<?php
require 'connect.php';
require 'header.php';
require 'result.php';
function getmicrotime()
{
list($usec, $sec) = explode(' ', microtime());
return ((float)$usec + (float)$sec);
}
if($row['level'] < 4)
{
print $top.'
<card id="error" title="Error">
<p>
У вас нет прав доступа!
</p>
</card>
</wml>';
mysql_close();
exit;
}
$us = $row['user'];
$idd = $row['id'];
$login = $row['user'];
ob_start();
print $top.'
<head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>
<card id="mpanel" title="Модерка">
<p>';
switch($_GET['do'])
{
default:
print '<small>
Привет, <strong>'.$us.'</strong> =)<br/>
Ник юзера:<br/>
</small>
<input name="nick'.$ref.'" type="text" emptyok="true"/><br/>';
if($row['level'] > 5)
{
print '<small>
<anchor>Апдейт
<go href="mpanel.php?do=stpanel&id='.$id.'&ps='.$ps.'&ref='.$ref.'" method="post">
<postfield name="nick" value="$(nick'.$ref.')"/>
</go></anchor><br/>
---<br/>
<anchor>+1000 постов
<go href="mpanel.php?do=1000&id='.$id.'&ps='.$ps.'&ref='.$ref.'" method="post">
<postfield name="nick" value="$(nick'.$ref.')"/>
</go></anchor><br/>
---<br/>
</small>';
}
print '<small>
<strong>Пинок</strong><br/>
На сколько (мин)<br/>
</small>
<input name="wtime'.$ref.'" format="3N" emptyok="true" type="text"/><br/>
<small>
Причина<br/>
</small>
<input name="whykik'.$ref.'" maxlength="128" emptyok="true" type="text"/><br/>
<small>
<anchor>Пнуть засранца
<go href="kick.php?go=1&id='.$id.'&ps='.$ps.'&ref='.$ref.'" method="post">
<postfield name="nick" value="$(nick'.$ref.')"/>
<postfield name="wtime" value="$(wtime'.$ref.')"/>
<postfield name="whykik" value="$(whykik'.$ref.')"/>
</go></anchor><br/>
---<br/>
</small>';
if($row['level'] > 5)
{
print '<small>
<anchor>Забанить IP+SOFT
<go href="bannaip.php?id='.$id.'&ps='.$ps.'&ref='.$ref.'" method="post">
<postfield name="nk" value="$(nick'.$ref.')"/>
</go></anchor><br/>
</small>';
}
if($row['level']>4)
{
print '<small>
<anchor>Забанить Huk
<go href="bann.php?id='.$id.'&ps='.$ps.'&ref='.$ref.'" method="post">
<postfield name="nick" value="$(nick'.$ref.')"/>
</go></anchor><br/>
---<br/>
<a href="mpanel.php?do=mobi&id='.$id.'&ps='.$ps.'&ref='.$ref.'">Добавить обьявление</a><br/>
<a href="mpanel.php?do=dobi&id='.$id.'&ps='.$ps.'&ref='.$ref.'">Удалить обьявление</a><br/>
</small>';
}
print '<small>
<a href="mpanel.php?do=mmeet&id='.$id.'&ps='.$ps.'&ref='.$ref.'">Добавить встречу</a><br/>
<a href="mpanel.php?do=dmeet&id='.$id.'&ps='.$ps.'&ref='.$ref.'">Удалить встречу</a><br/>
<a href="mpanel.php?do=clroom&id='.$id.'&ps='.$ps.'&ref='.$ref.'">Чистка комнат</a><br/>
<a href="mpanel.php?do=optimize&id='.$id.'&ps='.$ps.'&ref='.$ref.'">Оптимизация</a><br/>
</small>';
break;
case 'mmeet':
$title = check($_POST['title']);
$content = check($_POST['content']);
$organizatory = check($_POST['organizatory']);
if(empty($title))
{$error = $error.'<u>Название не введено!</u><br/>';}
if(empty($content))
{$error = $error.'<u>Пустое содержание встречи!</u><br/>';}
if(empty($organizatory))
{$error = $error.'<u>Организаторов нет!</u><br/>';}
if($_GET['action'] != 1)
{
print '<small>
Название:<br/>
</small>
<input name="title" type="text"/><br/>
<small>
Содержание:<br/>
</small>
<input name="content"/><br/>
<small>
Организаторы:<br/>
</small>
<input name="organizatory"/><br/>
<small>
<anchor>Добавить
<go href="mpanel.php?action=1&id='.$id.'&ps='.$ps.'&do=mmeet" method="post">
<postfield name="title" value="$(title)"/>
<postfield name="content" value="$(content)"/>
<postfield name="organizatory" value="$(organizatory)"/>
</go></anchor><br/>
</small>';
}
else
{
if(empty($error))
{
if($title != $last_meet['title'])
{
if(mysql_query("insert into vstrechi values(0,'$login','$title','$content','$organizatory');"))
