Просмотр файла gta/admina.php

Конкурс дизайнеров на 15000 рублей
Тут только ЛУЧШЕЕ!
Размер файла: 12.31Kb 
  1. <?
  2. error_reporting(0);
  3. include 'ini2.php';
  4. include "includes/inc_online.php";
  5. print "<p><small>";
  6. $admpas='1234';
  7.  
  8.  
  9.  
  10. if($_GET['admpass'] != $admpas)
  11. {
  12. echo "ошибка,пароль не верный!";
  13. }
  14. elseif($_GET['admpass'] = $admpas &&  !isset($_GET['monet']) && !isset($_GET['monet2']) && !isset($_GET['status']) && !isset($_GET['status2']) && !isset($_GET['npass']) && !isset($_GET['npass2']) && !isset($_GET['newn']) && !isset($_GET['newn2']) && !isset($_GET['level']) && !isset($_GET['level2']) && !isset($_GET['userdel']) && !isset($_GET['userdel2']) && !isset($_GET['banddel']) && !isset($_GET['banddel2']) && !isset($_GET['health']) && !isset($_GET['health2']) && !isset($_GET['golod']) && !isset($_GET['golod2']) && !isset($_GET['bandname']) && !isset($_GET['bandname2']))
  15.  
  16. {
  17.  
  18.  
  19. echo '<b>Админка</b><br/>
  20. <a href="?monet&admpass='.$admpas.'">изменить кол. монет</a><br/>
  21. <a href="?zaban&admpass='.$admpas.'">бан</a><br/><a href="?razban&admpass='.$admpas.'">разбан</a><br/>
  22. <a href="?level&admpass='.$admpas.'">авторитет</a><br/>
  23. <a href="?newn&admpass='.$admpas.'">изменение ника</a><br/>
  24. <a href="?npass&admpass='.$admpas.'">изменение пароля</a><br/><a href="?status&admpass='.$admpas.'">изменение статуса</a><br/>
  25. <a href="?health&admpass='.$admpas.'">здоровье</a><br/>
  26. <a href="?bandname&admpass='.$admpas.'">переименовать банду</a><br/>
  27. <a href="?golod&admpass='.$admpas.'">сыстность</a><br/>
  28. <a href="?userdel&admpass='.$admpas.'">удалить юзера</a><br/><a href="?banddel&admpass='.$admpas.'">удалить банду</a><br/>';
  29. }
  30.  
  31.  
  32.  
  33. if(isset($_GET['monet']) && $_GET['admpass'] = $admpas)
  34. {
  35. echo '<form method="POST" action="?monet2&admpass='.$admpas.'">
  36. Введите ник игрока:<br/>
  37. <input type="text" name="nick" maxlength="20"/><br/>
  38. Монеты:<br/>
  39. <input type="text" name="moneta" maxlength="10"/><br/>
  40. <INPUT TYPE="submit" VALUE="изменить">
  41. </FORM>';
  42. }
  43. if(isset($_GET['monet2'])&& $_GET['admpass'] = $admpas)
  44. {
  45. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  46. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  47. $q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
  48.  
  49. $count=mysql_num_rows($q);
  50. if($count=0)
  51. {
  52. 	echo "Извините, но такого логина нет.";
  53. }
  54. else {
  55. 	$data = mysql_fetch_array($q);
  56. 	mysql_query("update users set money='".$moneta."' where login='".$nick."';");
  57. 	echo "Баланс успешно обновлён у $nick<br/>";
  58. }
  59.  
  60. }
  61.  
  62. if(isset($_GET['zaban']) && $_GET['admpass'] = $admpas)
  63. {
  64. echo '<form method="POST" action="?zaban2&admpass='.$admpas.'">
  65. Введите ник игрока:<br/>
  66. <input type="text" name="nick" maxlength="20"/><br/>
  67. <INPUT TYPE="submit" VALUE="забанить">
  68. </FORM>';
  69. }
  70. if(isset($_GET['zaban2']) && $_GET['admpass'] = $admpas)
  71. {
  72. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  73. $q = mysql_query("select id,login,pass,ban from users where login='".$nick."';");
  74. $bann="1";
  75.  
