View file gta/pass.php

File size: 3.9Kb
<?php
include "ini3.php";
include "includes/header2.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));

if(!empty($login)) 
{  
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</small></p></card></wml>");
}

$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</small></p></card></wml>");
}
switch($mode)
{
default:
mysql_query("update users set last='".time()."',city='0' where id='".$id."';");
if($admin==7)
{
print 'Эти пользователи запросили восстановление пароля:<br/>';
$pr_q=mysql_query("select id,login,email from confirmpass order by id;");

while($pr_ar=mysql_fetch_array($pr_q))
{

print "Номер заявки:<b>".$pr_ar['id']."</b><br/>Логин:<b>".$pr_ar['login']."</b><br/>Email: <b>".$pr_ar['email']."</b><br/>-------<br/>";
}
print "<br/><a href=\"./pass.php?id=$id&amp;pass=$pass&amp;mode=delete\">Удалить все заявки на восстановление пароля</a><br/>";
print '<b>Внимание!</b> Перед удалением всех заявок на восстановление пароля помните:после нажатия этой кнопки восстановить заявки будет невозможно.<br/>';
}
else print 'Ты не админ!<br/>';
print "<br/><a href=\"./game.php?id=$id&amp;pass=$pass\">Меню</a>";
break;
case "delete":
{
if($admin==7)
{
mysql_query("DELETE FROM confirmpass") ;
print 'Все заявки удалены!<br/>';
}
else{print 'Ты не админ!<br/>';} 
print "<br/><a href=\"./game.php?id=$id&amp;pass=$pass\">Меню</a>";}
break;
case "messaga":
{
if(!empty($p) && $p==1 && $admin==7)
{
$data=mysql_fetch_array(mysql_query("select id,pass from users where login='".$dblogin."';"));
$dbid=$data['id'];
$dbpass=$data['pass'];
$dbmoney=$data['money'];
$p=cyr(htmlspecialchars(stripslashes(trim($p))));
$messaga="<b>$who</b><br/>$message<br/>[<a href=\"./../mes.php?pass=$dbpass&amp;id=$dbid&amp;dbid=$id&amp;mode=del\">".$lang['ok']."</a>]";
mysql_query("insert into messagi values(0,1,'$dbid','$messaga');");
print 'Сообщение успешно отправлено<br/>';
}

elseif($admin==7) {
echo "<form action=\"pass.php?id=$id&amp;pass=$pass&amp;mode=messaga&amp;p=1\" method=\"post\">
<postfield name=\"dblogin\" value=\"$(dblogin)\"/>
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"message\" value=\"$(message)\"/>";
print 'В этом меню вы можете написать сообщение любому игроку.Укажите его логин и имя отправителя.Например,"Полиция Гангстер-Сити"<br/>';
print 'Кому(логин):<br/>';
print "<input name=\"dblogin\" value=\"$dblogin\" maxlength=\"10\"/><br/>";
print 'Имя отправителя:<br/>';
print "<input name=\"who\"  value=\"$who\" maxlength=\"50\"/><br/>";
print 'Сообщение:<br/>';
print "<input name=\"message\"  value=\"$message\" maxlength=\"200\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
elseif($admin!=7) print 'Ты не админ!';
print "<br/><a href=\"./game.php?id=$id&amp;pass=$pass\">Меню</a>";
}
break;
}
print "</body>
</html>";
?>