View file admin/user.php

File size: 45.78Kb
<?php
#############################################
# 0JXRgdC70Lgg0YLRiyDRh9C40YLQsNC10YjRjCDRj #
# dGC0L4g0YHQvtC+0LHRidC10L3QuNC1LCDQt9C90L #
# DRh9C40YIg0YLRiyDQvdC10LzQvdC+0LPQviDQt9C #
#          90LDQtdGI0YwgUEhQIQ==            #
#__---------------------------------------__#
#__        0JrQu9C40Log0JrQu9GD0LE=       __#
#  ---------------------------------------  #
# 0JDQstGC0L7RgCA6IE1vcmdhbg==              #
# SUNRIDog0L3QtSDRgdC60LDQttGDIHhE          #
#                                           #
#############################################

require '../inc/start.php';
require '../inc/regvars.php';
require '../inc/db.php';
require '../inc/config.php';
require '../inc/funct.php';
require '../inc/antidos.php';
require '../inc/gzip.php';
require '../inc/header.php';


only_reg('/aut.php?',true);

if($user_prof['admin']<3){location('menu/index.php');}

$title = 'Управление пользователями';
require '../inc/head.php';

switch($mode = (!empty($_GET['mode'])) ? $_GET['mode'] : '')
{
	default:
echo '<div class="sec">
Управление пользователями
</div><div class="vstavka">
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=all">Все пользователеи</a>('.get_cache('colusers',"SELECT COUNT(*) FROM `$db[prefix]users`",$config['cache_limit_colusers']).')</div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=ban">Забаненые пользователи</a>('.mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]ban` "),0).')</div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=search">Поиск пользователей</a></div>';
if($user_prof['admin']==3)
{
echo '</div><div class="sec">
Массовые операции
</div><div class="vstavka">
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=updt">Обновить данные</a></div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=mail">Отправить всем ЛС</a></div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=podarok">Подарить пользователям монеты</a></div>
<div class="ad"><img src="/pic/element.png"/> <a href="user.php?mode=del">Удаление неактивных</a></div>';
}
break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Все пользователи
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'all':
echo '<div class="sec">
Список пользователей
</div><div class="vstavka">';

$array_sort = array('id'=>'ID','login'=>'Логину','active'=>'Статусу','credits'=>'Кредитам','money'=>'Деньгам','admin'=>'Уровню доступа','won_credits'=>'Выиграно кредитов','lost_credits'=>'Проиграно кредитов','date_reg'=>'Дате регистрации','last_time'=>'Последней авторизации','count_authorised'=>'Количеству авторизации','col_forum_p'=>'Постов на форуме','col_forum_t'=>'Тем на форуме','col_mini_chat'=>'Сообщений в мини-чате','trans_from'=>'Количеству переходов от него','trans_to'=>'Количеству переходов к нему','bad_trans'=>'Количеству плохих переходов','ref'=>'Рефералу','ip'=>'IP','ua'=>'UA');

if(!empty($_GET['sort']) && !empty($array_sort[$_GET['sort']])) $sort=obr($_GET['sort'],'string');
else{$sort='id';}
if(!empty($_GET['poryadok'])) $poryadok=obr($_GET['poryadok'],'string',4);
else{$poryadok='DESC';}

echo '<form action="user.php" method="GET" class="ad"><input type="hidden" name="mode" value="all">
<b>Сортировка результатов</b><br />
Сортировать по : <select name="sort" size="1">';

foreach($array_sort as $key=>$value)
{
 echo '<option value="'.$key.'"'.($sort==$key ? ' selected="selected"' : '').'>'.$value.'</option>';
}

echo '
</select><br />
В порядке : <select name="poryadok" size="1">
<option value="DESC" '; if($poryadok=='DESC') echo 'selected="selected"';   echo ' >Убывания</option>
<option value="ASC" '; if($poryadok=='ASC') echo 'selected="selected"';   echo '>Возрастания</option>
</select><br />
<input type="hidden" name="page" value="'.$page.'"><input type="submit" value="Сортировать">
</form><hr/>
';

$users = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]users`"),0);
if($users!=get_cache_return('users'))query("UPDATE `$db[prefix]cache` SET `value`='$users' WHERE `name`='users' ");

if($users > 0)
{
$str = ceil($users/$set_on_page);
if($page > $str)location('admin/user.php?mode=all');


$res = query("SELECT id,$sort FROM `$db[prefix]users` ORDER BY `$sort` $poryadok LIMIT $p_str,$set_on_page ");
$num = $p_str;
 while($user = mysql_fetch_array($res))
{
$num ++;
echo '<div class="ie"><b>'.$num.'.</b> '.userlogin($user['id'],1,1,'admin',1,$user_prof['set_econom_traf']);

if($sort == 'date_reg'){echo '('.formatdate($user[$sort]).')';}
elseif($sort == 'last_time'){echo '('; echo $user['last_time']>0 ? formatdate($user['last_time']) : '<font color="#f00000">Никогда</font>'; echo ')';}
elseif($sort == 'active'){ if($user['active']==1) { echo '(Активен)'; } else { echo '(Деактивен)'; } }
elseif($sort == 'ref'){ if($user['ref'] > 0) echo ' ('.userlogin($user['ref'],1,1,'admin').')'; }
else{ echo '('.$user[$sort].')'; }

echo '</div>';

}

  navigator($str,$page,'user.php','mode=all&sort='.$sort.'&poryadok='.$poryadok);

echo '<br />
Пользователей : <b>'.$users.'</b>';

}else echo 'Пусто!';

break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Ждушие в бане
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'ban':
echo '<div class="sec">
Ждушие в бане
</div><div class="vstavka">';

