Просмотр файла cpan/admina.php

Размер файла: 18.04Kb
<?
error_reporting(0);
/*проект gta_mod_swa*/
/*Версия 2.0*/
/*http://swapart.h2m.ru*/
include "./../ini3.php";
include "./../includes/header2.php";


$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));


if(!empty($id))
{
$q = mysql_query("select * from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}

$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$admin=$data['admin'];
if(md5($pass)!=$data['pass'])
{
die ($lang['empty_login']."</body></html>");
}

mysql_query("update users set last='".time()."',city='0' where id='".$id."';");




if($admin != 7)
{
echo "ошибка,пароль не верный!";
}
elseif($admin == 7 && !isset($_GET['monet']) && !isset($_GET['monet2']) && !isset($_GET['gold']) && !isset($_GET['gold2']) && !isset($_GET['zaban']) && !isset($_GET['zaban2']) && !isset($_GET['razban']) && !isset($_GET['razban2']) && !isset($_GET['level']) && !isset($_GET['level2']) && !isset($_GET['newn']) && !isset($_GET['newn2']) && !isset($_GET['npass']) && !isset($_GET['npass2']) && !isset($_GET['status']) && !isset($_GET['status2']) && !isset($_GET['energy']) && !isset($_GET['energy2']) && !isset($_GET['active']) && !isset($_GET['active2']) && !isset($_GET['admina']) && !isset($_GET['admina2']) && !isset($_GET['redaktor']) && !isset($_GET['redaktor2']) && !isset($_GET['dj']) && !isset($_GET['dj2']) && !isset($_GET['gold']) && !isset($_GET['gold2']) && !isset($_GET['health']) && !isset($_GET['health2']) && !isset($_GET['medals']) && !isset($_GET['medals2']) )

{



echo '<b>Админка</b><br/>
<a href="?monet&amp;id='.$id.'&amp;pass='.$pass.'">изменить кол. денег</a><br/>
<a href="?gold&amp;id='.$id.'&amp;pass='.$pass.'">изменить золото</a><br/>
<a href="?euro&amp;id='.$id.'&amp;pass='.$pass.'">изменить евро</a><br/>
<a href="?zaban&amp;id='.$id.'&amp;pass='.$pass.'">Посадить в тюрьму</a><br/><a href="?razban&amp;id='.$id.'&amp;pass='.$pass.'">Освободить из тюрьмы</a><br/>
<a href="?level&amp;id='.$id.'&amp;pass='.$pass.'">авторитет</a><br/>
<a href="?npass&amp;id='.$id.'&amp;pass='.$pass.'">изменение пароля</a><br/>
<a href="?health&amp;id='.$id.'&amp;pass='.$pass.'">здоровье</a><br/>
<a href="?userdel&amp;id='.$id.'&amp;pass='.$pass.'">Выгнать гангстера из города</a><br/><a href="?banddel&amp;id='.$id.'&amp;pass='.$pass.'">Выгнать банду из города</a><br/>
<a href="?admina&amp;id='.$id.'&amp;pass='.$pass.'">Назначить/снять должность</a><br/>


';
print "<a href=\"./../butti.php?id=$id&amp;pass=$pass&amp;mode=admin\">Служба поддержки</a><br/><br/>";

}




if(isset($_GET['monet'])&& $admin == 7)
{
echo "<form action=\"admina.php?monet2&amp;id=$id&amp;pass=$pass&amp;pass2=$pass2&amp;\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"money2\" value=\"$(money2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Деньги:<br/>";
print "<input name=\"money2\"  value=\"$money2\" maxlength=\"10\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}

if(isset($_GET['monet2']) && $admin==7){
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
	$money2=cyr(htmlspecialchars(stripslashes(trim($_POST['money2']))));
$q = mysql_query("select id,login,money from users where login='$who';");
$q2=mysql_fetch_array($q);
$money1=$q2['money'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
	mysql_query("update users set money='$money2' where id='$id1';");
	print "Деньги обновлены у $who<br/>";
}elseif($a==1){
$money1=$money1+$money2;
mysql_query("update users set money='$money1' where id='$id1';");
	print "К деньгам $who добавлено $money2 ед.<br/>";
}elseif($a==2){
$money1=$money1-$money2;
	mysql_query("update users set money='$money1' where id='$id1';");
	print "От деньгам $who отнято $money2 ед.<br/>";
}
}
}

