<?php
$title="Панель упровления\n";
include "config/ini.php";
include "config/function.php";
include "config/header2.php";
include "config/connect.php";
include "config/click-club.class.php";
include "config/panel.php";
include "config/ban.php";
include "config/online.php";
include "br.php";
If (!$_USER['admin'] and !$_USER['moder'])
{
echo 'Вы не администратор';
include_once ('config/end.php');
exit();
}
extract($_REQUEST);
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode='adminka'; else $mode=$_GET['mode'];
switch ($mode){
case 'deluser':
If ($_USER['admin'] or $_USER['moder'])
{
$login = mysql_escape_string($_GET['delto']);
If ($_USER['login']==$login)
{
echo 'ВЫ не можете удалить сами себя!';
break;
}
if(isset($_GET['yes']))
{
$a = mysql_query("SELECT `admin` FROM `".prefix."users` WHERE `login`='$login'");
$a = mysql_fetch_array($a);
if($a['admin']!=0 and !$_USER['admin'])
{
echo'Админа удалить нельзя <br/>'; break;
}
else
{
mysql_query("DELETE FROM `".prefix."users` WHERE `login`='$login'");
mysql_query("DELETE FROM `links` WHERE `nick`='$login'");
mysql_query("DELETE FROM `stavki` where `nick`='$login';");
mysql_query("DELETE FROM `users` where `nick`='$login';");
mysql_query("DELETE FROM `".prefix."clicks` where `who`='$login';");
mysql_query("DELETE FROM `pochta` where `komu`='$login';");
$_zapros = str_replace('&','&',$_zapros);
if(!isset($_GET['olduser']))
{
header("location: go");
exit;
}
else
{
header("location: $_zapros"."mode=olduser");
exit;
}
}
}
else
{
if(!isset($_GET['olduser']))
echo'Вы уверены, что хотите удалить пользователя с ником '.$login.'?<br/>
<a href="'.$_zapros.'mode=deluser&delto='.$login.'&yes">Да</a> <a href="enter.php'.$_zapros.'mode=go">Нет</a>';
else
echo'Вы уверены, что хотите удалить пользователя с ником '.$login.'?<br/>
<a href="'.$_zapros.'mode=deluser&delto='.$login.'&yes&olduser">Да</a> <a href="enter.php'.$_zapros.'mode=olduser">Нет</a>';
}
}
break;
########### Удаление не кликающего населения
case 'olduser': //// Старые юзеры =)
{
$time = time() - 24*150*3600;
if(isset($_GET['to']))
{
$to = (int) $_GET['to'];
mysql_query("UPDATE `".prefix."users` SET `proklik`='".time()."' WHERE `id`='$to'");
}
if(isset($_GET['delall']))
{
if($_GET['delall'] != 'yes')
echo'Вы точно уверены, что уверены в том, что уверно хотите всех, кто не кликал уже больше 30суток уверено и безоговорочно удалить из базы. Навсегда... учтите... один раз нажмете и всех сразу, тех, кто не кликал больше 30 суток, удалите ... В один момент. Так точно уверены в своем поступке. Если вы уверены на 100% нажмите ссылку ДА ... Если немножко уверены или совсем не уверены, что хотите удалить этих бедных людей, может вы просто случайно кликнули по этой ссылке или вообще не в курсах где вы и зачем вы это вообще читаете, то нажмите НЕТ<br/>
<a href="'.$_zapros.'mode=olduser&delall=yes">Да</a> <a href="enter.php'.$_zapros.'mode=olduser">Нет</a>';
else
{
$re = mysql_query("SELECT `login` FROM `".prefix."users` WHERE `proklik`<'$time'");
$in_ar = array();
while($m = mysql_fetch_array($re))
{
$in_ar[] = $m['login'];
}
$in = implode(",",$in_ar);
mysql_query("DELETE FROM `".prefix."users` WHERE `proklik`<'$time' ");
mysql_query("DELETE FROM `links` WHERE `nick` in ($in)");
mysql_query("DELETE FROM `stavki` where `nick` in ($in)");
mysql_query("DELETE FROM `users` where `nick` in ($in)");
mysql_query("DELETE FROM `".prefix."clicks` where `who` in ($in)");
mysql_query("DELETE FROM `pochta` where `komu` in ($in)");
echo 'Все убиты!!! <br/>';
}
}
$koluser = 50;
$st = (empty($_GET['st']) or @$_GET['st'] <= 0) ? 1 : intval($_GET['st']);
$start = $koluser*($st-1);
$sql = "SELECT * FROM `".prefix."users` WHERE `proklik`<'$time' ORDER by `proklik` ASC LIMIT $start,$koluser";
$sqlfornum = mysql_query("SELECT * FROM `".prefix."users` WHERE `proklik`<'$time'");
$num_us = mysql_num_rows($sqlfornum);
$kol = ceil($num_us/$koluser);
echo 'Кол-во неактивных: <b>'.$num_us.'</b><br/>';
$result = mysql_query($sql);
while($m = mysql_fetch_array($result))
{
$t = floor((time() - $m['proklik']) / (24 * 3600));
echo $m['login'].'(id: '.$m['id'].'|'.$t.'дн)
<a href="'.$_zapros.'mode=deluser&delto='.$m['login'].'&olduser">удалить</a>|
<a href="'.$_zapros.'mode=olduser&to='.$m['id'].'">оставить</a> <br/>';
}
if($st>1)
{
//// назад
echo '<a href="'.$_zapros.'mode=olduser&st='.($st-1).'">назад</a> ';
}
?>|<?
