Файл: adm_elites.php
Строк: 137
<?php
include ("niz/head.php");
include ("db_bse/bssest.php");
$g=mysql_query("SELECT * FROM `turaga_pers` WHERE `nick`='$nick' AND `pass`='$pass' LIMIT 1");
if(mysql_num_rows($g)==1){
include ("niz/verh.php");
switch($_GET[mod]){
default:
if($prava<'5'){
echo"<img src='/pictures/icons/no.png' alt='*'/> <font color=red><small>Вали нах!</small></font>";
include ("niz/niz.php");
exit;}
echo"Здраствуйте уважаемый администратор <font color="lime"> $nick.GM</font>";
echo '<div class="bts"></div>';
echo"<b>Управление игрой:</b><br>";
echo"1. <a href="?mod=1">Написать новости</a><br/>";
echo"2. <a href="?mod=2">Дать блок</a><br/>";
echo"3. <a href="?mod=3">Список заблокированых</a><br/>";
break;
case '3':
if($prava<'5'){
echo"<img src='/pictures/icons/no.png' alt='*'/> <font color=red><small>Вали нах!</small></font>";
include ("niz/niz.php");
exit;}
$time=time();
if ($_GET[page] == "" || $_GET[page] < 0 || $_GET[page] == "0")
{
$_GET[page] = 0;
}
$next = $_GET[page] + 1;
$back = $_GET[page] - 1;
$num = $_GET[page] * 10;
if($_GET[page] == "0")
{$i = 1;}
else{$i = ($_GET[page]*10)+1;}
$viso = mysql_num_rows(mysql_query("SELECT usr FROM turaga_block"));
$puslap = floor($viso/10);
$times = date("H:i");
$req = mysql_query("SELECT * FROM `turaga_block` WHERE `ban_time`>'$time' ORDER BY id DESC LIMIT $num,10");
////////////////////////////
$avto=mysql_num_rows($req);
if($avto>=1){
While($mag = mysql_fetch_array($req))
{
echo"<a href="nick_info.php?nick=$mag[usr]&go=go">$mag[usr]</a> - <a href="?mod=snyat&id=$mag[id]">Разблокировать</a> <br/>Причина: $mag[text]<br/>";
}
echo "<br>";
if ($_GET[page] > 0)
{
echo "<a href="adm_elites.php?mod=3&page=$back">назад</a>";
}
elseif ($_GET[page] == 0)
{
echo "назад";
}
echo"|";
if($_GET[page] < $puslap || $_GET[page] == "" || $_GET[page] == 0)
{echo "<a href="adm_elites.php?mod=3&page=$next">дальше</a>";}
else
{echo "дальше";}
}else{
echo"Нет заблокированных!<br/>";
}
break;
case 'snyat':
if($prava<'5'){
echo"<img src='/pictures/icons/no.png' alt='*'/> <font color=red><small>Вали нах!</small></font>";
include ("niz/niz.php");
exit;}
if(empty($_GET[id])){
echo"Ошибка не выбран игрок!";
include ("niz/niz.php");
exit;}
$req = mysql_query("SELECT * FROM `turaga_block` where `id`='".mysql_real_escape_string($_GET['id'])."'");
$avto=mysql_num_rows($req);
if($avto==0){echo"Ошибка!";
include ("niz/niz.php");
exit;}
mysql_query("DELETE FROM `turaga_block` WHERE `id`='".mysql_real_escape_string($_GET['id'])."'");
echo'Разблокирован!<br/>';
echo "<br/>» <a href="?"> Вернуться</a><br>";
break;
case '2':
if($prava<'5'){
echo"<img src='/pictures/icons/no.png' alt='*'/> <font color=red><small>Вали нах!</small></font>";
include ("niz/niz.php");
exit;}
if(empty($_POST[nick])){
echo '<form action="?mod=2" method="post">';
echo"Ник:<br/>
<input class='input' type="text" size="10" value="$_GET[usr]" name="nick"/><br/>";
echo"Причина:<br/>
<input class='input' type="text" size="10" name="text"/><br/>";
echo"Время бана:<br/>
<input class='input' type="text" size="10" name="time"/><br/>";
echo "Тип времени:<br/>
<select name="times">
<option value="sec">Секунд</option>
<option value="min">Минут</option>
<option value="cha">Часов</option>
</select><br/>";
echo '<input class="button" type="submit" value="Заблокировать" /></form>';
}else{
$req = mysql_query("SELECT * FROM `turaga_pers` where `nick`='".mysql_real_escape_string($_POST['nick'])."'");
$avto=mysql_num_rows($req);
if($avto==0){echo"Нет такого игрока!";
include ("niz/niz.php");
exit;}
$req = mysql_query("SELECT * FROM `turaga_block` where `usr`='".mysql_real_escape_string($_POST['nick'])."'");
$avto=mysql_num_rows($req);
if($avto==1){echo"Игрок уже в блоке!";
include ("niz/niz.php");
exit;}
if($_POST[times]==sec){$_POST[time]=$_POST[time];}
if($_POST[times]==min){$_POST[time]=$_POST[time]*60;}
if($_POST[times]==cha){$_POST[time]=$_POST[time]*3600;}
$time_ban=time()+$_POST[time];
mysql_query("INSERT INTO
`turaga_block` SET
`usr` = '$_POST[nick]',
`text` = '$_POST[text]',
`ban_time` = '$time_ban'");
$msg=stripslashes(htmlspecialchars($_POST[nick]));
$msg2=stripslashes(htmlspecialchars($_POST[text]));
$time = date("H:i d.m.y");
mysql_query("INSERT INTO `turaga_chat` SET `nick` = 'System', `komentaras` = 'Персонаж: $msg забанен! Причина: $msg2', `time` = '$time'");
echo'Персонаж '.$_POST[nick].' заблокирован!<br/>';
echo "<br/>» <a href="?"> Вернуться</a><br>";
}
break;
case '1':
if($prava<'5'){
echo"<img src='/pictures/icons/no.png' alt='*'/> <font color=red><small>Вали нах!</small></font>";
include ("niz/niz.php");
exit;}
if(empty($_POST[text])){
echo '<form action="?mod=1" method="post">';
echo"Заголовок:<br/>";
echo"<input class='input' type="text" size="15" name="name" maxlength="25"/><br/>";
echo"Новость:<br/>";
echo'<textarea name="text" cols="30" rows="10"></textarea><br/>';
echo '<input class="button" type="submit" value="Добавить" /></form>';
}else{
$name=htmlspecialchars($_POST[name]);
$text=htmlspecialchars($_POST[text]);
mysql_query("INSERT INTO `turaga_news` SET
`news` = '$text',
`zagolovok` = '$name',
`autor` = '$nick',`time`='".date("H:i d.m.y")."'");
echo"Новость <b>$name</b> создана!<br/>";
echo "» <a href="?"> Вернуться</a><br>";
}
}
}else{
echo "Пройдите авторизацию!";
echo "<hr><a href="index.php">На главную</a>";
}
include ("niz/niz.php");
?>