<?
error_reporting(0);
/*проект gta_mod_swa*/
/*Версия 2.0*/
/*http://swapart.h2m.ru*/
include "./../ini3.php";
include "./../includes/header2.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($login))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</body></html>");
}
mysql_query("update users set last='".time()."',city='0' where id='".$id."';");
if($admin != 7)
{
echo "ошибка,пароль не верный!";
}
elseif($admin == 7 && !isset($_GET['monet']) && !isset($_GET['monet2']) && !isset($_GET['status']) && !isset($_GET['status2']) && !isset($_GET['npass']) && !isset($_GET['npass2']) && !isset($_GET['newn']) && !isset($_GET['newn2']) && !isset($_GET['level']) && !isset($_GET['level2']) && !isset($_GET['userdel']) && !isset($_GET['userdel2']) && !isset($_GET['banddel']) && !isset($_GET['banddel2']) && !isset($_GET['health']) && !isset($_GET['health2']) && !isset($_GET['golod']) && !isset($_GET['golod2']) && !isset($_GET['bandname']) && !isset($_GET['bandname2']) && !isset($_GET['admina']) && !isset($_GET['admina2']) && !isset($_GET['redaktor']) && !isset($_GET['redaktor2']) && !isset($_GET['antik']) && !isset($_GET['antik2']) && !isset($_GET['gold']) && !isset($_GET['gold2']))
{
echo '<b>Админка</b><br/>
<a href="?monet&id='.$id.'&pass='.$pass.'">изменить кол. монет</a><br/>
<a href="?gold&id='.$id.'&pass='.$pass.'">изменить золото</a><br/>
<a href="?zaban&id='.$id.'&pass='.$pass.'">Посадить в тюрьму</a><br/><a href="?razban&id='.$id.'&pass='.$pass.'">Освободить из тюрьмы</a><br/>
<a href="?level&id='.$id.'&pass='.$pass.'">авторитет</a><br/>
<a href="?newn&id='.$id.'&pass='.$pass.'">изменение ника</a><br/>
<a href="?npass&id='.$id.'&pass='.$pass.'">изменение пароля</a><br/><a href="?status&id='.$id.'&pass='.$pass.'">изменение статуса</a><br/>
<a href="?health&id='.$id.'&pass='.$pass.'">здоровье</a><br/>
<a href="?golod&id='.$id.'&pass='.$pass.'">сыстность</a><br/>
<a href="?userdel&id='.$id.'&pass='.$pass.'">Выгнать гангстера из города</a><br/><a href="?banddel&id='.$id.'&pass='.$pass.'">Выгнать банду из города</a><br/>
<a href="?admina&id='.$id.'&pass='.$pass.'">Назначить/снять должность</a><br/>
<a href="./../pass.php?id='.$id.'&pass='.$pass.'">Восстановить пароль</a><br/>
<a href="./../pass.php?id='.$id.'&pass='.$pass.'&mode=messaga">Написать сообщение</a><br/>
<a href="?redaktor&id='.$id.'&pass='.$pass.'">Назначить/снять главного редактора</a><br/>
';
}
if(isset($_GET['monet'])&& $admin == 7)
{
echo "<form action=\"admina.php?monet2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"monet\" value=\"$(monet)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"monet\" value=\"$monet\" maxlength=\"11\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['monet2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$monet=cyr(htmlspecialchars(stripslashes(trim($_POST['monet']))));
$q = mysql_query("select id,login,pass,money from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set money='".$monet."' where login='".$who."';");
echo "Баланс успешно обновлён у $who<br/>";
}
}
if(isset($_GET['gold'])&& $admin == 7)
{
echo "<form action=\"admina.php?gold2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"gold\" value=\"$(gold)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"gold\" value=\"$gold\" maxlength=\"11\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['gold2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$gold=cyr(htmlspecialchars(stripslashes(trim($_POST['gold']))));
$q = mysql_query("select id,login,pass,gold from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set gold='".$gold."' where login='".$who."';");
echo "Золото успешно обновлёно у $who<br/>";
}
}
if(isset($_GET['zaban'])&& $admin == 7)
{
echo "<form action=\"admina.php?zaban2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";
print 'Кого садим:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['zaban2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass,ban from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set ban='1' where login='".$who."';");
echo "$who посажен в тюрьму<br/>";
}
}
if(isset($_GET['razban'])&& $admin == 7)
{
echo "<form action=\"admina.php?razban2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";
print 'Кого освобождаем:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['razban2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass,ban from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set ban='0' where login='".$who."';");
echo "$who освобожден из тюрьмы<br/>";
}
}
if(isset($_GET['newn'])&& $admin == 7)
{
echo "<form action=\"admina.php?newn2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"new\" value=\"$(new)\"/>";
print 'Старый ник:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Новый ник:<br/>';
print "<input name=\"new\" value=\"$new\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['newn2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$new=cyr(htmlspecialchars(stripslashes(trim($_POST['new']))));
$q = mysql_query("select id,login,pass from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set login='".$new."' where login='".$who."';");
echo "$who теперь зовут $new<br/>";
}
}
if(isset($_GET['level']) && $admin == 7)
{
echo "<form action=\"admina.php?level2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"lev\" value=\"$(lev)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"lev\" value=\"$lev\" maxlength=\"11\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['level2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$lev=cyr(htmlspecialchars(stripslashes(trim($_POST['lev']))));
$q = mysql_query("select id,login,pass,level from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set level='".$lev."' where login='".$who."';");