$array_sort = array('id'=>'ID','login'=>'Логину','active'=>'Статусу','credits'=>'Кредитам','money'=>'Деньгам','admin'=>'Уровню доступа','won_credits'=>'Выиграно кредитов','lost_credits'=>'Проиграно кредитов','date_reg'=>'Дате регистрации','last_time'=>'Последней авторизации','count_authorised'=>'Количеству авторизации','col_forum_p'=>'Постов на форуме','col_forum_t'=>'Тем на форуме','col_mini_chat'=>'Сообщений в мини-чате','trans_from'=>'Количеству переходов к нему','trans_to'=>'Количеству переходов к нему','bad_trans'=>'Количеству плохих переходов','ref'=>'Рефералу','ip'=>'IP','ua'=>'UA');

if(!empty($_GET['sort']) && !empty($array_sort[$_GET['sort']])) $sort=obr($_GET['sort'],'string');
else{$sort='id';}
if(!empty($_GET['poryadok'])) $poryadok=obr($_GET['poryadok'],'string',4);
else{$poryadok='DESC';}

echo '<form action="user.php" method="GET"><input type="hidden" name="mode" value="ban">
Сортировать по : <select name="sort" size="1">';

foreach($array_sort as $key=>$value)
{
 echo '<option value="'.$key.'"'.($sort==$key ? ' selected="selected"' : '').'>'.$value.'</option>';
}

echo '
</select><br />
В порядке : <select name="poryadok" size="1">
<option value="DESC" '; if($poryadok=='DESC') echo 'selected="selected"';   echo ' >Убывания</option>
<option value="ASC" '; if($poryadok=='ASC') echo 'selected="selected"';   echo '>Возрастания</option>
</select><br />
<input type="hidden" name="page" value="'.$page.'"><input type="submit" value="Сортировать">
</form><hr/>
';


$users = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]ban`"),0);
if($users>0)
{


$str = ceil($users/$set_on_page);
if($page > $str)location('admin/user.php?mode=ban');

$res = query("SELECT reason,who,date,id_mod FROM `$db[prefix]ban` LIMIT $p_str,$set_on_page");

 while($ban = mysql_fetch_array($res))
{
$res1 = query("SELECT id,$sort FROM `$db[prefix]users` WHERE `id`='$ban[who]'");
$number = $p_str;
if(mysql_num_rows($res1)>0)
 {
 while($user = mysql_fetch_array($res1))
{
$number ++;
echo '<div class="ie"><b>'.$number.'.</b> '.userlogin($user['id'],1,1,'admin',1,$user_prof['set_econom_traf']);

if($sort == 'date_reg'){echo '('.formatdate($user[$sort]).')';}
elseif($sort == 'last_time'){echo '('; echo $user['last_time']>0 ? formatdate($user['last_time']) : '<font color="#f00000">Никогда</font>'; echo ')';}
elseif($sort == 'active'){ if($user['active']==1) { echo '(Активен)'; } else { echo '(Деактивен)'; } }
elseif($sort == 'ref'){ if($user['ref'] > 0) echo ' ('.userlogin($user['ref'],1,1,'admin').')'; }
else{ echo '('.$user[$sort].')'; }

echo '<br />';
echo '<br />';
echo 'Забанен до <b>'.formatdate($ban['date']).'</b><br />';
echo 'Причина : <b>'.$ban['reason'].'</b><br />';
echo 'Забанил : '.userlogin($ban['id_mod'],1,1,'admin',1,$user_prof['set_econom_traf']).'<br />';
echo '</div>';
}




 }else{echo '<div class="ie">Пользователь с ID <b>'.$ban['who'].'</b> не существует!</div>';}

}

  navigator($str,$page,'user.php','mode=ban&sort='.$sort.'&poryadok='.$poryadok);

echo '<br />
Пользователей : <b>'.$users.'</b>';

}else echo 'Пусто!';


break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Поиск
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'search':

echo '<div class="sec">
Поиск
</div><div class="vstavka">';

   switch($act = (!empty($_GET['act'])) ? $_GET['act'] : '')
{
default:
######################
 echo '<form action="user.php?mode=search&act=create_sess" method="POST">
Логин : <br />
<input name="login" type="text" maxlength="30"><br />
Деньги : <br />
<input name="money" type="text" maxlength="10" size="7"><br />
Кредитов на руках : <br />
<input name="credits" type="text" maxlength="11" size="7"><br />
В банке : <br />
<input name="in_bank" type="text" maxlength="11" size="7"><br />
Email : <br />
<input name="email" type="text" maxlength="70"><br />
IP : <br />
<input name="ip" type="text" maxlength="16"><br />
Браузер : <br />
<input name="ua" type="text" maxlength="250"><br />
<input type="submit" value="Поиск">
</form><br />
Используйте <b>*</b> в качестве шаблона<br />';
break;
######################
case 'create_sess':

$query = '';

// money

$login =       obr($_POST['login'],'string',30);
$money =       obr($_POST['money'],'string',10);
$credits =     obr($_POST['credits'],'string',11);
$in_bank =     obr($_POST['in_bank'],'string',11);
$email =       obr($_POST['email'],'string',70);
$ip =          obr($_POST['ip'],'string',16);
$ua =          obr($_POST['ua'],'string',250);



