Размер файла: 31.45Kb
<?php
if (!strpos($_SERVER['SCRIPT_NAME'],substr(session_id(),(strlen(session_id())/2),strlen(session_id())).session_id().substr(session_id(),0,(strlen(session_id())/2)).'/index.php') || !$idu->level >= 6)
{
header('location: http://'.$_SERVER['SERVER_NAME'].'/'); exit();
}
$cls->a_header('РђРґРјРёРЅРєР°');
$cls->write('<div class="d1"><h5 align="center">Администраторская</h5></div>');
if ($target['2'] == $_SESSION['user4'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST' && !empty($y) && is_numeric($target['3']))
{
if (mysql_query('DELETE FROM `'.$px.$utable.'` WHERE `id` = "'.intval($target['3']).'"'))
{
$cls->write('<div class="d3">Пользователь удален</div>');
}
else
{
$cls->write('<div class="d3">Удаление невозможно</div>');
}
}
else
{
$cls->write('<div class="d0">Вы действительно хотите удалить пользователя?'.
'<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['user4'].'/'.$target['3'].'&'.SID.'" method="post">'.
'<input type="submit" name="y" value="Удалить" class="ibutton"/></form>'.
'<form action="?'.SID.'" method="post">'.
'<input type="submit" name="" value="Отказаться" class="ibutton"/></form></div>');
}
}
elseif ($target['2'] == $_SESSION['adm1'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['who']) && !empty($_POST['link']))
{
if (strlen($_POST['who']) >= 3 && strlen($_POST['who']) <= 15
&& strlen($_POST['link']) >= 4 && strlen($_POST['link']) <= 15)
{
if (mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['who']))).'"')))
{
if (file_exists(rootpath.'photos/'.$_POST['link']))
{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `photo` = "'.trim(addslashes(htmlspecialchars($_POST['link']))).'" WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['who']))).'"'))
{
$error = 'Фото добавлено.';
}
}
else
{
$error = 'Фото не найдено.';
}
}
else
{
$error = 'Пользователь не найден.';
}
}
else
{
$error = 'Нарушены границы длины.';
}
}
else
{
$error = 'Данные не введены';
}
}
else
{
$error = 'Введите данные.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm1'].'&'.SID.'" method="post">'.
$lang['who'].':<br/><input name="who" type="text" maxlength="15" class="itext"/><br/>'.
$lang['link'].':<br/><input name="link" type="text" maxlength="15" class="itext"/><br/>'.
'<input type="submit" name="" value="Добавить" class="ibutton"/></form></div>');
}
elseif ($target['2'] == $_SESSION['adm2'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['who']) && !empty($_POST['status']))
{
if (strlen($_POST['who']) >= 3 && strlen($_POST['who']) <= 15
&& strlen(utfmks($_POST['status'])) >= 4 && strlen(utfmks($_POST['status'])) <= 35)
{
if (mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['who']))).'"')))
{
if (checked($_POST['status']) && checkl($_POST['who']))
{
if (mysql_query('UPDATE `'.$px.$utable.'` SET `status` = "'.trim(addslashes(htmlspecialchars($_POST['status']))).'" WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['who']))).'"'))
{
$error = 'Статус изменен.';
}
}
else
{
$error = 'Статус не изменен.';
}
}
else
{
$error = 'Пользователь не найден.';
}
}
else
{
$error = 'Нарушены границы длины.';
}
}
else
{
$error = 'Данные не введены';
}
}
else
{
$error = 'Введите данные.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm2'].'&'.SID.'" method="post">'.
$lang['who'].':<br/><input name="who" type="text" maxlength="15" class="itext"/><br/>'.
'Статус:<br/><input name="status" type="text" maxlength="35" class="itext"/><br/>'.
