View file acp.php

File size: 74.72Kb
<?php
#Made By: AngelOfFaith
#ICQ: 410755038
#Email: [email protected]
#Url: http://coder-lib.ru
#Все права на скрипт принадлежат автору! Тоесть мне! Скрипт запрещено распространять и/или продавать без согласия автора!
require_once('lib/inc/fnc.php');
require_once('lib/inc/db.php');
require_once('sys/system.php');
function head($TITLE){
Header("Content-type: application/xhtml+xml; charset=utf-8");
Header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
Header("Cache-Control: no-cache, must-revalidate");
Header("Pragma: no-cache");
Header("Last-Modified: ".gmdate("D, d M Y H:i:s")."GMT");
echo '<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ru">
<!--Coder-Lib.Ru && AngelOfFaith-->';
for($innn=0;$innn<=250;$innn++)echo "\n";
echo '<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<title>'.$TITLE.'</title>
<style type="text/css">
body {font-size:".$fsize."; margin: 0px; background-color: #fff; font-size: 11px; font-family: Tahoma, Trebuchet MS; border: 1px dotted #CCCCCC;}
a { color: #4F9DD1; text-decoration: none; font-size:11px; padding: 2px;}
a.b3{color:#ffffff;}a.b2{color:#000000;}
a:hover { color: #4F9DD1; text-decoration: underline; padding: 2px; }
form{padding:0px;margin:0px;}
div{padding-left:3px;padding-right:3px;}
.d1 {padding: 3px; background-color: #ffffff; border-bottom: 1px dotted #0083BD; border: 1px dotted #0083BD}
.d2 {color:#0083BD; padding: 3px; background-color: #CEF0FF; border-bottom: 1px solid #FFFFFF}
.d3 {border-bottom: 1px double white;  padding: 5px;  background-color:#6CB6FF; color:#FFFFFF;}
input[type="submit"], input[type="button"], input[type~="submit"],input[type~="button"]
{background-color: #36638E; color: #FFFFFF; font-size: 11px; padding:3px; font-family: tahoma, tahoma, verdana, arial, sans-serif; border:0}
</style>
</head><body>';
};
function foot(){
echo '</body></html>';
};


if($udata['level']!=7 && $udata['level']!=4){header("Location: index.php");exit;};
$ref=str_replace('&amp;','&',bug($_SERVER['HTTP_REFERER']));

$act=bug($_GET['act']);
switch ($act){

default:
head('ACP');

$moderstat=mysql_result(mysql_query("SELECT count(*) FROM `moderstat`"),0);
$moderfile=mysql_result(mysql_query("SELECT count(*) FROM `d_file` WHERE `moded`!='yes'"),0);
if($udata['level']==7){
echo '<div class="d3"><b>Admin Control Panel</b></div><div class="d1">';
if($udata['name']=='AngelOfFaith'){
$numpay=mysql_result(mysql_query("SELECT count(*) FROM `masspay`"),0);
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=pay">Выплаты ('.$numpay.')</a><br/>';
};
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=banip">Бан по IP</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=trackip">Трекер IP</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=icqshop">Магазин ICQ</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=serf">Управление серфингом</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=sysconf">Настройки системы</a><br/>';
}else{
echo '<div class="d3"><b>Moder Control Panel</b></div><div class="d1">';
};
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=addnews">Добавить новость</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=edituser">Редактирование пользователя</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=ban">Бан</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=moderstat">Модерация статей ('.$moderstat.')</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=moderfile">Модерация файлов ('.$moderfile.')</a><br/>';
echo '<a href="'.$_SERVER['PHP_SELF'].'?act=addvote">Создание голосования</a><br/>';

echo '</div><div class="d2"><a href="'.BASE.'index.php">На главную</a></div>';
break;



case 'adddownrazd':
head('ACP | Добавление раздела в загрузки');
echo '<div class="d3">
<b>Добавление раздела в загрузки</b>
</div>
<div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savedownrazd" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
<input class="logput" type="submit" value="Добавить"/></form>
</div>
<div class="d2">
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a>
</div>';
break;


case 'savedownrazd':
$name=bug($_POST['name']);
if(!$name){header("Location: $ref");exit;};
mysql_query("INSERT INTO `d_kateg` (`upid`,`kname`,`razd`)VALUES('0','$name','yes')");
header("Location: {$home}down/index.php");exit;
break;



case 'editdownrazd':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT `kname` FROM `d_kateg` WHERE `id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$israzd=mysql_fetch_assoc($israzd);
head('ACP | Редактирование раздела в загрузках');
echo '<div class="d3"><b>Редактирование раздела в загрузках</b></div>
<div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveeditdownrazd&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value="'.$israzd['kname'].'"/><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div>
<div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveeditdownrazd':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT `kname` FROM `d_kateg` WHERE `id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
if(!$name){header("Location: $ref");exit;};
mysql_query("UPDATE `d_kateg` SET `kname`='$name' WHERE `id`='$id'");
header("Location: {$home}down/index.php");exit;
break;


case 'adddownkateg':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT `kname` FROM `d_kateg` WHERE `id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
head('ACP | Добавление категории в загрузках');
echo '<div class="d3"><b>Добавление категории в загрузках</b></div>
<div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savedownkateg&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
Файлы <input class="logput" name="file" type="checkbox"/><br/>
<input class="logput" type="submit" value="Создать"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savedownkateg':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT `kname` FROM `d_kateg` WHERE `id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
if(!$name){header("Location: $ref");exit;};
$file=(!$_POST['file']) ? '' : 'yes';
mysql_query("INSERT INTO `d_kateg` (`upid`,`kname`,`file`)VALUES('$id','$name','$file')");
header("Location: {$home}down/index.php");exit;
break;

case 'deldownfile':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isfile=mysql_query("SELECT `path`,`skrin` FROM `d_file` WHERE `id`='$id'");
if(!mysql_num_rows($isfile)){header("Location: $ref");exit;};
$isfile=mysql_fetch_assoc($isfile);
@unlink(BASE.'down/file/'.$isfile['path']);
mysql_query("DELETE FROM `d_file` WHERE `id`='$id'");
if(!empty($isfile['skrin'])){@unlink(BASE.'down/screen/'.$isfile['skrin']);}
header("Location: $ref");exit;
break;


case 'moderfile':
define('MAIN',true);
head('ACP | Модерация файлов');
echo '<div class="d3"><b>Модерация файлов</b></div><div class="d1">';
$x=mysql_query("SELECT * FROM `d_file` WHERE `moded`!='yes'");
if(!mysql_num_rows($x)){echo 'Нет файлов ожидающих одобрения';}else{
echo 'Всего <b>'.mysql_num_rows($x).'</b> файлов ожидают модерации<br/>';
while($row=mysql_fetch_assoc($x)){
$opis=(!$row['opis']) ? 'нет' : $row['opis'];
$skrin=(!$row['skrin']) ? 'нет' : '<a href="'.BASE.'down/screen/'.$row['skrin'].'">Смотреть</a>';
echo '<hr/>Файл: <a href="'.BASE.'down/file/'.$row['path'].'">'.$row['name'].'</a><br/>
Описание: '.$opis.'<br/>
Скрин: '.$skrin.'<br/>
Автор: <a href="'.BASE.'sys/anketa.php?id='.$row['avtor'].'">'.$row['avtor'].'</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=fileisok&amp;id='.$row['id'].'">Одобрить</a>
<br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=fileisbad&amp;id='.$row['id'].'">Отклонить</a>';