$query .= ($login != '')        ?    '`login` LIKE "'.str_replace('*','%',$login).'",' : '' ;
$query .= ($money != '')        ?    '`money` LIKE "'.str_replace('*','%',$money).'",' : '' ;
$query .= ($credits != '')        ?    '`credits` LIKE "'.str_replace('*','%',$credits).'",' : '' ;
$query .= ($in_bank != '')      ?    '`in_bank` LIKE "'.str_replace('*','%',$in_bank).'",' : '' ;
$query .= ($email != '')        ?    '`email` LIKE "'.str_replace('*','%',$email).'",' : '' ;
$query .= ($ip != '')           ?    '`ip` LIKE "'.str_replace('*','%',$ip).'",' : '' ;
$query .= ($ua != '')           ?    '`ua` LIKE "'.str_replace('*','%',$ua).'",' : '' ;

 if($query != '')
  {
$query = substr($query,0,strrpos($query,','));
$genid = gen_id();
  if(query("INSERT INTO `$db[prefix]search` SET `id`='$genid',`where`='user',`time` = '$sitetime',`query`='$query',`user`='$user_prof[id]' "))
   {
   location('admin/user.php?mode=search&act=search&id='.$genid);
   }#else
   #{ location('admin/user.php?mode=search');}
  }else
  { echo 'Заполните как минимум одно поле!<br />
<a href="user.php?mode=search">&lt;&lt;&lt;Назад</a><br />'; }
break;
######################
case 'search':

if($_GET['id']!='')
{
$id = obr($_GET['id'],'string');

$res = query("SELECT * FROM `$db[prefix]search` WHERE `id`='$id' AND `where`='user' AND `user`='$user_prof[id]'");
 if(mysql_num_rows($res)>0)
  {
  $search_res = mysql_fetch_array($res);
  $res = query("SELECT id FROM `$db[prefix]users` WHERE $search_res[query] LIMIT $p_str,$set_on_page");
  $results = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]users` WHERE $search_res[query]"),0);
  $str = ceil($results/$set_on_page);
  echo 'Результатов поиска : <b>'.$results.'</b><br />
<br />
';
  if($results > 0)
   {
   $number = $p_str;
     while($result = mysql_fetch_array($res))
    {
    $number++;
    echo '<div class="ie"><b>'.$number.'.</b> '.userlogin($result['id'],1,1,'admin',1,$user_prof['set_econom_traf']).'</div>';
    }



navigator($str,$page,'user.php','mode=search&act=search&id='.$search_res['id'],true,true);


   }else
   { echo 'Ничего не найдено!<br />'; }

echo '<br />
<div class="ad"><a href="user.php?mode=search&act=unset&id='.$search_res['id'].'">Искать еще</a></div>
<br />
';

  }else
  { location('admin/user.php?mode=search');}
}else
{location('admin/user.php?mode=search');}

break;
######################
case 'unset':

if($_GET['id']!='')
{
$id = substr($_GET['id'],0,15);

$res = query("SELECT id FROM `$db[prefix]search` WHERE `id`='$id' AND `where`='user' AND `id_user`='$user_prof[id]'");
 if(mysql_num_rows($res)>0)
  {
  query("DELETE FROM `$db[prefix]search` WHERE `id`='$id' AND `where`='user'");
  location('admin/user.php?mode=search');
  }else
  { location('admin/user.php?mode=search');}
}else
{ location('admin/user.php?mode=search');}
break;
}

break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Пользователь
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'user':

if(empty($_GET['id']))location('admin/user.php');

$uid = obr($_GET['id'],'integer',10);
$res = query("SELECT * FROM `$db[prefix]users` WHERE `id`='$uid' ");
if(mysql_num_rows($res) == 0)location('admin/user.php');

$user = mysql_fetch_array($res);

echo '<div class="sec">
Пользователь <a href="user.php?mode=user&id='.$uid.'"><b>'.$user['login'].'</b></a>(id'.$user['id'].') '.(mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]online` WHERE `id_user`='$uid' "),0) > 0 ? '[<font color="#00f000">On</font>]' : '[<font color="#f00000">Off</font>]').' - '.is_active_user($uid).'
</div><div class="vstavka">';

   switch($act = (!empty($_GET['act'])) ? $_GET['act'] : '')
{
default:

if(is_ban($user['id'])==true)
{
$ban = mysql_fetch_array(query("SELECT date,reason,id_mod FROM `$db[prefix]ban` WHERE `who`='$user[id]'"));
 echo '<div class="zero" align="left">Внимание! Пользователь находиться в бане до '.formatdate($ban['date']).'!<br />
Причина : '.$ban['reason'].'<br />
Забанил : '.userlogin($ban['id_mod'],1,1,'admin',1,$user_prof['set_econom_traf']).'</div>';
}

if($user['active'] == 0)echo '<div class="zero">Внимание! Пользователь деактивирован!</div>';

echo 'Login : <i>'.$user['login'].'</i><br />';
if($user['admin'] > 0)
 {
 echo 'Уровень доступа : <i>';
 if($user['admin'] == 1)echo '<font color="'.$config['show_status_color_1'].'">Модератор</font>';
 elseif($user['admin'] == 2)echo '<font color="'.$config['show_status_color_2'].'">Администратор</font>';
 else echo '<font color="'.$config['show_status_color_3'].'">Главный админ</font>';
 echo '</i><br />';
 }
echo 'Кредитов : <b>'.$user['credits'].'</b><br />';
echo 'В банке : <b>'.$user['in_bank'].'</b><br />';
echo 'Денег : <b>'.$user['money'].'</b><br />';

if($user['descr']!='')echo '<b>Описание</b> : '.nl2br($user['descr']).'<br />
';

echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=info">Полное досье</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="site.php?mode=all&user='.$user['id'].'">Площадки пользователя</a> ('.mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]sites` WHERE `user`='$user[id]' "),0).')</div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=edit">Изменить профиль</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=descr">Изменить описание</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="/menu/private.php?mode=write&to='.$user['id'].'">Личное сообщение</a></div>';

if($user_prof['id']!=$user['id'])
{
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=active">'.($user['active'] == 1 ? 'Деактивировать' : 'Активировать').' профиль</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=ban">'.(is_ban($user['id']) ? 'Разбанить' : 'Забанить').' пользователя</a></div>';
echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act=del">Удалить профиль</a></div>';
}

