<?php
/*
Проект онлайн-игры "Власть тьмы"
Файл является частью проекта.Распространение(в том числе в измененном виде) ЗАПРЕЩЕНО
Авторы: Команда разработчиков проекта gta_mod_swa(swa,DeMag), студия программирования Веб-формат
*/
include "./../config.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($id))
{
$q = mysql_query("select * from user where id='".$id."';");
}
else
{
die ("Ошибка!</body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$health=$data['health'];
$health_max=$data['health_max'];
$money=$data['money'];
$gold=$data['gold'];
$email=$data['email'];
$exp=$data['exp'];
$level=$data['level'];
$admin=$data['admin'];
$sila=$data['sila'];
$wit=$data['wit'];
$life=$data['life'];
$ban=$data['ban'];
$bonus_s=$data['bonus_s'];
$bonus_w=$data['bonus_w'];
$bonus_l=$data['bonus_l'];
$helm=$data['helm'];
$weapon=$data['weapon'];
$bron=$data['bron'];
if($pass!=$data['pass'])
{
die ("Ошибка!</body></html>");
}
if($admin>=6){
switch($go){
default:
echo "<form action=\"admin.php?id=$id&pass=$pass&go=sila\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить силу\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=wit\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить защиту\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=life\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить жизнь\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=money\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Деньги\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=gold\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Золото\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=bonus\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Выдать уникальную вещь\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=shop\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Создать вещь в магазине\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=shop2\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Вещи в магазине\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=news\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Добавить новость\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=editnews\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Редактирование новостей\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=ban\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Забанить\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=razban\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Разбанить\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=moder\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Управление должностями\"/></form>";
break;
case "sila":
if($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=sila&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"sila2\" value=\"$(sila2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Сила<br/>";
print "<input name=\"sila2\" value=\"$sila2\" maxlength=\"11\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$sila2=cyr(htmlspecialchars(stripslashes(trim($_POST['sila2']))));
$q = mysql_query("select id,login,sila from user where login='$who';");
$q2=mysql_fetch_array($q);
$sila1=$q2['sila'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set sila='$sila2' where id='$id1';");
print "Сила обновлена у $who<br/>";
}elseif($a==1){
$sila1=$sila1+$sila2;
mysql_query("update user set sila='$sila1' where id='$id1';");
print "К силе $who добавлено $sila2 ед.<br/>";
}elseif($a==2){
$sila1=$sila1-$sila2;
mysql_query("update user set sila='$sila1' where id='$id1';");
print "От силы $who отнято $sila2 ед.<br/>";
}
}
}
break;
case "wit":
if($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=wit&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"wit2\" value=\"$(wit2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Защита<br/>";
print "<input name=\"wit2\" value=\"$wit2\" maxlength=\"10\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$wit2=cyr(htmlspecialchars(stripslashes(trim($_POST['wit2']))));
$q = mysql_query("select id,login,wit from user where login='$who';");
$q2=mysql_fetch_array($q);
