Просмотр файла moderx/moderka.php

Размер файла: 25.52Kb
<?php

include "../header/config.inc.php";
include "../header/function.inc.php";
include "../header/header.inc.php";
include "../header/connect.inc.php";
include "../header/click-club.class.php";
If (!isset($_GET['log'])) define("anybody","true");
include "../header/enter.inc.php";
include "../ban.php";


$mod=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
If(!$mod){echo 'err';}
if (mysql_num_rows($mod)!=1){ echo 'Вы не модер!';
include "../header/end.inc.php";
break;}

@mysql_query("update `".prefix."users` set `mesto`='Зависает в модерке', `online`='".time()."' where `id` = '".$_USER['id']."';");
$_CONF['title']='Модерка';
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='read'; else $mode=$_GET['mode'];


switch ($mode){

##########################################################################################################################

case 'enterip':

$getip=mysql_escape_string($_POST['enterip']);
if($getip=='NULL' || $getip==''){echo 'IP юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo '<div class="menuindexom">IP: '.$getip.' </div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){

$realip=mysql_result($result,$i,'enterip');

if($getip==$realip){echo '<div class="menuindexom">ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Arbuz: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'</div>';}}

break;

case 'enterb':

$getb=mysql_escape_string($_POST['enterb']);
if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo '<div class="menuindexom">browser: <b>'.$getb.'</b> <br><br></div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){
$realb=mysql_result($result,$i,'enter');
if($getb==$realb){echo '<div class="menuindexom">ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'</div>';}

}

break;

case 'enteroll':

$getbr=mysql_escape_string($_POST['enterbr']);
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);

if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}
echo '<div class="menuindexom">Arbuz: <b>'.$getb.'</b><br>
browser: <b>'.$getbr.'</b><br>
IP: <b>'.$getip.'</b>
 <br><br></div>';
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){

$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');

if(($getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){echo '<div class="menuindexom">ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'</div>';}

}
break;

###########################################################################################################################################
/*
case 'transfers':

$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'ваше звание не профи.<br>Повысить своё звание вы можете ежедневно проверяя сайты и находя нарушителей. Следить за порядком, и банить спамеров в гостевой и чате.';

break;}
$qi11=@mysql_query("DELETE FROM `".prefix."transfers` WHERE `ts`<'".(time()-604800)."'");

echo '<b>Логи переводов</b><br/>';
echo '------<br/>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=1; else { $page=$_GET['page']; (int)$page;}

$qi11=mysql_query("select * from `".prefix."transfers` ORDER by `time`  DESC LIMIT ".(($page-1)*num_best_on_page).",".(num_best_on_page+1));
If (!$qi11){
echo 'Ошибка запроса к бд...';
break;
}
$next=false;
$num=mysql_num_rows($qi11);
If ($num>0){
If ($num<=num_best_on_page) $read=$num; else {
$read=num_best_on_page;
$next=true;
}


while($row11=mysql_fetch_array($qi11)){

echo "".$row11['time']." <font color=yellow>".$row11['from']."</font> ---> <font color=yellow>".$row11['to']."</font> <font color=red>".$row11['sum']."</font> кр.</br>Комментарий: ".$row11['komm']."</br>-----</br>";
} }else echo 'Переводов за последнюю неделю не было<br/>';

echo '------<br/>';

If ($page>1) echo '<a href="'.$_zapros.'mode=transfers&amp;page='.($page-1).'">';
echo '&laquo; пред.';
If ($page>1) echo '</a>';
echo ' | ';
If ($next) echo '<a href="'.$_zapros.'mode=transfers&amp;page='.($page+1).'">';
echo 'след. &raquo;';
If ($next) echo '</a>';
break;
*/
case 'urls':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}
echo '<div class="menuindexom"><form action="'.$_zapros.'mode=urls2" method="post">
Ссылка: (без http://) <br/>
<input type="text" name="urls" class="do_button" maxlength="250" value=""/><br/>
<input type="submit" class="button" value="Ок" /></div>';
break;

case 'urls2':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}
$urls = mysql_escape_string($_POST['urls']);
$q = mysql_query("select * from `".prefix."url` where  `url`='$urls';");
$datu = mysql_fetch_array($q);
$idu=$datu["id_user"];
$d = mysql_query("select * from `".prefix."users` where  `id`='$idu';");
$dat = mysql_fetch_array($d);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$nick=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];