#echo '<div class="ad"><img src="/pic/element.png"/><a href="user.php?mode=user&id='.$uid.'&act="></a></div>';
break;
/////////////////////////////////////////////////
////////////////  Досье
/////////////////////////////////////////////////
 case 'info':

if(is_ban($user['id'])==true)
{
$ban = mysql_fetch_array(query("SELECT date,reason,id_mod FROM `$db[prefix]ban` WHERE `who`='$user[id]'"));
 echo '<div class="zero" align="left">Внимание! Пользователь находиться в бане до '.formatdate($ban['date']).'!<br />
Причина : '.$ban['reason'].'<br />
Забанил : '.userlogin($ban['id_mod'],1,1,'admin',1,$user_prof['set_econom_traf']).'</div>';
}

if($user['active'] == 0)echo '<div class="zero">Внимание! Пользователь деактивирован!</div>';

echo 'Логин</b> : <b>'.$user['login'].'</b><br />';
echo 'Статус на сайте : <b>';
if($user['admin']==3) { echo '<font color="#FFFF33"><i>Главный администратор</i></font>'; }
elseif($user['admin']==2) { echo '<font color="#0000FF"><i>Администратор</i></font>'; }
elseif($user['admin']==1) { echo '<font color="#FF8000"><i>Модератор</i></font>'; }
else { echo 'Just User'; }
echo '</b><br />
ID пользователя : <b>'.$user['id'].'</b><br />
Дата регистрации : <b>'.formatdate($user['date_reg']).'</b><br />';
echo 'Последняя авторизация : <b>';
echo $user['last_time']>0 ? formatdate($user['last_time']) : '<font color="#f00000">Никогда</font>';
echo '</b><br />
Количество авторизаций : <a href="logs.php?mode=aut&user='.$user['id'].'"><b>'.$user['count_authorised'].'</b></a><br />';
$res = query("SELECT id FROM `$db[prefix]users` WHERE `ref`='$user[id]' ");
if(($count_ref = mysql_num_rows($res)) > 0)
{
echo 'Рефералов : <b>'.$count_ref.'</b> (';
$number = 0;
 while($users = mysql_fetch_array($res))
 {
 	$number++; if($number!=1)echo ','; echo userlogin($users['id'],1,1,'admin',1); /* echo '<a href="?mode=user&id='.$users['id'].'">'.$users['id'].'</a>'; */
 } echo ')<br />';
}
if($user['ref']!= 0) echo 'Реферал пользователя : '.userlogin($user['ref'],1,1,'admin',1,$user_prof['set_econom_traf']).'<br />';
echo '
<hr/>
В активе : <b>'.$user['credits'].postfix($user['credits']).'</b><br />
В банке : <b>'.$user['in_bank'].postfix($user['in_bank']).'</b><br />
Денег : <b>'.$user['money'].' руб</b><br />
';
if($user['won_credits']>0) echo 'Выиграно в играх : <b>'.$user['won_credits'].postfix($user['won_credits']).'</b><br />';
if($user['lost_credits']>0) echo 'Проиграно в играх : <b>'.$user['lost_credits'].postfix($user['lost_credits']).'</b><br />';

// Количество переводов
$count_trans = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]logs_obmen` WHERE `who`='$user[id]' OR `whom`='$user[id]' "),0);
$text_trans = ($count_trans>0) ? '<a href="logs.php?mode=obmen&user='.$user['id'].'">'.$count_trans.'</a>' : 0 ;
// Количество переходов
$user['trans_from'] = ($user['trans_from']>0)  ? '<a href="logs.php?mode=clicks&user='.$user['id'].'">'.$user['trans_from'].'</a>' : 0 ;
// Количество ставок на бирже
$count_birzha_rates = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_rates` WHERE `user`='$user[id]'  "),0);
$text_birzha_rates = ($count_birzha_rates>0) ? '<a href="/menu/birzha.php?mode=all&type=all&sort=date&user='.$user['id'].'">'.$count_birzha_rates.'</a>' : 0;
// Количество покупок на бирже
$count_birzha_buys = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_rates` WHERE `buy_user`='$user[id]' "),0);
$text_birzha_buys = ($count_birzha_buys>0) ? '<a href="/menu/birzha.php?mode=all&type=buy&sort=date&user='.$user['id'].'">'.$count_birzha_buys.'</a>' : 0;
// Количество вводов на бирже
$count_birzha_ins = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_in` WHERE `user`='$user[id]' "),0);
$text_birzha_ins = ($count_birzha_ins>0) ? '<a href="/menu/birzha.php?mode=ined&user='.$user['id'].'">'.$count_birzha_ins.'</a>' : 0;
// Количество выводов на бирже
$count_birzha_outs = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]birzha_out` WHERE `user`='$user[id]' "),0);
$text_birzha_outs = ($count_birzha_outs>0) ? '<a href="/menu/birzha.php?mode=outed&user='.$user['id'].'">'.$count_birzha_outs.'</a>' : 0;

// Количество заданий
$count_tasks = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]tasks` WHERE `user`='$user[id]' "),0);
$text_tasks = ($count_tasks>0) ? '<a href="/menu/tasks.php?mode=all&sort=date&user='.$user['id'].'">'.$count_tasks.'</a>' : 0;

