View file chatservice/admin.php

File size: 18.84Kb
<?php

header ("Content-type:text/vnd.wap.wml; charset=utf-8");

print "<?xml version=\"1.0\" encoding=\"utf-8\"?>";
print "<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.1//EN\"
 \"http://www.wapforum.org/DTD/wml_1.1.xml\">";
print "<wml><head><meta http-equiv=\"Cache-Control\" content=\"no-cache\" forua=\"true\"/></head>";

include "./ini.php";

$login = autorize();
print "<card title=\"&#1040;&#1076;&#1084;&#1080;&#1085;&#1082;&#1072;\">
<p align=\"center\">";
mysql_query ("select * from bannedib WHERE ci='$ci' AND (ip = '".getenv(REMOTE_ADDR)."')and(browser = '".getenv(HTTP_USER_AGENT)."')");
                        if(mysql_affected_rows()!=0){include "b.php";}

$login = autorize();
if($login&&$login['admin']) {

        $q = @mysql_query("select * from `".$px.$utable."` where id='".$whoid."' and ci='".$ci."';");

        $dbuser = @mysql_fetch_array($q);

        switch($mod) {

        case "makemoder":
        if(@mysql_query("update `".$px.$utable."` set moder=1 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>".$lang['is_moder']; }
        break;
        case 'delmoder':
        if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>".$lang['is_not_moder']; }
        break;

        case 'makekiller':
        if(@mysql_query("update `".$px.$utable."` set moder=2 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>".$lang['is_killer']; }
        break;
        case 'delkiller':
        if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>".$lang['is_not_killer']; }
        break;
        case 'maketopmoder':
        if(@mysql_query("update `".$px.$utable."` set moder=4 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>".$lang['is_topmoder']; }
        break;
        case 'deltopmoder':
        if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>".$lang['is_not_topmoder']; }
        break;
        case 'makeshpion':
        if(@mysql_query("update `".$px.$utable."` set moder=3 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>&#1064;&#1087;&#1080;&#1086;&#1085;!"; }
        break;
        case 'delshpion':
        if(@mysql_query("update `".$px.$utable."` set moder=0 where id='".$whoid."' and ci='".$ci."';")) {
                print "<b><u>".$dbuser['login']."</u></b>&#1053;&#1077; &#1096;&#1087;&#1080;&#1086;&#1085;!"; }
        break;

        case 'del':

        if(!empty($act)) {
        if(mysql_query("delete from `".$px.$utable."` where id='$whoid' and ci='$ci';"))
                print "<b><u>".$dbuser['login']."</u></b>&#1059;&#1076;&#1072;&#1083;&#1105;&#1085;!";
        } else {
        print "<b>&#1042;&#1099; &#1076;&#1077;&#1081;&#1089;&#1090;&#1074;&#1080;&#1090;&#1077;&#1083;&#1100;&#1085;&#1086; &#1093;&#1086;&#1090;&#1080;&#1090;&#1077;?<anchor>&#1059;&#1076;&#1072;&#1083;&#1080;&#1090;&#1100;<go href=\"admin.php?ci=$ci&amp;act=del&amp;id=$id&amp;pass=$pass&amp;whoid=$whoid&amp;room=$room&amp;mod=$mod\" method=\"get\"/></anchor>".$lang['this_user']."</b><br/>";
        }
        break;

        case "photo":
        if(empty($act)) {
        print "&#1050;&#1086;&#1084;&#1091;?:<br/><input name=\"who\"/><br/>
        &#1040;&#1076;&#1088;&#1077;&#1089; &#1092;&#1086;&#1090;&#1086;:<br/><input name=\"link\" value=\"photos/\"/><br/>
        <anchor>OK<go href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\">
        <postfield name=\"act\" value=\"add\"/>
        <postfield name=\"who\" value=\"$(who)\"/>
        <postfield name=\"link\" value=\"$(link)\"/>
        </go></anchor><br/>"; } else {
        if(@mysql_query("update `".$px.$utable."` set photo='$link' where login='$who' and ci='$ci'")) {print "&#1092;&#1086;&#1090;&#1082;&#1072; &#1091;&#1089;&#1090;&#1072;&#1085;&#1086;&#1074;&#1083;&#1077;&#1085;&#1072;";}
         }
        break;

