File size: 18.84Kb
<?php
header ("Content-type:text/vnd.wap.wml; charset=utf-8");
print "<?xml version=\"1.0\" encoding=\"utf-8\"?>";
print "<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.1//EN\"
\"http://www.wapforum.org/DTD/wml_1.1.xml\">";
print "<wml><head><meta http-equiv=\"Cache-Control\" content=\"no-cache\" forua=\"true\"/></head>";
include "./ini.php";
$login = autorize();
print "<card title=\"Админка\">
<p align=\"center\">";
mysql_query ("select * from bannedib WHERE ci='$ci' AND (ip = '".getenv(REMOTE_ADDR)."')and(browser = '".getenv(HTTP_USER_AGENT)."')");
if(mysql_affected_rows()!=0){include "b.php";}
$login = autorize();
if($login&&$login['admin']) {
$q = @mysql_query("select * from `".$px.$utable."` where id='".$whoid."' and ci='".$ci."';");
$dbuser = @mysql_fetch_array($q);
switch($mod) {
case "makemoder":
if(@mysql_query("update `".$px.$utable."` set moder=1 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>".$lang['is_moder']; }
break;
case 'delmoder':
if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>".$lang['is_not_moder']; }
break;
case 'makekiller':
if(@mysql_query("update `".$px.$utable."` set moder=2 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>".$lang['is_killer']; }
break;
case 'delkiller':
if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>".$lang['is_not_killer']; }
break;
case 'maketopmoder':
if(@mysql_query("update `".$px.$utable."` set moder=4 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>".$lang['is_topmoder']; }
break;
case 'deltopmoder':
if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>".$lang['is_not_topmoder']; }
break;
case 'makeshpion':
if(@mysql_query("update `".$px.$utable."` set moder=3 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>Шпион!"; }
break;
case 'delshpion':
if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
print "<b><u>".$dbuser['login']."</u></b>Не шпион!"; }
break;
case 'del':
if(!empty($act)) {
if(mysql_query("delete from `".$px.$utable."` where id='$whoid' and ci='$ci';"))
print "<b><u>".$dbuser['login']."</u></b>Удалён!";
} else {
print "<b>Вы действительно хотите?<anchor>Удалить<go href=\"admin.php?ci=$ci&act=del&id=$id&pass=$pass&whoid=$whoid&room=$room&mod=$mod\" method=\"get\"/></anchor>".$lang['this_user']."</b><br/>";
}
break;
case "photo":
if(empty($act)) {
print "Кому?:<br/><input name=\"who\"/><br/>
Адрес фото:<br/><input name=\"link\" value=\"photos/\"/><br/>
<anchor>OK<go href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=$mod\" method=\"post\">
<postfield name=\"act\" value=\"add\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"link\" value=\"$(link)\"/>
</go></anchor><br/>"; } else {
if(@mysql_query("update `".$px.$utable."` set photo='$link' where login='$who' and ci='$ci'")) {print "фотка установлена";}
}
break;
case "posts":
if(empty($act)) {
print "<small>Кому:</small><br/><input name=\"who\"/><br/>
<small>Посты:</small><br/><input name=\"num\" format=\"*N\" value=\"\"/><br/>
<small><anchor>Ok<go href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=posts\" method=\"post\">
<postfield name=\"act\" value=\"add\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"num\" value=\"$(num)\"/>
</go></anchor></small><br/>"; } else {
if(mysql_query("update `".$px.$utable."` set posts='$num' where ci='$ci' AND login='$who'")) print "<b>Посты изменены!</b><br/>";
else print $lang['error'];
}
break;
case 'setstatus':
if(empty($act)) {
print "Кому?(Ник):<br/><input name=\"who\" value=\"$who\"/><br/>
Статус:<br/><input name=\"status\" value=\"".$data['status']."\"/><br/>
<anchor>Ок<go href=\"./admin.php?ci=$ci&id=$id&pass=$pass&mod=$mod\" method=\"post\">
<postfield name=\"act\" value=\"set\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"status\" value=\"$(status)\"/>
</go></anchor><br/>"; } else {
if(@mysql_query("update `".$px.$utable."` set status='$status' where login='$who' and ci='$ci'")) {print "Cтатус изменен";}
}
break;
case 'delmsgs':
if(@mysql_query("DELETE FROM `chat_messages` WHERE `ci` = '$ci'")&&@mysql_query("DELETE FROM `chat_vict` WHERE `ci` = '$ci'")) {print "Комнаты очищены";} else {print "Ошибка";}
break;
case 'ipb':