// Количество рекламы
$count_reklamas = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]users_reklama` WHERE `user`='$user[id]' "),0);
$text_reklamas = ($count_reklamas>0) ? '<a href="/menu/reklama.php?mode=all&sort=date&user='.$user['id'].'">'.$count_reklamas.'</a>' : 0;

echo 'Ставок на бирже : '.$text_birzha_rates.'<br />
Покупок на бирже : '.$text_birzha_buys.'<br />
Переведено/получено кредитов : '.$text_trans.' раз<br />
Совершил переходов : '.$user['trans_from'].'<br />
Перешло по его ссылкам : '.$user['trans_to'].'<br />
Вводов денег : '.$text_birzha_ins.'<br />
Выводов денег : '.$text_birzha_outs.'<br />
Заданий : '.$text_tasks.'<br />
Куплено рекламы : '.$text_reklamas.'<br />';
echo '<hr/>
Email : <b>'.$user['email'].'</b><br />
IP : <b>'.$user['ip'].'</b><br />
Браузер : <b>'.$user['ua'].'</b><br />
<hr/>
Постов на форуме : <b>'.$user['col_forum_p'].'</b><br />
Тем на форуме : <b>'.$user['col_forum_t'].'</b><br />
Сообщений в мини-чате : <b>'.$user['col_mini_chat'].'</b><br />
<br />
';

if($user['descr']!='')echo '<br />Описание : '.$user['descr'].'<br />
<br />
';

break;
/////////////////////////////////////////////////
//////////////// Изменение профиля
/////////////////////////////////////////////////
 case 'edit':

if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
 {
if($_POST['pass']!= '') $pass = my_md5(obr($_POST['pass'],'string',40));
else { $pass=$user['pass']; }
// money
$money = obr($_POST['money'],'integer',10);
$credits = obr($_POST['credits'],'integer',10);
$in_bank = obr($_POST['in_bank'],'integer',10);
$email = obr($_POST['email'],'string',70);
$ref = obr($_POST['ref'],'integer',1);
$admin = ( $user_prof['admin']==3 && $user['id']!=$user_prof['id'] ) ?  obr($_POST['status'],'integer',1) : $user['admin'] ;
$style_wap_res = obr($_POST['style_wap'],'string',250);
$style_wap = (filetype(D.'style/'.$style_wap_res)=='dir' &&  file_exists(D.'style/'.$style_wap_res.'/style.css')) ? $style_wap_res : $config['style_wap'] ;
$style_web_res = obr($_POST['style_web'],'string',250);
$style_web = (filetype(D.'style/'.$style_web_res)=='dir' &&  file_exists(D.'style/'.$style_web_res.'/style.css')) ? $style_web_res : $config['style_web'] ;
$on_page_res = obr($_POST['on_page'],'integer',5);
$on_page = ($on_page_res > 0 && $on_page_res < 50) ? $on_page_res : $config['on_page'] ;
$traf = obr($_POST['traf'],'integer',1);
$traf = ($traf == 0 || $traf == 1) ? $traf : 1 ;


if( $credits!='' && $in_bank !='' && !empty($email) and $admin != '')
   {

   $cforump = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_p` WHERE `user`='$user[id]' "),0);
   $cforumt = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_t` WHERE `id_user`='$user[id]' "),0);
   $cmini_chat = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]mini_chat` WHERE `who`='$user[id]' "),0);

if(query("UPDATE `$db[prefix]users` SET `pass`='$pass',`money`='$money',`credits`='$credits',`in_bank`='$in_bank',`email`='$email',`ref`='$ref',`admin`='$admin',`set_style_wap`='$style_wap',`set_style_web`='$style_web',`set_on_page`='$on_page',`set_econom_traf`='$traf',`col_forum_p`='$cforump',`col_forum_t`='$cforumt',`col_mini_chat`='$cmini_chat' WHERE`id`='$uid'"))
 { echo 'Профиль пользователя '.$user['login'].' успешно изменен!<br />
<a href="user.php?mode=user&id='.$uid.'">Далее&gt;&gt;&gt;</a><br />'; }
 else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=edit">&lt;&lt;&lt;Назад</a><br />';}



   }else{echo 'Заполните все поля!<br />
<a href="user.php?mode=user&id='.$uid.'&act=edit">&lt;&lt;&lt;Назад</a><br />';}

 }
else
 {

if($user['id']==$user_prof['id']) echo '<div class="zero">Внимание! Вы меняете собственный профиль!</div><br />';

echo '<form action="user.php?mode=user&id='.$uid.'&act=edit&confirm=yes" method="POST">
Новый пароль (если не хотите менять, оставьте пустым) : <br />
<input name="pass" type="text" /><br />
Статус : <br />
<select name="status" size="1"'; if($user['id']==$user_prof['id'] || $user_prof['admin']!=3){ echo ' disabled="disabled"'; }  echo '>
<option'; if($user['admin']==3){ echo ' selected="selected" '; } echo ' >Главный Администратор</option>
<option value="2" '; if($user['admin']==2){ echo ' selected="selected" '; } echo ' >Администратор</option>
<option value="1" '; if($user['admin']==1){ echo ' selected="selected" '; } echo ' >Модератор</option>
<option value="0" '; if($user['admin']==0){ echo ' selected="selected" '; } echo ' >Пользователь</option>
</select><br />
Денег : <br />
<input name="money" type="text" maxlength="10" value="'.$user['money'].'" /><br />
Кредитов на руках : <br />
<input name="credits" type="text" maxlength="10" value="'.$user['credits'].'" /><br />
В банке : <br />
<input name="in_bank" type="text" maxlength="10" value="'.$user['in_bank'].'" /><br />
Реферал пользовтеля (ID) : <br />
<input name="ref" type="text" maxlength="11" value="'.$user['ref'].'" size="10" /><br />
Email : <br />
<input name="email" type="text" maxlength="70" value="'.$user['email'].'" /><br />
------<br />
Дизайн сайта (WAP) : <br />
<select name="style_wap" size="1">';
$resdir_wap = opendir(D.'style/');
 while($styles_wap = readdir($resdir_wap))
{
if(filetype(D.'style/'.$styles_wap)=='dir' && file_exists(D.'style/'.$styles_wap.'/style.css'))
 {
 echo '<option value="'.$styles_wap.'"';  if($user['set_style_wap']==$styles_wap)echo 'selected="selected"';  echo ' >'.$styles_wap.'</option>';
 }
}
echo '</select><br />
Дизайн сайта (WEB) : <br />
<select name="style_web" size="1">';
$resdir_web = opendir(D.'style/');
 while($styles_web = readdir($resdir_web))
{
if(filetype(D.'style/'.$styles_web)=='dir' && file_exists(D.'style/'.$styles_web.'/style.css'))
 {
 echo '<option value="'.$styles_web.'"';  if($user['set_style_web']==$styles_web)echo 'selected="selected"';  echo ' >'.$styles_web.'</option>';
 }
}
echo '</select><br />
Количество элементов на страницу : <br />
<input name="on_page" type="text" value="'.$user['set_on_page'].'" size="5" maxlength="5"><br />
Экономия трафика : <br />
<input name="traf" type="radio" value="0"'; if($user['set_econom_traf']==0)echo 'checked="checked"'; echo '>Да <input name="traf" type="radio" value="1"'; if($user['set_econom_traf']==1)echo 'checked="checked"'; echo '>Нет<br />
<input type="submit" value="Сохранить">
</form>';