if($st<$kol)
{
//// далее
echo '<a href="'.$_zapros.'mode=olduser&st='.($st+1).'">вперед</a> ';
}
echo '<br/><a href="'.$_zapros.'mode=olduser&delall=1">Всех мудаков к чертям</a>';
break;
}
case 'delurl':
If ($_USER['admin'] or $_USER['moder'])
{
$ids_l =(int) $_GET['delto'];
if(isset($_GET['yes']))
{
mysql_query("DELETE FROM `links` WHERE `id`='$ids_l'");
$_zapros = str_replace('&','&',$_zapros);
header("location: go");
exit;
}
else
echo'Вы уверены, что хотите удалить площадку пользователя?<br/>
<a href="'.$_zapros.'mode=delurl&delto='.$ids_l.'&yes">Да</a> <a href="enter.php'.$_zapros.'mode=go">Нет</a>';
}
break;
case 'birzha':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
define('birzha',true);
include_once("birzha/admin.php");
break;
case 'users':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
echo"Все пользователи:<br/>";
if (empty($page)) $page = 0;
if ($page < 0) $page = 0;
$page = intval($page);
$counter = mysql_numrows(mysql_query("SELECT * FROM `".prefix."users`"));
$st = mysql_query("SELECT * FROM `".prefix."users` ORDER by `cto` DESC LIMIT ".$page." ,20 " );
{$i=1;
while($stat = mysql_fetch_array($st)){
echo'<a href="'.$_zapros.'mode=edit2ok&nick='.$stat['login'].'">'.$stat['login'].'</a>('.$stat['cto'].'/'.$stat['cfrom'].')<br/>';
$i++;}
}
echo"<hr/>";
if ($page > 0) echo '<a href="'.$_zapros.'&mode=users&page='.($page - 20).'"> назад </a> ';
if ($counter > $page + 20) echo ' <a href="'.$_zapros.'&mode=users&page='.($page + 20).'"> далее </a>';
echo"Всего пользователей: $counter<br/>";
break;
case 'banlist':
echo"Бан лист:<br/>";
if (empty($page)) $page = 0;
if ($page < 0) $page = 0;
$page = intval($page);
$counter = mysql_numrows(mysql_query("SELECT * FROM `ban`"));
$st = mysql_query("SELECT * FROM `ban` ORDER by `name` DESC LIMIT ".$page." ,20 " );
{$i=1;
while($stat = mysql_fetch_array($st)){
echo'<a href="'.$_zapros.'mode=edit2ok&nick='.$stat['name'].'">'.$stat['name'].'</a> <b>['.$stat['cto'].'/'.$stat['cfrom'].']</b> до <b>'.date("d-m-y H:i",$stat['time']).'</b>
<br/>
<b>Причина:</b> '.$stat['message'].'
<br/>
<a href="'.$_zapros.'mode=unban&user='.$stat['name'].'">[разбан]</a><br/> - - - <br/>';
$i++;}
}
echo"<hr/>";
if ($page > 0) echo '<a href="'.$_zapros.'&mode=banlist&page='.($page - 20).'"> назад </a> ';
if ($counter > $page + 20) echo ' <a href="'.$_zapros.'&mode=banlist&page='.($page + 20).'"> далее </a>';
echo"<br/>Всего В бане: $counter<br/>";
break;
case 'banuser':
$nick = $_GET['nick'];
echo '<form action="'.$_zapros.'mode=banuser2&nick='.$nick.'" method="post"><br/>
Бан пользователя:<br/>
<input type="text" name="nick" class="do_button" maxlength="'.lenght_login.'" value="'.$nick.'"/><br/>
Причина:<br/>
<input type="text" name="message" class="do_button" value=""/><br/>
Период: <br/>
Дней <input type="text" name="day" class="do_button" size="3"/>
Часов <input type="text" name="hour" class="do_button" size="3"/> <br/>
<input type="submit" class="button" value="Ок" />
<br/>
- - - <br/>
Помните, если хотите забанить на всегда, удалите пользователя. Если не укажите период, то бан будет на день';
break;
case 'banuser2':
$nick = $_POST['nick'];
if(empty($_POST['hour']) and empty($_POST['day']))
$time = 24 * 3600 + time();
else
$time = ( ((int) $_POST['hour'] ) + ((int) $_POST['day']) * 24 ) * 3600 + time();
$message = empty($_POST['message']) ? 'No comment' : mysql_escape_string(htmlspecialchars($_POST['message']));
if(!empty($nick) and $click_club->is_login($nick))
{
$d = mysql_query("select * from `".prefix."users` where login='$nick';");
$dat = mysql_fetch_array($d);
if(!$dat['admin'] and $_USER['moder'] or $_USER['admin'])
{
@mysql_query("insert into `ban` (`name`,`cto`,`cfrom`,`message`,`time`) values('$dat[login]','$dat[cto]','$dat[cfrom]','$message','$time');");
@mysql_query("UPDATE `".prefix."users` SET `cto`=0, `cfrom`=0 WHERE login='$nick'") or die('err');
echo"$nick успешно добавлен в бан-лист!<br/>";
}
else 'Админа забанить нельзя';
}
else
echo "Данного пользователя не существует";
break;
case 'unban':
$_GET['user']=htmlspecialchars(mysql_escape_string($_GET['user']));
$banus = mysql_query("select * from `ban` where name='".@$_GET['user']."'");
$ban = mysql_fetch_array($banus);
@mysql_query("UPDATE `".prefix."users` SET `cto`='".$ban['cto']."', `cfrom`= '".$ban['cfrom']."' WHERE login='$ban[name]'");
