File size: 4.49Kb
<?php
// by mides, wmclub.mobi
require_once '../system/sys.php';
require_once '../system/auth_a.php';
require_once '../system/header.php';
switch ($_GET['act']) {
default:
tp('Админка');
if ($_SESSION['info']) echo '<b><u>'.$_SESSION['info'].'</u></b><br />'; unset($_SESSION['info']);
$adminchat = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `adminchat`"), 0);
echo '<a href="book.php">Админ чат</a> ('.$adminchat.')<br />';
echo '<a href="index.php?act=kick">Пнуть пользователя</a><br />';
if ($u['access'] > 1) {
echo '<a href="loads.php">Управление ЗЦ</a><br />';
echo '<a href="news.php">Управление новостями</a><br />';
echo '<a href="index.php?act=ban">Бан пользователя</a><br />';
}
if ($u['access'] > 2) {
echo '<a href="forum.php">Разделы форума</a><br />';
echo '<a href="users.php">Пользователи</a><br />';
echo '<a href="ad.php">Реклама</a><br />';
echo '<a href="config.php">Настройки сайта</a><br />';
}
echo '<a href="http://1da.su">Стабильный хостинг 1da.su</a>';
nav_main();
break;
case 'kick':
if ($_REQUEST['ok']) {
if ($_POST['user']) {
$user = check($_POST['user']);
if ($user != $u['login']) {
$user_r = mysql_query("SELECT `id` FROM `users` WHERE `login` = '$user' and `locked` < '".time()."'");
if (mysql_num_rows($user_r)) {
$locked = time() + $config['kick'];
mysql_query("UPDATE `users` SET `locked` = '$locked', `locked_who` = '$u[id]' WHERE `login` = '$user'");
$_SESSION['info'] = 'Готово.';
header('location: ?');
} else {
error('Введенный пользователь не существует или он еще не оправился после предыдущего пинка.');
nav('?act=kick');
}
} else {
error('Вы не можете пнуть самого себя.');
nav('?act=kick');
}
} else {
header('location: ?act=kick');
}
} else {
tp('Пнуть пользователя');
echo '<form action="?act=kick&ok=1" method="post">
Логин(max12):<br /><input name="user" type="text" maxlength="12" value="'.$_REQUEST['user'].'" /><br />
<input name="submit" type="submit" value="Пнуть!" />
</form>';
nav('?');
}
break;
case 'ban':
if ($u['access'] > 1) {
if ($_REQUEST['ok']) {
if ($_POST['user'] and $_POST['reason']) {
$user = check($_POST['user']);
if ($user != $u['login']) {
$user_r = mysql_query("SELECT `id` FROM `users` WHERE `login` = '$user' and `locked` < '".time()."'");
if (mysql_num_rows($user_r)) {
$locked = intval($_POST['locked']) + time();
$reason = check($_POST['reason']);
mysql_query("UPDATE `users` SET `locked` = '$locked', `locked_who` = '$u[id]', `reason` = '$reason' WHERE `login` = '$user'");
$_SESSION['info'] = 'Готово.';
header('location: ?');
} else {
error('Введенный пользователя не существует или он уже забанен.');
nav('?act=ban');
}
} else {
error('Вы не можете забанить самого себя.');
nav('?act=ban');
}
} else {
header('location: ?act=ban');
}
} else {
tp('Бан пользователя');
echo '<form action="?act=ban&ok=1" method="post">
Логин(max12):<br /><input name="user" type="text" maxlength="12" value="'.$_REQUEST['user'].'" /><br />
Причина(max250):<br /><textarea name="reason" cols="" rows="3"></textarea><br />
Срок:<br /><select name="locked">
<option value="900">15 минут</option>
<option value="1800">30 минут</option>
<option value="3600">1 час</option>
<option value="10800">3 часа</option>
<option value="21600">6 часов</option>
<option value="43200">12 часов</option>
<option value="86400">Сутки</option>
<option value="259200">Трое суток</option>
<option value="604800">Неделя</option>
<option value="2419200">Месяц</option>
</select><br />
<input name="submit" type="submit" value="Банить!" />
</form>';
nav('?');
}
} else {
error('Нет доступа.');
nav('?');
}
break;
}
require_once '../system/tail_p.php';
?>