$wit1=$q2['wit'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set wit='$wit2' where id='$id1';");
print "Защита обновлена у $who<br/>";
}elseif($a==1){
$wit1=$wit1+$wit2;
mysql_query("update user set wit='$wit1' where id='$id1';");
print "К защите $who добавлено $wit2 ед.<br/>";
}elseif($a==2){
$wit1=$wit1-$wit2;
mysql_query("update user set wit='$wit1' where id='$id1';");
print "От защиты $who отнято $wit2 ед.<br/>";
}
}
}
break;
case "life":
if($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=life&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"life2\" value=\"$(life2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Жизнь:<br/>";
print "<input name=\"life2\" value=\"$life2\" maxlength=\"10\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$life2=cyr(htmlspecialchars(stripslashes(trim($_POST['life2']))));
$q = mysql_query("select id,login,life from user where login='$who';");
$q2=mysql_fetch_array($q);
$life1=$q2['life'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set life='$life2' where id='$id1';");
print "Жизнь обновлена у $who<br/>";
}elseif($a==1){
$life1=$life1+$life2;
mysql_query("update user set life='$life1' where id='$id1';");
print "К жизни $who добавлено $life2 ед.<br/>";
}elseif($a==2){
$life1=$life1-$life2;
mysql_query("update user set life='$life1' where id='$id1';");
print "От жизни $who отнято $life2 ед.<br/>";
}
}
}
break;
case "money":
if($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=money&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"money2\" value=\"$(money2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Деньги:<br/>";
print "<input name=\"money2\" value=\"$money2\" maxlength=\"10\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$money2=cyr(htmlspecialchars(stripslashes(trim($_POST['money2']))));
$q = mysql_query("select id,login,money from user where login='$who';");
$q2=mysql_fetch_array($q);
$money1=$q2['money'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set money='$money2' where id='$id1';");
print "Деньги обновлены у $who<br/>";
}elseif($a==1){
$money1=$money1+$money2;
mysql_query("update user set money='$money1' where id='$id1';");
print "К деньгам $who добавлено $money2 ед.<br/>";
}elseif($a==2){
$money1=$money1-$money2;
mysql_query("update user set money='$money1' where id='$id1';");
print "От деньгам $who отнято $money2 ед.<br/>";
}
}
}
break;
case "gold":
if($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=gold&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"gold2\" value=\"$(gold2)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Золото:<br/>";
print "<input name=\"gold2\" value=\"$gold2\" maxlength=\"10\"/><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Прибавить это число к текущим параметрам игрока<br/>";
print "<input name=\"a\" type='checkbox' value='2' />Отнять это число от текущих параметров игрока<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}else{
$who=cyr(htmlspecialchars(stripslashes(trim($_POST['who']))));
$gold2=cyr(htmlspecialchars(stripslashes(trim($_POST['gold2']))));
$q = mysql_query("select id,login,gold from user where login='$who';");
$q2=mysql_fetch_array($q);
$gold1=$q2['gold'];
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
if($a!=1 && $a!=2){
mysql_query("update user set gold='$gold2' where id='$id1';");
print "Золото обновлено у $who<br/>";
}elseif($a==1){
$gold1=$gold1+$gold2;
mysql_query("update user set gold='$gold1' where id='$id1';");
print "К золоту $who добавлено $gold2 ед.<br/>";
}elseif($a==2){
$gold1=$gold1-$gold2;
mysql_query("update user set gold='$gold1' where id='$id1';");
print "От золота $who отнято $gold2 ед.<br/>";
}
}
}
break;
case "bonus":
if($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=bonus&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"name\" value=\"$(name)\"/>
<postfield name=\"b_s\" value=\"$(b_s)\"/>
<postfield name=\"b_w\" value=\"$(b_w)\"/>
<postfield name=\"b_l\" value=\"$(b_l)\"/>
<postfield name=\"cat\" value=\"$(cat)\"/>
<postfield name=\"a\" value=\"$(a)\"/>";
print "Кому:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "Название вещи:<br/>";