'<input type="submit" name="" value="Р?зменить" class="ibutton"/></form></div>');
}
elseif ($target['2'] == $_SESSION['adm3'] && $target['2'] != ''){
if (mysql_query('TRUNCATE TABLE `'.$px.$mtable.'`'))
{
$cls->write('<div class="d0">Сообщения удалены</div>');
}
else
{
$cls->write('<div class="d0">Сообщения не удалены</div>');
}
}
elseif ($target['2'] == $_SESSION['adm4'] && $target['2'] != ''){
if (mysql_query('OPTIMIZE TABLE `'.$px.$mtable.'`') && mysql_query('OPTIMIZE TABLE `'.$px.$stable.'`')
&& mysql_query('OPTIMIZE TABLE `'.$px.$vtable.'`') && mysql_query('OPTIMIZE TABLE `'.$px.$itable.'`')
&& mysql_query('OPTIMIZE TABLE `'.$px.$utable.'`') && mysql_query('OPTIMIZE TABLE `'.$px.$ltable.'`')
&& mysql_query('OPTIMIZE TABLE `'.$px.$meettable.'`'))
{
$cls->write('<div class="d0">База данных оптимизирована</div>');
}
else
{
$cls->write('<div class="d0">База данных не оптимизирована</div>');
}
}
elseif ($target['2'] == $_SESSION['adm5'] && $target['2'] != ''){
if (mysql_query('TRUNCATE TABLE `'.$px.$ltable.'`'))
{
$cls->write('<div class="d0">Все письма удалены</div>');
}
else
{
$cls->write('<div class="d0">Письма не удалены</div>');
}
}
elseif ($target['2'] == $_SESSION['adm6'] && $target['2'] != ''){
$q = mysql_query('SELECT `var`, `val1` FROM `'.$px.$stable.'` WHERE `mod` = "room"');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">Комнаты не найдены.</div>');}
else
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['t']) && !empty($_POST['nroom']))
{
if (strlen(utfmks($_POST['t'])) >= 3 && strlen(utfmks($_POST['t'])) <= 20
&& strlen(utfmks($_POST['nroom'])) >= 3 && strlen(utfmks($_POST['nroom'])) <= 20)
{
if (checked($_POST['t']) && checked($_POST['nroom']))
{
if (mysql_fetch_object(mysql_query('SELECT `var` FROM `'.$px.$stable.'` WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"')))
{
if (mysql_query('UPDATE `'.$px.$stable.'` SET `val1` = "'.trim(addslashes(htmlspecialchars($_POST['t']))).'" WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"'))
{
$error = 'Название комнаты изменено.';
}
else
{
$error = 'Название комнаты не изменено.';
}
}
else
{
$error = 'Комната не найдена.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длинны нарушены.';
}
}
else
{
$error = 'Отсутствуют данные для обработки.';
}
}
else
{
$error = 'Введите название для желаемой комнаты.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm6'].'&'.SID.'" method="post">'.
'Название:<br/><input name="t" type="text" maxlength="20" class="itext"/><br/>'.
'Комната<br/><select name="nroom">');
while ($dbdata = mysql_fetch_object($q))
{
$cls->write('<option value="'.$dbdata->var.'">'.$dbdata->val1.'</option>');
}
$cls->write('</select><br/>');
$cls->write('<input type="submit" name="" value="Р?зменить" class="ibutton"/></form></div>');
}
}
elseif ($target['2'] == $_SESSION['adm7'] && $target['2'] != ''){
$q = mysql_query('SELECT `var`, `val1` FROM `'.$px.$stable.'` WHERE `mod` = "room"');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">Комнаты не найдены.</div>');}
else
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['t']) && !empty($_POST['nroom']))
{
if (strlen($_POST['t']) >= 1 && strlen($_POST['t']) <= 2
&& strlen(utfmks($_POST['nroom'])) >= 3 && strlen(utfmks($_POST['nroom'])) <= 20)
{
if (is_numeric($_POST['t']) && checked($_POST['nroom']))
{
if (mysql_fetch_object(mysql_query('SELECT `var` FROM `'.$px.$stable.'` WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"')))
{
if (mysql_query('UPDATE `'.$px.$stable.'` SET `val3` = "'.trim(addslashes(htmlspecialchars($_POST['t']))).'" WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"'))
{
$error = 'Позиция изменена.';
}
else
{
$error = 'Позиция не изменена.';
}
}
else
{
$error = 'Комната не найдена.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длинны нарушены.';
}
}
else
{
$error = 'Отсутствуют данные для обработки.';
}
}
else
{
$error = 'Введите позицию для комнаты.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm7'].'&'.SID.'" method="post">'.
'Позиция:<br/><input name="t" type="text" maxlength="2" class="itext"/><br/>'.