};
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'fileisok':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
head('ACP | Модерация файлов');
echo '<div class="d3"><b>Модерация файлов</b></div><div class="d1">';
$isfile=mysql_query("SELECT `avtor` FROM `d_file` WHERE `moded`!='yes' AND `id`='$id'");
if(!mysql_num_rows($isfile)){echo 'Файла не существует или он уже промодерирован!<br/>';
}else{
$isfile=mysql_fetch_assoc($isfile);
mysql_query("UPDATE `d_file` SET `moded`='yes' WHERE `id`='$id'");
mysql_query("UPDATE `user` SET `bal`=`bal`+'".$sysconf['balforfile']."' WHERE `name`='".$isfile['avtor']."'");
echo 'Файл добавлен';
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'?act=moderfile">Модерация файлов</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'fileisbad':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
head('ACP | Модерация файлов');
echo '<div class="d3"><b>Модерация файлов</b></div><div class="d1">';
$isfile=mysql_query("SELECT `avtor`,`path`,`skrin` FROM `d_file` WHERE `moded`!='yes' AND `id`='$id'");
if(!mysql_num_rows($isfile)){echo 'Файла не существует или он уже промодерирован!';
}else{
$isfile=mysql_fetch_assoc($isfile);
mysql_query("DELETE FROM `d_file` WHERE `id`='$id'");
mysql_query("UPDATE `user` SET `bal`=`bal`-'".($sysconf['balforfile']*2)."' WHERE `name`='".$isfile['avtor']."'");
@unlink(BASE.'down/file/'.$isfile['path']);
@unlink(BASE.'down/screen/'.$isfile['skrin']);

echo 'Файл отклонен';
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'?act=moderfile">Модерация файлов</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'trackip':
define('MAIN',true);
head('ACP | Трекер IP');
echo '<div class="d3"><b>Трекер IP</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=trackip" method="post">
&nbsp;IP для поиска:<br/>
<input class="logput" name="ip" type="text" value=""/><br/>
<input class="logput" type="submit" value="Искать"/></form>';

$gip=$_POST['ip'];
if(!empty($gip)){
if(!preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/isU',$gip)){header("Location: $ref");exit;};
$forum=mysql_query("SELECT `name` FROM `f_post` WHERE `ip`='$gip'");
$fn=array();
while($row=mysql_fetch_assoc($forum)){
if(!in_array($row['name'],$fn)){$fn[]=$row['name'];
$forumname.='<a href="'.BASE.'sys/anketa.php?id='.$row['name'].'">'.$row['name'].'</a>, ';
};
};
unset($fn);
unset($row);
unset($forum);
$usgb=mysql_query("SELECT `name` FROM `gb` WHERE `ip`='$gip'");
$gn=array();
while($row=mysql_fetch_assoc($usgb)){
if(!in_array($row['name'],$gn)){$gn[]=$row['name'];
$usgbname.='<a href="'.BASE.'sys/anketa.php?id='.$row['name'].'">'.$row['name'].'</a>, ';
};
};
unset($gn);
unset($row);
unset($usgb);
$fotokomm=mysql_query("SELECT `komm_name` FROM `d_komm` WHERE `ip`='$gip'");
$fn=array();
while($row=mysql_fetch_assoc($fotokomm)){
if(!in_array($row['komm_name'],$fn)){$fn[]=$row['komm_name'];
$downname.='<a href="'.BASE.'sys/anketa.php?id='.$row['komm_name'].'">'.$row['komm_name'].'</a>, ';
};
};
unset($fn);
unset($row);
unset($fotokomm);
$fotokomm=mysql_query("SELECT `komm_name` FROM `l_komm` WHERE `ip`='$gip'");
$fn=array();
while($row=mysql_fetch_assoc($fotokomm)){
if(!in_array($row['komm_name'],$fn)){$fn[]=$row['komm_name'];
$libname.='<a href="'.BASE.'sys/anketa.php?id='.$row['komm_name'].'">'.$row['komm_name'].'</a>, ';
};
};
unset($fn);
unset($row);
unset($fotokomm);
$usgb=mysql_query("SELECT `name` FROM `news_komm` WHERE `ip`='$gip'");
$gn=array();
while($row=mysql_fetch_assoc($usgb)){
if(!in_array($row['name'],$gn)){$gn[]=$row['name'];
$newsname.='<a href="'.BASE.'sys/anketa.php?id='.$row['name'].'">'.$row['name'].'</a>, ';
};
};
unset($gn);
unset($row);
unset($usgb);
$usgb=mysql_query("SELECT `name` FROM `isvoted` WHERE `ip`='$gip'");
$gn=array();
while($row=mysql_fetch_assoc($usgb)){
if(!in_array($row['name'],$gn) && $row['name']!=''){$gn[]=$row['name'];
$votename.='<a href="'.BASE.'p/'.$row['name'].'">'.$row['name'].'</a>, ';
};
};
unset($gn);
unset($row);
unset($usgb);

echo '<b>Совпадения:</b><hr/>
<b>Форум:</b>  '.$forumname.'<hr/>
<b>Гостевая:</b>  '.$usgbname.'<hr/>
<b>Комментарии в загрузкам:</b>  '.$downname.'<hr/>
<b>Комментарии в библиотеке:</b>  '.$libname.'<hr/>
<b>Комментарии в новостях:</b>  '.$newsname.'<hr/>
<b>Голосования:</b>  '.$votename;
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'stuckoff':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("UPDATE `f_tems` SET `stuck`='' WHERE `id`='$id'");
header("Location: $ref");exit;
break;


case 'stuckon':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("UPDATE `f_tems` SET `stuck`='1' WHERE `id`='$id'");
header("Location: $ref");exit;
break;



case 'forumtmove':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$istema=mysql_query("SELECT * FROM `f_tems` WHERE `id`='$id'");
if(!mysql_num_rows($istema)){header("Location: $ref");exit;};
$istema=mysql_fetch_assoc($istema);
head('ACP | Перемещение темы');
echo '<div class="d3"><b>Перемещение темы</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=forumtmoveok&amp;id='.$id.'" method="post">';
$razd=mysql_query("SELECT * FROM `f_razd`");
echo '<select class="logput" size="1" name="rid">';
while($row=mysql_fetch_assoc($razd)){
$checked=($row['id']==$istema['rid']) ? 'checked="checked"' : '';
echo '<option class="logput" value="'.$row['id'].'" '.$checked.'>'.$row['name'].'</option>';
}
echo '</select><br/>
<input class="logput" type="submit" value="Переместить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'forumtmoveok':
$id=intval($_GET['id']);
$rid=intval($_POST['rid']);
if(!$id || !$rid){header("Location: $ref");exit;};
$istema=mysql_query("SELECT * FROM `f_tems` WHERE `id`='$id'");
if(!mysql_num_rows($istema)){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT * FROM `f_razd` WHERE `id`='$rid'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
mysql_query("UPDATE `f_tems` SET `rid`='$rid' WHERE `id`='$id'");
header("Location: {$home}forum/index.php?act=t&id=$id&rid=$rid");exit;
break;



case 'delgbpost':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$ispost=mysql_query("SELECT * FROM `gb` WHERE `id`='$id'");
if(!mysql_num_rows($ispost)){header("Location: $ref");exit;};
$ispost=mysql_fetch_assoc($ispost);
mysql_query("DELETE FROM `gb` WHERE `id`='$id'");
header("Location: {$home}gb/index.php?uid=$ispost[uid]");exit;
break;




case 'serf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
define('MAIN',true);
head('ACP | Управление серфингом');
echo '<div class="d3"><b>Управление серфингом</b></div><div class="d1">';
$x=mysql_query("SELECT * FROM `serflink`");
$total=mysql_num_rows($x);
if(!$total){echo 'Ссылок нет!';}else{
while($row=mysql_fetch_assoc($x)){
echo $row['link'].' <a href="'.$_SERVER['PHP_SEFL'].'?act=delserf&amp;id='.$row['id'].'">[del]</a><br/>';
};
};
echo '<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=addserf" method="post">
Добавить ссылку:<br/>
<input class="logput" name="link" type="text" value=""/><br/>
<input class="logput" type="submit" value="Добавить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'delserf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("DELETE FROM `serflink` WHERE `id`='$id'");
header("Location: $_SERVER[PHP_SELF]?act=serf");
exit;
break;


case 'addserf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$link=bug($_POST['link']);
if(!$link){header("Location: $ref");exit;};
if(!preg_match('/http:\/\/(.*)\.(.*)/isU',$link)){header("Location: $ref");exit;};
mysql_query("INSERT INTO `serflink`(`link`)VALUES('$link')");
header("Location: $ref");exit;
break;



case 'moderstat':
define('MAIN',true);
head('ACP | Модерация статей');
echo '<div class="d3"><b>Модерация статей</b></div><div class="d1">';
$x=mysql_query("SELECT * FROM `moderstat`");
$total=mysql_num_rows($x);
if(!$total){echo 'Нет новый статей';}else{
echo 'Всего <b>'.$total.'</b> статей ждут модерации';
while($row=mysql_fetch_assoc($x)){
$rname=mysql_fetch_assoc(mysql_query("SELECT `r_name` FROM `l_razd` WHERE `r_id`='".$row['rid']."'"));
$kname=mysql_fetch_assoc(mysql_query("SELECT `k_name` FROM `l_kateg` WHERE `k_id`='".$row['kid']."'"));

echo '<hr/><span style="color:red">'.$row['sname'].'</span>
<a href="'.$_SERVER['PHP_SELF'].'?act=readstat&amp;id='.$row['id'].'">[Чит]</a>
<a href="'.$_SERVER['PHP_SELF'].'?act=savestat&amp;id='.$row['id'].'">[Добав]</a>
<a href="'.$_SERVER['PHP_SELF'].'?act=delstat&amp;id='.$row['id'].'">[Удал]</a>
<a href="'.$_SERVER['PHP_SELF'].'?act=redstat&amp;id='.$row['id'].'">[Ред]</a><br/>