if(empty($act)) {
print "<small>Введите ник:</small><br/><input name=\"who\"/><br/>
<small><anchor>Ok<go href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=ipb\" method=\"post\">
<postfield name=\"act\" value=\"search\"/>
<postfield name=\"who\" value=\"$(who)\"/>
</go></anchor></small>";
} else {
$query_users = mysql_query("select * from chat_users where ci='".$ci."' AND login='".$who."';");
$query_login = mysql_query("select * from chat_users where ci='".$ci."' AND (id='".$id."' or login='".$login."');");
if (MySQL_Num_rows($query_users)==0) {print "<small>Не найден!</small><br/>";
} else {
$data = mysql_fetch_array($query_users);
$must = mysql_fetch_array($query_login);
$id = $must['id'];
$login = $must['login'];
$moder=$must['moder'];
$user_moder=$data['moder'];
$admin=$must['admin'];
$to=$data['email'];
$from=$must['email'];
$photo=$data['photo'];
$status=$data['status'];
$ip=$data['ip'];
$browser=$data['soft'];
print "<small>Ник: ".$data['login']."</small><br/>"; }
print "<small>Пароль: ".$data['pass']."</small><br/>";
print "<small>IP: ".$ip."</small> <br/>";
print "<small>Браузер: ".$browser."</small> <br/>";
$browser = UrlEncode($browser);
echo "<br/><small><a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=banip&action=add&ip=$ip&brows=$browser\">Забанить</a></small><br/>";
}
break;
case 'banip':
if(empty($act)) {
print "<small>IP:</small><br/><input name=\"ip\" value=\"".$ip."\"/><br/>
<small>Браузер:</small><br/><input name=\"brows\" value=\"".$brows."\"/><br/>
<small><anchor>Ok<go href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=banip\" method=\"post\">
<postfield name=\"act\" value=\"add\"/>
<postfield name=\"ip\" value=\"$(ip)\"/>
<postfield name=\"brows\" value=\"$(brows)\"/>
</go></anchor></small>";
} else {
$browser = UrlDecode($browser);
if(mysql_query("insert into bannedib values(0,'$ip','$brows','$login','$ci');")) print "<b><small>IP: $ip+Браузер: $brows забанен!</small></b>";
}
break;
case 'razip':
$q = mysql_query("select * from bannedib where ci='".$ci."' order by mid desc;");
if(empty($act)) {
while($arr=mysql_fetch_array($q)) {
print "<small><a href=\"admin.php?ci=$ci&id=$id&act=del&pass=$pass&mod=razip&mid=".$arr['mid']."&cid=$cid\">".$arr['ip'].",".$arr['browser']."</a></small><br/>";
}
} else {
if(mysql_query("delete from bannedib where ci='$ci' AND mid='$mid' limit 1;")) print "<b><small>IP+BROWSER Разбанен!</small></b><br/>";
}
break;
case 'delltrs':
if(@mysql_query(" delete from `chat_letters` where ci='$ci';")) {print "Письма удалены";}
else {print "Ошибка";}
break;
case 'editnameroom':
if(empty($act)) {
print "Название:<br/><input type=\"text\" name=\"t\"/><br/>Комната:<br/><select name=\"name\">";
$q = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci';");
while ($dbdata = @mysql_fetch_array($q)) {
print "<option value=\"".$dbdata['var']."\">".$dbdata['val1']."</option>"; }
print "</select><br/>
<anchor>OK<go href=\"admin.php?ci=$ci&act=update&id=$id&pass=$pass&mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/><postfield name=\"t\" value=\"$(t)\"/></go></anchor><br/>";
} else {
$t=htmlspecialchars(stripslashes(trim(substr($t,0,50))));
if(@mysql_query("update `".$px.$stable."` set val1='$t' where var='$name' and mod='room' and ci='$ci';")) {print "Название комнаты изменено";}
}
break;
case 'editposroom':
if(empty($act)) {
print "Положение:<br/><input size=\"2\" name=\"pos\" format=\"*N\"/>
<br/>Комната:<br/><select name=\"name\">";
$q = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci';");
while ($dbdata = @mysql_fetch_array($q)) {
print "<option value=\"".$dbdata['var']."\">".$dbdata['val1']."</option>"; }
print "</select><br/>
<anchor>OK<go href=\"admin.php?ci=$ci&act=update&id=$id&pass=$pass&mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/><postfield name=\"pos\" value=\"$(pos)\"/></go></anchor><br/>";
} else {
$pos=htmlspecialchars(stripslashes(trim(substr($pos,0,50))));
if(@mysql_query("update `".$px.$stable."` set val3='$pos' where var='$name' and mod='room' and ci='$ci';")) print $lang['done'];
}
break;
case 'getpass':
if(empty($act)) {
print "Введите ник:<br/><input type=\"text\" name=\"user\"/><br/>";