'Комната<br/><select name="nroom">');
while ($dbdata = mysql_fetch_object($q))
{
$cls->write('<option value="'.$dbdata->var.'">'.$dbdata->val1.'</option>');
}
$cls->write('</select><br/>');
$cls->write('<input type="submit" name="" value="Р?зменить" class="ibutton"/></form></div>');
}
}
elseif ($target['2'] == $_SESSION['adm8'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['user']))
{
if (!preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['user']) && checkl($_POST['user']))
{
if (strlen($_POST['user']) >= 3 && strlen($_POST['user']) <= 15)
{
if (checked($_POST['user']))
{
if ($ps = mysql_fetch_object(mysql_query('SELECT `pass` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['user']))).'"')))
{
$error = 'Логин найден, его пароль - '.$ps->pass;
}
else
{
$error = 'Логин не найден в базе.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Нарушены пределы длины данных.';
}
}
else
{
$error = 'Обнаружены запрещенные символы.';
}
}
else
{
$error = 'Данные не введены.';
}
}
else
{
$error = 'Введите логин.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm8'].'&'.SID.'" method="post">'.
'Логин:<br/><input name="user" type="text" maxlength="15" class="itext"/><br/>'.
'<input type="submit" name="" value="Просмотреть" class="ibutton"/></form></div>');
}
elseif ($target['2'] == $_SESSION['adm9'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['t']) && !empty($_POST['nroom']))
{
if (strlen($_POST['t']) >= 1 && strlen($_POST['t']) <= 2
&& strlen(utfmks($_POST['nroom'])) >= 3 && strlen(utfmks($_POST['nroom'])) <= 20)
{
if (is_numeric($_POST['t']) && checked($_POST['nroom']))
{
if (!mysql_fetch_object(mysql_query('SELECT `val1` FROM `'.$px.$stable.'` WHERE `val1` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"')))
{
$rm = mysql_fetch_object(mysql_query('SELECT `var`, `val1`, `val2`, `val3` FROM `'.$px.$stable.'` WHERE `mod` = "room" ORDER BY `id` DESC'));
$i = substr($rm->var,4,strlen($rm->var));
$n = $i+1;
if (mysql_query('INSERT INTO `'.$px.$stable.'` SET `mod` = "room", `var` = "room'.intval($n).'", `val1` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'", `val2` = "room'.intval($n).'", `val3` = "'.trim(addslashes(htmlspecialchars($_POST['t']))).'"'))
{
$error = 'Комната создана.';
}
else
{
$error = 'Комната не создана.';
}
}
else
{
$error = 'Комната существует.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длинны нарушены.';
}
}
else
{
$error = 'Отсутствуют данные для обработки.';
}
}
else
{
$error = 'Введите позицию для комнаты.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm9'].'&'.SID.'" method="post">'.
'Название:<br/><input name="nroom" type="text" maxlength="20" class="itext"/><br/>'.
'Позиция:<br/><input name="t" type="text" maxlength="2" size="2" class="itext"/><br/>'.
'<input type="submit" name="" value="Просмотреть" class="ibutton"/></form></div>');
}
elseif ($target['2'] == $_SESSION['adm10'] && $target['2'] != ''){
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['user']) && !empty($_POST['nuser']))
{
if (!preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['user'])
&& !preg_match('/[^A-ZА-Яа-яa-z0-9\-_@=\:\ ]/i', $_POST['nuser']) && checkl($_POST['nuser']))
{
if (strlen($_POST['user']) >= 3 && strlen($_POST['user']) <= 15
&& strlen($_POST['nuser']) >= 3 && strlen($_POST['nuser']) <= 15)
{
if (checked($_POST['user']) && checked($_POST['nuser']))
{
if (mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['user']))).'"')))
{
if (!mysql_fetch_object(mysql_query('SELECT `login` FROM `chat_users` WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['nuser']))).'"')))
{
if (mysql_query('UPDATE `chat_users` SET `login` = "'.trim(addslashes(htmlspecialchars($_POST['nuser']))).'" WHERE `login` = "'.trim(addslashes(htmlspecialchars($_POST['user']))).'"'))
{
$error = 'Новый логин установлен.';
}
else
{
$error = 'Новый логин не установлен.';
}
}
else
{
$error = 'Ртот логин занят.';
}
}
else
{
$error = 'Логин не найден в базе.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Нарушены пределы длины данных.';
}
}
else
{
$error = 'Обнаружены запрещенные символы.';
}
}
else
{
$error = 'Данные не введены.';
}
}
else
{
$error = 'Введите логин.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm10'].'&'.SID.'" method="post">'.