echo '<div class="menuindexom">Последний вход <font color="blue">'.$nick.'</font>-a:<br>';
echo 'IP: <font color="blue">'.$enterip.'</font><br>';
echo 'Арбуз: '.$enter.'<br>
Браузер: '.$enterb.'<hr>';

echo'URl: <b>'.$urls.'</b><br/>';

echo '
Логин: <font color="blue">'.$login.'</font><br/>
IP: <font color="blue">'.$ip.'</font><br/>
Переходов к нему: <font color="blue">'.$cto.'</font><br/>
Переходов от него: <font color="blue">'.$cfrom.'</font><br/>
Кредитов в банке: <font color="blue">'.$bank.'</font><br/>
E-m@il: <font color="blue">'.$mail.'</font><br/>
Чей он реферал: <font color="blue">'.$pid.'</font><br/>
-----<br/>
<form action="'.$_zapros.'mode=enterip" method="post">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="Сравнить с юзерами с таким-же ип" class="ibutton"></form></div>';


break;

case 'edit2':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}
echo '<div class="menuindexom"><form action="'.$_zapros.'mode=edit2ok" method="post">
Изменить пользователя ID:<br/>
<input type="text" name="ids" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" /></div>';
break;

case 'edit2ok':
$ids = intval($_POST['ids']);
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}
$d = mysql_query("select * from `".prefix."users` where  `id`='$ids';");
$dat = mysql_fetch_array($d);
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$mail=$dat["mail"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
$enterb=$dat["enterb"];

echo '<div class="menuindexom">
ID: <font color="blue">'.$ids.'</font><br/>
Логин: <font color="blue">'.$login.'</font><br/>
IP: <font color="blue">'.$ip.'</font><br/>
Переходов к нему: <font color="blue">'.$cto.'</font><br/>
Переходов от него: <font color="blue">'.$cfrom.'</font><br/>
Кредитов в банке: <font color="blue">'.$bank.'</font><br/>
E-m@il: <font color="blue">'.$mail.'</font><br/>
Чей он реферал: <font color="blue">'.$pid.'</font><br/>
-----<br/>
&raquo; <a href="'.$_zapros.'mode=url&amp;id='.$ids.'">Площадки</a><br/>
-----<br/><br/>
';

echo '<form action="'.$_zapros.'mode=enterip" method="post">
Сравнить:

<br><input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="ИП" class="ibutton"></form>
<form action="'.$_zapros.'mode=enterb" method="post"><input type="hidden" name="enterb" value="'.$enter.'" class="itext"><input type="submit" value="aрбуз" class="ibutton"></form><br/>
<form action="'.$_zapros.'mode=enteroll" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="hidden" name="enterbr" value="'.$enterb.'" class="itext">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="ип|браузер|арбуз" class="ibutton"></form></div>';

break;


case 'kol':
if(!isset($_GET['chel'])){echo'Ошибка';break;}echo'<div class="menuindexom">У <b>'.$_GET['chel'].'</b>';
$result=@mysql_query("SELECT * FROM `".prefix."users` WHERE `pid`='".mysql_escape_string($_GET['chel'])."'");
if (mysql_affected_rows()==0)
{
echo ' Нет рефералов!';
}
else
{
$col=mysql_affected_rows();
echo ' рефералов: <b>'.$col.'</b>';
while($row=mysql_fetch_array($result))
{
$ids=$row['login'];
$from=$row['cfrom'];
$to=$row['cto'];
$ip=$row['ip'];
$ua=$row['ua'];
$id=$row['id'];
echo "<br/>----<br/>
ID: <font color='#0000ff'>$id </font><br/>
Логин: <font color='#0000ff'>$ids</font> <br/>
Откл: <font color='#0000ff'>$from</font> <br/> 
Клик: <font color='#0000ff'>$to</font> <br/>
IP: <font color='#0000ff'>$ip</font> <br/>
Оператор: <font color='#0000ff'>$ua</font> <br/>";
}
}
echo'</div>';
break;


case 'url':
  $q = mysql_query("select * from `".prefix."url` where `id_user`='".intval($_GET['id'])."';");
 $reg=mysql_num_rows($q);
 
 echo'<div class="menuindexom">Площадки: <b>'.$reg.'</b>';
while ($field=mysql_fetch_array($q))
 {  if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
   
  echo"<br/>Название ссылки: ".htmlspecialchars(stripslashes(trim($field['nazv'])));
  echo"<br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'>".$field['url']."</a>]";
  echo'<br />Тип: '.$tip.'';
  echo"<br/>Количество переходов: ".htmlspecialchars(stripslashes(trim($field['perehod'])))."<br/>
  [<a href='".$_zapros."mode=mod&amp;us=".$field['id_user']."&amp;id=".$field['id']."'>перемодерация</a>]<br/>----";   
 }
 echo'</div>';
break;

case 'scan':