         case "posts":
        if(empty($act)) {
print "<small>&#1050;&#1086;&#1084;&#1091;:</small><br/><input name=\"who\"/><br/>
<small>&#1055;&#1086;&#1089;&#1090;&#1099;:</small><br/><input name=\"num\" format=\"*N\" value=\"\"/><br/>
<small><anchor>Ok<go href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=posts\" method=\"post\">
<postfield name=\"act\" value=\"add\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"num\" value=\"$(num)\"/>
</go></anchor></small><br/>"; } else {
if(mysql_query("update `".$px.$utable."` set posts='$num' where ci='$ci' AND login='$who'")) print "<b>&#1055;&#1086;&#1089;&#1090;&#1099; &#1080;&#1079;&#1084;&#1077;&#1085;&#1077;&#1085;&#1099;!</b><br/>";
else print $lang['error'];
}
break;

        case 'setstatus':
        if(empty($act)) {
        print "&#1050;&#1086;&#1084;&#1091;?(&#1053;&#1080;&#1082;):<br/><input name=\"who\" value=\"$who\"/><br/>
        &#1057;&#1090;&#1072;&#1090;&#1091;&#1089;:<br/><input name=\"status\" value=\"".$data['status']."\"/><br/>
        <anchor>&#1054;&#1082;<go href=\"./admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\">
        <postfield name=\"act\" value=\"set\"/>
        <postfield name=\"who\" value=\"$(who)\"/>
        <postfield name=\"status\" value=\"$(status)\"/>
        </go></anchor><br/>"; } else {

        if(@mysql_query("update `".$px.$utable."` set status='$status' where login='$who' and ci='$ci'")) {print "C&#1090;&#1072;&#1090;&#1091;&#1089; &#1080;&#1079;&#1084;&#1077;&#1085;&#1077;&#1085;";}

        }
        break;

        case 'delmsgs':
        if(@mysql_query("DELETE FROM `chat_messages` WHERE `ci` = '$ci'")&&@mysql_query("DELETE FROM `chat_vict` WHERE `ci` = '$ci'")) {print "&#1050;&#1086;&#1084;&#1085;&#1072;&#1090;&#1099; &#1086;&#1095;&#1080;&#1097;&#1077;&#1085;&#1099;";} else {print "&#1054;&#1096;&#1080;&#1073;&#1082;&#1072;";}

        break;

        case 'ipb':
        if(empty($act)) {
print "<small>&#1042;&#1074;&#1077;&#1076;&#1080;&#1090;&#1077; &#1085;&#1080;&#1082;:</small><br/><input name=\"who\"/><br/>
<small><anchor>Ok<go href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=ipb\" method=\"post\">
<postfield name=\"act\" value=\"search\"/>
<postfield name=\"who\" value=\"$(who)\"/>
</go></anchor></small>";
} else {
$query_users = mysql_query("select * from chat_users where ci='".$ci."' AND login='".$who."';");
$query_login = mysql_query("select * from chat_users where ci='".$ci."' AND (id='".$id."' or login='".$login."');");
if (MySQL_Num_rows($query_users)==0) {print "<small>&#1053;&#1077; &#1085;&#1072;&#1081;&#1076;&#1077;&#1085;!</small><br/>";
} else {
$data = mysql_fetch_array($query_users);
$must = mysql_fetch_array($query_login);
$id = $must['id'];
$login = $must['login'];
$moder=$must['moder'];
$user_moder=$data['moder'];
$admin=$must['admin'];
$to=$data['email'];
$from=$must['email'];
$photo=$data['photo'];
$status=$data['status'];
$ip=$data['ip'];
$browser=$data['soft'];
print "<small>&#1053;&#1080;&#1082;: ".$data['login']."</small><br/>"; }
print "<small>&#1055;&#1072;&#1088;&#1086;&#1083;&#1100;: ".$data['pass']."</small><br/>";
print "<small>IP: ".$ip."</small> <br/>";
print "<small>&#1041;&#1088;&#1072;&#1091;&#1079;&#1077;&#1088;: ".$browser."</small> <br/>";
$browser = UrlEncode($browser);
                        echo "<br/><small><a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=banip&amp;action=add&amp;ip=$ip&amp;brows=$browser\">&#1047;&#1072;&#1073;&#1072;&#1085;&#1080;&#1090;&#1100;</a></small><br/>";
}
break;