@mysql_query("delete from `ban` where name='".$_GET['user']."'");
echo"$user успешно удален из бан-листа!<br/>";
break;
case 'edit2':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
$nick=htmlspecialchars(mysql_escape_string($nick));
echo '<form action="'.$_zapros.'mode=edit2ok&nick='.$nick.'" method="post"><br/>
Изменить пользователя:<br/>
<input type="text" name="nick" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" />';
break;
case 'urls':
if(isset($_GET['x']))
{
$del = (int) $_GET['x'];
if(isset($_GET['yes']))
{
mysql_query("DELETE FROM `links` WHERE `id`='$del'");
}
else
{$_GET['nick']=htmlspecialchars(mysql_escape_string($_GET['nick']));
echo'Вы уверены, что хотите удалить площадку пользователя '.$_GET['nick'].'? <br/>
<a href="'.$_zapros.'mode=urls&nick=
'.$_GET['nick'].'&x='.$del.'&yes">Да</a> | <a href="'.$_zapros.'mode=admin&smode=edit2ok&nick=
'.$_GET['nick'].'">Нет</a> ';
break;
}
}
if(isset($_GET['ed']))
{
$id = (int) $_GET['ed'];
$nick = empty($_GET['nick']) ? mysql_escape_string($_POST['nick']) : mysql_escape_string($_GET['nick']);
if(empty($_POST['name']))
{
$mp = mysql_fetch_array(mysql_query("SELECT * FROM `links` WHERE `id`='$id'"));
if(empty($mp)){ echo 'Сайт не найден'; break;}
else
{
?>
<form action="<?=$_zapros.'mode=urls&ed='.$id.'&nick='.$nick?>" method="post">
URL: <br/>
<input type="text" value="<?=$mp['url']?>" name="url"/><br/>
Name: <br/>
<input type="text" value="<?=win_encode($mp['name'])?>" name="name"/><br/>
<br/> <input type="submit" value="Изменить"/>
</form>
<?
}
break;
}
else
{
echo'Площадка измененеа!!!<br/>';
$url = mysql_escape_string($_POST['url']);
$name = iconv('windows-1251','UTF-8',mysql_escape_string($_POST['name']));
mysql_query("UPDATE `links` SET `url` = '$url', `name` = '$name' WHERE `id`='$id'");
echo mysql_error();
}
}
?>
<form action="<?=$_zapros.'mode=urls'?>" method="post">
Nick: <br/>
<input type="text" value="<?=@$_POST['nick']?>" name="nick"/><br/>
<br/> <input type="submit" value="Показать"/>
</form>
<br/>
<?
if($_POST['nick'] or $_GET['nick'])
{
if(!empty($_GET['start'])) $start = (int) $_GET['start'];
else $start = 0;
$nick = empty($_GET['nick']) ? mysql_escape_string($_POST['nick']) : mysql_escape_string($_GET['nick']);
$l = mysql_query("SELECT url,name,id FROM `links` WHERE `nick`='$nick'");
if(mysql_num_rows($l) == 0)
echo 'Данный пользователь не имеет площадок или его попросту не существует <br/>';
else
while($m = mysql_fetch_array($l))
{
echo '<b>'.win_encode($m['name']).'</b> ('.$m['url'].') [<a href="'.$_zapros.'mode=urls&nick=
'.$nick.'&ed='.$m['id'].'">E</a>] [<a href="'.$_zapros.'mode=urls&nick=
'.$nick.'&x='.$m['id'].'">X</a>]<br/>';
}
}
break;
case 'edit2ok':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
$nick=htmlspecialchars(mysql_escape_string($nick));
$d = mysql_query("select * from `".prefix."users` where login='$nick';");
$dat = mysql_fetch_array($d);
$id_user = $dat["id"];
$cto=$dat["cto"];
$cfrom=$dat["cfrom"];
$bank=$dat["bank"];
$mail=$dat["mail"];
$password=$dat["password"];
$name = $dat["name"];
$gorod = $dat["gorod"];
$icq = $dat["icq"];
$info = $dat["info"];
$pol = $dat["pol"];
$referal = $dat["pid"];
$q=mysql_query("select money from users where nick='$nick';");
$d=mysql_fetch_array($q);
if(empty($d['money'])){
$money = 0;
}else{
$money = substr($d['money'],0,strlen($d['money'])-2);
}
echo 'Юзер: '.$nick.'(ID:'.$id_user.')<br/>';
echo '<form action="'.$_zapros.'mode=edit2ok2&nick='.$nick.'" method="post"><br/>
Переходов к нему:<br/>
<input type="text" name="cto" value="'.$cto.'" class="itext"><br/>
Переходов от него:<br/>
<input type="text" name="cfrom" value="'.$cfrom.'" class="itext"><br/>
Кредитов в банке:<br/>
<input type="text" name="bank" value="'.$bank.'" class="itext"><br/>
Баланс:<br/>
<input type="text" name="balans" value="'.$money.'" class="itext" size="8"> руб.<br/>
Чей реферал:<br/>
<input type="text" name="referal" value="'.$referal.'" class="itext"><br/>
E-m@il:<br/>
<input type="text" name="mail" value="'.$mail.'" class="itext"><br/>
ICQ:<br/>
<input type="text" name="icq" value="'.$icq.'" class="itext"><br/>
Имя:<br/>
<input type="text" name="name" value="'.$name.'" class="itext"><br/>
Пол:<br/>
<select name="pol">';
if($pol == 0 or $pol == ''){