 }

break;
/////////////////////////////////////////////////
//////////////// описание
/////////////////////////////////////////////////
 case 'descr':

if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
 {

$descr = obr($_POST['descr'],'string',2000);
if(query("UPDATE `$db[prefix]users` SET `descr`='$descr' WHERE `id`='$user[id]' "))
 { echo 'Профиль пользователя '.$user['login'].' успешно изменен!<br />
<a href="user.php?mode=user&id='.$uid.'">Далее&gt;&gt;&gt;</a><br />'; }
 else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=descr">&lt;&lt;&lt;Назад</a><br />';}

 }
else
 {

echo '<form action="user.php?mode=user&id='.$uid.'&act=descr&confirm=yes" method="POST">
Описание : <br />
<textarea name="descr" wrap="off" cols="30" rows="7">'.$user['descr'].'</textarea><br />
<input type="submit" value="Сохранить">
</form>';

 }

break;
/////////////////////////////////////////////////
//////////////// Удаление
/////////////////////////////////////////////////
 case 'del':

if($user['id']==$user_prof['id'])location('admin/user.php');

if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
 {

if(query("DELETE FROM `$db[prefix]users` WHERE `id`='$uid'"))
{

#query("DELETE FROM `$db[prefix]clicks` WHERE `who`='$user[id]' OR `whom`='$user[id]'");//---- Удаляем
#query("DELETE FROM `$db[prefix]mini_chat` WHERE `who`='$user[id]'");
#query("DELETE FROM `$db[prefix]logs_obmen` WHERE `who`='$user[id]' OR `whom`='$user[id]'");
#query("DELETE FROM `$db[prefix]private` WHERE `id_who`='$user[id]' OR `id_whom`='$user[id]'");
query("DELETE FROM `$db[prefix]sites` WHERE `user`='$user[id]'");

echo 'Пользователь '.$user['login'].' успешно удален!<br />
<a href="user.php?mode=users">Далее&gt;&gt;&gt;</a><br />';

}else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=del">&lt;&lt;&lt;Назад</a><br />';}
 }
else
{
echo 'Вы хотите удалить пользователя "'.$user['login'].'"<br />
<center><b><a href="user.php?mode=user&id='.$uid.'&act=del&confirm=yes">ДА</a></b> | <b><a href="user.php?mode=user&id='.$uid.'">НЕТ</a></b></center>
<br />
';
 }


break;
/////////////////////////////////////////////////
//////////////// Бан
/////////////////////////////////////////////////
 case 'ban':

if($user['id'] == $user_prof['id'])location('admin/user.php');

if(is_ban($uid))
 {



 if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
  {

if(query("DELETE FROM `$db[prefix]ban` WHERE `who`='$uid'  LIMIT 1"))
    {

echo 'Пользователь '.$user['login'].' успешно разбанен!<br />
<a href="user.php?mode=user&id='.$uid.'">Далее&gt;&gt;&gt;</a><br />';

    }
else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=ban">&lt;&lt;&lt;Назад</a><br />';}

  }
else
  {
$srok = mysql_result(query("SELECT date FROM `$db[prefix]ban` WHERE `who`='$user[id]'"),0);
echo 'Пользователь находиться в бане до '.formatdate($srok).'<br />
То есть еще '.formattime($srok - $sitetime).'<br />
Разбанить пользователя : <br />
<center><b><a href="user.php?mode=user&id='.$uid.'&act=ban&confirm=yes">ДА</a></b> | <b><a href="user.php?mode=user&id='.$uid.'">НЕТ</a></b></center>';

  }


 }
else
 {




 if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
  {
$reason = obr($_POST['reason'],'string',250);
$quantity = obr($_POST['quantity'],'string',4);
$that = obr($_POST['that'],'integer',7);
if(!empty($reason) and !empty($quantity) and !empty($that))
  {
$srok = $sitetime+($quantity*$that);
  if(query("INSERT INTO `$db[prefix]ban` SET `reason`='$reason',`who`='$uid',`date`='$srok',`id_mod`='$user_prof[id]' "))
   {

echo 'Пользователь '.$user['login'].' успешно забанен до '.formatdate($srok,'H:i:s d.m.Y').'<br />
<a href="user.php?mode=user&id='.$uid.'">Далее&gt;&gt;&gt;</a><br />';

   }
   else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=ban">&lt;&lt;&lt;Назад</a><br />';}

  }
else{echo 'Заполните все поля!<br />
<a href="user.php?mode=user&id='.$uid.'&act=ban">&lt;&lt;&lt;Назад</a><br />';}

  }else
  {
echo '<form action="user.php?mode=user&id='.$uid.'&act=ban&confirm=yes" method="POST">
Причина бана : <br />
<input name="reason" type="text" maxlength="250" /><br />
Срок бана : <br />
<input name="quantity" size="4" maxlength="4" type="text" /> <select name="that" size="1">
<option value="60">минут</option>
<option value="3600">часов</option>
<option value="86400">дней</option>
<option value="604800">недель</option>
<option value="2419200">месяцев</option>
</select><br />
<input type="submit" value="Забанить">
</form>';