Раздел: <a href="../lib/index.php?act=r&amp;id='.$row['rid'].'">'.$rname['r_name'].'</a><br/>
Категория: <a href="../lib/index.php?act=k&amp;id='.$row['kid'].'">'.$kname['k_name'].'</a><br/>
От пользователя: <a href="'.BASE.'sys/anketa.php?id='.$row['uname'].'">'.$row['uname'].'</a><br/>
Добавлено: <span style="color:red">['.date("H:i, d.m.y",$row['date']).']</span>';
};
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'delstat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$x=mysql_query("SELECT * FROM `moderstat` WHERE `id`='$id'");
if(!mysql_num_rows($x)){header("Location: $ref");exit;};
$x=mysql_fetch_assoc($x);
mysql_query("UPDATE `user` SET `bal`=`bal`-'".$sysconf['balforstatmin']."' WHERE `name`='".$x['uname']."'");
mysql_query("DELETE FROM `moderstat` WHERE `id`='$id'");
header("Location: $_SERVER[PHP_SELF]?act=moderstat");
exit;
break;


case 'readstat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
head('ACP | Модерация статей');
echo '<div class="d3"><b>Чтение статьи</b></div><div class="d1">';
$x=mysql_query("SELECT * FROM `moderstat` WHERE `id`='$id'");
if(!mysql_num_rows($x)){echo 'Нет такой статьи';}else{
$x=mysql_fetch_assoc($x);
$x['stat']=str_replace("\n",'<br/>',$x['stat']);
echo $x['stat'].'<br/><br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=savestat&amp;id='.$id.'">Добавить статью</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=redstat&amp;id='.$id.'">Редактировать статью</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=delstat&amp;id='.$id.'">Удалить статью</a>';
};

echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'?act=moderstat">Модерация статей</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savestat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$x=mysql_query("SELECT * FROM `moderstat` WHERE `id`='$id'");
if(!mysql_num_rows($x)){header("Location: $ref");exit;};
$x=mysql_fetch_assoc($x);
mysql_query("INSERT INTO `l_stat` (`k_id`,`s_name`,`s_stat`)VALUES('".$x['kid']."','".$x['sname']."','".$x['stat']."')");
mysql_query("DELETE FROM `moderstat` WHERE `id`='$id'");
mysql_query("UPDATE `user` SET `bal`=`bal`+'".$sysconf['balforstat']."',`addstat`=`addstat`+1 WHERE `name`='".$x['uname']."'");
header("Location: $_SERVER[PHP_SELF]?act=moderstat");exit;
break;


case 'redstat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
head('ACP | Модерация статей');
echo '<div class="d3"><b>Редактирование статьи</b></div><div class="d1">';
$x=mysql_query("SELECT * FROM `moderstat` WHERE `id`='$id'");
if(!mysql_num_rows($x)){echo 'Нет такой статьи';}else{
$x=mysql_fetch_assoc($x);
echo '<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveredstat&amp;id='.$id.'" method="post">
Название статьи:<br/>
<input class="logput" name="name" type="text" value="'.$x['sname'].'"/><br/>
Статья:<br/>
<textarea class="logput" name="stat" cols="50" rows="10">'.$x['stat'].'</textarea><br/>
<input class="logput" type="submit" value="Сохранить"/></form>';
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'?act=moderstat">Модерация статей</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveredstat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$name=bug($_POST['name']);
$stat=bug($_POST['stat']);
if(!$name || !$stat){header("Location: $ref");exit;};
$x=mysql_query("SELECT * FROM `moderstat` WHERE `id`='$id'");
if(!mysql_num_rows($x)){header("Location: $ref");exit;};
$x=mysql_fetch_assoc($x);
mysql_query("INSERT INTO `l_stat` (`k_id`,`s_name`,`s_stat`)VALUES('".$x['kid']."','$name','$stat')");
mysql_query("DELETE FROM `moderstat` WHERE `id`='$id'");
mysql_query("UPDATE `user` SET `bal`=`bal`+'".$sysconf['balforstat']."',`addstat`=`addstat`+1 WHERE `name`='".$x['uname']."'");
header("Location: $_SERVER[PHP_SELF]?act=moderstat");exit;
break;



case 'addnews':
define('MAIN',true);
head('ACP | Добавление новости');
echo '<div class="d3"><b>Добавление новости</b></div><div class="d1">';
echo '<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savenews" method="post">
Тема дня:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
Новость:<br/>
<textarea class="logput" name="msg" rows="5" cols="20"></textarea><br/>
<input class="logput" type="submit" value="Добавить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savenews':
$name=smile(bbcode(bug($_POST['name'])));
$msg=smile(bbcode(bug($_POST['msg'])));
if(!$name || !$msg){header("Location: $_SERVER[PHP_SELF]?act=addnews");exit;};
mysql_query("INSERT INTO `news` (`tema`,`news`,`date`)VALUES('$name','$msg','".time()."')");
header("Location: {$home}news/index.php");exit;
break;


case 'delnews':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("DELETE FROM `news` WHERE `id`='$id'");
header("Location: {$home}news/index.php");exit;
break;