{print 'Ваша встреча успешно добавлена!<br/>';}
else
{print 'Проблемы с базой данных!<br/>';}
}
else
{print 'Такая встреча уже есть!<br/>';}
}
else
{print $error;}
}
break;
case 'dmeet':
$q = mysql_query('SELECT id,title FROM `vstrechi` ORDER BY `id` DESC;');
if($_GET['action'] != 1)
{
while($arr = mysql_fetch_assoc($q))
{print '<a href="mpanel.php?action=1&id='.$id.'&ps='.$ps.'&do=dmeet&mid='.$arr['id'].'">'.$arr['title'].'</a><br/>';}
}
else
{
$mid = intval($_GET['mid']);
if(mysql_query('DELETE FROM `vstrechi` WHERE id='.$mid.' LIMIT 1'))
{print 'Запись успешно удалена!<br/>';}
}
break;
case 'mobi':
if(empty($_POST['title']))
{$error = $error.'<u>Название не введено!</u><br/>';}
if(empty($_POST['content']))
{$error = $error.'<u>Пустое содержание встречи!</u><br/>';}
if($_GET['action'] != 1)
{
print '<small>
Название:<br/>
</small>
<input name="title" type="text"/><br/>
<small>
Содержание:<br/>
</small>
<input name="content" type="text"/><br/>
<small>
<anchor>Добавить
<go href="mpanel.php?action=1&id='.$id.'&ps='.$ps.'&do=mobi" method="post">
<postfield name="title" value="$(title)"/>
<postfield name="content" value="$(content)"/>
</go></anchor><br/>
</small>';
}
else
{
if(empty($error))
{
$title = check($_POST['title']);
$content = check($_POST['content']);
if($title != $last_obiav['title'])
{
if(mysql_query("INSERT INTO `obiav` VALUES(0,'$login','$title','$content');"))
{print 'Ваша встреча добавлена!<br/>';}
else
{print 'Проблемы с базой данных!<br/>';}
}
else
{print 'Такая встреча уже есть!<br/>';}
}
else
{print $error;}
}
break;
case 'optimize':
if(mysql_query('OPTIMIZE TABLE `anekdot`, `bannlist`, `bomj`, `questions`, `doktor`, `golos`, `help`, `ingame1`, `komissar`,`levels`, `maf1`, `mafaction1`, `mafia`, `maniac`, `news`, `obiav`, `optim`, `room0`, `room1`, `room2`, `room3`, `room4`, `room5`, `room6`, `room7`, `room8`, `room9`, `room10`, `room11`, `room12`, `room13`, `room14`, `room15`, `room16`, `room17`, `room18`, `room19`, `room20`, `rooms`, `scores1`, `setting`, `antihack_users`, `vopros`, `vstrechi`, `zapiski`') && mysql_query('ANALYZE TABLE `anekdot`, `bannlist`, `bomj`, `questions`, `doktor`, `golos`, `help`, `ingame1`, `komissar`,`levels`, `maf1`, `mafaction1`, `mafia`, `maniac`, `news`, `obiav`, `optim`, `room0`, `room1`, `room2`, `room3`, `room4`, `room5`, `room6`, `room7`, `room8`, `room9`, `room10`, `room11`, `room12`, `room13`, `room14`, `room15`, `room16`, `room17`, `room18`, `room19`, `room20`, `rooms`, `scores1`, `setting`, `antihack_users`, `vopros`, `vstrechi`, `zapiski`'))
{print 'Таблицы Оптимизированы!<br/>';}
else
{print 'Ошибка При Оптимизации!<br/>';}
break;
case 'clroom':
print 'Таблицы комнат очищены!<br/>';
if(isset($_GET['rm']))
{print '<small><a href="chat.php?id='.$id.'&ps='.$ps.'&rm='.$rm.'&ref='.$ref.'">В чат</a><br/>';}
$f = fopen('syst/log.dat', 'a');
fputs($f, "\n".gmdate('Y.m.d H:i', time() + $correct_time).' '.$us.' очистил комнаты');
fclose($f);
for($num=0; $num<=20; $num++)
{mysql_query('TRUNCATE TABLE `room'.$num.'`');}
mysql_query('TRUNCATE TABLE `maf1`');
break;
case 'dobi':
$q = mysql_query('SELECT * FROM `obiav` ORDER BY `id` DESC;');
if($_GET['action'] != 1)
{
while($arr = mysql_fetch_assoc($q))
{
print '<a href="mpanel.php?action=1&id='.$id.'&ps='.$ps.'&do=dobi&mid='.$arr['id'].'">'.$arr['title'].'</a><br/>';
}
}
else
{
$mid = intval($_GET['mid']);
if(mysql_query('DELETE FROM `obiav` WHERE id='.$mid.' LIMIT 1;'))
{
print 'Обьявление удалено!<br/>';
}
}
break;
case 'stpanel':
if($row['level'] < 6)
{
print 'У вас нет прав доступа!';
break;
}
if(!isset($_GET['go']))
{
$nick = check($_POST['nick']);