  }




 }

break;
/////////////////////////////////////////////////
//////////////// Активируем юзера
/////////////////////////////////////////////////
 case 'active':

if($user['active'] == 1)
 {

 $text = 'Деактивировать';
 $active = 0;

 }
else
 {

 $text = 'Активировать';
 $active = 1;

 }

if(isset($_GET['confirm']) && $_GET['confirm']=='yes')
  {

  if(query("UPDATE `$db[prefix]users` SET `active` = '$active' WHERE `id`='$uid' "))
   {

echo 'Успешно<br />
<a href="user.php?mode=user&id='.$uid.'">Далее&gt;&gt;&gt;</a><br />';

   }
   else{echo 'Ошибка!<br />
<a href="user.php?mode=user&id='.$uid.'&act=active">&lt;&lt;&lt;Назад</a><br />';}

  }
else
  {
echo $text.' пользователя<br />
<center><b><a href="user.php?mode=user&id='.$uid.'&act=active&confirm=yes">ДА</a></b> | <b><a href="user.php?mode=user&id='.$uid.'">НЕТ</a></b></center>';
 }

break;
/*
/////////////////////////////////////////////////
////////////////
/////////////////////////////////////////////////
 case '-':

break;
*/
}

break;
///////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////  Update
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'updt':
echo '<div class="sec">
Обновляем данные
</div><div class="vstavka">';

$edits = 0;

$res = query("SELECT id,col_forum_p,col_forum_t,col_mini_chat,trans_from FROM `$db[prefix]users` ");
  while($user = mysql_fetch_array($res))
 {
 $cp = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_p` WHERE `user`='$user[id]' "),0);
 $ct = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]forum_t` WHERE `id_user`='$user[id]' "),0);
 $cmini_chat = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]mini_chat` WHERE `who`='$user[id]' "),0);
 $ctrans = mysql_result(query("SELECT COUNT(*) FROM `$db[prefix]clicks` WHERE `who`='$user[id]' "),0);
 if($user['col_forum_t']!=$ct || $user['col_forum_p']!=$cp || $user['col_mini_chat']!=$cmini_chat || $user['trans_from']!=$ctrans)
  {
  query("UPDATE `$db[prefix]users` SET `col_forum_t`='$ct',`col_forum_p`='$cp',`col_mini_chat`='$cmini_chat',`trans_from`='$ctrans' WHERE `id`='$user[id]' ");
  ++ $edits;
  }
 }

if($edits>0)echo 'Обновлено <u>'.$edits.'</u> пользователя(ей)<br />';
else echo 'Ни один пользователь не обновлен<br />';
echo '<a href="user.php">Далее&gt;&gt;&gt;</a><br />';

break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Mail
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'mail':
echo '<div class="sec">
Всем ЛС
</div><div class="vstavka">';

if(!empty($_GET['confirm']) && $_GET['confirm']=='yes')
 {

$theme = obr($_POST['theme'],'string',50);
$text = nl2br(obr($_POST['text'],'string',500));
$komu = obr($_POST['komu'],'integer',1);
if($theme != '' && $text != '' && $komu!='')
 {
 $sends = 0;
 $res = query("SELECT id FROM `$db[prefix]users` WHERE `admin`>='$komu' ");
   while($user = mysql_fetch_array($res))
  {
  query("INSERT INTO `$db[prefix]private` SET `id_who`='1',`id_whom`='$user[id]',`new`='1',`date`='$sitetime',`theme`='$theme',`text`='$text',`ip`='$_ip',`ua`='$_ua'");
  ++ $sends;
  }

if($sends>0)echo 'Отправлено <u>'.$sends.'</u> сообщений<br />';
else echo 'Ни одно сообщение не отправлено!<br />';
echo '<a href="user.php">Далее&gt;&gt;&gt;</a><br />';

 }else{echo 'Заполните все поля!<br />
<a href="user.php?mode=mail">&lt;&lt;&lt;Назад</a>';}

 }else
 {
 echo '<form action="user.php?mode=mail&confirm=yes" method="POST">
Тема : <br />
<input name="theme" type="text" maxlength="50" /><br />
Сообщение (500 симв.) : <br />
<textarea name="text" rows="5" cols="25"></textarea><br />
Посылать : <br />
<select size="1" name="komu">
  <option value="0">Всем</option>
  <option value="1">*Модератора</option>
  <option value="2">**Администраторам</option>
</select><br />
<input type="submit" name="" value="Отправить" />
</form><br />
<div class="ad"><a href="/menu/bbcode.php">BB коды</a></div>
<div class="ad"><a href="smiles.php?">Смайлики</a></div>
</form>';
 }

break;
///////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'podarok':
echo '<div class="sec">
Всем кредиты
</div><div class="vstavka">';

if(!empty($_GET['confirm']) && $_GET['confirm']=='yes')
 {

 $credits = obr($_POST['credits'],'integer',10);
 if(!empty($credits))
  {
  $trans = obr($_POST['trans'],'integer',10);
  $dateaut = obr($_POST['dateaut'],'integer',7);
  $datereg = obr($_POST['datereg'],'integer',10);

  $where = "`trans_from` >= '$trans' ";
  if($dateaut>0)$where .= 'AND `last_time`>\''.($sitetime-$dateaut).'\' ';
  if($datereg>0)$where .= 'AND `date_reg`<\''.($sitetime-$datereg).'\' ';