case 'banip':
        if(empty($act)) {
print "<small>IP:</small><br/><input name=\"ip\" value=\"".$ip."\"/><br/>
<small>&#1041;&#1088;&#1072;&#1091;&#1079;&#1077;&#1088;:</small><br/><input name=\"brows\" value=\"".$brows."\"/><br/>
<small><anchor>Ok<go href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=banip\" method=\"post\">
<postfield name=\"act\" value=\"add\"/>
<postfield name=\"ip\" value=\"$(ip)\"/>
<postfield name=\"brows\" value=\"$(brows)\"/>
</go></anchor></small>";
} else {
$browser = UrlDecode($browser);
if(mysql_query("insert into bannedib values(0,'$ip','$brows','$login','$ci');")) print "<b><small>IP: $ip+&#1041;&#1088;&#1072;&#1091;&#1079;&#1077;&#1088;: $brows &#1079;&#1072;&#1073;&#1072;&#1085;&#1077;&#1085;!</small></b>";
}
break;

case 'razip':
$q = mysql_query("select * from bannedib where ci='".$ci."' order by mid desc;");
if(empty($act)) {
while($arr=mysql_fetch_array($q)) {
print "<small><a href=\"admin.php?ci=$ci&amp;id=$id&amp;act=del&amp;pass=$pass&amp;mod=razip&amp;mid=".$arr['mid']."&amp;cid=$cid\">".$arr['ip'].",".$arr['browser']."</a></small><br/>";
}
} else {
if(mysql_query("delete from bannedib where ci='$ci' AND mid='$mid' limit 1;")) print "<b><small>IP+BROWSER &#1056;&#1072;&#1079;&#1073;&#1072;&#1085;&#1077;&#1085;!</small></b><br/>";
}
break;

        case 'delltrs':
        if(@mysql_query(" delete from `chat_letters` where ci='$ci';")) {print "&#1055;&#1080;&#1089;&#1100;&#1084;&#1072; &#1091;&#1076;&#1072;&#1083;&#1077;&#1085;&#1099;";}
        else {print "&#1054;&#1096;&#1080;&#1073;&#1082;&#1072;";}
        break;

        case 'editnameroom':
        if(empty($act)) {
        print "&#1053;&#1072;&#1079;&#1074;&#1072;&#1085;&#1080;&#1077;:<br/><input type=\"text\" name=\"t\"/><br/>&#1050;&#1086;&#1084;&#1085;&#1072;&#1090;&#1072;:<br/><select name=\"name\">";
        $q = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci';");
        while ($dbdata = @mysql_fetch_array($q)) {
        print "<option value=\"".$dbdata['var']."\">".$dbdata['val1']."</option>"; }
        print "</select><br/>
        <anchor>OK<go href=\"admin.php?ci=$ci&amp;act=update&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/><postfield name=\"t\" value=\"$(t)\"/></go></anchor><br/>";
        } else {
        $t=htmlspecialchars(stripslashes(trim(substr($t,0,50))));
        if(@mysql_query("update `".$px.$stable."` set val1='$t' where var='$name' and mod='room' and ci='$ci';")) {print "&#1053;&#1072;&#1079;&#1074;&#1072;&#1085;&#1080;&#1077; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1099; &#1080;&#1079;&#1084;&#1077;&#1085;&#1077;&#1085;&#1086;";}
        }
        break;

        case 'editposroom':
        if(empty($act)) {
        print "&#1055;&#1086;&#1083;&#1086;&#1078;&#1077;&#1085;&#1080;&#1077;:<br/><input size=\"2\" name=\"pos\" format=\"*N\"/>
                        <br/>&#1050;&#1086;&#1084;&#1085;&#1072;&#1090;&#1072;:<br/><select name=\"name\">";
        $q = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci';");
        while ($dbdata = @mysql_fetch_array($q)) {
        print "<option value=\"".$dbdata['var']."\">".$dbdata['val1']."</option>"; }
        print "</select><br/>
        <anchor>OK<go href=\"admin.php?ci=$ci&amp;act=update&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/><postfield name=\"pos\" value=\"$(pos)\"/></go></anchor><br/>";
        } else {