  76. 	$data = mysql_fetch_array($q);
  77. 	mysql_query("update users set ban='".$bann."' where login='".$nick."';");
  78. 	echo "Игрок успешно забанен $nick<br/>
  79. 	<a href='?admin'>Админка</a><br/>".$data['ban']."";
  80.  
  81.  
  82. }
  83.  
  84.  
  85. if(isset($_GET['razban']) && $_GET['admpass'] = $admpas)
  86. {
  87. echo '<form method="POST" action="?razban2&admpass='.$admpas.'">
  88. Введите ник игрока:<br/>
  89. <input type="text" name="nick" maxlength="20"/><br/>
  90. <INPUT TYPE="submit" VALUE="разбанить">
  91. </FORM>';
  92. }
  93. if(isset($_GET['razban2']) && $_GET['admpass'] = $admpas)
  94. {
  95. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  96. $q = mysql_query("select id,login,pass,ban from users where login='".$nick."';");
  97.  
  98. $count=mysql_num_rows($q);
  99. if($count=0)
  100. {
  101. 	echo "Извините, но такого логина нет.";
  102. }
  103. else {
  104. $razbann="0";
  105.  
  106. 	$data = mysql_fetch_array($q);
  107. 	mysql_query("update users set ban='".$razbann."' where login='".$nick."';");
  108. 	echo "Игрок успешно разбанен $nick<br/>
  109. 	<a href='?admin'>Админка</a><br/>".$data['ban']."";
  110. }
  111.  
  112. }
  113.  
  114.  
  115. if(isset($_GET['newn']) && $_GET['admpass'] = $admpas)
  116. {
  117. echo '<form method="POST" action="?newn2&admpass='.$admpas.'">
  118. Введите ник игрока:<br/>
  119. <input type="text" name="nick" maxlength="20"/><br/>
  120. Новый ник:<br/>
  121. <input type="text" name="new" maxlength="3"/><br/>
  122. <INPUT TYPE="submit" VALUE="изменить">
  123. </FORM>';
  124. }
  125. if(isset($_GET['newn2'])&& $_GET['admpass'] = $admpas)
  126. {
  127. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  128. 	$new=cyr(htmlspecialchars(stripslashes(trim($_POST['new']))));
  129. $q = mysql_query("select id,login,pass,level from users where login='".$nick."';");
  130. $count=mysql_num_rows($q);
  131. if($count=0)
  132. {
  133. 	echo "Извините, но такого логина нет.";
  134. }
  135. else {
  136. 	$data = mysql_fetch_array($q);
  137. 	mysql_query("update users set login='".$new."' where login='".$nick."';");
  138. 	echo "ник успешно обновлён у $nick<br/>";
  139. }
  140.  
  141. }
  142.  
  143.  
  144. if(isset($_GET['level']) && $_GET['admpass'] = $admpas)
  145. {
  146. echo '<form method="POST" action="?level2&admpass='.$admpas.'">
  147. Введите ник игрока:<br/>
  148. <input type="text" name="nick" maxlength="20"/><br/>
  149. Aвторитет:<br/>
  150. <input type="text" name="moneta" maxlength="3"/><br/>
  151. <INPUT TYPE="submit" VALUE="изменить">
  152. </FORM>';
  153. }
  154. if(isset($_GET['level2'])&& $_GET['admpass'] = $admpas)
  155. {
  156. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  157. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  158. $q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
  159. $count=mysql_num_rows($q);
  160. if($count=0)
  161. {
  162. 	echo "Извините, но такого логина нет.";
  163. }
  164. else {
  165. 	$data = mysql_fetch_array($q);
  166. 	mysql_query("update users set level='".$moneta."' where login='".$nick."';");
  167. 	echo "Баланс успешно обновлён у $nick<br/>";
  168. }
  169.  