case 'sysconf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
head('ACP | Настройки системы');
echo '<div class="d3"><b>Настройки системы</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savesysconf" method="post">
Балы за статью:<br/>
<input class="logput" name="balforstat" type="text" value="'.$sysconf['balforstat'].'"/><br/>
Минус балов за статью:<br/>
<input class="logput" name="balforstatmin" type="text" value="'.$sysconf['balforstatmin'].'"/><br/>
Цена смены статуса:<br/>
<input class="logput" name="changestatus" type="text" value="'.$sysconf['changestatus'].'"/><br/>
Цена смены групы:<br/>
<input class="logput" name="changegroup" type="text" value="'.$sysconf['changegroup'].'"/><br/>
Цена за переход в серфинге:<br/>
<input class="logput" name="balforserf" type="text" value="'.$sysconf['balforserf'].'"/><br/>
Балы за комментарии к новостям:<br/>
<input class="logput" name="balfornewskomm" type="text" value="'.$sysconf['balfornewskomm'].'"/><br/>
Время антифлуда:<br/>
<input class="logput" name="flud" type="text" value="'.$sysconf['flud'].'"/><br/>
Балы за посты на форуме:<br/>
<input class="logput" name="balforforum" type="text" value="'.$sysconf['balforforum'].'"/><br/>
Балы за создание темы на форуме:<br/>
<input class="logput" name="balforforumtema" type="text" value="'.$sysconf['balforforumtema'].'"/><br/>
Время редактирования сообщений на форуме:<br/>
<input class="logput" name="forumedit" type="text" value="'.$sysconf['forumedit'].'"/><br/>
Балы за комментарии к загрузкам:<br/>
<input class="logput" name="balfordownkomm" type="text" value="'.$sysconf['balfordownkomm'].'"/><br/>
Балы за комментарии к статьям:<br/>
<input class="logput" name="balforlibkomm" type="text" value="'.$sysconf['balforlibkomm'].'"/><br/>
Балы за добавление файлов:<br/>
<input class="logput" name="balforfile" type="text" value="'.$sysconf['balforfile'].'"/><br/>
Балы за статистическую рекламу:<br/>
<input class="logput" name="buyreklstatic" type="text" value="'.$sysconf['buyreklstatic'].'"/><br/>
Балы за рекламу в ротаторе:<br/>
<input class="logput" name="buyreklrotate" type="text" value="'.$sysconf['buyreklrotate'].'"/><br/>
Балы за реферала:<br/>
<input class="logput" name="balforref" type="text" value="'.$sysconf['balforref'].'"/><br/>
Разрешить писать гостям?<b>(1-да)</b>:<br/>
<input class="logput" name="g_write" type="text" value="'.$sysconf['g_write'].'"/><br/>
Промежуток времени между рейтингом:<br/>
<input class="logput" name="reittime" type="text" value="'.$sysconf['reittime'].'"/><br/>
Балы за смену рейтинга:<br/>
<input class="logput" name="balforreit" type="text" value="'.$sysconf['balforreit'].'"/><br/>
Балы за сообщения в гостевой:<br/>
<input class="logput" name="balforgb" type="text" value="'.$sysconf['balforgb'].'"/><br/>
Балы на WMR:<br/>
<input class="logput" name="baltowmr" type="text" value="'.$sysconf['baltowmr'].'"/><br/>
<input class="logput" type="submit" value="Изменить"/>
</form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savesysconf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
define('MAIN',true);
head('ACP | Сохранение настроек системы');
echo '<div class="d3"><b>Настройки системы</b></div><div class="d1">';
$balforstat=intval($_POST['balforstat']);
$balforstatmin=intval($_POST['balforstatmin']);
$balforserf=intval($_POST['balforserf']);
$balfornewskomm=intval($_POST['balfornewskomm']);
$flud=intval($_POST['flud']);
$balforforum=intval($_POST['balforforum']);
$balforforumtema=intval($_POST['balforforumtema']);
$forumedit=intval($_POST['forumedit']);
$changestatus=intval($_POST['changestatus']);
$balfordownkomm=intval($_POST['balfordownkomm']);
$balforlibkomm=intval($_POST['balforlibkomm']);
$balforfile=intval($_POST['balforfile']);
$changegroup=intval($_POST['changegroup']);
$baltowmr=bug($_POST['baltowmr']);
$buyreklrotate=intval($_POST['buyreklrotate']);
$buyreklstatic=intval($_POST['buyreklstatic']);
$balforref=intval($_POST['balforref']);
$g_write=intval($_POST['g_write']);
$reittime=intval($_POST['reittime']);
$balforgb=intval($_POST['balforgb']);
$balforreit=intval($_POST['balforreit']);

mysql_query("UPDATE `sysconf` SET
`balforstat`='$balforstat',
`balforstatmin`='$balforstatmin',
`balforreit`='$balforreit',
`baltowmr`='$baltowmr',
`balforserf`='$balforserf',
`balforref`='$balforref',
`g_write`='$g_write',
`reittime`='$reittime',
`balforgb`='$balforgb',
`buyreklstatic`='$buyreklstatic',
`buyreklrotate`='$buyreklrotate',
`balfornewskomm`='$balfornewskomm',
`flud`='$flud',
`balforforum`='$balforforum',
`changegroup`='$changegroup',
`balforforumtema`='$balforforumtema',
`forumedit`='$forumedit',
`changestatus`='$changestatus',
`balfordownkomm`='$balfordownkomm',
`balforlibkomm`='$balforlibkomm',
`balforfile`='$balforfile'
");
echo 'Настройки системы изменены
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'?act=sysconf">Настройки системы</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;



case 'editnews':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$x=mysql_query("SELECT * FROM `news` WHERE `id`='$id'");
if(!mysql_num_rows($x)){header("Location: $ref");exit;};
$x=mysql_fetch_assoc($x);
head('ACP | Редактирование новости');
echo '<div class="d3"><b>Редактирование новости</b></div><div class="d1">
<form action="'.$_SERVER['PHP_SELF'].'?act=savenewsedit&amp;id='.$id.'" method="post">
Тема дня:<br/>
<input  name="name" type="text" value="'.$x['tema'].'"/><br/>
Новость:<br/>
<textarea  name="msg" rows="5" cols="20">'.$x['news'].'</textarea><br/>
<input type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savenewsedit':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$x=mysql_query("SELECT * FROM `news` WHERE `id`='$id'");
if(!mysql_num_rows($x)){header("Location: $ref");exit;};
$name=smile(bbcode(bug($_POST['name'])));
$msg=smile(bbcode(bug($_POST['msg'])));
if(!$name || !$msg){header("Location: $_SERVER[PHP_SELF]?act=editnews");exit;};
mysql_query("UPDATE `news` SET `tema`='$name',`news`='$msg' WHERE `id`='$id'");
header("Location: {$home}news/index.php");exit;
break;



case 'banip':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
head('ACP | Бан по IP');
echo '<div class="d3"><b>Бан по IP</b></div><div class="d1">
<a href="'.$_SERVER['PHP_SELF'].'?act=cleanip">Очистить список IP</a><br/>';

echo '<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=gobanip" method="post">
Забанить IP:<br/>
<input class="logput" name="getip" type="text" value=""/><br/>
<input class="logput" type="submit" value="Забанить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'gobanip':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$getip=$_POST['getip'];
if(!preg_match('/^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$/isU',$getip)){header("Location: $ref");exit;};
mysql_query("INSERT INTO `banip` (`ip`)VALUES('$getip')");
header("Location: $ref");exit;
break;


case 'cleanip':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
mysql_query("TRUNCATE TABLE `banip`");
header("Location: $ref");exit;
break;


case 'ban':
head('ACP | Бан');
echo '<div class="d3"><b>Бан</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=goban" method="post">
Логин пользователя:<br/>
<input class="logput" name="name" type="text" value="'.bug($_GET['user']).'"/><br/>
Причина бана:<br/>
<input class="logput" name="why" type="text" value=""/><br/>
Тип бана:<br/>
<select class="logput" size="1" name="type">
<option class="logput" value="1">Предупреждение</option>
<option class="logput" value="2">Бан</option>
</select><br/>
Строк бана:<br/>
<input class="logput" name="strok" type="text" size="2" value=""/>&nbsp;
<select class="logput" size="1" name="mod">
<option class="logput" value="1">Минуты</option>
<option class="logput" value="2">Часы</option>
<option class="logput" value="3">Дни</option>
</select><br/>
<input class="logput" type="submit" value="Забанить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'goban':
$name=bug($_POST['name']);
if(stristr($name,'AngelOfFaith')){echo 'ЫЫ детко ты кого решил банить? Отца сети нельзя банить нах!';exit;};
$why=bug($_POST['why']);
$strok=intval($_POST['strok']);
$mod=($_POST['mod']==1 || $_POST['mod']==2 || $_POST['mod']==3) ? intval($_POST['mod']) : '';
$type=($_POST['type']==1) ? 'pred' : 'ban';
if(!$name || !$why || !$strok || !$mod){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id` FROM `user` WHERE `name`='$name'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
switch ($mod){
case '1':$on=60;break;
case '2':$on=3600;break;
case '3':$on=86400;break;
default:$on=60;break;
}
$date=($strok*$on)+time();
mysql_query("INSERT INTO `ban` (`date`,`why`,`type`,`user`,`moder`)VALUES('$date','$why','$type','$name','".$udata['name']."')");
header("Location: ".BASE."sys/anketa.php?id=$name");exit;
break;


case 'delvote':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("DELETE FROM `votes` WHERE `id`='$id'");
mysql_query("DELETE FROM `isvoted` WHERE `vid`='$id'");
header("Location: $ref");exit;
break;