print "<input name=\"name\" value=\"$name2\" maxlength=\"50\"/><br/>";
print "Бонус к силе: +<br/>";
print "<input name=\"b_s\" value=\"$b_s\" maxlength=\"4\"/><br/>";
print "Бонус к защите: +<br/>";
print "<input name=\"b_w\" value=\"$b_w\" maxlength=\"4\"/><br/>";
print "Бонус к жизни: +<br/>";
print "<input name=\"b_l\" value=\"$b_l\" maxlength=\"4\"/><br/>";
echo "Тип вещи:<br /><select name='cat'> <option value='1'>Шлем</option> <option value='2'>Оружие</option> <option value='3'>Броня</option> </select><br/>";
print "<input name=\"a\" type='checkbox' value='1' />Вещь нельзя улучшить<br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Подарить\"/></form>";
}else{
$q = mysql_query("select id from user where login='$who';");
$q2=mysql_fetch_array($q);
$id1=$q2['id'];
$count=mysql_num_rows($q);
if($count=0)
{
echo "Извините, но такого логина нет.";
}
else {
$up_date=0;
if($a==1)$up_date=50;
mysql_query("insert into inv values(0,'$name','$b_s','$b_w',$b_l,'0','$who','$cat','$up_date','0','0','0');");
print "$who дарована вещь $name<br/>";
$mes="Тебе дарована вещь $name";
$time=time();
mysql_query("insert into mail values(0,'0','$id1','$mes','2','$time');");
}
}
break;
case "shop":
if($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=shop&p=1\" method=\"post\">
<postfield name=\"name\" value=\"$(name)\"/>
<postfield name=\"b_s\" value=\"$(b_s)\"/>
<postfield name=\"b_w\" value=\"$(b_w)\"/>
<postfield name=\"b_l\" value=\"$(b_l)\"/>
<postfield name=\"cat\" value=\"$(cat)\"/>
<postfield name=\"min_level\" value=\"$(min_level)\"/>
<postfield name=\"cena\" value=\"$(cena)\"/>";
print "Название вещи:<br/>";
print "<input name=\"name\" value=\"$name2\" maxlength=\"50\"/><br/>";
print "Бонус к силе: +<br/>";
print "<input name=\"b_s\" value=\"$b_s\" maxlength=\"4\"/><br/>";
print "Бонус к защите: +<br/>";
print "<input name=\"b_w\" value=\"$b_w\" maxlength=\"4\"/><br/>";
print "Бонус к жизни: +<br/>";
print "<input name=\"b_l\" value=\"$b_l\" maxlength=\"4\"/><br/>";
echo "Тип вещи:<br /><select name='cat'> <option value='1'>Шлем</option> <option value='2'>Оружие</option> <option value='3'>Броня</option> </select><br/>";
print "Минимальный уровень:<br/>";
print "<input name=\"min_level\" value=\"$min_level\" maxlength=\"4\"/><br/>";
print "Стоимость:<br/>";
print "<input name=\"cena\" value=\"$cena\" maxlength=\"7\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Добавить\"/></form>";
}else{
mysql_query("insert into shop values(0,'$name','$b_s','$b_w',$b_l,'$cena','$min_level','$cat');");
print "$name поступила в продажу<br/>";
}
break;
case "shop2":
if($p!=1 && $p!=2){
$a = mysql_query("select * from shop order by min_level;");
while($ab=mysql_fetch_array($a)){
$tid=$ab['id'];
$tname=$ab['name'];
$t_bs=$ab['bonus_s'];
$t_bw=$ab['bonus_w'];
$t_bl=$ab['bonus_l'];
$cat=$ab['cat'];
$cena=$ab['cena'];
$min_level=$ab['min_level'];
if($cat==1)$type="Шлем";
if($cat==2)$type="Оружие";
if($cat==3)$type="Броня";
print "<b>$tname</b><br/>";
if($t_bs>0)print "Сила: +$t_bs<br/>";
if($t_bw)print "Защита: +$t_bw<br/>";
if($t_bl)print "Жизнь: +$t_bl<br/>";
print "Стоимость: $cena$$<br/>";
print "Мин.уровень: $min_level<br/>";
print "Тип: $type<br/>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=shop2&p=1&tid=$tid\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Удалить\"/></form>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=shop2&p=2&tid=$tid\" method=\"post\">";
echo "<input class=\"button\" type=\"submit\" value=\"Редактировать\"/></form>";
print "-----<br/>";
}
}elseif($p==1){
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
mysql_query("delete from shop where id='$tid';");
print "Вещь удалена из магазина<br/>";
}
elseif($p==2){
if($s==1){
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
mysql_query("update shop set name='$name',bonus_s='$b_s',bonus_w='$b_w',bonus_l='$b_l',min_level='$min_level',cena='$cena' where id='$tid';");
print "Сохранено!<br/>";
}else{
$tid=cyr(htmlspecialchars(stripslashes(trim($tid))));
$a = mysql_query("select * from shop where id='$tid';");