print "<anchor>OK<go href=\"?ci=$ci&act=update&id=$id&pass=$pass&mod=$mod\" method=\"post\"><postfield name=\"user\" value=\"$(user)\"/></go></anchor><br/>";
} else {
$user = htmlspecialchars(stripslashes(trim(substr($user,0,50))));
$q = @mysql_query("select pass from `".$px.$utable."` where login='$user' and ci='$ci' limit 1;");
$duser = @mysql_fetch_array($q);
if($duser) print "<b>Пароль пользователя $user - ".$duser['pass']."!</b><br/>";
else print $lang['user_not_exist'];
}
break;
case 'createroom':
if(empty($act)) {
print "Название комнаты:<br/><input type=\"text\" name=\"name\"/><br/>";
print "Положение комнаты:<br/><input size=\"2\" name=\"pos\" format=\"*N\"/><br/>";
print "<anchor>Создать<go href=\"admin.php?ci=$ci&act=update&id=$id&pass=$pass&mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/><postfield name=\"pos\" value=\"$(pos)\"/></go></anchor><br/>";
} else {
$query = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci' order by id desc;");
$db = @mysql_fetch_array($query);
$ex = intval(substr($db['var'], 4));
$i = $ex + 1;
$name=htmlspecialchars(stripslashes(trim(substr($name,0,50))));
$pos=htmlspecialchars(stripslashes(trim(substr($pos,0,10))));
if(@mysql_query("insert into `".$px.$stable."` values(0, 'room', 'room".$i."', '$name', '$name', '$pos', '$ci');")) print "<b>Комната добавлена!</b><br/>";
}
break;
case 'editnik':
if(empty($act)) {
print "Старый ник:<br/><input type=\"text\" name=\"old\"/><br/>";
print "Новый ник:<br/><input type=\"text\" name=\"new\"/><br/>";
print "<anchor>OK<go href=\"?ci=$ci&act=update&id=$id&pass=$pass&mod=$mod\" method=\"post\"><postfield name=\"old\" value=\"$(old)\"/><postfield name=\"new\" value=\"$(new)\"/></go></anchor><br/>";
} else {
$q = @mysql_query("select * from `".$px.$utable."` where login='$new' and ci='$ci' limit 1;");
$ud = @mysql_fetch_array($q);
if($ud['id']) { print $lang['such_nick_exist']; } else {
if(@mysql_query("update `".$px.$utable."` set login='$new' where login='$old' and ci='".$ci."';")) {print "Готово";}
}
}
break;
case "delroom":
if(empty($act)) {
print "Комната:<br/><select name=\"name\">";
$q = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci';");
while ($dbdata = @mysql_fetch_array($q)) {
print "<option value=\"".$dbdata['var']."\">".$dbdata['val1']."</option>"; }
print "</select><br/>
<anchor>Удалить<go href=\"?ci=$ci&act=del&id=$id&pass=$pass&mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/></go></anchor><br/>";
} else {
if(@mysql_query("delete from `".$px.$stable."` where var='$name' and mod='room' and ci='$ci';")) print $lang['done'];
}
break;
default:
print "<small><a href=\"http://chats.zaharec.com/admin.php?ci=$ci&id=$id&pass=$pass&mod=editnameroom\">Изменить название комнаты</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=editposroom\">Изменить положение комнаты</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=createroom\">Создать комнату</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=delroom\">Удалить комнату</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=getpass\">Узнать пароль</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=ipb&ref=$ref\">Бан</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=razip&ref=$ref\">Разбан</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=photo\">Установить фото</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=editnik\">Изменить ник</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=posts\">Изменить посты</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=setstatus\">Изменить статус</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=delmsgs\">Очистить комнаты</a><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass&mod=delltrs\">Очистить письма</a></small><br/>";
break;
}
if($mod) {
print "<anchor>Назад<prev/></anchor><br/>";
print "<a href=\"admin.php?ci=$ci&id=$id&pass=$pass\">Админка</a><br/>";
}
if($room)
print "<a href=\"./room.php?ci=$ci&id=$id&pass=$pass&room=$room\">В чат</a><br/>";
else
print "<small><a href=\"./enter.php?ci=$ci&id=$id&pass=$pass\">Прихожая</a></small><br/>";
} else { print "Доступ закрыт!!!"; }
@mysql_close();
print "</p>
</card>
</wml>";
ob_end_flush();
?>