case 'addvote':
head('ACP | Создание голосования');
echo '<div class="d3"><b>Создание голосования</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savevote" method="post">
Вопрос:<br/>
<input class="logput" name="vopros" type="text" value=""/><br/>
Ответ 1:<br/>
<input class="logput" name="v1" type="text" value=""/><br/>
Ответ 2:<br/>
<input class="logput" name="v2" type="text" value=""/><br/>
Ответ 3:<br/>
<input class="logput" name="v3" type="text" value=""/><br/>
Ответ 4:<br/>
<input class="logput" name="v4" type="text" value=""/><br/>
Ответ 5:<br/>
<input class="logput" name="v5" type="text" value=""/><br/>
<input class="logput" name="reg" type="checkbox"/>Только для зарегистрированых<br/>
<input class="logput" type="submit" value="Добавить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savevote':
head('ACP | Создание голосования');
echo '<div class="d3"><b>Создание голосования</b></div><div class="d1">';
$vopros=bug($_POST['vopros']);
$v1=bug($_POST['v1']);
$v2=bug($_POST['v2']);
$v3=bug($_POST['v3']);
$v4=bug($_POST['v4']);
$v5=bug($_POST['v5']);
$reg=(!empty($_POST['reg'])) ? 'reg' : '';
if(!$vopros || !$v1 || !$v2){echo 'Пустые параметры!';}else{
mysql_query("INSERT INTO `votes`(`vopros`,`otvet1`,`otvet2`,`otvet3`,`otvet4`,`otvet5`,`type`)VALUES('$vopros','$v1','$v2','$v3','$v4','$v5','$reg')");
echo 'Голосование создано';
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'?act=addvote">Создание голосования</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'editvote':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$num=mysql_query("SELECT * FROM `votes` WHERE `id`='$id'");
if(!mysql_num_rows($num)){header("Location: $ref");exit;};
$num=mysql_fetch_assoc($num);
head('ACP | Редактирование голосования');
echo '<div class="d3"><b>Редактирование голосования</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savevoteedit&amp;id='.$id.'" method="post">
Вопрос:<br/>
<input class="logput" name="vopros" type="text" value="'.$num['vopros'].'"/><br/>
Ответ 1:<br/>
<input class="logput" name="v1" type="text" value="'.$num['otvet1'].'"/><br/>
Ответ 2:<br/>
<input class="logput" name="v2" type="text" value="'.$num['otvet2'].'"/><br/>
Ответ 3:<br/>
<input class="logput" name="v3" type="text" value="'.$num['otvet3'].'"/><br/>
Ответ 4:<br/>
<input class="logput" name="v4" type="text" value="'.$num['otvet4'].'"/><br/>
Ответ 5:<br/>
<input class="logput" name="v5" type="text" value="'.$num['otvet5'].'"/><br/>
<input class="logput" name="reg" type="checkbox"/>Только для зарегистрированых<br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savevoteedit':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$num=mysql_query("SELECT * FROM `votes` WHERE `id`='$id'");
if(!mysql_num_rows($num)){header("Location: $ref");exit;};
$num=mysql_fetch_assoc($num);
head('ACP | Редактирование голосования');
echo '<div class="d3"><b>Редактирование голосования</b></div><div class="d1">';
$vopros=bug($_POST['vopros']);
$v1=bug($_POST['v1']);
$v2=bug($_POST['v2']);
$v3=bug($_POST['v3']);
$v4=bug($_POST['v4']);
$v5=bug($_POST['v5']);
$reg=(!empty($_POST['reg'])) ? 'reg' : '';
if(!$vopros || !$v1 || !$v2){echo 'Пустые параметры!';}else{
mysql_query("UPDATE `votes` SET `vopros`='$vopros',`otvet1`='$v1',`otvet2`='$v2',`otvet3`='$v3',`otvet4`='$v4',`otvet5`='$v5',`type`='$reg' WHERE `id`='$id'");
echo 'Голосование изменено';
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'?act=addvote">Создание голосования</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;



case 'delnewskomm':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("DELETE FROM `news_komm` WHERE `komm_id`='$id'");
header("Location: {$home}news/index.php");exit;
break;



case 'addlibrazd':
head('ACP | Создание раздела библиотеки');
echo '<div class="d3"><b>Создание раздела библиотеки</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savelibrazd" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
Описание:<br/>
<textarea name="opis"></textarea><br/>
<input class="logput" type="submit" value="Создать"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savelibrazd':
$name=bug($_POST['name']);
$opis=bug($_POST['opis']);
if(!$name || !$opis){header("Location: $ref");exit;};
mysql_query("INSERT INTO `l_razd` (`r_name`,`r_opis`)VALUES('$name','$opis')");
header("Location: {$home}lib/index.php");exit;
break;


case 'editlibrazd':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT * FROM `l_razd` WHERE `r_id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$israzd=mysql_fetch_assoc($israzd);
head('ACP | Редактирование раздела библиотеки');
echo '<div class="d3"><b>Редактирование раздела библиотеки</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savelibrazdedit&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value="'.$israzd['r_name'].'"/><br/>
Описание:<br/>
<textarea class="logput" name="opis">'.$israzd['r_opis'].'</textarea><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savelibrazdedit':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT * FROM `l_razd` WHERE `r_id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
$opis=bug($_POST['opis']);
if(!$name || !$opis){header("Location: $ref");exit;};
mysql_query("UPDATE `l_razd` SET `r_name`='$name',`r_opis`='$opis' WHERE `r_id`='$id'");
header("Location: {$home}lib/index.php");exit;
break;


case 'addlibkat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT * FROM `l_razd` WHERE `r_id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
head('ACP | Создание категории библиотеки');
echo '<div class="d3"><b>Создание категории библиотеки</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savelibkat&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
Описание:<br/>
<textarea class="logput" name="opis"></textarea><br/>
<input class="logput" type="submit" value="Создать"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savelibkat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT * FROM `l_razd` WHERE `r_id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
$opis=bug($_POST['opis']);
if(!$name || !$opis){header("Location: $ref");exit;};
mysql_query("INSERT INTO `l_kateg` (`r_id`,`k_name`,`k_opis`)VALUES('$id','$name','$opis')");
header("Location: {$home}lib/index.php?act=r&id=$id");exit;
break;


case 'editlibkat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$iskat=mysql_query("SELECT * FROM `l_kateg` WHERE `k_id`='$id'");
if(!mysql_num_rows($iskat)){header("Location: $ref");exit;};
$iskat=mysql_fetch_assoc($iskat);
head('ACP | Редактирование категории библиотеки');
echo '<div class="d3"><b>Редактирование категории библиотеки</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savelibkategedit&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value="'.$iskat['k_name'].'"/><br/>
Описание:<br/>
<textarea class="logput" name="opis">'.$iskat['k_opis'].'</textarea><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savelibkategedit':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$iskat=mysql_query("SELECT * FROM `l_kateg` WHERE `k_id`='$id'");
if(!mysql_num_rows($iskat)){header("Location: $ref");exit;};
$iskat=mysql_fetch_assoc($iskat);
$name=bug($_POST['name']);
$opis=bug($_POST['opis']);
if(!$name || !$opis){header("Location: $ref");exit;};
mysql_query("UPDATE `l_kateg` SET `k_name`='$name',`k_opis`='$opis' WHERE `k_id`='$id'");
header("Location: {$home}lib/index.php?act=r&id=$iskat[r_id]");exit;
break;


case 'dellibstat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isstat=mysql_query("SELECT `k_id` FROM `l_stat` WHERE `s_id`='$id'");
if(!mysql_num_rows($isstat)){header("Location: $ref");exit;};
$isstat=mysql_fetch_assoc($isstat);
mysql_query("DELETE FROM `l_stat` WHERE `s_id`='$id'");
header("Location: {$home}lib/index.php?act=k&id=$isstat[k_id]");exit;
break;


case 'dellibkomm':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$iskomm=mysql_query("SELECT * FROM `l_komm` WHERE `komm_id`='$id'");
if(!mysql_num_rows($iskomm)){header("Location: $ref");exit;};
$iskomm=mysql_fetch_assoc($iskomm);
mysql_query("DELETE FROM `l_komm` WHERE `komm_id`='$id'");
header("Location: {$home}lib/index.php?act=komm&sid=$iskomm[s_id]");exit;
break;

case 'addlibstat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$iskat=mysql_query("SELECT * FROM `l_kateg` WHERE `k_id`='$id'");
if(!mysql_num_rows($iskat)){header("Location: $ref");exit;};
head('ACP | Добавление статьи');
echo '<div class="d3"><b>Добавление статьи</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savelibstat&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
Статья:<br/>
<textarea name="opis" rows="25" cols="50"></textarea><br/>
<input class="logput" type="submit" value="Добавить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savelibstat':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$iskat=mysql_query("SELECT * FROM `l_kateg` WHERE `k_id`='$id'");
if(!mysql_num_rows($iskat)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
$opis=bug($_POST['opis']);
if(!$name || !$opis){header("Location: $ref");exit;};
mysql_query("INSERT INTO `l_stat` (`k_id`,`s_name`,`s_stat`)VALUES('$id','$name','$opis')");
header("Location: {$home}lib/index.php?act=k&id=$id");exit;
break;