  170. }
  171.  
  172.  
  173.  
  174.  
  175. if(isset($_GET['status']) && $_GET['admpass'] = $admpas)
  176. {
  177. echo '<form method="POST" action="?status2&admpass='.$admpas.'">
  178. Введите ник игрока:<br/>
  179. <input type="text" name="nick" maxlength="20"/><br/>
  180. Статус:<br/>
  181. <input type="text" name="moneta" maxlength="20"/><br/>
  182. <INPUT TYPE="submit" VALUE="изменить">
  183. </FORM>';
  184. }
  185. if(isset($_GET['status2'])&& $_GET['admpass'] = $admpas)
  186. {
  187. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  188. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  189. $q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
  190. $count=mysql_num_rows($q);
  191. if($count=0)
  192. {
  193. 	echo "Извините, но такого логина нет.";
  194. }
  195. else {
  196. 	$data = mysql_fetch_array($q);
  197. 	mysql_query("update users set status='".$moneta."' where login='".$nick."';");
  198. 	echo "статус успешно обновлён у $nick<br/>";
  199. }
  200.  
  201. }
  202.  
  203. if(isset($_GET['health']) && $_GET['admpass'] = $admpas)
  204. {
  205. echo '<form method="POST" action="?health2&admpass='.$admpas.'">
  206. Введите ник игрока:<br/>
  207. <input type="text" name="nick" maxlength="20"/><br/>
  208. Здоровье:<br/>
  209. <input type="text" name="moneta" maxlength="10"/><br/>
  210. <INPUT TYPE="submit" VALUE="изменить">
  211. </FORM>';
  212. }
  213. if(isset($_GET['health2'])&& $_GET['admpass'] = $admpas)
  214. {
  215. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  216. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  217. $q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
  218. $count=mysql_num_rows($q);
  219. if($count=0)
  220. {
  221. 	echo "Извините, но такого логина нет.";
  222. }
  223. else {
  224. 	$data = mysql_fetch_array($q);
  225. 	mysql_query("update users set health='".$moneta."' where login='".$nick."';");
  226. 	echo "здоровье успешно обновлено у $nick<br/>";
  227. }
  228.  
  229. }
  230.  
  231. if(isset($_GET['npass']) && $_GET['admpass'] = $admpas)
  232. {
  233. echo '<form method="POST" action="?npass2&admpass='.$admpas.'">
  234. Введите ник игрока:<br/>
  235. <input type="text" name="nick" maxlength="20"/><br/>
  236. Новый пароль:<br/>
  237. <input type="text" name="moneta" maxlength="10"/><br/>
  238. <INPUT TYPE="submit" VALUE="изменить">
  239. </FORM>';
  240. }
  241. if(isset($_GET['npass2'])&& $_GET['admpass'] = $admpas)
  242. {
  243. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  244. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  245. $q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
  246. $count=mysql_num_rows($q);
  247. if($count=0)
  248. {
  249. 	echo "Извините, но такого логина нет.";
  250. }
  251. else {
  252. 	$data = mysql_fetch_array($q);
  253. 	mysql_query("update users set pass='".$moneta."' where login='".$nick."';");
  254. 	echo "пароль успешно обновлён у $nick<br/>";
  255. }
  256.  
  257. }
  258.  
  259.  