$result = mysql_query("SELECT * FROM `antihack_users` WHERE user = '".$nick."'");
if(mysql_affected_rows() == 0)
{
print 'Нет такого юзера!<br/>';
break;
}
$r = mysql_fetch_assoc($result);
print '<small>
Ник:<br/>
</small>
<input name="upnick'.$ref.'" value="'.$nick.'" type="text"/><br/>
<small>
А постов та:<br/>
</small>
<input name="posts'.$ref.'" value="'.$r['posts'].'" type="text"/><br/>
<small>
Статус:<br/>
</small>
<input name="status'.$ref.'" value="'.$r['status'].'" type="text"/><br/>';
if($row['level'] > 6)
{
print '<small>
Невидимость:<br/>
</small>
<select name="inv'.$ref.'">';
if($r['inv'] == 0)
{
print '<option value="0">Отключена</option>
<option value="1">Включена</option>';
}
else
{
print '<option value="1">Включена</option>
<option value="0">Отключена</option>';
}
print '</select><br/>';
}
print '<anchor>Сохранить
<go href="mpanel.php?go=upd&id='.$id.'&ps='.$ps.'&do=stpanel" method="post">
<postfield name="upid" value="'.$r[id].'"/>
<postfield name="upnick" value="$(upnick'.$ref.')"/>
<postfield name="posts" value="$(posts'.$ref.')"/>
<postfield name="status" value="$(status'.$ref.')"/>';
if($row['level'] > 6)
{
print '<postfield name="inv" value="$(inv'.$ref.')"/>';
}
print '</go></anchor><br/>';
break;
}
if($_GET['go'] == 'upd')
{
if(isset($_POST['inv']))
{$inv = intval($_POST['inv']);}
$status = check($_POST['status']);
$posts = intval($_POST['posts']);
$upid = intval($_POST['upid']);
$upnick = check($_POST['upnick']);
if(!$upnick)
{
print 'Не введен ник юзера!';
break;
}
mysql_query("SELECT * FROM `antihack_users` WHERE (user = '".$upnick."') AND (id != ".$upid.")");
if(mysql_affected_rows() != 0)
{
print 'Пользователь с таким ником уже сушествует<br/>';
break;
}
if(mysql_query("UPDATE `antihack_users` SET user='".$upnick."', status='".$status."', inv='".$inv."', posts = '".$posts."' WHERE id =".$upid))
{
print 'Профайл изменен<br/>';
$f = fopen('syst/log.dat', 'a');
fputs($f, "\n".gmdate('Y.m.d H:i', time() + $correct_time).' '.$us.' изменил данные '.$upnick);
fclose($f);
}
else
{print 'Проблемы с базой данных:<br/>'.mysql_error();}
}
break;
case '1000':
if($row['level'] < 6)
{
print 'У вас нет прав доступа!';
break;
}
if(!isset($_GET['go']))
{
if(!isset($_POST['nick']))
{$nick = 0;}
$nick = check($_POST['nick']);
if($nick == '')
{$nick = 0;}
$result = mysql_query("SELECT * FROM `antihack_users` WHERE user = '".$nick."'");
if(mysql_affected_rows() == 0)
{
print 'Нет такого юзера<br/>';
break;
}
$r = mysql_fetch_assoc($result);
print '<small>
Вы можете поставить юзеру 1000 постов.
Это сделано для того чтобы вы тянули в чат новых людей!
Посты не плюсуются!<br/>
Ник: <strong>'.$nick.'</strong><br/>
<anchor>Дать 1000 постов
<go href="mpanel.php?go=upd1&id='.$id.'&ps='.$ps.'&do=1000" method="post">
<postfield name="upid" value="'.$r['id'].'"/>
<postfield name="upnick" value="'.$r['user'].'"/>
</go></anchor><br/>
</small>';
break;
}
if($_GET['go'] == 'upd1')
{
$upid = intval($_POST['upid']);
$upnick = check($_POST['upnick']);
if(!$upnick)
{
print 'Не введено имя юзера!<br/>';
break;
}
mysql_query("SELECT * FROM `antihack_users` WHERE (user = '".$upnick."') AND (id != ".$upid.")");
if(mysql_affected_rows() != 0)
{
print 'Пользователь с таким ником уже сушествует!<br/>';
break;
}
if(mysql_query('UPDATE `antihack_users` SET posts=1000 WHERE id='.$upid))
{print 'Профайл изменен!<br/>';}
else
{print 'Проблемы с базой данных:<br/>'.mysql_error();}
}
break;
}
print '<small>---<br/>';
if($_GET['do'])
{
print '<a href="mpanel.php?id='.$id.'&ps='.$ps.'&ref='.$ref.'">Модерка</a><br/>';
}
print '<a href="enter.php?id='.$id.'&ps='.$ps.'">Прихожая</a><br/>
</small>
</p>
</card>
</wml>';
mysql_close();
ob_end_flush();
?>