case 'delicq':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
$ref=str_replace('&amp;','&',$ref);
if(!$id){header("Location: $ref");exit;};
mysql_query("DELETE FROM `icqshop` WHERE `id`='$id'");
header("Location: $ref");exit;
break;



case 'editicq':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isicq=mysql_query("SELECT * FROM `icqshop` WHERE `id`='$id'");
if(!mysql_num_rows($isicq)){header("Location: $ref");exit;};
$isicq=mysql_fetch_assoc($isicq);
head('ACP | Редактирование ICQ');
echo '<div class="d3"><b>Редактирование ICQ</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveediticq&amp;id='.$id.'" method="post">
ICQ:<br/>
<input class="logput" name="icq" type="text" value="'.$isicq['icq'].'"/><br/>
Пароль:<br/>
<input class="logput" name="pass" type="text" value="'.$isicq['icqpass'].'"/><br/>
Цена:<br/>
<input class="logput" name="price" type="text" value="'.$isicq['price'].'"/><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveediticq':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isicq=mysql_query("SELECT * FROM `icqshop` WHERE `id`='$id'");
if(!mysql_num_rows($isicq)){header("Location: $ref");exit;};
$icq=intval($_POST['icq']);
$pass=bug($_POST['pass']);
$price=intval($_POST['price']);
if(!$icq || !$pass || !$price){header("Location: $ref");exit;};
mysql_query("UPDATE `icqshop` SET `icq`='$icq',`icqpass`='$pass',`price`='$price' WHERE `id`='$id'");
header("Location: {$home}sys/icqshop.php");exit;
break;


case 'icqshop':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
head('ACP | Добавление ICQ в магазин');
echo '<div class="d3"><b>Добавление ICQ в магазин</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=addicq" method="post">
Новера в формате <span style="color:red">номер[разделитель]пароль[разделитель]цена|</span><br/>
<textarea class="logput" name="nums" rows="10" cols="50"></textarea><br/>
Разделитель:
<input class="logput" name="token" type="text" size="1" value=":"/><br/>
<input class="logput" type="submit" value="Добавить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'addicq':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$nums=$_POST['nums'];
$token=bug($_POST['token']);
if(!$nums || !$token){header("Location: $ref");exit;};
$arr=explode('|',$nums);
$total=count($arr);
$inbase=0;
$tot6=0;
$tot7=0;
$tot8=0;
$tot9=0;
$error=0;

for($i=0;$i<$total;$i++){
$x=explode($token,$arr[$i]);
$icq=intval(trim($x[0]));
$isinbase=mysql_query("SELECT `id` FROM `icqshop` WHERE `icq`='$icq'");
if(mysql_num_rows($isinbase)>0){$inbase++;}else{
$len=mb_strlen($icq);
if($len>9 || $len<6){$error++;}else{
$kateg=$len.'dig';
$pass=bug($x[1]);
$price=intval(trim($x[2]));
if(!$pass || !$price){$error++;}else{
mysql_query("INSERT INTO `icqshop` (`icq`,`icqpass`,`price`,`kateg`)VALUES('$icq','$pass','$price','$kateg')");
if($len==6){$tot6++;}
elseif($len==7){$tot7++;}
elseif($len==8){$tot8++;}
else{$tot9++;};
};
};
};
};
head('ACP | Добавление ICQ в магазин');
echo '<div class="d3"><b>Добавление ICQ в магазин</b></div><div class="d1">
<b>Добавлено:</b><br/>
Шестинаки: '.$tot6.'<br/>
Семизнаки: '.$tot7.'<br/>
Восьмизнаки: '.$tot8.'<br/>
Девятизнаки: '.$tot9.'<br/><br/>
Повторные номера: '.$inbase.'<br/>
Ошибок при добавлении: '.$error.'<br/>
Всего из <b>'.$total.'</b> записей в магазин добавлено <b>'.($tot6+$tot7+$tot8+$tot9).'</b> номеров
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'edituser':
head('ACP | Редактирование пользователя');
echo '<div class="d3"><b>Редактирование пользователя</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=edituser" method="post">
Введите логин:<br/>
<input class="logput" name="us" type="text" value="'.bug($_GET['user']).'"/><br/>
<input class="logput" type="submit" value="Редактировать"/></form>';
$us=bug($_POST['us']);
if(!empty($us)){
if(stristr($us,'angeloffaith')){echo 'Отца сети нельзя редачить!';}else{
$isus=mysql_query("SELECT * FROM `user` WHERE `name`='$us'");
if(!mysql_num_rows($isus)){echo 'Такого пользователя не существует!';}else{
$isus=mysql_fetch_assoc($isus);
echo '<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveuseredit&amp;id='.$isus['id'].'" method="post">
Имя:<br/>
<input class="logput" name="uname" type="text" value="'.$isus['uname'].'"/><br/>
Пол:<br/>
<select class="logput" size="1" name="pol">
<option class="logput" value="m">Парень</option>
<option class="logput" value="w">Девушка</option>
</select><br/>
Город:<br/>
<input class="logput" name="town" type="text" value="'.$isus['town'].'"/><br/>
ICQ:<br/>
<input class="logput" name="icq" type="text" value="'.$isus['icq'].'"/><br/>
Род занятий:<br/>
<input class="logput" name="job" type="text" value="'.$isus['job'].'"/><br/>
Интересы:<br/>
<input class="logput" name="interes" type="text" value="'.$isus['interes'].'"/><br/>
О себе:<br/>
<input class="logput" name="about" type="text" value="'.$isus['about'].'"/><br/>
Дополнительно:<br/>
<input class="logput" name="dop" type="text" value="'.$isus['dop'].'"/><br/>
<input class="logput" type="submit" value="Изменить"/></form>';
};
};
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveuseredit':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `name` FROM `user` WHERE `id`='$id'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
$uname=bug($_POST['uname']);
$town=bug($_POST['town']);
$icq=bug($_POST['icq']);
$job=bug($_POST['job']);
$interes=bug($_POST['interes']);
$about=bug($_POST['about']);
$dop=bug($_POST['dop']);
$pol=bug($_POST['pol']);
mysql_query("UPDATE `user` SET `uname`='$uname',`town`='$town',`icq`='$icq',
`job`='$job',`interes`='$interes',`about`='$about',`dop`='$dop',
`pol`='$pol'
WHERE `id`='$id'");
header("Location: $ref");exit;
break;


case 'trans':
if($udata['name']!='AngelOfFaith'){header("Location: $_SERVER[PHP_SELF]");exit;};
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=bug($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id`,`bal` FROM `user` WHERE `name`='$id'");
if(!mysql_num_rowS($isus)){header("Location: $ref");exit;};
$isus=mysql_fetch_assoc($isus);
head('ACP | Редактирование пользователя');
echo'<div class="d3">Транзакция</div>
<div class="d1">Перевод балов пользователю <a href="'.BASE.'sys/anketa.php?id='.$id.'">'.$id.'</a><br/>
У пользователя сейчас <b>'.$isus['bal'].'</b> балов
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=maketrans" method="post">
Сколько перевести:<br/>
<input class="logput" name="num" type="text" value=""/><br/>
Действие:<br/>
<select class="logput" size="1" name="make">
<option class="logput" value="plus">Добавить</option>
<option class="logput" value="minus">Снять</option>
</select><br/>
<input name="id" type="hidden" value="'.$isus['id'].'"/>
<input class="logput" type="submit" value="Перевести"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'maketrans':
if($udata['name']!='AngelOfFaith'){header("Location: $_SERVER[PHP_SELF]");exit;};
$num=intval($_POST['num']);
$id=intval($_POST['id']);
if(!$id || !$num){header("Location: $ref");exit;};
$make=($_POST['make']=='minus') ? 0 : 1;
if($make==1){
mysql_query("UPDATE `user` SET `bal`=`bal`+'$num' WHERE `id`='$id'");
}else{
mysql_query("UPDATE `user` SET `bal`=`bal`-'$num' WHERE `id`='$id'");
};
header("Location: $ref");exit;
break;