echo "Авторитет успешно обновлён у $who<br/>";
}
}
if(isset($_GET['status']) && $admin == 7)
{
echo "<form action=\"admina.php?status2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"status\" value=\"$(status)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Статус:<br/>';
print "<input name=\"status\" value=\"$status\" maxlength=\"15\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['status2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$status=cyr(htmlspecialchars(stripslashes(trim($_POST['status']))));
$q = mysql_query("select id,login,pass,status from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set status='".$status."' where login='".$who."';");
echo "Статус успешно обновлён у $who<br/>";
}
}
if(isset($_GET['health'])&& $admin == 7)
{
echo "<form action=\"admina.php?health2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"moneta\" value=\"$(moneta)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"moneta\" value=\"$moneta\" maxlength=\"10\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['health2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,health from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set health='".$moneta."' where login='".$who."';");
echo "Здоровье успешно обновлён у $who<br/>";
}
}
if(isset($_GET['npass'])&& $admin == 7)
{
echo "<form action=\"admina.php?npass2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"npas\" value=\"$(npas)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Новый пароль(не забудьте сообщить игроку новый пароль):<br/>';
print "<input name=\"npas\" value=\"$npas\" maxlength=\"15\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['npass2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$npas=cyr(htmlspecialchars(stripslashes(trim($_POST['npas']))));
$q = mysql_query("select id,login,pass from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set pass='".$npas."' where login='".$who."';");
echo "У $who теперь пароль:$npas<br/>";
}
}
if(isset($_GET['golod'])&& $admin == 7)
{
echo "<form action=\"admina.php?golod2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"gol\" value=\"$(gol)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"gol\" value=\"$gol\" maxlength=\"11\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['golod2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$gol=cyr(htmlspecialchars(stripslashes(trim($_POST['gol']))));
$q = mysql_query("select id,login,pass,golod from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set golod='".$gol."' where login='".$who."';");
echo "Сытность успешно обновлён у $who<br/>";
}
}
if(isset($_GET['userdel'])&& $admin == 7)
{
echo "<form action=\"admina.php?userdel2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";
print 'Кого выгоняем(операцию нельзя будет отменить):<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['userdel2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("delete from users where login='".$who."';");
echo "$who изгнан из города<br/>";
}
}
if(isset($_GET['banddel'])&& $admin == 7)
{
echo "<form action=\"admina.php?banddel2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";
print 'Название банды(операцию нельзя будет отменить):<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['banddel2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select name from bands where name='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("delete from bands where name='".$who."';");
echo "Банда $who прекратила свое существование<br/>";
}
}
if(isset($_GET['redaktor'])&& $admin == 7)
{
echo "<form action=\"admina.php?redaktor2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"kem\" value=\"$(kem)\"/>";
print 'Кого назначаем:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "Главный редактор:<br/><select name='kem'> <option value='1'>Назначить</option> <option value='0'>Снять</option> </select><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['redaktor2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$kem=cyr(htmlspecialchars(stripslashes(trim($_POST['kem']))));
$q = mysql_query("select id,login,pass,redaktor from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set redaktor='".$kem."' where login='".$who."';");
echo "Игрок $who назначен на новую должность<br/>";
}
}
if(isset($_GET['admina'])&& $admin == 7)
{
echo "<form action=\"admina.php?admina2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"kem\" value=\"$(kem)\"/>";
print 'Кого назначаем:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "Кем назначаем:<br/><select name='kem'> <option value='5'>Мэром</option> <option value='6'>Модером</option> <option value='7'>Админом</option> <option value='0'>Просто гангстер</option> </select><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['admina2'])&& $admin == 7)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$kem=cyr(htmlspecialchars(stripslashes(trim($_POST['kem']))));
$q = mysql_query("select id,login,pass,admin from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set admin='".$kem."' where login='".$who."';");
echo "Игрок $who назначен на новую должность<br/>";
}
}
print "<br/><a href=\"./../news/admin/news.php?id=$id&pass=$pass\">Редактировать Новости</a>";
print "<br/><a href=\"./../news/admin/add.php?id=$id&pass=$pass\">Добавить Новость</a>";
print "<br/><a href=\"./../gb/admin/news.php?id=$id&pass=$pass\">Гостевая</a>";
print "<br/><a href=\"./../golos/Admin/index.php?id=$id&pass=$pass\">Мэрия</a>";
print "<br/><a href=\"admina.php?id=$id&pass=$pass\">Админка</a>";
print "<br/><a href=\"./../game.php?id=$id&pass=$pass\">Меню</a></body></html>";
mysql_close();
?>