  $sends = 0;
  $res = query("SELECT id FROM `$db[prefix]users` WHERE $where ");
    while($user = mysql_fetch_array($res))
   {
   query("UPDATE `$db[prefix]users` SET `credits`=credits+$credits WHERE `id`='$user[id]' ");
   ++ $sends;
   }

  if($sends>0)echo 'Отправлено <u>'.$sends.'</u> подарка(ов)<br />';
  else echo 'Ни один подарок не отправлен!<br />';
  echo '<a href="user.php">Далее&gt;&gt;&gt;</a><br />';

  }else{echo 'Заполните все поля!<br />
<a href="user.php?mode=podarok">&lt;&lt;&lt;Назад</a>';}

 }else
 {
 echo '<form action="user.php?mode=podarok&confirm=yes" method="POST">
Посылать кредитов : <br />
<input name="credits" type="text" value="10" size="7" maxlength="10"><br />
Кто совершил переходов : <br />
<input name="trans" type="text" value="10" size="7" maxlength="10"><br />
Кто авторизовался : <br />
<select size="1" name="dateaut">
  <option value="0">---</option>
  <option value="86400">Меньше дня назад</option>
  <option value="172800">Меньше 2 дней назад</option>
  <option value="604800">Меньше недели назад</option>
  <option value="1209600">Меньше 2 недель назад</option>
</select><br />
Кто зарегистрирован : <br />
<select size="1" name="datereg">
  <option value="0">---</option>
  <option value="86400">Больше дня назад</option>
  <option value="172800">Больше 2 дней назад</option>
  <option value="604800">Больше недели назад</option>
  <option value="1209600">Больше 2 недель назад</option>
  <option value="2592000">Больше месяца назад</option>
  <option value="15552000">Больше 6 месяцев назад</option>
  <option value="31104000">Больше года назад</option>
  <option value="62208000">Больше 2 лет назад</option>
</select><br />
<input type="submit" value="Отправить" />
</form><br />
</form>';
 }

break;
///////////////////////////////////////////////////////////////////////////////////////////////
/////////////////////// Удаление неактивных
///////////////////////////////////////////////////////////////////////////////////////////////
 case 'del':
echo '<div class="sec">
Удаление неактивных
</div><div class="vstavka">';

if(!empty($_GET['confirm']) && $_GET['confirm']=='yes')
 {

 $trans = obr($_POST['trans'],'integer',10);
 $action = obr($_POST['action'],'integer');

 if(!empty($trans))
  {
  $dateaut = obr($_POST['dateaut'],'integer',7);

  $where = "`trans_from` < '$trans' ";
  if($dateaut>0)$where .= 'AND `last_time`>\''.($sitetime-$dateaut).'\' ';

  //-- Деактивация
  if($action == 0)
   {
    query("UPDATE `$db[prefix]users` SET `active`='0' WHERE $where AND `admin` < '1'");

$deactived = mysql_affected_rows();

if($deactived>0)echo 'Деактивировано <u>'.$deactived.'</u> пользователь(я)<br />';
  else echo 'Ни один пользователь не деактивирован!<br />';

   }
  else
   {
   	$res = query("SELECT id FROM `$db[prefix]users` WHERE $where AND `admin` < '1' ");
   	 while($usr = mysql_fetch_array($res))
   	{
    query("DELETE FROM `$db[prefix]sites` WHERE `user` = '$usr[id]'");
   	}
#    query("DELETE FROM `$db[prefix]users` WHERE $where");
    query("DELETE FROM `$db[prefix]users` WHERE $where AND `admin` < '1'");

$dels = mysql_affected_rows();

if($dels>0)echo 'Удалено <u>'.$sends.'</u> пользователь(я)<br />';
  else echo 'Ни один пользователь не удален!<br />';

   }


#  $res = query("SELECT id FROM `$db[prefix]users` WHERE $where ");
#    while($user = mysql_fetch_array($res))
#   {
#   query("UPDATE `$db[prefix]users` SET `credits`=credits+$credits WHERE `id`='$user[id]' ");
#   ++ $sends;
#   }

#  query("");

  echo '<a href="user.php">Далее&gt;&gt;&gt;</a><br />';

  }else{echo 'Заполните все поля!<br />
<a href="user.php?mode=del">&lt;&lt;&lt;Назад</a>';}

 }else
 {
 echo '<form action="user.php?mode=del&confirm=yes" method="POST">
Кто совершил переходов (менее чем) : <br />
<input name="trans" type="text" value="10" size="7" maxlength="10"><br />
Действие : <br />
<select size="1" name="action">
  <option value="0">Деактивировать</option>
  <option value="1">Удалить</option>
</select><br />
Кто авторизовался : <br />
<select size="1" name="dateaut">
  <option value="0">---</option>
  <option value="86400">Меньше дня назад</option>
  <option value="172800">Меньше 2 дней назад</option>
  <option value="604800">Меньше недели назад</option>
  <option value="1209600">Меньше 2 недель назад</option>
  <option value="2592000">Меньше месяца назад</option>
  <option value="15552000">Меньше 6 месяцев назад</option>
  <option value="31104000">Меньше года назад</option>
  <option value="62208000">Меньше 2 лет назад</option>
</select><br />
<input type="submit" value="Отправить" />
</form><br />
</form>';
 }

break;
/*
///////////////////////////////////////////////////////////////////////////////////////////////
///////////////////////
///////////////////////////////////////////////////////////////////////////////////////////////
 case '-':
echo '<div class="sec">

</div><div class="vstavka">';

break;
*/
}

echo '<hr/>';
if($mode != '')echo '...<a href="user.php?">Управление пользователями</a><br />';
echo '..<a href="/admin/index.php?">Админ панель</a><br />';
echo '.<a href="/menu/index.php?">Кабинет</a><br />';


require '../inc/foot.php';

################################################
# 0KHQutGA0LjQv9GCINC90LUg0L/QsNCx0LvQuNC6IQ== #
#   0KHRgtCw0LLRgNC+0L/QvtC70YwsIDIwMDkg0LMu   #
################################################

?>