echo '<option value="0" selected="selected" >-не указано-</option>';
}else{
echo '<option value="0" >-не указано-</option>';
}
if($pol == 1){
echo '<option value="1" selected="selected" >Мужской</option>';
}else{
echo '<option value="1" >Мужской</option>';
}
if($pol == 2){
echo '<option value="2" selected="selected" >Женский</option>';
}else{
echo '<option value="2" >Женский</option>';
}
echo '</select><br/>
Город:
<br/>
<input type="text" name="gorod" maxlength="30" value="'.$gorod.'"/><br/>
Инфо о себе:
<br/>
<textarea name="info" cols="15" rows="5">'.$info.'</textarea><br/>
<input type="submit" value="Изменить" class="ibutton"></form>
<hr/>';
break;
case 'edit2ok2':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
$nick=htmlspecialchars(mysql_escape_string($nick));
$cto=htmlspecialchars($_POST['cto']);
$cfrom=htmlspecialchars($_POST['cfrom']);
$bank=htmlspecialchars($_POST['bank']);
$mail=htmlspecialchars($_POST['mail']);
If ($_POST['icq'] != ''){
$icq = $_POST['icq'];
$icq = str_replace('-', '', $icq);
If (!is_numeric($icq)){
echo "<b>ICQ</b> введён неверно!<br/>";
}
}else{
$icq = 'Не заполнено';
}
If ($_POST['name'] != ''){
$name = htmlspecialchars(trim($_POST['name']));
$name = mysql_real_escape_string($name);
}else{
$name = 'Не заполнено';
}
If ($_POST['balans'] != ''){
$balans = htmlspecialchars(trim($_POST['balans']));
$balans= mysql_real_escape_string($balans);
}else{
$balans = 0;
}
@mysql_query("UPDATE users SET money='$balans' where nick='$nick'");
$pol = intval($_POST['pol']);
If ($_POST['gorod'] != ''){
$gorod = htmlspecialchars(trim($_POST['gorod']));
$gorod = mysql_real_escape_string($gorod);
}else{
$gorod = 'Не заполнено';
}
If ($_POST['referal'] != ''){
$referal = htmlspecialchars(trim($_POST['referal']));
$referal = mysql_real_escape_string($referal);
}else{
$referal = '';
}
If ($_POST['info'] != ''){
$info = htmlspecialchars(trim($_POST['info']));
$info = mysql_real_escape_string($info);
}else{
$info = 'Не заполнено';
}
$query = @mysql_query("update `".prefix."users` set cto='".$cto."', cfrom='".$cfrom."', bank='".$bank."', mail='".$mail."', icq='".$icq."', name='".$name."', pol='".$pol."', gorod='".$gorod."', info='".$info."', pid='".$referal."' where login='".$nick."';");
if($query) print "Настройки для профиля $nick успешно измененны!<br/>";
break;
case 'logs': ///coding by hellfish (aka Enemy)
echo 'Логи переходов<br/>';
if(isset($_GET['dell']))
{
mysql_query("DELETE FROM `logs` WHERE 1=1");
echo'Deleted<br>';}
if(isset($_GET['uz'])){$uu=" WHERE `log`='".$_GET['uz']."'";$pu="&uz=".$_GET['uz']."";}else{$pu='';$uu="";}
$_p = (int) $_GET['p'];
if($_p <= 0) $_p = 0;
$_kol = 25;
$num=mysql_num_rows(mysql_query("SELECT * FROM `logs`$uu"));
$result = mysql_query("SELECT * FROM `logs`$uu order by `id` DESC LIMIT $_p,$_kol");
//$num=mysql_num_rows($result);
if( $num== 0)
{
echo'Логи отсутствуют<br/>';
break;
}
echo'логин | время | UA | IP | Referer <br>';
while($mas = mysql_fetch_array($result))
{
echo '<a href="admin.php?mode=logs&uz='.$mas['log'].'">[!]</a><a href=info.php?user='.$mas['log'].'>'.$mas['log'].'</a> | <b>'.$mas['time'].'</b> | <b>'.$mas['ua'].'</b> | <b><a href=http://wpw.ru/scripts/whois.wml?domain_name='.$mas['ip'].'>'.$mas['ip'].'</a></b> | <b>'.$mas['refer'].'</b><br/>----- <br/>';
}
if($_p > 0)
{
echo '<a href="'.$_zapros.'mode=logs'.$pu.'&p='.($_p-$_kol).'">Back</a><br/>';
}
if($num > ($_p+$_kol))
{
echo '<a href="'.$_zapros.'mode=logs'.$pu.'&p='.($_p+$_kol).'">Next</a>';
}
if($pu==''){
echo '<br>Введите логин:<br>
<form action='.$_zapros.'mode=logs method="get">
<input type="hidden" name="mode" value="logs"/>
<input type="text" name="uz" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>';
echo '<input type="submit" name="submit" class="buttom" value="Смотреть"><p>
</form>';}
echo '<a href="'.$_zapros.'mode=logs&dell=1">Очистить логи</a>';
break;
case 'kredlog':
//mysql_query("INSERT INTO `".prefix."kredlog` (`kred`,`who`,`where`,`data`) VALUES ('$kredit','".$_USER['login']."','$nick','".date("Y-m-d H:i:s")."')");
$_p = (int) $_GET['_p'];
echo'<a href="'.$_zapros.'mode=kredlog&ddel">Очистить</a><br/> ----- <br/>';
if(isset($_GET['ddel']))
{
if(empty($_GET['ddel']))
echo'Вы уверены, что хотите очистить лог?<br/>
<a href="'.$_zapros.'mode=kredlog&ddel=yes">Да</a> / <a href="'.$_zapros.'mode=kredlog&">Нет</a><br/>';