$getbr=mysql_escape_string($_POST['enterbr']);
$getip=mysql_escape_string($_POST['enterip']);
$getb=mysql_escape_string($_POST['enterb']);

if($getb=='NULL' || $getb==''){echo 'browser юзера невведён, или юзер ещё невходил в свой акк';
break;}

echo "
arbuz: <b>$getb</b><br>
browser: <b>$getbr</b><br>
IP: <b>$getip</b>
 <br><br>";
$result=@mysql_query("SELECT * FROM `cclub_users`");
$count=mysql_num_rows($result);
for ($i=0;$i<$count;$i++){

$realb=mysql_result($result,$i,'enter');
$realbr=mysql_result($result,$i,'enterb');
$realip=mysql_result($result,$i,'enterip');

if(($getb==$realb) && ($getbr==$realbr) && ($getip==$realip)){echo 'ID: '.mysql_result($result,$i,'id').'<br/>
Логин: '.mysql_result($result,$i,'login').'<br/>
Ип: '.mysql_result($result,$i,'enterip').'<br/>
Арбуз: '.mysql_result($result,$i,'enter').'<br>
Браузер: '.mysql_result($result,$i,'enterb').'<hr>';
echo '</div>';
}
}

break;

////////////////////////////////////////////////////////////////

case 'users':

echo '<div class="menuindexom"><form action="'.$_zapros.'mode=users2" method="post">Логин/ID: <br><input type="text" name="nick">
<br/>
<select name="inf">
<option value="1">Логин</option>
<option value="2">ID</option>
</select><br/>
<input type="submit" value="Go"></form></div>';
break;

case 'users2':

$inf=intval($_POST['inf']);
if($inf==1){
$nick=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['nick']))));
$m=@mysql_query("SELECT * FROM `".prefix."users` WHERE `login`='".$nick."'");}
if($inf==2){
$nick=intval($_POST['nick']);
$m=@mysql_query("SELECT * FROM `".prefix."users` WHERE `id`='".$nick."'");
}
$dat = mysql_fetch_array($m);
$ids=$dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$login=$dat["login"];
$id=$dat["id"];
$url=$dat["url"];
$ip=$dat["ip"];
$pid=$dat["pid"];
$enterip=$dat["enterip"];
$enter=$dat["enter"];
$enterb=$dat["enterb"];
$regts=$dat["ts"];
$enterdata=$dat["enterdata"];
$time7=date("d.m.Y H:i:s",$regts);

echo '<div class="menuindexom">ID: <font color="blue">'.$id.'</font>';
echo '<br>';
echo 'Логин: <font color="blue">'.$login.'</font><br>';
$aktiv=$cfrom-$cto;
echo 'Актив: <font color="blue">'.$aktiv.'</font> кр.<br>';
echo 'Банк: <font color="blue">'.$bank.'</font> кр.<br/>';
echo 'Регистрация: <font color="blue">'.$time7.'</font><br/>
Последней вход: <font color="blue">'.$enterdata.'</font><br>-----<br/>';
echo '&raquo; <a href="'.$_zapros.'mode=url&amp;id='.$ids.'">Площадки</a><br>
&raquo; <a href="'.$_zapros.'mode=kol&amp;chel='.$login.'">Рефералы</a><hr>';
echo 'IP: '.$enterip.'<br>';
echo 'Арбуз: '.$enter.'<br>
Browser: '.$enterb.'
<hr>сравнить с другими юзерами<br><form action="'.$_zapros.'mode=scan" method="post">
<input type="hidden" name="enterb" value="'.$enter.'" class="itext">
<input type="hidden" name="enterbr" value="'.$enterb.'" class="itext">
<input type="hidden" name="enterip" value="'.$enterip.'" class="itext"><input type="submit" value="сравнить" class="ibutton"></form></div>';
break;


case 'moder':

