Просмотр файла moderka.php

Размер файла: 9.3Kb
<?php
$us=$_GET['id'];
$ps=$_GET['ps'];

$id_ml=(empty($_GET['id_ml'])) ? intval($_POST['id_ml']) : intval($_GET['id_ml']);
$us_i=intval($_GET['us_i']);

$us=mysql_escape_string(htmlspecialchars(trim($us)));
$ps=mysql_escape_string(htmlspecialchars(trim($ps)));
include("ini.php");
$mod=(empty($_GET['mod'])) ? bug($_POST['mod']) : bug($_GET['mod']);
$act=(empty($_GET['act'])) ? bug($_POST['act']) : bug($_GET['act']);
$login = autorize();
if($login) {
@mysql_query("update `c_users` set `ltime`='".time()."', `room`='prih', `nev`='0' where `id`='".$id."';");
include("head.php");
if($liven_us>3){
switch($mod) {


case 'polzow_dan':
if($liven_us==6){
if(empty($us_i)) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
$polz_it=@mysql_query("SELECT * FROM `c_users` WHERE `id`='".$us_i."';");
$us_id = @mysql_fetch_array($polz_it);
if(empty($us_id['id'])) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
if(($us_id['id']==$id)or($liven_us>$us_id['liven'])){
if(empty($act)){
echo "Изменить данные
<br/><b>ID: ".$us_id['id']."</b><br/>";
echo "<form action=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;us_i=$us_i&amp;mod=$mod\" method=\"post\">";
echo "*<small>Ник:</small><br/>
<input name=\"usir\" value=\"".$us_id['nik']."\" maxlength=\"20\"/><br/>";
echo "<small>Статус:</small><br/>
<input name=\"status\" value=\"".$us_id['status']."\" maxlength=\"15\"/><br/>
<br/>
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Изменить\"/></form>";

}else{
$status=bug($_POST['status']);
$usir=bug($_POST['usir']);

if(empty($usir)) $ror=$ror.'Вы не указали Ник!<br/>';
if(empty($ror))
{
@mysql_query("update `c_users` set nik='".$usir."', status='".$status."' WHERE `id` = '".$us_i."';");
echo "<b>Анкета изменена!</b><br/>";
@mysql_query("insert into `c_log_admink` values(0,'$daten [$currTime1:$currTime2:$currTime3]&gt; <b>$nik_us</b> изменил анкетные данные пользователю <b>".$us_id['nik']."</b>');");
}else{
echo "$ror";
}
}

}else{

echo "Данный пользователь недоступен!<br/>";
}}
break;

case 'polzow_pin':
if(empty($us_i)) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
$polz_it=@mysql_query("SELECT * FROM `c_users` WHERE `id`='".$us_i."';");
$us_id = @mysql_fetch_array($polz_it);
if(empty($us_id['id'])) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
if(($us_id['id']==$id)or($liven_us>$us_id['liven'])){

if(empty($act)){
echo "Выпнуть из чата ! $divK <br/>";
echo "<form action=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;us_i=$us_i&amp;mod=$mod\" method=\"post\">";
echo "<small>Время пинка (в сек):</small><br/>
<input name=\"timi\" maxlength=\"8\" /><br/>
<br />
<small>Причина:</small><br/>
<input name=\"prichi\" maxlength=\"300\" /><br/>
<br />
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Пнуть\"/></form>";
}else{
$prichi=bug($_POST['prichi']);
$timi=bug($_POST['timi']);
$nik_us=bug($_POST['$nik_us']);

$prichi=bug($prichi);
if(empty($timi)) $ror=$ror.'Вы не указали время!<br />';
if(empty($prichi)) $prichi="не указана";
if(!preg_match("/[0-9]/",$timi))$ror=$ror.'Не верный вод !<br />';
if(empty($ror))
{
@mysql_query("update `c_users` set ban='".$nik_us."', btime='".(time()+$timi)."', pri='".$prichi."' WHERE `id` = '".$us_i."';");
echo "<b>Пользователь удачно выпнут на $timi сек из чата ! Причина: $prichi</b><br/>";
@mysql_query("insert into `c_msgmess` values(0,'$id','','$liven_us','0','<b>".$us_id['nik']." Был выпнут из чата на $timi сек По причине: $prichi</b>','".time()."','Admin','','');");
@mysql_query("insert into `c_log_admink` values(0,'$daten [$currTime1:$currTime2:$currTime3]&gt; <b>$nik_us</b> пнул <b>".$us_id['nik']."</b> по причине:($prichi) на  $timi сек');");
}else{
echo "$ror";
}
}
echo "";
}else{
echo "Данный пользователь недоступен!<br/>";
}
break;

case 'polzow_ban':
if(($liven_us==5)or($liven_us==6)){
if(empty($us_i)) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
$polz_it=@mysql_query("SELECT * FROM `c_users` WHERE `id`='".$us_i."';");
$us_id = @mysql_fetch_array($polz_it);
if(empty($us_id['id'])) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
if(($us_id['id']==$id)or($liven_us>$us_id['liven'])){