else
mysql_query("DELETE FROM `".prefix."kredlog` WHERE 1=1");
}
if($_p <= 0) $_p = 0;
$_kol = 25;
$our = mysql_fetch_array(mysql_query("SELECT count(`id`) FROM `".prefix."kredlog`"));
$our = $our[0];
$result = mysql_query("SELECT `who`,`where`,DATE_FORMAT(`data`, '%d.%m.%y %H:%i') as `dat`,`kred`
FROM `".prefix."kredlog` order by `id` DESC LIMIT $_p,$_kol");
if(mysql_num_rows($result) == 0 and $_p == 0)
{
echo'Логи отсутствуют<br/>';
break;
}
elseif(mysql_num_rows($result) == 0)
{
header("Location: ".$_zapros."mode=kredlog");
break;
}
while($mas = mysql_fetch_array($result))
{
echo $mas['dat'].'<br/>От: <b>'.$mas['who'].'</b><br/>Кому: <b>'.$mas['where'].'</b><br/>Кол-во: <b>'.$mas['kred'].'</b><br/>----- <br/>';
}
if($_p > 0)
{
echo '<a href="'.$_zapros.'mode=kredlog&_p='.($_p-$_kol).'">Back</a><br/>';
}
if($our > ($_p+$_kol))
{
echo '<a href="'.$_zapros.'mode=kredlog&_p='.($_p+$_kol).'">Next</a>';
}
break;
case 'rniz':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
echo"Реклама внизу<br/>";
$file = "rniz.php";
$edit = fopen("$file","r+");
$dat = fread($edit,filesize($file));
echo '<form action='.$_zapros.'mode=rniz2 method="POST">
<textarea cols="40" rows="10" name="edit" maxlength="1000000000">'.$dat.'</textarea></br><p>';
echo '<input type="submit" name="submit" class="buttom" value="Сохранить"><p>
</form>';
break;
case 'rniz2':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
echo"Реклама внизу<br/>";
$edit = $_POST['edit'];
$file = "rniz.php";
$write = fopen($file,"w+");
fwrite($write,stripslashes($edit));
fclose($write);
echo"Данные сохранены!<br/>";
break;
case 'moder':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
if(isset($_GET['del']))
{
$id = (int) $_GET['del'];
if(mysql_query("UPDATE `".prefix."users` SET `moder`='0' WHERE `id`='$id'"))
echo 'Он больше не модер, так ему и надо!!!<br/>';
}
if(isset($_POST['nick']))
{
$login = $_POST['nick'];
if(!empty($login) and $click_club->is_login($login))
{
if(mysql_query("UPDATE `".prefix."users` SET `moder`='1' WHERE `login`='$login'"))
echo $login.' был повышен в звании до модератора клуба!<br/>';
}
else
echo'Данный логин не был найден в базе';
}
echo '<form action="'.$_zapros.'mode=moder" method="post"><br/>
Отмодерить:<br/>
<input type="text" name="nick" class="do_button" maxlength="'.lenght_login.'" value=""/><br/>
<input type="submit" class="button" value="Ок" /></form>';
$sql = mysql_query("SELECT * FROM `".prefix."users` WHERE `moder`<>'0'");
while($s = mysql_fetch_array($sql))
{
echo "<b>$s[login]</b>($s[cto]/$s[cfrom]) <a href='".$_zapros."mode=moder&del=$s[id]'>[Дел]</a><br/>";
}
break;
case 'icqadmin':
{
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
if($_GET['q'] == 1)
{
echo '<a href="'.$_zapros.'mode=icqadmin&q=1">Добавить один</a><br/>---<br/>';
echo "<form method='POST' action='".$_zapros."mode=addnomok'>
Сsv (Номер;Пароль;Знак;Цена): <br/>
<textarea cols='12' rows='15' name='csv'></textarea>
<br/><br/><br/>
<input type='submit' value='Добавить' />
</form>
<br/>
";
}
else
{
echo '<a href="'.$_zapros.'mode=icqadmin&q=1">Добавить несколько</a><br/>';
echo "<form method='POST' action='".$_zapros."mode=addnomok'>
Номер:<br/>
<input name='number' value='' /><br/>
Цена:<br/>
<input name='zena' value='' /><br/>
Пароль(будет виден после покупки):<br/>
<input name='pass' value='' /><br/>
<br/>Раздел:<br/>
<select name='znachok'>
<option value='6'>6-знак</option>
<option value='7'>7-знак</option>
<option value='8'>8-знак</option>
<option value='9'>9-знак</option>
</select><br/><br/><br/>
<input type='submit' value='Добавить' />
</form>
<br/>
";
}
}
break;
case 'addnomok':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
///Записываем
if(!$_POST['csv'])
{
if(isset($_POST['number']))
$_POST[number] = htmlspecialchars(stripslashes($_POST[number]));
if(isset($_POST['pass']))
$_POST[pass] = htmlspecialchars(stripslashes($_POST[pass]));
if(isset($_POST['zena']))
$_POST[zena] = htmlspecialchars(stripslashes($_POST[zena]));
if(isset($_POST['znachok']))
$_POST[znachok] = htmlspecialchars(stripslashes($_POST[znachok]));
$result=@mysql_query("INSERT INTO `cclub_nomera`
(`nomer`,`znak`,`cena`,`login`,`pass`)
values
('".$_POST['number']."','".$_POST['znachok']."','".$_POST['zena']."','".$_USER['login']."','".$_POST['pass']."')