  260. if(isset($_GET['golod']) && $_GET['admpass'] = $admpas)
  261. {
  262. echo '<form method="POST" action="?golod2&admpass='.$admpas.'">
  263. Введите ник игрока:<br/>
  264. <input type="text" name="nick" maxlength="20"/><br/>
  265. Сытность:<br/>
  266. <input type="text" name="moneta" maxlength="10"/><br/>
  267. <INPUT TYPE="submit" VALUE="изменить">
  268. </FORM>';
  269. }
  270. if(isset($_GET['golod2'])&& $_GET['admpass'] = $admpas)
  271. {
  272. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  273. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  274. $q = mysql_query("select id,login,pass,money from users where login='.$nick.';");
  275. $count=mysql_num_rows($q);
  276. if($count=0)
  277. {
  278. 	echo "Извините, но такого логина нет.";
  279. }
  280. else {
  281. 	$data = mysql_fetch_array($q);
  282. 	mysql_query("update users set golod='".$moneta."' where login='".$nick."';");
  283. 	echo "сытность успешно обновлён у $nick<br/>";
  284. }
  285.  
  286. }
  287. if(isset($_GET['bandname']) && $_GET['admpass'] = $admpas)
  288. {
  289. echo '<form method="POST" action="?bandname2&admpass='.$admpas.'">
  290. Введите имя банды:<br/>
  291. <input type="text" name="nick" maxlength="20"/><br/>
  292. Новое имя:<br/>
  293. <input type="text" name="moneta" maxlength="10"/><br/>
  294. <INPUT TYPE="submit" VALUE="изменить">
  295. </FORM>';
  296. }
  297. if(isset($_GET['bandname2'])&& $_GET['admpass'] = $admpas)
  298. {
  299. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  300. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  301. $q = mysql_query("select name from bands where name='.$nick.';");
  302. $count=mysql_num_rows($q);
  303. if($count=0)
  304. {
  305. 	echo "Извините, но такого логина нет.";
  306. }
  307. else {
  308. 	$data = mysql_fetch_array($q);
  309. 	mysql_query("update bands set name='".$moneta."' where name='".$nick."';");
  310. 	echo "имя банды успешно обновлено у $nick<br/>";
  311. }
  312.  
  313. }
  314.  
  315.  
  316. if(isset($_GET['userdel']) && $_GET['admpass'] = $admpas)
  317. {
  318. echo '<form method="POST" action="?userdel2&admpass='.$admpas.'">
  319. Введите ник<br/>
  320. <input type="text" name="nick" maxlength="20"/><br/>
  321. <INPUT TYPE="submit" VALUE="удалить">
  322. </FORM>';
  323. }
  324. if(isset($_GET['userdel2'])&& $_GET['admpass'] = $admpas)
  325. {
  326. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  327. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  328. $q = mysql_query("select name from bands where name='.$nick.';");
  329. $count=mysql_num_rows($q);
  330. if($count=0)
  331. {
  332. 	echo "Извините, но такого логина нет.";
  333. }
  334. else {
  335. 	$data = mysql_fetch_array($q);
  336. 	mysql_query("delete from users where login='".$nick."';");
  337. 	echo " $nick удалено<br/>";
  338. }
  339.  
  340. }
  341.  
  342. if(isset($_GET['banddel']) && $_GET['admpass'] = $admpas)
  343. {
  344. echo '<form method="POST" action="?banddel2&admpass='.$admpas.'">
  345. Введите банду<br/>
  346. <input type="text" name="nick" maxlength="20"/><br/>
  347. <INPUT TYPE="submit" VALUE="удалить">
  348. </FORM>';
  349. }
  350. if(isset($_GET['banddel2'])&& $_GET['admpass'] = $admpas)
  351. {
  352. 	$nick=cyr(htmlspecialchars(stripslashes(trim($_POST['nick']))));
  353. 	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
  354. $q = mysql_query("select name from bands where name='.$nick.';");
  355. $count=mysql_num_rows($q);
  356. if($count=0)
  357. {
  358. 	echo "Извините, но такого логина нет.";
  359. }
  360. else {
  361. 	$data = mysql_fetch_array($q);
  362. 	mysql_query("delete from bands where name='".$nick."';");
  363. 	echo " $nick удалено<br/>";
  364. }
  365.  
  366. }
  367.  
  368. ?>