Просмотр файла modadmin.php

Размер файла: 6.4Kb
<?php

include "header/config.inc.php";
include "header/function.inc.php";
include "header/header.inc.php";
include "header/connect.inc.php";
include "header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "header/enter.inc.php";

If (!$_USER['admin'])
{echo '&#187;<a href="?log=ok&amp;mode=addmod">Вход</a>';
break;}

$_CONF['title']='управление модерами';
mysql_query("update `".prefix."users` set `mesto`='Управляет модерами', `online`='".time()."' where `id` = '".$_USER['id']."';");
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=htmlspecialchars(mysql_real_escape_string(trim($_GET['mode'])));

switch ($mode){
case 'workm':

echo '<div class="downsw"><b>Действия модеров</b></div>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `".prefix."workm` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$log=mysql_result($result,$i,'log');
echo ' DATA:'.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));

$ids=mysql_result($result,$i,'id');
echo '<br/>'.mysql_result($result,$i,'log').'<br/>';
echo '---<br/>';

}
} else echo 'модеры пока неделали никакие действия!<br/>';

If ($page>1) echo '<a href="'.$_zapros.'mode=workm&amp;page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=workm&amp;page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';

$result=mysql_query("SELECT `ts` FROM `".prefix."workm` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Действий: '.mysql_num_rows($result);
break;



case 'zv':
$mod=htmlspecialchars(mysql_real_escape_string($_GET['mod']));
$zv=intval($_GET['zv']);
if($mod=='' || $mod==NULL){echo 'login модера невведён';
break;}

if($zv==1){
$result = mysql_query("UPDATE `".prefix."moderka`
SET `ml` = '2'
WHERE `mod`='".$mod."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'звание модера повышено до профи';}
if($zv==2){
$result = mysql_query("UPDATE `".prefix."moderka`
SET `ml` = '1'
WHERE `mod`='".$mod."'");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

echo 'звание модера понижено до новичка';}
break;

case 'del':
$mod=htmlspecialchars(mysql_real_escape_string($_GET['mod']));
$res=mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$mod."'");
If (mysql_num_rows($res)==0){echo 'таково модера несуществует!';
break;}
echo 'вы действительно хотите лишить '.$mod.' звания модера?<br>
<a href="'.$_zapros.'mode=del&amp;mod='.$mod.'&amp;v=yes">да</a>/<a href="'.$_zapros.'">нет</a><br>---<br>';
if($_GET['v']==yes){
$result=mysql_query("DELETE FROM `".prefix."moderka` WHERE `mod`='".$mod."'");
If (!$result){
echo 'Ошибка запроса к бд2...';
break;
}
echo 'Модер  '.$mod.' теперь не модер))<br>---<br>';
}
break;

case 'addmod':
If (!isset($_POST['mod'])) {
echo '<hr>Звания:<br>
&raquo;Новичёк-управление общением, объявлениями, банами юзеров, площадками.<br>
&raquo;Профи-тоже самое что новичёк, новичёк + управление акциями и начисление кредитов победителям.<hr>';
echo 'Имя:<br/>
<form method="post" action="'.$_zapros.'mode=addmod">
<input type="text" name="mod" maxlength="59" value=""/><br/>
Звание модера:<br/>
<select name="ml">
<option value="1">новичёк</option>
<option value="2">профи</option>
</select><br/>
<input value="Сделать модером!" type="submit"/></form>
';
break;
}
$mod=htmlspecialchars(mysql_real_escape_string($_POST['mod']));
$ml=intval($_POST['ml']);
$strlen=strlen($mod);

If ($strlen<1 || $strlen>50){
echo 'Max длинна имени модера: 50, мин: 1';
break;
}
$res=mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".mysql_real_escape_string($_POST['mod'])."'");
If (mysql_num_rows($res)!=0){echo 'такой модер уже есть!';
break;}

$res2=mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".mysql_real_escape_string($_POST['mod'])."'");
If (mysql_num_rows($res2)==0){echo 'такого юзера несуществует!';
break;}
$result=mysql_query("INSERT into `".prefix."moderka`
(`mod`,`ts`,`ml`)
values
('".$mod."','".time()."','".$ml."')
");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo ''.$mod.' теперь модер!';
break;

case 'read':
default:
$mode='read';
echo '<div class="downsw"><b>Управление модерами</b></div>';
echo '<a href="'.$_zapros.'mode=addmod"><b>Дать права модера</b></a><br>
<a href="'.$_zapros.'mode=workm"><b>Просмотр действий модеров</b></a><hr>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=intval($_GET['page']); (int)$page;}
$result=mysql_query("SELECT * FROM `".prefix."moderka` ORDER by `ts` desc LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}

$next=false;
$num=mysql_num_rows($result);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}
for ($i=0;$i<$read;$i++){
$mod=mysql_result($result,$i,'mod');
$ml=mysql_result($result,$i,'ml');
If($ml==1){$ml='новичёк';
$zv=1;}
If($ml==2){$ml='профи';
$zv=2;}

If($zv==2){$zv2='-';}
If($zv==1){$zv2='+';}

echo '<b>'.$mod.'</b> [<a href="'.$_zapros.'mode=del&amp;mod='.$mod.'">X</a>]<br> DATA: <b>'.date("d.m.Y H:i:s",mysql_result($result,$i,'ts'));
echo '</b><br>Звание: <b>'.$ml.'</b> [<a href="'.$_zapros.'mode=zv&amp;mod='.$mod.'&amp;zv='.$zv.'">'.$zv2.'</a>]';



echo '<br>==========<br/>';

}
} else echo 'модеров нет<br/>';

If ($page>1) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page-1).'">';
echo 'пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=read&amp;page='.($page+1).'">';
echo 'след.';
If ($next) echo '</a>';

$result=mysql_query("SELECT `mod` FROM `".prefix."moderka` ");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo '<br/>Модерoв: '.mysql_num_rows($result);


break;
}



If ($mode!='read') echo '<br/>---<br/>&#187;<a href="'.$_zapros.'">в панель управления модерами</a>';

If ($_enter)$_CONF['index_page']="enter.php".$_zapros;

include "header/end.inc.php";
?>