");
echo 'Номер успешно добавлен!<br/>';
}
else
{
$a = explode("\n",$_POST['csv']);
$v = '';
$csv = array();
foreach($a as $k=>$val)
{
$csv[$k] = explode(";",$val);
if(!empty($csv[$k][0]))
$v .= "('".$csv[$k][0]."','".$csv[$k][2]."','".$csv[$k][3]."','$_USER[login]','".$csv[$k][1]."'), ";
}
$v = substr($v,0,-2);
if(!empty($v))
{
$result=@mysql_query("INSERT INTO `cclub_nomera`
(`nomer`,`znak`,`cena`,`login`,`pass`)
values $v");
echo 'Номера успешно добавлены!<br/>';
}
else echo 'Ошибка!Поле пустое!<br/>';
}
echo '---<br/>';
echo '<a href="'.$_zapros.'mode=icqadmin">Добавить ещё?</a><br/>';
break;
case 'delvhod':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
mysql_query("DELETE from `".prefix."lichka` ") or die ('Error!');
echo "Сообщения успешно удалены!<br>";
break;
case 'delishod':
if(!$_USER['admin'])
{
echo'Только Админу';
break;
}
mysql_query("DELETE from `".prefix."lichkaout` ") or die ('Error!');
echo "Сообщения успешно удалены!<br>";
break;
case 'forumraz':
echo "<form method='POST' action='".$_zapros."mode=forumrazok'>
Имя раздела:<br/>
<input name='name' value='' /><br/>
<input type='submit' value='Создать' />
</form>
<br/>";
break;
case "new_pl":
If ($_USER['moder']||$_USER['admin']){
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 15;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM links WHERE act='0'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$sql_new_pl = mysql_query("SELECT * FROM links WHERE act='0' ORDER BY id DESC LIMIT $start,$onpage");
$new_pl = mysql_fetch_array($sql_new_pl);
if (mysql_affected_rows()==0){
echo "Нету площадок!<br />";
}else{
do
{
echo 'Владелец: <a/><a href="info.php?user='.$new_pl['nick'].'"><b>'.$new_pl['nick'].'</b></a>';
echo '<a href="pochta.php?mode=send&log='.$new_pl['nick'].'">[приват]</a><br/>';
if($new_pl['c_type'] == 0){
$tar_pl = 'Все.';
}
if($new_pl['c_type'] == 1){
$tar_pl = 'Мобильники.';
}
if($new_pl['c_type'] == 2){
$tar_pl = 'Опера mini.';
}
if($new_pl['c_type'] == 3){
$tar_pl = 'Компьютеры.';
}
if($new_pl['c_type'] == 4){
$tar_pl = 'Запрет мобильникам.';
}
if($new_pl['c_type'] == 5){
$tar_pl = 'Запрет opera mini.';
}
if($new_pl['c_type'] == 6){
$tar_pl = 'Запрет компьютерам.';
}
echo 'Адрес: <a href="http://'.$new_pl['url'].'">http://'.$new_pl['url'].'</a><br/>';
echo 'Название: '.win_encode($new_pl['name']).'<br/>
Таргетинг: <b>'.$tar_pl.'</b><br/>';
if($new_pl['act'] == 0){
echo 'Статус: На модерации';
}
if($new_pl['act'] == 1){
echo 'Статус: Недопущена';
}
if($new_pl['act'] == 2){
echo 'Статус: Активна';
}
echo '<br/>[</a><a href="?mode=act_pl&id='.$new_pl['id'].'">Активировать</a>|<a href="?mode=noact_pl&id='.$new_pl['id'].'">Не допустить</a>]<br/>';
echo '---<br/>';
}
while($new_pl = mysql_fetch_array($sql_new_pl));
if($all > 15){
echo "Страницы: ";
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="?mode=new_pl&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="?mode=new_pl&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="?mode=new_pl&page='.$pages.'">'.$pages.'</a>';
}
}
echo '<br/>';
}
}else{echo'Ты не администратор!!!';}
break;
case "no_pl":
If ($_USER['moder']||$_USER['admin']){
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 15;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM links WHERE act='1'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$sql_new_pl = mysql_query("SELECT * FROM links WHERE act='1' ORDER BY id DESC LIMIT $start,$onpage");
$new_pl = mysql_fetch_array($sql_new_pl);
if (mysql_affected_rows()==0){
echo "Нету площадок!<br />";
}else{
do
{
echo 'Владелец: <a/><a href="info.php?user='.$new_pl['nick'].'"><b>'.$new_pl['nick'].'</b></a>';
echo '<a href="pochta.php?mode=send&log='.$new_pl['nick'].'">[приват]</a><br/>';
if($new_pl['c_type'] == 0){
$tar_pl = 'Все.';
}
if($new_pl['c_type'] == 1){
$tar_pl = 'Мобильники.';
}
if($new_pl['c_type'] == 2){
$tar_pl = 'Опера mini.';
}
if($new_pl['c_type'] == 3){
$tar_pl = 'Компьютеры.';
}
if($new_pl['c_type'] == 4){
$tar_pl = 'Запрет мобильникам.';
}
if($new_pl['c_type'] == 5){
$tar_pl = 'Запрет opera mini.';
}
if($new_pl['c_type'] == 6){
$tar_pl = 'Запрет компьютерам.';
}
echo 'Адрес: <a href="http://'.$new_pl['url'].'">http://'.$new_pl['url'].'</a><br/>';
echo 'Название: '.win_encode($new_pl['name']).'<br/>
Таргетинг: <b>'.$tar_pl.'</b><br/>';
if($new_pl['act'] == 0){
echo 'Статус: На модерации';
}
if($new_pl['act'] == 1){
echo 'Статус: Недопущена';
}
if($new_pl['act'] == 2){
echo 'Статус: Активна';
}
echo '<br/>[</a><a href="?mode=act_pl&id='.$new_pl['id'].'">Активировать</a>|<a href="?mode=del_pl&id='.$new_pl['id'].'">Удалить</a>]<br/>';
echo '---<br/>';
}
while($new_pl = mysql_fetch_array($sql_new_pl));