if(empty($act)){
echo "Забанить Анкету<br/>";
echo "<form action=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;us_i=$us_i&amp;mod=$mod\" method=\"post\">";
echo "
<small>Причина:</small><br/>
<input name=\"prichi\" maxlength=\"300\" /><br/>
<br />
<input type=\"hidden\" name=\"refresh\" value=\"2\"/>
<input type=\"hidden\" name=\"act\" value=\"abb\"/>
<input class=\"ibutton\" type=\"submit\" value=\"Забанить\"/></form>";
}else{
$prichi=bug($_POST['prichi']);

if(empty($prichi)) $prichi="не указана";
@mysql_query("update `c_users` set ban='ban', btime='', pri='".$prichi."' WHERE `id` = '".$us_i."';");
echo "<b>Пользователь удачно Забанен ! Причина: $prichi</b><br/>";
@mysql_query("insert into `c_msgmess` values(0,'$id','','$liven_us','0','<b>".$us_id['nik']." Был Забанен! По причине: $prichi</b>','".time()."','Admin','','');");
@mysql_query("insert into `c_log_admink` values(0,'$daten [$currTime1:$currTime2:$currTime3]&gt; <b>$nik_us</b> забанил <b>".$us_id['nik']."</b> по причине:($prichi)');");
}
echo "";
}else{
echo "Данный пользователь недоступен!<br/>";
}}
break;

case 'polzow_bann':
if($liven_us==6){
if(empty($us_i)) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
$polz_it=@mysql_query("SELECT * FROM `c_users` WHERE `id`='".$us_i."';");
$us_id = @mysql_fetch_array($polz_it);
if(empty($us_id['id'])) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
if(($us_id['id']==$id)or($liven_us>$us_id['liven'])){
echo "Забанить по IP+Браузер<br/>";
@mysql_query("update `c_users` set ban='', btime='', pri='' WHERE `id` = '".$us_i."';");
@mysql_query("insert into `c_bannedib` values(0,'".$us_id['ip']."','".$us_id['brouser']."','".$us_id['id']."');");
echo "<b>Пользователь удачно Забанен по IP+Браузер</b><br/>";
@mysql_query("insert into `c_msgmess` values(0,'$id','','$liven_us','0','<b>".$us_id['nik']." Был Забанен по IP+Браузер</b>','".time()."','Admin','','');");
@mysql_query("insert into `c_log_admink` values(0,'$daten [$currTime1:$currTime2:$currTime3]&gt; <b>$nik_us</b> забанил по IP+Браузер<b>".$us_id['nik']."</b>');");
echo "";
}else{
echo "Данный пользователь недоступен!<br/>";
}}
break;

case 'polzow':
$uzer=bug($_POST['uzer']);
$ent=bug($_POST['ent']);

if(empty($uzer)) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
if($ent=='us')
{$polz_it=@mysql_query("SELECT * FROM `c_users` WHERE `nik`='".$uzer."';");
}else{
$polz_it=@mysql_query("SELECT * FROM `c_users` WHERE `id`='".$uzer."';");}
$us_id = @mysql_fetch_array($polz_it);

if(empty($us_id['id'])) header("Location:./moderka.php?f=$f&id=$id&ps=$ps");
if(($us_id['id']==$id)or($liven_us>$us_id['liven'])){
echo "Ник: <b>".$us_id['nik']."</b><br/>";
$us_i=bug($us_id['id']);

if($liven_us==6){
echo "<b>:: Анкета ::</b><br/>";
echo "&raquo; <a href=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;us_i=$us_i&amp;mod=polzow_dan\">Изменить данные</a><br/><br/>";}

echo "<b>:: Наказание ::</b><br/>";
echo "&raquo; <a href=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;us_i=$us_i&amp;mod=polzow_pin\">Пнуть</a><br/>";
if(($liven_us==5)or($liven_us==6)){echo "&raquo; <a href=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;us_i=$us_i&amp;mod=polzow_ban\">Забанить</a><br/>";}
if($liven_us==6){echo "&raquo; <a href=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;us_i=$us_i&amp;mod=polzow_bann\">Забанить по IP+Браузер</a><br/>";}
echo "<br />";
}else{
echo "Данный пользователь недоступен!<br/>";
}
break;

default:
echo "<b>Модераторская:</b><br/>";
echo "<form action=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps&amp;mod=polzow\" method=\"post\">";
echo "Введите ник/ID:<br/>";
echo "<input type=\"text\" name=\"uzer\" maxlength=\"14\"/>
<br/>Выбор по:<br/>
<select name=\"ent\">
<option value=\"us\">&#x041F;&#x043E; &#x043D;&#x0438;&#x043A;&#x0443;</option>
<option value=\"id\">&#x041F;&#x043E; ID</option>
</select>";
echo "<br/><br/><input class=\"ibutton\" type=\"submit\" value=\"Далее\"/></form>";

break;
}
if($mod)echo "<a href=\"".$_SERVER['PHP_SELF']."?f=$f&amp;id=$id&amp;ps=$ps\">Модерка</a><br/>";
echo "$div1<a href=\"index.php?f=$f&amp;id=$id&amp;ps=$ps\">Форум</a><br/>";
include("foot.php");
}else{
header("Location:index.php?f=$f&id=$id&ps=$ps");
}
}else{
header("Location:./?f=$f");
}
?>