$ab=mysql_fetch_array($a);
$tname=$ab['name'];
$t_bs=$ab['bonus_s'];
$t_bw=$ab['bonus_w'];
$t_bl=$ab['bonus_l'];
$tcena=$ab['cena'];
$tcat=$ab['cat'];
$tmin_level=$ab['min_level'];
echo "<form action=\"admin.php?id=$id&pass=$pass&go=shop2&p=2&s=1&tid=$tid\" method=\"post\">
<postfield name=\"name\" value=\"$(name)\"/>
<postfield name=\"b_s\" value=\"$(b_s)\"/>
<postfield name=\"b_w\" value=\"$(b_w)\"/>
<postfield name=\"b_l\" value=\"$(b_l)\"/>
<postfield name=\"min_level\" value=\"$(min_level)\"/>
<postfield name=\"cena\" value=\"$(cena)\"/>";
print "Название вещи:<br/>";
print "<input name=\"name\" value=\"$tname\" maxlength=\"50\"/><br/>";
print "Бонус к силе: +<br/>";
print "<input name=\"b_s\" value=\"$t_bs\" maxlength=\"4\"/><br/>";
print "Бонус к защите: +<br/>";
print "<input name=\"b_w\" value=\"$t_bw\" maxlength=\"4\"/><br/>";
print "Бонус к жизни: +<br/>";
print "<input name=\"b_l\" value=\"$t_bl\" maxlength=\"4\"/><br/>";
print "Минимальный уровень:<br/>";
print "<input name=\"min_level\" value=\"$tmin_level\" maxlength=\"4\"/><br/>";
print "Стоимость:<br/>";
print "<input name=\"cena\" value=\"$tcena\" maxlength=\"7\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Редактировать\"/></form>";
}
}
break;
case "news":
if($p==1){
$datet=date("H:i d.m.Y");
$text = str_replace('И', 'и', $text);
$text = str_replace('ш', 'Ш', $text);
$title = str_replace('И', 'и', $title);
$title = str_replace('ш', 'Ш', $title);
mysql_query("insert into news values(0,'$title','$text','$datet');");
print "Новость добавлена<br/>";
}else{
print "<a href=\"chat.php?id=$id&pass=$pass&go=smiles\">Смайлы,BB-коды</a><br/>";
echo "<form action=\"admin.php?id=$id&pass=$pass&go=news&p=1\" method='POST'>
Заголовок:<br/>
<input name=\"title\" value=\"$title\" maxlength=\"50\"/><br/>
Введите новость:<br/>
<textarea name=\"text\" rows=\"7\" cols=\"25\"></textarea><br/>
<input type=\"submit\" class=\"button\" value=\"Добавить\" /></form>";
}
break;
case "editnews":
if($p!=1 && $p!=2){
$all2=mysql_num_rows(mysql_query("select * from news"));
print "<u>[Новости($all2)]</u><br/>";
if($all2>0){
$all = mysql_num_rows(mysql_query("SELECT * FROM news"));
if(isset($_GET['s'])){$s=intval($_GET['s']);}else{$s=0;}
if($s<0) $s=0;
if($s>$all) $s=0;
$c=$s+1;
$a = mysql_query("select * from news order by id desc limit ".$s.", 5 ;");
while($ab=mysql_fetch_array($a)){
$nid=$ab['id'];
$text=$ab['text'];
$mtime=$ab['time'];
$mtitle=$ab['title'];
include "includes/smile.php";
print "<b>$mtitle</b>[$mtime]<br/>";
print "$text<br/>";
$all3=mysql_num_rows(mysql_query("select * from comm_news where id_news='$nid'"));
print "<a href=\"admin.php?id=$id&pass=$pass&go=editnews&nid=$nid&p=1\">Редактировать</a><br/>";
print "<a href=\"admin.php?id=$id&pass=$pass&go=editnews&nid=$nid&p=2\">Удалить</a><br/>";
print "---<br/>";
}
if($all>0)
{
$ba=ceil($all/5);
$ba2=$ba*5-5;
echo "Страницы:";
$asd=$s-(5*3);
$asd2=$s+(5*4);
if($asd<$all && $asd>0){
print "<a href=\"admin.php?id=$id&pass=$pass&start=0&go=editnews\">1 |</a>";
}
for($i=$asd; $i<$asd2;)
{
if($i<$all && $i>=0)
{
$ii=floor(1+$i/5);
if($s==$i)
{
echo ' '.$ii;
}
else
{
print "<a href=\"admin.php?id=$id&pass=$pass&s=$i&go=editnews\">$ii |</a>";
}
}
$i=$i+5;
}
if($asd2<$all){echo " .. <a href=\"admin.php?id=$id&pass=$pass&s=$ba2&go=editnews\">$ba |</a>";
}
}
}else{
print "Новостей нет!<br/>";
}
}
elseif($p==1){
if($s==1){
$nid=cyr(htmlspecialchars(stripslashes(trim($nid))));
mysql_query("update news set text='$ntext',title='$ntitle' where id='$nid';");
print "Сохранено!<br/>";
}else{
$nid=cyr(htmlspecialchars(stripslashes(trim($nid))));
$a = mysql_query("select * from news where id='$nid';");
$ab=mysql_fetch_array($a);
$text1=$ab['text'];
$title1=$ab['title'];
echo "<form action=\"admin.php?id=$id&pass=$pass&go=editnews&p=1&s=1&nid=$nid\" method=\"post\">
<postfield name=\"ntext\" value=\"$(ntext)\"/>
<postfield name=\"ntitle\" value=\"$(ntitle)\"/>";
print "Заголовок: <br/>";
print "<input name=\"ntitle\" value=\"$title1\" maxlength=\"50\"/><br/>
Новость:<br/>