if($all > 15){
echo "Страницы: ";
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="?mode=no_pl&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="?mode=no_pl&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="?mode=no_pl&page='.$pages.'">'.$pages.'</a>';
}
}
echo '<br/>';
}
}else{echo'Ты не администратор!!!';}
break;
case "aact_pl":
If ($_USER['moder']||$_USER['admin']){
$page = intval(@$_GET['page']);
$start = intval(@$_GET['start']);
$onpage = 15;
$all = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM links WHERE act='2'"));
$all = $all[0];
$pages = ceil($all/$onpage);
if(!$pages) $pages = 1;
if($page>$pages or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $onpage; else $start = 0;
$sql_new_pl = mysql_query("SELECT * FROM links WHERE act='2' ORDER BY id DESC LIMIT $start,$onpage");
$new_pl = mysql_fetch_array($sql_new_pl);
if (mysql_affected_rows()==0){
echo "Нету площадок!<br />";
}else{
do
{
echo 'Владелец: <a/><a href="info.php?user='.$new_pl['nick'].'"><b>'.$new_pl['nick'].'</b></a>';
echo '<a href="pochta.php?mode=send&log='.$new_pl['nick'].'">[приват]</a><br/>';
if($new_pl['c_type'] == 0){
$tar_pl = 'Все.';
}
if($new_pl['c_type'] == 1){
$tar_pl = 'Мобильники.';
}
if($new_pl['c_type'] == 2){
$tar_pl = 'Опера mini.';
}
if($new_pl['c_type'] == 3){
$tar_pl = 'Компьютеры.';
}
if($new_pl['c_type'] == 4){
$tar_pl = 'Запрет мобильникам.';
}
if($new_pl['c_type'] == 5){
$tar_pl = 'Запрет opera mini.';
}
if($new_pl['c_type'] == 6){
$tar_pl = 'Запрет компьютерам.';
}
echo 'Адрес: <a href="http://'.$new_pl['url'].'">http://'.$new_pl['url'].'</a><br/>';
echo 'Название: '.win_encode($new_pl['name']).'<br/>
Таргетинг: <b>'.$tar_pl.'</b><br/>';
if($new_pl['act'] == 0){
echo 'Статус: На модерации';
}
if($new_pl['act'] == 1){
echo 'Статус: Недопущена';
}
if($new_pl['act'] == 2){
echo 'Статус: Активна';
}
echo '<br/>[</a><a href="?mode=act_pl&id='.$new_pl['id'].'">Активировать</a>|<a href="?mode=del_pl&id='.$new_pl['id'].'">удалить</a>]<br/>';
echo '---<br/>';
}
while($new_pl = mysql_fetch_array($sql_new_pl));
if($all > 15){
echo "Страницы: ";
}
$asd = $page - 2;
$asd2 = $page + 3; if ($pages>1){
if($asd<$all && $asd>0 && $page>3 ) echo ' <a href="?mode=no_pl&page=1">1</a> ... ';
for($i=$asd; $i<$asd2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $pages ) break;
if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
else echo '<a href="?mode=no_pl&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $pages)
{
if($asd2<$all) echo ' ... <a href="?mode=no_pl&page='.$pages.'">'.$pages.'</a>';
}
}
echo '<br/>';
}
}else{echo'Ты не администратор!!!';}
break;
case "act_pl":
If ($_USER['moder']||$_USER['admin']){
$act_id_pl = intval($_GET['id']);
$sql_act_pl = mysql_query("UPDATE links SET act='2' WHERE id='$act_id_pl'");
if($sql_act_pl == true){
echo 'Площадка допущена!<br/>Имеет статус: Активна.<br/>';
}else{
echo 'Ошибка при активировании площадки!<br/>';
}
}else{echo'Ты не администратор!!!';}
break;
case "noact_pl":
If ($_USER['moder']||$_USER['admin']){
$noact_id_pl = intval($_GET['id']);
$sql_noact_pl = mysql_query("UPDATE links SET act='1' WHERE id='$noact_id_pl'");
if($sql_noact_pl == true){
echo 'Площадка не допущена!<br/>Имеет статус: Недопущена.<br/>';
}else{
echo 'Ошибка при активировании площадки!<br/>';
}
}else{echo'Ты не администратор!!!';}
break;
case "del_pl":
If ($_USER['moder']||$_USER['admin']){
$noact_id_pl = intval($_GET['id']);
$sql_noact_pl = mysql_query("DELETE FROM links WHERE id='$noact_id_pl'");
if($sql_noact_pl == true){
echo 'Площадка удалена.<br/>';
}else{
echo 'Ошибка при удалении площадки!<br/>';
}
}else{echo'Ты не администратор!!!';}
break;
case 'del':
if($pps_wml == 1)
echo 'Удалить пользователя:<br/>
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
<anchor>
OK
<go href="'.$_zapros.'mode=delok" method="post">
<postfield name="user" value="$(login)"/>
</go>
</anchor>';
else
echo 'Удалить пользователя:<br/>
<form action="'.$_zapros.'mode=delok" method="post">
<input type="text" name="login" maxlength="'.lenght_login.'" value=""/><br/>
<br/>
<input type="submit" value="OK" />
</form>';
break;
case 'delok':
$login = mysql_escape_string($_POST['login']);
if(isset($_GET['user']) and $click_club->is_login($_GET['user']))
{$_GET['user']=htmlspecialchars(mysql_escape_string($_GET['user']));
$login = $_GET['user'];
//удаляем
$a = mysql_query("SELECT `admin` FROM `".prefix."users` WHERE `login`='$login'");
$a = mysql_fetch_array($a);
if($a['admin']!=0 and !$_USER['admin'])
{
echo'Админа удалить нельзя <br/>'; break;
}
else
{
$result=@mysql_query("DELETE FROM `".prefix."users` WHERE `login`='".$login."'");
@mysql_query("DELETE FROM `links` WHERE `nick`='".$login."'");