case 'delforump':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$ispost=mysql_query("SELECT `name` FROM `f_post` WHERE `id`='$id'");
if(!mysql_num_rows($ispost)){header("Location: $ref");exit;};
$ispost=mysql_fetch_assoc($ispost);
mysql_query("UPDATE `user` SET `bal`=`bal`-'".($sysconf['balforforum']+5)."',`forum_post`=`forum_post`-1 WHERE `name`='".$ispost['name']."'");
mysql_query("DELETE FROM `f_post` WHERE `id`='$id'");
mysql_query("DELETE FROM `sps` WHERE `pid`='$id'");
header("Location: $ref");exit;
break;


case 'editforump':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$ispost=mysql_query("SELECT * FROM `f_post` WHERE `id`='$id'");
if(!mysql_num_rows($ispost)){header("Location: $ref");exit;};
$ispost=mysql_fetch_assoc($ispost);
head('ACP | Изменение сообщения форума');
echo '<div class="d3"><b>Изменение сообщения форума</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveeditforump&amp;id='.$id.'" method="post">
Сообщение:<br/>
<textarea name="name" cols="30" rows="8">'.nobbcode($ispost['msg']).'</textarea><br/>
<input type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveeditforump':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$ispost=mysql_query("SELECT * FROM `f_post` WHERE `id`='$id'");
if(!mysql_num_rows($ispost)){header("Location: $ref");exit;};
$name=smile(bbcode(bug($_POST['name'])));
if(!$name){header("Location: $ref");exit;};
mysql_query("UPDATE `f_post` SET `msg`='$name' WHERE `id`='$id'");
header("Location: {$home}forum/index.php");exit;
break;



case 'editforumt':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$istema=mysql_query("SELECT * FROM `f_tems` WHERE `id`='$id'");
if(!mysql_num_rows($istema)){header("Location: $ref");exit;};
$istema=mysql_fetch_assoc($istema);
head('ACP | Изменение темы форума');
echo '<div class="d3"><b>Изменение темы форума</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveeditforumt&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value="'.$istema['name'].'"/><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveeditforumt':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$istema=mysql_query("SELECT * FROM `f_tems` WHERE `id`='$id'");
if(!mysql_num_rows($istema)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
if(!$name){header("Location: $ref");exit;};
mysql_query("UPDATE `f_tems` SET `name`='$name' WHERE `id`='$id'");
header("Location: {$home}forum/index.php");exit;
break;



case 'delforumt':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("DELETE FROM `f_tems` WHERE `id`='$id'");
mysql_query("DELETE FROM `f_post` WHERE `tid`='$id'");
header("Location: $ref");exit;
break;


case 'addforumr':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isforum=mysql_query("SELECT * FROM `f_forums` WHERE `id`='$id'");
if(!mysql_num_rows($isforum)){header("Location: $ref");exit;};
head('ACP | Создание раздела форума');
echo '<div class="d3"><b>Создание раздела форума</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveforumr&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
<input class="logput" type="submit" value="Создать"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveforumr':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isforum=mysql_query("SELECT * FROM `f_forums` WHERE `id`='$id'");
if(!mysql_num_rows($isforum)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
if(!$name){header("Location: $ref");exit;};
mysql_query("INSERT INTO `f_razd` (`fid`,`name`)VALUES('$id','$name')");
header("Location: {$home}forum/index.php?id=$id");exit;
break;


case 'editforumr':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT * FROM `f_razd` WHERE `id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$israzd=mysql_fetch_assoc($israzd);
head('ACP | Изменение раздела форума');
echo '<div class="d3"><b>Изменение раздела форума</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveeditforumr&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value="'.$israzd['name'].'"/><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveeditforumr':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$israzd=mysql_query("SELECT * FROM `f_razd` WHERE `id`='$id'");
if(!mysql_num_rows($israzd)){header("Location: $ref");exit;};
$name=bug($_POST['name']);
if(!$name){header("Location: $ref");exit;};
mysql_query("UPDATE `f_razd` SET `name`='$name' WHERE `id`='$id'");
header("Location: {$home}forum/index.php?id=$id");exit;
break;


case 'addforumf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
head('ACP | Создание форума');
echo '<div class="d3"><b>Создание форума</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveforumf" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value=""/><br/>
Описание:<br/>
<input class="logput" name="opis" type="text" value=""/><br/>
Група:<br/>
<select class="logput" size="1" name="gid">
<option class="logput" value="0">Нет</option>';
$group=mysql_query("SELECT `id`,`gname` FROM `group`");
while($row=mysql_fetch_Assoc($group)){
echo '<option class="logput" value="'.$row['id'].'">'.$row['gname'].'</option>';
};
echo '</select><br/>
<input class="logput" type="submit" value="Создать"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveforumf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$name=bug($_POST['name']);
$opis=bug($_POST['opis']);
if(!$name || !$opis){header("Location: $ref");exit;};
$gid=intval($_POST['gid']);
if(!$gid){$group='';}else{
$gr=mysql_fetch_assoc(mysql_query("SELECT `gname` FROM `group` WHERE `id`='$gid'"));
$group=$gr['gname'];
}
mysql_query("INSERT INTO `f_forums` (`name`,`opis`,`group`)VALUES('$name','$opis','$group')");
header("Location: {$home}forum/index.php");exit;
break;



case 'editforumf':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isforum=mysql_query("SELECT * FROM `f_forums` WHERE `id`='$id'");
if(!mysql_num_rows($isforum)){header("Location: $ref");exit;};
$isforum=mysql_fetch_assoc($isforum);
head('ACP | Изменение форума');
echo '<div class="d3"><b>Изменение форума</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveeditforumf&amp;id='.$id.'" method="post">
Название:<br/>
<input class="logput" name="name" type="text" value="'.$isforum['name'].'"/><br/>
Описание:<br/>
<input class="logput" name="opis" type="text" value="'.$isforum['opis'].'"/><br/>
Група:<br/>
<select class="logput" size="1" name="gid">
<option class="logput" value="0">Нет</option>';
$group=mysql_query("SELECT `id`,`gname` FROM `group`");
while($row=mysql_fetch_Assoc($group)){
$check=($isforum['group']==$row['gname']) ? 'checked="checked"' : '';
echo '<option class="logput" value="'.$row['id'].'" '.$check.'>'.$row['gname'].'</option>';
};
echo '</select><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveeditforumf':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
$name=bug($_POST['name']);
$opis=bug($_POST['opis']);
if(!$name || !$opis){header("Location: $ref");exit;};
$gid=intval($_POST['gid']);
if(!$gid){$group='';}else{
$gr=mysql_fetch_assoc(mysql_query("SELECT `gname` FROM `group` WHERE `id`='$gid'"));
$group=$gr['gname'];
}
mysql_query("UPDATE `f_forums` SET `name`='$name',`opis`='$opis',`group`='$group' WHERE `id`='$id'");
header("Location: {$home}forum/index.php");exit;
break;


case 'editgb':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$msg=mysql_query("SELECT * FROM `gb` WHERE `id`='$id'");
if(!mysql_num_rows($msg)){header("Location: $ref");exit;};
$msg=mysql_fetch_assoc($msg);
head('ACP | Изменение сообщения гостевой');
echo '<div class="d3"><b>Изменение сообщения гостевой</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveeditgb&amp;id='.$id.'" method="post">
<textarea class="logput" name="msg">'.$msg['msg'].'</textarea><br/>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveeditgb':
$id=intval($_GET['id']);
$msg=smile(bbcode(bug($_POST['msg'])));
if(!$id || !$msg){header("Location: $ref");exit;};
mysql_query("UPDATE `gb` SET `msg`='$msg' WHERE `id`='$id'");
header("Location: {$home}gb/index.php");exit;
break;


case 'answergb':
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$ispost=mysql_query("SELECT `otvet` FROM `gb` WHERE `id`='$id'");
if(!mysql_num_rows($ispost)){header("Location: $ref");exit;};
$ispost=mysql_fetch_assoc($ispost);
head('ACP | Ответ на сообщение гостевой');
echo '<div class="d3"><b>Ответ на сообщение гостевой</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=saveanswergb&amp;id='.$id.'" method="post">
<textarea class="logput" name="msg">'.$ispost['otvet'].'</textarea><br/>
<input class="logput" type="submit" value="Ответить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'saveanswergb':
$id=intval($_GET['id']);
$msg=smile(bbcode(bug($_POST['msg'])));
if(!$id || !$msg){header("Location: $ref");exit;};
mysql_query("UPDATE `gb` SET `otvet`='$msg' WHERE `id`='$id'");
header("Location: {$home}gb/index.php");exit;
break;



