<?
error_reporting(0);
/* mod by Lesnik*/
/* icq 366244181 */
include "./../ini3.php";
include "./../includes/header2.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($login))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</body></html>");
}
mysql_query("update users set last='".time()."',city='0' where id='".$id."';");
if($admin!=5)
{
echo "ошибка,пароль не верный!";
}
elseif($admin == 5 && !isset($_GET['status']) && !isset($_GET['status2']) && !isset($_GET['health']) && !isset($_GET['health2']) && !isset($_GET['golod']) && !isset($_GET['golod2']))
{
echo '<b>Мэр-Панель</b><br/>
<a href="?status&id='.$id.'&pass='.$pass.'">изменение статуса</a><br/>
<a href="?health&id='.$id.'&pass='.$pass.'">здоровье</a><br/>
<a href="?golod&id='.$id.'&pass='.$pass.'">сыстность</a><br/>
';
}
if(isset($_GET['status']) && $admin == 5)
{
echo "<form action=\"?status2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"status\" value=\"$(status)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Статус:<br/>';
print "<input name=\"status\" value=\"$status\" maxlength=\"15\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['status2'])&& $admin == 5)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$status=cyr(htmlspecialchars(stripslashes(trim($_POST['status']))));
$q = mysql_query("select id,login,pass,status from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set status='".$status."' where login='".$who."';");
echo "Статус успешно обновлён у $who<br/>";
}
}
if(isset($_GET['health'])&& $admin == 5)
{
echo "<form action=\"?health2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"moneta\" value=\"$(moneta)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"moneta\" value=\"$moneta\" maxlength=\"3\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['health2'])&& $admin == 5)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,health from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set health='".$moneta."' where login='".$who."';");
echo "Здоровье успешно обновлён у $who<br/>";
}
}
if(isset($_GET['golod'])&& $admin == 5)
{
echo "<form action=\"?golod2&id=$id&pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"gol\" value=\"$(gol)\"/>";
print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"gol\" value=\"$gol\" maxlength=\"3\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['golod2'])&& $admin == 5)
{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$gol=cyr(htmlspecialchars(stripslashes(trim($_POST['gol']))));
$q = mysql_query("select id,login,pass,golod from users where login='.$who.';");
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$data = mysql_fetch_array($q);
mysql_query("update users set golod='".$gol."' where login='".$who."';");
echo "Сытность успешно обновлён у $who<br/>";
}
}
print "<br/><a href=\"mer.php?id=$id&pass=$pass\">Мэр-панель</a>";
print "<br/><a href=\"./../game.php?id=$id&pass=$pass\">Меню</a></body></html>";
mysql_close();
?>