобильникам</option>
<option value="5"'.@$filter5.'>Запрет Opera Mini</option>
<option value="6"'.@$filter6.'>Запрет компам</option>
</select><br/>
<input type="submit" value="Изменить"/><br/>
</form>';
break;
}
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';
break;}
 
case 'moder':
 
If ($_USER['moder']){
if($_GET['del']){
$q = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['del'])."' && `moder`='1';");
$field = mysql_fetch_array($q);
@mysql_query("UPDATE `".prefix."users` SET `bank`=`bank`+'".$field['credit']."' WHERE `id`='".$_GET['id']."'") or die('err');
 
@mysql_query("DELETE FROM `".prefix."url` WHERE id = '".intval($_GET['del'])."' LIMIT 1")or die('err');
echo"<b>Удалено!</b><br/>";
break;
}
 
if($_GET['ban']){
if($_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);
 
@mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"Площадка забанена по причине <b>$nazv!</b><br/>";
break;
}
 
echo '<form action="moder.php'.$_zapros.'mode=moder&amp;ban='.$_GET['ban'].'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</form>';
break;
}
 
if($_GET['yes']){
 
@mysql_query("UPDATE `".prefix."url` SET `moder`='0', `activ`='0' WHERE `id`='".intval($_GET['yes'])."'") or die('err');
echo"<b>Площадка одобрена!</b><br/>";
echo '&#187;<a href="moder.php'.$_zapros.'mode=moder">Вернутся</a>';
break;
}
 
$q = mysql_query("select * from `".prefix."url` where `moder`='1'&& `ban_prihin`='' ");
$reg = mysql_num_rows($q);
if($reg==0){
echo "Нет площадок на модерацию";
break;
}
 
while ($field=mysql_fetch_array($q))
{
if($field['ban_prihin']){echo"<br/>Причина Бана:<br/>".htmlspecialchars(stripslashes(trim($field['ban_prihin'])));
}
echo "<br/>ID пользователя: <b>".$field['id_user']."</b>
<br/>Название ссылки: ".htmlspecialchars(stripslashes(trim($field['nazv'])))."<br/>
URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'>".$field['url']."</a>]<br/>
Количество кредитов: ".htmlspecialchars(stripslashes(trim($field['credit'])))."<br/>
<a href='moder.php".$_zapros."mode=moder&amp;yes=".$field['id']."'><b>Допустить</b></a>|";
if(!$field['ban_prihin']){echo"<a href='moder.php".$_zapros."mode=moder&amp;id=".$field['id_user']."&amp;ban=".$field['id']."'><b>Забанить</b></a>";}
echo"|<a href='moder.php".$_zapros."mode=moder&amp;id=".$field['id_user']."&amp;del=".$field['id']."'><b>Удалить</b></a><br/>";
}
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';}
break;
 
case 'banuser':
 
If ($_USER['moder']){
echo '<form action="moder.php'.$_zapros.'mode=banuser2" method="post">
Лoгин юзepa:<br/>
<input name="log" type="text" maxlength="20"/><br/>
Пpичинa бaнa:<br/>
<input name="reason" type="text" maxlength="250"/><br />
Cpoк бaнa:<br/>
<input name="quantity" size="4" maxlength="4" type="text"/><br/>
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" class="button" value="Зaбaнить"></form>';
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';}
break;
 
case 'banuser2':
 
If ($_USER['moder']){
$reason = htmlspecialchars($_POST['reason']);
$quantity = htmlspecialchars($_POST['quantity']);
$that = htmlspecialchars($_POST['that']);
$log = htmlspecialchars($_POST['log']);
 
$res = mysql_query("SELECT * FROM `cclub_users` WHERE `login`='".$_POST['log']."'");
if(mysql_num_rows($res)==0)
{
echo "Юзepa c дaнным лoгинoм нe cyщecтвyeт!";
break;
}
mysql_query("DELETE FROM `ban` WHERE `who`='".$_POST['log']."'");
 
$usb = mysql_fetch_array($res);
if($_USER['login']==$usb['login'])
{
echo "Ceбя бaнить зaпpeщeнo!:)";
break;
}
echo 'Бaним пoльзoвaтeля <b>'.$usb['login'].'</b><br/>';
 
if(empty($reason) and empty($quantity) and empty($that))
{
echo "Зaпoлнитe пoжaлyйcтa вce пoля!";
break;
}
 