if(isset($_GET['euro'])&& $admin == 7)
{
echo "<form action=\"admina.php?euro2&amp;id=$id&amp;pass=$pass&amp;pass2=$pass2&amp;\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"money2\" value=\"$(money2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Евро:<br/>";
print "<input name=\"money2\"  value=\"$money2\" maxlength=\"10\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}

if(isset($_GET['euro2']) && $admin==7){
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
	$money2=cyr(htmlspecialchars(stripslashes(trim($_POST['money2']))));
$q = mysql_query("select id,login,euro from users where login='$who';");
$q2=mysql_fetch_array($q);
$money1=$q2['euro'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
	mysql_query("update users set euro='$money2' where id='$id1';");
	print "Евро обновлено у $who<br/>";
}elseif($a==1){
$money1=$money1+$money2;
mysql_query("update users set euro='$money1' where id='$id1';");
	print "К евро $who добавлено $money2 ед.<br/>";
}elseif($a==2){
$money1=$money1-$money2;
	mysql_query("update users set euro='$money1' where id='$id1';");
	print "От евро $who отнято $money2 ед.<br/>";
}
}
}

if(isset($_GET['gold'])&& $admin == 7)
{
echo "<form action=\"admina.php?gold2&amp;id=$id&amp;pass=$pass&amp;pass2=$pass2&amp;\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"money2\" value=\"$(money2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Золото:<br/>";
print "<input name=\"money2\"  value=\"$money2\" maxlength=\"10\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}

if(isset($_GET['gold2']) && $admin==7){
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
	$money2=cyr(htmlspecialchars(stripslashes(trim($_POST['money2']))));
$q = mysql_query("select id,login,gold from users where login='$who';");
$q2=mysql_fetch_array($q);
$money1=$q2['gold'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
	mysql_query("update users set gold='$money2' where id='$id1';");
	print "золото обновлено у $who<br/>";
}elseif($a==1){
$money1=$money1+$money2;
mysql_query("update users set gold='$money1' where id='$id1';");
	print "К золоту $who добавлено $money2 ед.<br/>";
}elseif($a==2){
$money1=$money1-$money2;
	mysql_query("update users set gold='$money1' where id='$id1';");
	print "От золота $who отнято $money2 ед.<br/>";
}
}
}


if(isset($_GET['zaban'])&& $admin == 7)
{

echo "<form action=\"admina.php?zaban2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"time\" value=\"$(time)\"/>
<postfield name=\"srok\" value=\"$(srok)\"/>
<postfield name=\"p\" value=\"$(p)\"/>";

print 'Кого садим:<br/>';
print "<input name=\"who\"  value=\"$who\" maxlength=\"20\"/><br/>";
print 'На срок::<br/>';
print "<input name=\"time\"  value=\"$time\" maxlength=\"4\"/>";
echo "<select name='srok'>  <option value='1'>минут</option>  <option value='2'>часов</option> <option value='3'>дней</option> </select><br/>";
print "Причина:<br/>";
print "<input name=\"p\"  value=\"$p\" maxlength=\"200\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['zaban2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass,ban from users where login='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
if($srok==1)$srok=60;
elseif($srok==2)$srok=3600;
elseif($srok==3)$srok=86400;
$times=$time*$srok;
$times2=time()+$times;
$p = str_replace('И', 'и', $p);
$p = str_replace('ш', 'Ш', $p);
	mysql_query("update users set ban='1',ban_do='$times2',prichina='$p' where login='".$who."';");
if($srok==60)$d="минут";
elseif($srok==3600)$d="часов";
elseif($srok==86400)$d="дней";
$text="$who посажен в тюрьму на $time $d. Причина: $p. Модератор:$login";
$text = str_replace('И', 'и', $text);
$text = str_replace('ш', 'Ш', $text);
$timec=date("H:i");
	mysql_query("insert into chat values(0,'События','".$timec."','$text','1');");
	echo "$who посажен в тюрьму<br/>";
	}
	}
	


if(isset($_GET['razban'])&& $admin == 7)
{


echo "<form action=\"admina.php?razban2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";

print 'Кого освобождаем:<br/>';
print "<input name=\"who\"  value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['razban2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass,ban from users where login='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set ban='0',ban_do='0',prichina='' where login='".$who."';");
	echo "$who освобожден из тюрьмы<br/>";
}