        $pos=htmlspecialchars(stripslashes(trim(substr($pos,0,50))));

        if(@mysql_query("update `".$px.$stable."` set val3='$pos' where var='$name' and mod='room' and ci='$ci';")) print $lang['done'];
        }
        break;

        case 'getpass':
        if(empty($act)) {
        print "&#1042;&#1074;&#1077;&#1076;&#1080;&#1090;&#1077; &#1085;&#1080;&#1082;:<br/><input type=\"text\" name=\"user\"/><br/>";
        print "<anchor>OK<go href=\"?ci=$ci&amp;act=update&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"user\" value=\"$(user)\"/></go></anchor><br/>";
        } else {

        $user = htmlspecialchars(stripslashes(trim(substr($user,0,50))));

        $q = @mysql_query("select pass from `".$px.$utable."` where login='$user' and ci='$ci' limit 1;");
        $duser = @mysql_fetch_array($q);
        if($duser) print "<b>&#1055;&#1072;&#1088;&#1086;&#1083;&#1100; &#1087;&#1086;&#1083;&#1100;&#1079;&#1086;&#1074;&#1072;&#1090;&#1077;&#1083;&#1103; $user - ".$duser['pass']."!</b><br/>";
        else print $lang['user_not_exist'];
        }
        break;

        case 'createroom':
        if(empty($act)) {
        print "&#1053;&#1072;&#1079;&#1074;&#1072;&#1085;&#1080;&#1077; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1099;:<br/><input type=\"text\" name=\"name\"/><br/>";
        print "&#1055;&#1086;&#1083;&#1086;&#1078;&#1077;&#1085;&#1080;&#1077; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1099;:<br/><input size=\"2\" name=\"pos\" format=\"*N\"/><br/>";
        print "<anchor>&#1057;&#1086;&#1079;&#1076;&#1072;&#1090;&#1100;<go href=\"admin.php?ci=$ci&amp;act=update&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/><postfield name=\"pos\" value=\"$(pos)\"/></go></anchor><br/>";
        } else {
        $query = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci' order by id desc;");
        $db = @mysql_fetch_array($query);
        $ex = intval(substr($db['var'], 4));
        $i = $ex + 1;
        $name=htmlspecialchars(stripslashes(trim(substr($name,0,50))));
        $pos=htmlspecialchars(stripslashes(trim(substr($pos,0,10))));
        if(@mysql_query("insert into `".$px.$stable."` values(0, 'room', 'room".$i."', '$name', '$name', '$pos', '$ci');")) print "<b>&#1050;&#1086;&#1084;&#1085;&#1072;&#1090;&#1072; &#1076;&#1086;&#1073;&#1072;&#1074;&#1083;&#1077;&#1085;&#1072;!</b><br/>";
        }
        break;

        case 'editnik':
        if(empty($act)) {
        print "&#1057;&#1090;&#1072;&#1088;&#1099;&#1081; &#1085;&#1080;&#1082;:<br/><input type=\"text\" name=\"old\"/><br/>";
        print "&#1053;&#1086;&#1074;&#1099;&#1081; &#1085;&#1080;&#1082;:<br/><input type=\"text\" name=\"new\"/><br/>";
        print "<anchor>OK<go href=\"?ci=$ci&amp;act=update&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"old\" value=\"$(old)\"/><postfield name=\"new\" value=\"$(new)\"/></go></anchor><br/>";
        } else {
        $q = @mysql_query("select * from `".$px.$utable."` where login='$new' and ci='$ci' limit 1;");
        $ud = @mysql_fetch_array($q);
        if($ud['id']) { print $lang['such_nick_exist']; } else {
        if(@mysql_query("update `".$px.$utable."` set login='$new' where login='$old' and ci='".$ci."';")) {print "&#1043;&#1086;&#1090;&#1086;&#1074;&#1086;";}
         }
        }
        break;