$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}

if($_GET['ban']){
if($_POST['nazv']){
$nazv = mysql_real_escape_string($_POST['nazv']);
  $qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['ban'])."'");
$fiel = mysql_fetch_array($qq);

 $login = $_USER['login'];
 $url = $fiel['url'];
 $tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','забанил площадку <b>$url</b> по причине <b>$nazv</b>','$tim')");
mysql_query("UPDATE `".prefix."url` SET `moder`='1', `ban_prihin`='$nazv' WHERE `id`='".intval($_GET['ban'])."'") or die('err');
echo"<div class='menuindexom'>Площадка забанена по причине: <font color='red'> <b>$nazv</b></font></div>";
echo '<div class="menuindexom">&#187; <a href="'.$_zapros.'mode=moder">Вернутся</a></div>';
break;

}
echo '<div><div class="menuindexom">
<form action="'.$_zapros.'mode=moder&amp;ban='.mysql_escape_string($_GET['ban']).'" method="post">
Баним площадку<br/>По причине:<br/>
<input type="text" name="nazv" maxlength="'.lenght_nazv.'" /><br/>
<input type="submit" value="Бан"/><br/>
</form></div>
';
echo '<div class="menuindexom">&#187; <a href="'.$_zapros.'mode=moder">Вернутся</a></div>';

break;
}

if($_GET['yes']){
  $qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".intval($_GET['yes'])."'");
$fiel = mysql_fetch_array($qq);

 $login = $_USER['login'];
 $url = $fiel['url'];
 $tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','допустил площадку <b>$url</b>','$tim')");
mysql_query("UPDATE `".prefix."url` SET `moder`='0', `activ`='0' WHERE `id`='".intval($_GET['yes'])."'") or die('err');
echo"<div class='menuindexom'><b>Площадка одобрена!</b></div>";
echo '<div class="menuindexom">&#187; <a href="'.$_zapros.'mode=moder">Вернутся</a></div>';
break;
}

  $q = mysql_query("select * from `".prefix."url` where `moder`='1'&& `ban_prihin`='' ;");
 $reg=mysql_num_rows($q);
 if($reg==0){
 echo"<div class='menuindexom'><b>Нет площадок на модерацию</b></div>";
break;
 }
 while ($field=mysql_fetch_array($q))
 {
$idd=$field['id_user'];
$d = mysql_query("select * from `".prefix."users` where  id='$idd';");
$dat=mysql_fetch_array($d);

if($field['ban_prihin']){echo"<br/>Причина Бана:<br/>".htmlspecialchars(stripslashes(trim($field['ban_prihin'])));
  }
////////////Перемодерация ссылок//////////////////


if($field['modban']==1){
$banprihin='';
}

  $q1=mysql_query("SELECT * FROM `".prefix."users` WHERE `id`=".$field['id_user'].";");
  $r=mysql_fetch_array($q1);
echo '<div class="menuindexom">Логин: <font color="blue">'.$r['login'].'</font>';
if($field['modban']==1){
echo '<br>Причина перемодерации: <font color="blue">'.$field['modprihin'].'</font>';
}
  echo"<br/>Название ссылки: <font color='blue'>".htmlspecialchars(stripslashes(trim($field['nazv'])));
  echo"</font><br/>URL: http://".htmlspecialchars(stripslashes(trim($field['url'])))." [<a href='http://".$field['url']."'><font color='blue'>".$field['nazv']."</font></a>]";
  if($field['tip']==1) {$tip='<b>Wap Cсылка</b>';}
if($field['tip']==2) {$tip='<b>Web Cсылка</b>';}
if($field['tip']==3) {$tip='<b>Cсылка c iframe</b>';}
if($field['tip']==NULL) {$tip='<b><font color = "red">Тип ссылки еще не присвоен!</font></b>';}
  echo'<br />Тип: '.$tip.' ';
  echo"<br/><a href='".$_zapros."mode=moder&amp;yes=".$field['id']."'>Добро!</a>|";
  if(!$field['ban_prihin']){echo"<a href='".$_zapros."mode=moder&amp;id=".$field['id_user']."&amp;ban=".$field['id']."'>Забанить!</a>";}
   echo'</div>';

