Просмотр файла panel/index.php

Размер файла: 5.82Kb
<?php
// by mides, 1da.su

require_once '../system/sys.php';
require_once '../system/auth_a.php';
require_once '../system/header.php';

switch ($act) {
	default:
		tp('Админка');
		if (isset($_SESSION['info'])) echo '<b>'.$_SESSION['info'].'</b><br />'; unset($_SESSION['info']);
		$adminchat = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `adminchat`"), 0);
		echo '<a href="book.php">Админ чат</a> ('.$adminchat.')<br />';
		echo '<a href="index.php?act=kick">Пнуть пользователя</a><br />';
		if ($u['access'] > 1) {
			echo '<a href="loads.php">Управление ЗЦ</a> | <a href="news.php">новостями</a><br />';
			echo '<a href="index.php?act=ban">Бан пользователя</a><br />';
		}
		if ($u['access'] > 2) {
			echo '<a href="blogs.php">Разделы блогов</a> | <a href="forum.php">форума</a><br />';
			echo '<a href="users.php">Пользователи</a><br />';
			echo '<a href="ad.php">Реклама</a><br />';
			echo '<a href="index.php?act=faq">Редак-ние FAQ</a> | <a href="index.php?act=rules">правил</a><br />';
			echo '<a href="config.php">Настройки сайта</a><br />';
		}
		echo '<a href="http://1da.su/?ref=1">Хостинг 1da.su для Вашего проекта</a>';
		nav_main();
	break;
	
	case 'kick':
		if (isset($_GET['ok'])) {
			if ($_POST['user']) {
				$user = check($_POST['user']);
				if ($user != $u['login']) {
					$user_r = mysql_query("SELECT `id` FROM `users` WHERE `login` = '$user' and `locked` < '".time()."'");
					if (mysql_num_rows($user_r)) {
						$locked = time() + $config['kick'];
						mysql_query("UPDATE `users` SET `locked` = '$locked', `locked_who` = '$u[id]' WHERE `login` = '$user'");
						$_SESSION['info'] = 'Готово.';
						header('location: ?');
						exit;
					} else {
						error('Введенный пользователь не существует или он еще не оправился после предыдущего пинка.');
						nav('?act=kick');
					}
				} else {
					error('Вы не можете пнуть самого себя.');
					nav('?act=kick');
				}
			} else {
				header('location: ?act=kick');
				exit;
			}
		} else {
			$user = isset($_GET['user']) ? check($_GET['user']) : FALSE;
			tp('Пнуть пользователя');
			echo '<form action="?act=kick&amp;ok=1" method="post">
			Логин(max12):<br /><input name="user" type="text" maxlength="12" value="'.$user.'" /><br />
			<input name="submit" type="submit" value="&#1055;&#1085;&#1091;&#1090;&#1100;!" />
			</form>';
			nav('?');
		}
	break;
	
	case 'ban':
		if ($u['access'] > 1) {
			if (isset($_GET['ok'])) {
				if ($_POST['user'] and $_POST['reason']) {
					$user = check($_POST['user']);
					if ($user != $u['login']) {
						$user_r = mysql_query("SELECT `id` FROM `users` WHERE `login` = '$user' and `locked` < '".time()."'");
						if (mysql_num_rows($user_r)) {
							$locked = intval($_POST['locked']) + time();
							$reason = check($_POST['reason']);
							mysql_query("UPDATE `users` SET `locked` = '$locked', `locked_who` = '$u[id]', `reason` = '$reason' WHERE `login` = '$user'");
							$_SESSION['info'] = 'Готово.';
							header('location: ?');
						} else {
							error('Введенный пользователя не существует или он уже забанен.');
							nav('?act=ban');
						}
					} else {
						error('Вы не можете забанить самого себя.');
						nav('?act=ban');
					}
				} else {
					header('location: ?act=ban');
				}
			} else {
				tp('Бан пользователя');
				echo '<form action="?act=ban&amp;ok=1" method="post">
				Логин(max12):<br /><input name="user" type="text" maxlength="12" value="'.$_REQUEST['user'].'" /><br />
				Причина(max250):<br /><textarea name="reason" cols="" rows="3"></textarea><br />
				Срок:<br /><select name="locked">
				<option value="900">15 минут</option>
				<option value="1800">30 минут</option>
				<option value="3600">1 час</option>
				<option value="10800">3 часа</option>
				<option value="21600">6 часов</option>
				<option value="43200">12 часов</option>
				<option value="86400">Сутки</option>
				<option value="259200">Трое суток</option>
				<option value="604800">Неделя</option>
				<option value="2419200">Месяц</option>
				</select><br />
				<input name="submit" type="submit" value="Банить!" />
				</form>';
				nav('?');
			}
		} else {
			error('Нет доступа.');
			nav('?');
		}
	break;
		
	case 'faq':
		if ($u['access'] != 3) {
			header('?');
		}
		$faq = '../inc/templates/faq.tpl';
		if ($ok) {
			$fp = fopen($faq, 'a+');
			ftruncate($fp, 0);
			$text = $_POST['text'];
			fputs($fp, $text);
			header('location: ?act=faq');
		} else {
			tp('Редактирование FAQ');
			echo '<form action="?act=faq&amp;ok=1" method="post" name="form">
			<textarea name="text" cols="20" rows="5">'.file_get_contents($faq).'</textarea>
			<input name="submit" type="submit" value="Ok" />
			</form>';
			nav('?');
		}
	break;
	
	case 'rules':
		if ($u['access'] != 3) {
			header('?');
		}
		$rules = '../inc/templates/rules.tpl';
		if ($ok) {
			$fp = fopen($rules, 'a+');
			ftruncate($fp, 0);
			$text = $_POST['text'];
			fputs($fp, $text);
			header('location: ?act=rules');
		} else {
			tp('Редактирование правил');
			echo '<form action="?act=rules&amp;ok=1" method="post" name="form">
			<textarea name="text" cols="20" rows="5">'.file_get_contents($rules).'</textarea>
			<input name="submit" type="submit" value="Ok" />
			</form>';
			nav('?');
		}
	break;
			
}

require_once '../system/tail_p.php';
?>