        case "delroom":
        if(empty($act)) {
        print "&#1050;&#1086;&#1084;&#1085;&#1072;&#1090;&#1072;:<br/><select name=\"name\">";
        $q = @mysql_query("select * from `".$px.$stable."` where mod='room' and ci='$ci';");
        while ($dbdata = @mysql_fetch_array($q)) {
        print "<option value=\"".$dbdata['var']."\">".$dbdata['val1']."</option>"; }
        print "</select><br/>
        <anchor>&#1059;&#1076;&#1072;&#1083;&#1080;&#1090;&#1100;<go href=\"?ci=$ci&amp;act=del&amp;id=$id&amp;pass=$pass&amp;mod=$mod\" method=\"post\"><postfield name=\"name\" value=\"$(name)\"/></go></anchor><br/>";
        } else {

        if(@mysql_query("delete from `".$px.$stable."` where var='$name' and mod='room' and ci='$ci';")) print $lang['done'];
        }
        break;

        default:
        print "<small><a href=\"http://chats.zaharec.com/admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=editnameroom\">&#1048;&#1079;&#1084;&#1077;&#1085;&#1080;&#1090;&#1100; &#1085;&#1072;&#1079;&#1074;&#1072;&#1085;&#1080;&#1077; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1099;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=editposroom\">&#1048;&#1079;&#1084;&#1077;&#1085;&#1080;&#1090;&#1100; &#1087;&#1086;&#1083;&#1086;&#1078;&#1077;&#1085;&#1080;&#1077; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1099;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=createroom\">&#1057;&#1086;&#1079;&#1076;&#1072;&#1090;&#1100; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1091;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=delroom\">&#1059;&#1076;&#1072;&#1083;&#1080;&#1090;&#1100; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1091;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=getpass\">&#1059;&#1079;&#1085;&#1072;&#1090;&#1100; &#1087;&#1072;&#1088;&#1086;&#1083;&#1100;</a><br/>";
         print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=ipb&amp;ref=$ref\">&#1041;&#1072;&#1085;</a><br/>";
         print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=razip&amp;ref=$ref\">&#1056;&#1072;&#1079;&#1073;&#1072;&#1085;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=photo\">&#1059;&#1089;&#1090;&#1072;&#1085;&#1086;&#1074;&#1080;&#1090;&#1100; &#1092;&#1086;&#1090;&#1086;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=editnik\">&#1048;&#1079;&#1084;&#1077;&#1085;&#1080;&#1090;&#1100; &#1085;&#1080;&#1082;</a><br/>";
         print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=posts\">&#1048;&#1079;&#1084;&#1077;&#1085;&#1080;&#1090;&#1100; &#1087;&#1086;&#1089;&#1090;&#1099;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=setstatus\">&#1048;&#1079;&#1084;&#1077;&#1085;&#1080;&#1090;&#1100; &#1089;&#1090;&#1072;&#1090;&#1091;&#1089;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=delmsgs\">&#1054;&#1095;&#1080;&#1089;&#1090;&#1080;&#1090;&#1100; &#1082;&#1086;&#1084;&#1085;&#1072;&#1090;&#1099;</a><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;mod=delltrs\">&#1054;&#1095;&#1080;&#1089;&#1090;&#1080;&#1090;&#1100; &#1087;&#1080;&#1089;&#1100;&#1084;&#1072;</a></small><br/>";

        break;
        }

        if($mod) {
        print "<anchor>&#1053;&#1072;&#1079;&#1072;&#1076;<prev/></anchor><br/>";
        print "<a href=\"admin.php?ci=$ci&amp;id=$id&amp;pass=$pass\">&#1040;&#1076;&#1084;&#1080;&#1085;&#1082;&#1072;</a><br/>";
        }
        if($room)
        print "<a href=\"./room.php?ci=$ci&amp;id=$id&amp;pass=$pass&amp;room=$room\">&#1042; &#1095;&#1072;&#1090;</a><br/>";
        else
        print "<small><a href=\"./enter.php?ci=$ci&amp;id=$id&amp;pass=$pass\">&#1055;&#1088;&#1080;&#1093;&#1086;&#1078;&#1072;&#1103;</a></small><br/>";
        } else { print "&#1044;&#1086;&#1089;&#1090;&#1091;&#1087; &#1079;&#1072;&#1082;&#1088;&#1099;&#1090;!!!"; }

@mysql_close();
print "</p>
</card>
</wml>";
ob_end_flush();
?>