}



if(isset($_GET['level']) && $admin == 7)
{


echo "<form action=\"admina.php?level2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"lev\" value=\"$(lev)\"/>";

print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"lev\"  value=\"$lev\" maxlength=\"11\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['level2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
	$lev=cyr(htmlspecialchars(stripslashes(trim($_POST['lev']))));
$q = mysql_query("select id,login,pass,level from users where login='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set level='".$lev."' where login='".$who."';");
	echo "Авторитет успешно обновлён у $who<br/>";
}

}


if(isset($_GET['health'])&& $admin == 7)
{


echo "<form action=\"admina.php?health2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"moneta\" value=\"$(moneta)\"/>";

print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Сколько:<br/>';
print "<input name=\"moneta\"  value=\"$moneta\" maxlength=\"10\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['health2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
	$moneta=cyr(htmlspecialchars(stripslashes(trim($_POST['moneta']))));
$q = mysql_query("select id,login,pass,health from users where login='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set health='".$moneta."' where login='".$who."';");
	echo "Здоровье успешно обновлён у $who<br/>";
}

}

if(isset($_GET['npass'])&& $admin == 7)
{


echo "<form action=\"admina.php?npass2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"npas\" value=\"$(npas)\"/>";

print 'Кому:<br/>';
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print 'Новый пароль(не забудьте сообщить игроку новый пароль):<br/>';
print "<input name=\"npas\"  value=\"$npas\" maxlength=\"15\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['npass2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
	$npas=cyr(htmlspecialchars(stripslashes(trim($_POST['npas']))));
$q = mysql_query("select id,login,pass from users where login='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set pass='".$npas."' where login='".$who."';");
	echo "У $who теперь пароль:$npas<br/>";
}

}


if(isset($_GET['userdel'])&& $admin == 7)
{


echo "<form action=\"admina.php?userdel2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";

print 'Кого выгоняем(операцию нельзя будет отменить):<br/>';
print "<input name=\"who\"  value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['userdel2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select id,login,pass from users where login='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("delete from users where login='".$who."';");
	echo "$who изгнан из города<br/>";
}

}

if(isset($_GET['banddel'])&& $admin == 7)
{


echo "<form action=\"admina.php?banddel2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";

print 'Название банды(операцию нельзя будет отменить):<br/>';
print "<input name=\"who\"  value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['banddel2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$q = mysql_query("select name from bands where name='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("delete from bands where name='".$who."';");
	echo "Банда $who прекратила свое существование<br/>";
}

}


if(isset($_GET['admina'])&& $admin == 7)
{


echo "<form action=\"admina.php?admina2&amp;id=$id&amp;pass=$pass\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"kem\" value=\"$(kem)\"/>";
print 'Кого назначаем:<br/>';
print "<input name=\"who\"  value=\"$who\" maxlength=\"20\"/><br/>";
echo "Кем назначаем:<br/><select name='kem'>  <option value='6'>Старшим модером</option> <option value='7'>Админом</option> <option value='0'>Просто гангстер</option>  </select><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
if(isset($_GET['admina2'])&& $admin == 7)
{
	$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
	$kem=cyr(htmlspecialchars(stripslashes(trim($_POST['kem']))));
$q = mysql_query("select id,login,pass,admin from users where login='.$who.';");

$count=mysql_num_rows($q);
if($count=0)
{
	echo "Извините, но такого логина нет.";
}
else {
	$data = mysql_fetch_array($q);
	mysql_query("update users set admin='".$kem."' where login='".$who."';");
	echo "Игрок $who назначен на новую должность<br/>";
}
}




print "<br/><a href=\"./../krysha.php?id=$id&amp;pass=$pass&amp;mode=admin\">Крыша районов</a>";
print "<br/><a href=\"./../news.php?id=$id&amp;pass=$pass&amp;mode=editnews\">Редактировать Новости</a>";
print "<br/><a href=\"./../news.php?id=$id&amp;pass=$pass&amp;mode=addnews\">Добавить Новость</a>";
print "<br/><a href=\"./../gb/admin/news.php?id=$id&amp;pass=$pass\">Гостевая</a>";
print "<br/><a href=\"admina.php?id=$id&amp;pass=$pass\">Админка</a>";
print "<br/><a href=\"./../game.php?id=$id&amp;pass=$pass\">Меню</a></body></html>";


mysql_close();

?>