$srok = time()+($quantity*$that);
@mysql_query("INSERT INTO `ban` SET `reason`='".$_POST['reason']."',`who`='".$_POST['log']."',`date`='$srok' ");
@mysql_query("UPDATE `cclub_users` SET `bank`=0, `cto`=0, `cfrom`=0 WHERE login='".$_POST['log']."'");
 
echo 'Пoльзoвaтeль '.$usb['login'].' ycпeшнo зaбaнeн дo '.date('H:i:s d.m.Y',$srok);
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';}
break;
 
case 'unban':
 
If ($_USER['moder']){
if(isset($_GET['who']))
{
$who = trim(htmlspecialchars($_GET['who']));
mysql_query("DELETE FROM `ban` WHERE `who`='".$who."'");
echo 'Юзep '.$who.' ycпeшнo paзбaнeн!';
}
else
{
echo 'Hе зaдaн лoгин юзepa!';
}
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';}
break;
 
case 'logs':
 
If ($_USER['moder']){
echo '<div class="header_rek"><b>Логи переходов</b></div><br/>';
function nav_page(
$count,
$num_page,
$url
) {
 
$page_nav = 1;
 
$begin_loop = 1;
$end_loop = $count;
echo "<p align=\"center\"><div class=\"panel\">[ Страниц $count ]<br />";
if ($num_page>$count or $num_page<1) $num_page=1;
 
if ($num_page>$page_nav) {
echo "&nbsp;&nbsp;<a href=\"$url".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)))."\">(".($page_nav*(floor($num_page/$page_nav)-1-($num_page%$page_nav==0 ? 1: 0))+1)."-".($page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))).")</a> ...";
$begin_loop=$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0))+1;
}
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) { $end_loop=$page_nav*ceil($num_page/$page_nav); }
for ($i = $begin_loop; $i <= $end_loop;  $i++) {
if ($i==$num_page) echo "&nbsp; <b>$i</b>";
else echo "&nbsp; <a href=\"$url$i\">$i</a>";
}
if ($count>$page_nav*(floor($num_page/$page_nav)-($num_page%$page_nav==0 ? 1: 0)+1)) {
echo "&nbsp;&nbsp;... <a href=\"$url".($page_nav*ceil($num_page/$page_nav)+1)."\">(".($page_nav*ceil($num_page/$page_nav)+1);
if ($page_nav*ceil($num_page/$page_nav)+1<$count) {
echo "-".($count<=$page_nav*(ceil($num_page/$page_nav)+1) ? $count: $page_nav*(ceil($num_page/$page_nav)+1));
}
echo ")</a>";
}
echo "&nbsp;&nbsp;</div>\n";
}
 
$preview = "base.txt";
$preview = file($preview);
$count = count($preview);
 
$pp = "100";
$num_sep = $pp;
$preview = "base.txt";
$preview = file($preview);
$count = count($preview);
$num_page = 1;
if (isset($HTTP_GET_VARS['page'])) {
if (($HTTP_GET_VARS['page']>0) and ($HTTP_GET_VARS['page']<=ceil($count/$num_sep))) $num_page=$HTTP_GET_VARS['page'];
}
for ( $i=($num_page-1)*$num_sep; $i<=(($num_page*$num_sep<$count) ? $num_page*$num_sep-1: $count-1); $i++)
{
$viewmess = file("base.txt");
$viewmess = explode("|", $viewmess[$i]);
$name_user = $viewmess[0];
$time_user = $viewmess[1];
$out_user = $viewmess[2];
$browser_user = $viewmess[3];
$ip_user = $viewmess[4];
 
echo"$name_user-[$time_user]-$browser_user-$ip_user<br/>";
}
if ($count>$num_sep)
nav_page(ceil($count/$num_sep),(isset($HTTP_GET_VARS['page']) ? $HTTP_GET_VARS['page']: 1),"moder.php$_zapros&amp;mode=logs&amp;page=");
}
else {echo '<b>Вы не модератор, чтоб сюда заходить!</b><br/>';}
break;
}
 
include("header/end.inc.php");
?>