<textarea name=\"ntext\" rows=\"7\" cols=\"25\">$text1</textarea><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Редактировать\"/></form>";
}
}
elseif($p==2){
$nid=cyr(htmlspecialchars(stripslashes(trim($nid))));
mysql_query("delete from news where id='$nid';");
print "Новость удалена<br/>";
}
break;
case "ban":
if($p==1){
$q = mysql_query("select id,login,pass,ban from user where login='$who';");
$count=mysql_num_rows($q);
if($count==0)
{
echo "Такого игрока нет!<br/>";
}
else{
$data = mysql_fetch_array($q);
if($srok2==1)$srok2=60;
elseif($srok2==2)$srok2=3600;
elseif($srok2==3)$srok2=86400;
$times=$srok*$srok2;
$times2=time()+$times;
if($poz==1)$times2=9999999;
$p = str_replace('И', 'и', $p);
$p = str_replace('ш', 'Ш', $p);
mysql_query("update user set ban='1',ban_do='$times2',prichina='$pr',ban_chat='$times2' where login='".$who."';");
if($srok2==60)$d="минут";
elseif($srok2==3600)$d="часов";
elseif($srok2==86400)$d="дней";
$text1="$who вызвал на себя гнев Повелителя Тьмы на $srok $d. Причина: $pr. Модератор:$login";
if($poz==1)$text1="$who вызвал на себя [b]вечный[/b] гнев Повелителя Тьмы. Причина: $pr . Модератор: $login";
$timec=date("H:i");
mysql_query("insert into chat values(0,'События','$timec','$text1','1');");
echo "$who забанен!<br/>";
}
}
elseif($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=ban&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"srok\" value=\"$(srok)\"/>
<postfield name=\"srok2\" value=\"$(srok2)\"/>
<postfield name=\"poz\" value=\"$(poz)\"/>
<postfield name=\"pr\" value=\"$(pr)\"/>";
print "Кого:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "На:<br/>";
print "<input name=\"srok\" value=\"$srok\" maxlength=\"7\"/>";
echo "<select name='srok2'> <option value='1'>минут</option> <option value='2'>часов</option> <option value='3'>дней</option> </select><br/>";
print "<input name=\"poz\" type='checkbox' value='1' />пожизненно<br/>";
print "Причина:<br/>";
print "<input name=\"pr\" value=\"$pr\" maxlength=\"500\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}
break;
case "razban":
if($p==1){
$q = mysql_query("select id,login,pass,ban from user where login='$who';");
$count=mysql_num_rows($q);
$dban=mysql_fetch_array($q);
if($count==0 && $dban!=1)
{
echo "Такого игрока нет или он не забанен!<br/>";
}
else{
mysql_query("update user set ban='0',ban_chat='0' where login='$who';");
$text1="$who получил помилование от Повелителя Тьмы. Модератор:$login";
$timec=date("H:i");
mysql_query("insert into chat values(0,'События','$timec','$text1','1');");
echo "$who разбанен!<br/>";
}
}
elseif($p!=1){
echo "<form action=\"admin.php?id=$id&pass=$pass&go=razban&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>";
print "Кого:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Разбанить\"/></form>";
}
break;
case "moder":
if($p==1)
{
$a1 = mysql_fetch_array(mysql_query("select * from user where login='$who';"));
$dbadmin=$a1['admin'];
$dbid=$a1['id'];
if($dbadmin>$moder)print "Должность игрока выше назначаемой<br/>";
elseif(empty($dbid))print "Такого пользователя не существует<br/>";
else{
mysql_query("update user set admin='$moder' where login='$who';");
print "$who назначен на новую должность<br/>";
}
}else{
echo "<form action=\"admin.php?id=$id&pass=$pass&go=moder&p=1\" method=\"post\">
<postfield name=\"who\" value=\"$(who)\"/>
<postfield name=\"moder\" value=\"$(moder)\"/>";
print "Кого:<br/>";
print "<input name=\"who\" value=\"$who\" maxlength=\"20\"/><br/>";
print "На должность:<br/>";
if($admin==6)print "<select name='moder'> <option value='5'>модератора</option> </select><br/>";
elseif($admin==7)print "<select name='moder'> <option value='5'>модератора</option> <option value='6'>администратора</option> <option value='7'>главного администратора</option> </select><br/>";
print "<input class=\"button\" type=\"submit\" value=\"Изменить\"/></form>";
}
break;
}
}else{
print "Доступ запрещен!<br/>";
}
print "<br/>>><a href=\"admin.php?id=$id&pass=$pass\">Админка</a>";
print "<br/><a href=\"./../game.php?id=$id&pass=$pass\">Меню</a>";
print "<br/>---";
print "</body></html>";
mysql_close();
?>