mysql_query("DELETE FROM stavki where nick='$login';");
mysql_query("DELETE FROM users where nick='$login';");
If (!$result){
echo 'Ошибка запроса к бд...';
break;
}
echo 'пользователь '.$login.' удалён!';
}
}
If ((!isset($login) || !$click_club->is_login($login)))
{
echo 'Пользователь не выбран или логин введён неверно!';
break;
}
If ($_USER['login']==$login) {
echo 'ВЫ не можете удалить сами себя!';
break;
}
If (!isset($_GET['ok'])){
echo 'Вы точно хотите удалить пользователя '.$login.'?<br/>
<a href="'.$_zapros.'mode=admin">нет</a> / <a href="'.$_zapros.'mode=delok&user='.$login.'&ok=ok">да</a>';
break;
}
break;
case 'admin':
default:
$sql_col_new_pl = mysql_num_rows(mysql_query("SELECT * FROM links WHERE act='0'"));
$sql_col_act_pl = mysql_num_rows(mysql_query("SELECT * FROM links WHERE act='2'"));
$sql_col_noact_pl = mysql_num_rows(mysql_query("SELECT * FROM links WHERE act='1'"));
$sqlfornum = mysql_query("SELECT * FROM `".prefix."users` WHERE `proklik`<'".(time() - 24*150*3600)."'");
$num_us = mysql_num_rows($sqlfornum);
if($_USER['admin'])
echo '
<b>Админка</b><br/>
---<br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=icqadmin">Добавить icq</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="news.php">Новости</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="guest.php">Гостевая книга</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="actia.php">Акции клуба</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="forum.php">Админка форума</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=moder">Модераторы</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=banlist">Бан лист</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=banuser">Забанить юзера</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=olduser">Неакт юзера</a> ('.$num_us.')<br/>
<img src="/images/new.gif" alt="+"/></a><a href="pochta.php?mode=admin">Читаем личку</a><br>
<img src="/images/new.gif" alt="+"/></a><a href="pochta.php?mode=rp">Расылка по привату</a><br>
<img src="/images/new.gif" alt="+"/></a><a href="pochta.php?mode=admindel">Очистить всю почту</a><br>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=urls">Площадки</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=new_pl">Новые площадки</a> ['.$sql_col_new_pl.']<br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=aact_pl">Активные площадки</a> ['.$sql_col_act_pl.']<br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=no_pl">Недопущенные площадки</a> ['.$sql_col_noact_pl.']<br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=logs">Логи переходов</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=kredlog">Логи переводов</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=users">Все пользователи</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=del">Удаление пользователя</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=edit2">Изменить пользователя</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="admin2.php?mod=link">Реклама вверху</a>
<a href="admin2.php?mod=stats"> [стат.]</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=rniz">Реклама внизу</a><br/>
';
else
echo '
<b>Модерка</b><br/>
---<br/>
<img src="/images/new.gif" alt="+"/></a><a href="guest.php">Гостевая книга</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="zadanie.php?mode=admin">Админка заданий</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=banlist">Бан лист</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=banuser">Забанить юзера</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="pochta.php?mode=admin">Читаем личку</a><br>
<img src="/images/new.gif" alt="+"/></a><a href="pochta.php?mode=rp">Расылка по привату</a><br>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=urls">Площадки</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=new_pl">Новые площадки</a> ['.$sql_col_new_pl.']<br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=aact_pl">Активные площадки</a> ['.$sql_col_act_pl.']<br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=no_pl">Недопущенные площадки</a> ['.$sql_col_noact_pl.']<br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=del">Удаление пользователя</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=logs">Логи переходов</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="?mode=kredlog">Логи переводов</a><br/>
<img src="/images/new.gif" alt="+"/></a><a href="moder.php">Таблица бана</a><br/>
';
break;
}
If ($_USER['admin']) echo '<br/>---<br/><a href="?mode=admin">В админку</a>';
If ($_USER['moder']) echo '<br/>---<br/><a href="?mode=moder">В Модерку</a>';
include_once ('config/end.php');
//make for clikus.ru
//Admin icq 915317
?>