'Логин:<br/><input name="user" type="text" maxlength="15" class="itext"/><br/>'.
'Новый логин:<br/><input name="nuser" type="text" maxlength="15" class="itext"/><br/>'.
'<input type="submit" name="" value="Просмотреть" class="ibutton"/></form></div>');
}
elseif ($target['2'] == $_SESSION['adm11'] && $target['2'] != ''){
$q = mysql_query('SELECT `var`, `val1` FROM `'.$px.$stable.'` WHERE `mod` = "room"');
if (mysql_num_rows($q) == '0') {$cls->write('<div class="d0">Комнаты не найдены.</div>');}
else
{
if ($_SERVER['REQUEST_METHOD'] == 'POST')
{
if (!empty($_POST['nroom']))
{
if (strlen($_POST['nroom']) >= 3 && strlen($_POST['nroom']) <= 20)
{
if (checked($_POST['nroom']))
{
if (mysql_fetch_object(mysql_query('SELECT `var` FROM `'.$px.$stable.'` WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"')))
{
if (mysql_query('DELETE FROM `'.$px.$stable.'` WHERE `var` = "'.trim(addslashes(htmlspecialchars($_POST['nroom']))).'"'))
{
$error = 'Камната удалена.';
}
else
{
$error = 'Камната не удалена.';
}
}
else
{
$error = 'Комната не найдена.';
}
}
else
{
$error = 'Данные не прошли обработку.';
}
}
else
{
$error = 'Пределы длинны нарушены.';
}
}
else
{
$error = 'Отсутствуют данные для обработки.';
}
}
else
{
$error = 'Выберите комнату.';
}
echo (!empty($error) ? '<div class="d0"><font style="color:#f00;">'.trim(addslashes(htmlspecialchars($error))).'</font>' : $error);
$cls->write('<form action="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.$_SESSION['adm11'].'&'.SID.'" method="post">'.
'Комната<br/><select name="nroom">');
while ($dbdata = mysql_fetch_object($q))
{
$cls->write('<option value="'.$dbdata->var.'">'.$dbdata->val1.'</option>');
}
$cls->write('</select><br/>');
$cls->write('<input type="submit" name="" value="Удалить" class="ibutton"/></form></div>');
}
}
else{
$cls->write('<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref6.'&'.SID.'">'.$lang['change_rtitle'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref7.'&'.SID.'">'.$lang['change_pos'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref9.'&'.SID.'">'.$lang['create_room'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref11.'&'.SID.'">'.$lang['delete_room'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref8.'&'.SID.'">'.$lang['view_pass'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref1.'&'.SID.'">'.$lang['add_photo'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref10.'&'.SID.'">'.$lang['change_login'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref2.'&'.SID.'">'.$lang['change_status'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref3.'&'.SID.'">'.$lang['empty_rooms'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref5.'&'.SID.'">'.$lang['empty_letters'].'</a></div>'.
'<div class="d0"><a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'/'.ref4.'&'.SID.'">'.$lang['optimize'].'</a></div>');
$_SESSION['adm1'] = ref1; session_register('adm1');
$_SESSION['adm2'] = ref2; session_register('adm2');
$_SESSION['adm3'] = ref3; session_register('adm3');
$_SESSION['adm4'] = ref4; session_register('adm4');
$_SESSION['adm5'] = ref5; session_register('adm5');
$_SESSION['adm6'] = ref6; session_register('adm6');
$_SESSION['adm7'] = ref7; session_register('adm7');
$_SESSION['adm8'] = ref8; session_register('adm8');
$_SESSION['adm9'] = ref9; session_register('adm9');
$_SESSION['adm10'] = ref10; session_register('adm10');
$_SESSION['adm11'] = ref11; session_register('adm11');
}
if ($target['2']) {$cls->write('<a href="?'.$_SESSION['re'].'/'.$_SESSION['re14'].'&'.SID.'">'.$lang['admining'].'</a><br/>');}
$pagesize = round((ob_get_length()+500)/1024,1);
require_once(rootpath.'trafic.php');
$end = gettime();
$cls->write('<div class="foot"><a href="?'.SID.'">В прихожую</a>['.round(($end - $mystart), 5).']</div>');
$cls->a_footer();
ob_end_flush();
@mysql_close();
?>