 }


case 'unban':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}
if(empty($_GET['us'])){
	//echo ' //err';
break;}
$who = trim(htmlspecialchars(mysql_escape_string($_GET['us'])));
  $login = $_USER['login'];;
 $tim = time();
 @mysql_query("INSERT into `logmod` VALUES('','$login','разбанил юзера  <b>$who</b>','$tim')");
mysql_query("DELETE FROM ban WHERE who='".$who."'");
echo '<div class="menuindexom">Юзep <b>'.$who.'</b> ycпeшнo paзбaнeн!</div>';

break;
//////////////////////////////////////////////////////////////////
case 'ban':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}

echo "<div class='menuindexom'>Cпиcoк  пoльзoвaтeлeй, зaбaнeныx зa нapyшeниe пpaвил:<br/>";
echo'&raquo <a href="'.$_zapros.'mode=banuser">забанить юзера</a><br>';
echo '-----<br/>';

If (!isset($_GET['page']) || !is_numeric($_GET['page'])) $page=0; else { $page=$_GET['page']; (int)$page;}

$counter =  mysql_numrows(mysql_query("SELECT * FROM `ban`"));

$st = mysql_query("SELECT * FROM  `ban` ORDER by `who`  DESC  LIMIT ".$page." ,20 " );
if(mysql_num_rows($st)==0)
{ echo 'Heт зaбaнeныx пoльзoвaтeлeй!';

include "../header/end.inc.php";
exit;
}
{$i=1;
while($stat = mysql_fetch_array($st)){
echo 'Лoгин: <font color="blue">'.$stat['who'].'</font> [Дo: '.date("H:i:s d.m.y",$stat['date']).']';

echo '<br/>Пpичинa: <font color="red">'.$stat['reason'].'</font><br/> [<a href="'.$_zapros.'mode=unban&amp;us='.$stat['who'].'">разбанить</a>]<br/>-----<br>';
$i++;}
}

echo '</div>';

if ($page > 0)  echo '<a href="'.$_zapros.'mode=ban&amp;page='.($page - 20).'"><< Haзaд </a>  | ';
if ($counter > $page + 20)  echo '<a href="'.$_zapros.'mvode=ban&amp;page='.($page + 20).'"> Дaлee >></a>';
echo "<div class='menuindexom'>Bceгo в бaнe: <b>$counter</b></div>";
break;


case 'banuser':
$result=@mysql_query("SELECT * FROM `".prefix."moderka` WHERE `mod`='".$_USER['login']."'");
$dat=mysql_fetch_array($result);

$ml=$dat['ml'];
if($ml==1){echo'<div class="menuindexom"><font color="red">Ваше звание не профи.<br>Повысить своё звание вы можете ежедневно следить за порядком в беседке находя нарушителей и спамеров.</font></div>';

break;}

if(!empty($_POST['log']))
{
$reason = stripslashes(htmlspecialchars(mysql_escape_string($_POST['reason'])));
$quantity = stripslashes(htmlspecialchars(mysql_escape_string($_POST['quantity'])));
$that = stripslashes(htmlspecialchars(mysql_escape_string($_POST['that'])));
$log = htmlspecialchars(mysql_escape_string($_POST['log']));
$res = mysql_query("SELECT * FROM `cclub_users` WHERE `login`='".$log."' LIMIT 1");
if(mysql_num_rows($res)!=1)
{
echo "<div class='menuindexom'>Юзepa c дaнным лoгинoм нe cyщecтвyeт!</div>";
include "../header/end.inc.php";
exit;
}
mysql_query('DELETE FROM `ban` WHERE `who`='.$log.' ');

$usb = mysql_fetch_array($res);
if($_USER['login']==$usb['login'])
{
echo "<div class='menuindexom'>Ceбя бaнить зaпpeщeнo!</div>";
include "../header/end.inc.php";
exit;
}
echo '<div class="menuindexom">Пoльзoвaтeль <b>'.$usb['login'].'</b> забанён!</div>';

if(empty($reason) and empty($quantity) and empty($that))
{
echo "<div class='menuindexom'>Зaпoлнитe пoжaлyйcтa вce пoля!</div>";
include "../header/end.inc.php";
exit;
}
$srok = time()+($quantity*$that);
mysql_query("INSERT INTO `ban` SET `reason`='$reason',`who`='$log',`date`='$srok' ");