case 'delgroup':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
mysql_query("DELETE FROM `group` WHERE `id`='$id'");
header("Location: {$home}sys/group.php");exit;
break;


case 'creategroup':
if($udata['level']!=7){header("Location: $_SERVER[PHP_SELF]");exit;};
head('ACP | Создание групы');
echo '<div class="d3"><b>Создание групы</b></div><div class="d1">
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=savegroup" method="post">
Название групы:<br/>
<input class="logput" name="gname" type="text" value=""/><br/>
Модератор групы:<br/>
<input class="logput" name="gmoder" type="text" value=""/><br/>
<input class="logput" name="open" type="checkbox"/>&nbsp;Вступление открыто<br/>
<input class="logput" type="submit" value="Создать"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'savegroup':
$gname=bug($_POST['gname']);
$gmoder=bug($_POST['gmoder']);
if(!$gname || !$gmoder){header("Location: $ref");exit;};
$open=(!$_POST['open']) ? '' : 'yes';
$isus=mysql_query("SELECT `id` FROM `user` WHERE `name`='$gmoder'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
mysql_query("INSERT INTO `group` (`gname`,`gmoder`,`open`)VALUES('$gname','$gmoder','$open')");
header("Location: {$home}sys/group.php");exit;
break;



case 'pay':
if($udata['name']!='AngelOfFaith'){header("Location: $ref");exit;};
head('ACP | Выплаты');
echo '<div class="d3">Выплаты</div><div class="d1">';
$numpay=mysql_result(mysql_query("SELECT count(*) FROM `masspay`"),0);
$numpayok=mysql_result(mysql_query("SELECT count(*) FROM `masspay` WHERE `moded`='yes'"),0);
$num=mysql_result(mysql_query("SELECT SUM(`num`) FROM `masspay`"),0);
if(!$numpay){echo 'Нет активных выплат!';}else{
echo 'Всего <b>'.$numpay.'</b> выплат на суму <b>'.$num.'р</b> из них обработано <b>'.$numpayok.'</b><br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=downloadmasspay">Скачать masspay.csv</a>';
$x=mysql_query("SELECT * FROM `masspay` WHERE `moded`!='yes'");
while($row=mysql_fetch_assoc($x)){
echo '<hr/>Пользователь: <a href="'.BASE.'sys/anketa.php?id='.$row['user'].'">'.$row['user'].'</a><br/>
Сумма: <b>'.$row['num'].'р</b><br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=yespay&amp;id='.$row['id'].'">Выплатить</a><br/>
<a href="'.$_SERVER['PHP_SELF'].'?act=nopay&amp;id='.$row['id'].'">Отказать</a>';
};
};
echo '</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'nopay':
if($udata['name']!='AngelOfFaith'){header("Location: $ref");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$ispay=mysql_query("SELECT `user`,`num` FROM `masspay` WHERE `id`='$id'");
if(!mysql_num_rows($ispay)){header("Location: $ref");exit;};
$ispay=mysql_fetch_assoc($ispay);
mysql_query("DELETE FROM `masspay` WHERE `id`='$id'");
$msg='Вам отказано в выплате средств на суму <b>'.$ispay['num'].'</b>рубля';
mysql_query("INSERT INTO `privat` (`msg`,`ot`,`komu`,`date`)VALUES('$msg','Система','".$ispay['user']."','".time()."')");
header("Location: $ref");exit;
break;


case 'yespay':
if($udata['name']!='AngelOfFaith'){header("Location: $ref");exit;};
$id=intval($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$ispay=mysql_query("SELECT `user`,`num` FROM `masspay` WHERE `id`='$id'");
if(!mysql_num_rows($ispay)){header("Location: $ref");exit;};
$ispay=mysql_fetch_assoc($ispay);
$msg='Ваш заказ выплаты на сумму <b>'.$ispay['num'].'</b> был промодерирован и добавлен в очередь на выплату';
mysql_query("INSERT INTO `privat` (`msg`,`ot`,`komu`,`date`)VALUES('$msg','Система','".$ispay['user']."','".time()."')");
mysql_query("UPDATE `masspay` SET `moded`='yes' WHERE `id`='$id'");
header("Location: $ref");exit;
break;


case 'downloadmasspay':
if($udata['name']!='AngelOfFaith'){header("Location: $ref");exit;};
$x=mysql_query("SELECT * FROM `masspay` WHERE `moded`='yes'");
$komm='Выплаты от Coder-Lib.Ru ! Оставайтесь с нами мы лучшие!';
$fp=fopen(BASE.'tmp666/masspay.csv',"w");
while($row=mysql_fetch_Assoc($x)){
$msg=$row['wmr'].';'.$row['num'].';'.$komm.';'.$row['id']."\n";
fputs($fp,$msg);
};
fclose($fp);
mysql_query("DELETE FROM `masspay` WHERE `moded`='yes'");
header("Location: {$home}tmp666/masspay.csv");exit;
break;


case 'usstatus':
$id=bug($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id`,`status` FROM `user` WHERE `name`='$id'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
$isus=mysql_fetch_Assoc($isus);
head('ACP | Смена статуса');
echo '<div class="d3"><b>Смена статуса</b></div><div class="d1">
Смена статуса пользователя <a href="'.BASE.'sys/anketa.php?id='.$id.'">'.$id.'</a>
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=usstatusok&amp;id='.$id.'" method="post">
<input class="logput" name="status" type="text" value="'.$isus['status'].'"/>
<input class="logput" type="submit" value="Сменить"/>
</form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;


case 'usstatusok':
$id=bug($_GET['id']);
$status=bug($_POST['status']);
if(!$id || !$status){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id`,`status` FROM `user` WHERE `name`='$id'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
$isus=mysql_fetch_Assoc($isus);
mysql_query("UPDATE `user` SET `status`='$status' WHERE `name`='$id'");
header("Location: {$home}sys/anketa.php?id=$id");exit;
break;


case 'givmoder':
$id=bug($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id` FROM `user` WHERE `name`='$id'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
mysql_query("UPDATE `user` SET `level`='4' WHERE `name`='$id'");
header("Location: $ref");exit;
break;


case 'takemoder':
$id=bug($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id` FROM `user` WHERE `name`='$id'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
mysql_query("UPDATE `user` SET `level`='0' WHERE `name`='$id'");
header("Location: $ref");exit;
break;


case 'usgroup':
$id=bug($_GET['id']);
if(!$id){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id` FROM `user` WHERE `name`='$id'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
$x=mysql_query("SELECT `id`,`gname` FROM `group`");
head('ACP | Смена групы');
echo '<div class="d3"><b>Смена групы</b></div><div class="d1">
Смена групы пользователя <a href="'.BASE.'sys/anketa.php?id='.$id.'">'.$id.'</a>
<form class="login" action="'.$_SERVER['PHP_SELF'].'?act=usgroupok&amp;id='.$id.'" method="post">
<select class="logput" size="1" name="gid">
<option class="logput" value="0">Нет</option>';
while($row=mysql_fetch_assoc($x)){
echo '<option class="logput" value="'.$row['id'].'">'.$row['gname'].'</option>';
};
echo '</select>
<input class="logput" type="submit" value="Изменить"/></form>
</div><div class="d2"><a href="'.$_SERVER['PHP_SELF'].'">Администраторский раздел</a></div>';
break;



case 'usgroupok':
$id=bug($_GET['id']);
$gid=intval($_POST['gid']);
if(!$id){header("Location: $ref");exit;};
$isus=mysql_query("SELECT `id` FROM `user` WHERE `name`='$id'");
if(!mysql_num_rows($isus)){header("Location: $ref");exit;};
if($gid==0){$group='';}else{
$x=mysql_query("SELECT `gname` FROM `group` WHERE `id`='$gid'");
if(!mysql_num_rows($x)){header("Location: $ref");exit;};
$x=mysql_fetch_assoc($x);
$group=$x['gname'];
};
mysql_query("UPDATE `user` SET `group`='$group' WHERE `name`='$id'");
header("Location: {$home}sys/anketa.php?id=$id");exit;
break;



};
foot();
?>