$srok1=date('G:i:s d.m.Y',$srok);


mysql_query("UPDATE `cclub_users` SET `bank`=0, `cto`=0, `cfrom`=0 WHERE login='$log'");
    $login = $_USER['login'];
$tim = time();
$banus = $usb['login'];
$do = ''.date('H:i:s d.m.Y',$srok).'';
@mysql_query("INSERT into `logmod` VALUES('','$login','забанил юзера <b>$banus</b> до <b>$do</b>, по причине <b>$reason</b>','$tim')");

}
else
{
echo '<div class="menuindexom"><form action="'.$_zapros.'mode=banuser" method="post">
Лoгин юзepa:<br/>
<input name="log" type="text" maxlength="20"/><br/>
Пpичинa бaнa:<br/>
<input name="reason" type="text" maxlength="250"/><br />
Cpoк бaнa:<br/>
<input name="quantity" size="4" maxlength="4" type="text"/><br/>
<select name="that" size="1">
<option value="60">минyт</option>
<option value="3600">чacoв</option>
<option value="86400">днeй</option>
<option value="604800">нeдeль</option>
<option value="2419200">мecяцeв</option>
</select><br/>
<input type="submit" value="Зaбaнить"></form></div>';
}
break;

case 'mod2':
$text=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['text']))));

$id=intval($_POST['id']);
$us=intval($_POST['us']);
$strlen=strlen($_POST['text']);
$min_naz=2;
$lenght_naz=900;
If ($strlen<$min_naz || $strlen>$lenght_naz){echo"<b>Название</b> введено неверно!<br/>
-&gt;Длина: $min_naz-$lenght_naz ";
break;}

  $qq = mysql_query("SELECT * FROM `".prefix."url` WHERE `id`='".$id."'");
$fiel = mysql_fetch_array($qq);

 $login = $_USER['login'];
 $url = $fiel['url'];
 $tim = time();
@mysql_query("INSERT into `logmod` VALUES('','$login','отправил на перемодерацию <b>$url</b>','$tim')");

@mysql_query("update `".prefix."url` set `modprihin`='".$text."', `modban`='1', `moder`='1' where `id`='".$id."';");

echo '<div class="menuindexom"><font color="red"><b>Площадка отправлена администрации на модерацию!</b></font></div>';
break;

case 'mod':
$us=intval($_GET['us']);
$id=intval($_GET['id']);
if (empty($_GET['id'])){echo'невведён id площадки';
break;}
if (empty($_GET['us'])){echo'невведён user-id площадки';
break;}
$d = mysql_query("select * from `".prefix."users` where  id='$us';");
$dat = mysql_fetch_array($d);

echo '<div class="menuindexom"><b>Отправить администрации на перемодерацию:</b><br><br>
ID: <font color="#0000ff">'.$dat[id].'</font><br>
Логин: <font color="#0000ff">'.$dat[login].'</font>
<br>Причина перемодерации: <form action="'.$_zapros.'mode=mod2" method="post">
<input type="hidden" name="id" maxlength="965" value="'.$id.'"/>
<input type="hidden" name="us" maxlength="965" value="'.$us.'"/>
<input type="text" name="text" maxlength="900" value=""/><br/>
<input type="submit" value="отправить"/>
</form></div>';

$text=trim(htmlspecialchars(stripslashes(mysql_escape_string($_POST['text']))));
$id=intval($_POST['id']);
$us=intval($_POST['us']);
break;


case 'read':

echo'<div class="downsw"><b>&bull; МОДЕРКА</b></div><div class="menuindexom">&raquo <a href="'.$_zapros.'mode=users">Управление юзерами</a></div>';
echo '<div class="menuindexom">&raquo <a href="'.$_zapros.'mode=moder">Модерация ссылок</a></div>';
echo'<div class="menuindexom">&raquo <a href="'.$_zapros.'mode=ban">Управление банами</a></div>
<div class="menuindexom">&raquo <a href="'.$_zapros.'mode=urls">Поиск URL</a></div>
<div class="menuindexom">&raquo <a href="'.$_zapros.'mode=edit2">Поиск по ID</a></div>
';

break;}
If ($mode!='read') echo '<div class="menuindexom">&raquo; <a href="'.$_zapros.'">модерка</a></div>';
If ($_enter)$_CONF['index_page']="enter.php".$_zapros;

include "../header/end.inc.php";
?>