<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and @$pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id'");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';
}
else
{
$s=mysql_fetch_array($prov);
if($pass!=$s['pass'])
{
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;
}
}
}
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$result=mysql_query("SELECT * from `user` WHERE `uid`='$_SESSION[uid]'");
$info=mysql_fetch_array($result);
if($info['status']<4)
print 'Ошибка! Недостаточно прав<br/>';
else
{
if($str=='wml')
{$rand=rand(1,1000);
$forma="<input name=\"id$rand\" maxlength=\"10\" title=\"kredit\"/><br/>"."<select name=\"op\">
<option value=\"1\">Забанен</option>
<option value=\"3\">Допушен к участию</option>
</select><br/>
Причина(в случае бана):<br/>
<input name=\"prichina$rand\" type=\"text\" title=\"id\" value=\"\"
<anchor title=\"go\">Установить статус<go href=\"moderstatus.php?cl=$ses&str=$str&act=do\" method=\"post\">
<postfield name=\"id\" value=\"$(id$rand)\"/>
<postfield name=\"op\" value=\"$(op)\"/>
<postfield name=\"prichina\" value=\"$(prichina$rand)\"/>
</go></anchor><br/>\n";
}
else
{
$forma='<form method="post" action="moderstatus.php?cl='.$ses.'&str='.$str.'&act=do">
ID:<br/>
<input name="id" maxlength="20" value=""/><br/>
Статус:<br/>
<select name="op">
<option value="1">Забанен</option>
<option value="3">Допушен к участию</option>
</select><br/>
Причина(в случае бана):<br/>
<input name="prichina" maxlength="50" value=""/><br/>
<input value="Установить статус" name="do" type="submit"/></form><br/>';
}
if(!@$act)
print $forma;
else
{
$err='';
$prichina=mysql_escape_string(@$prichina);
$prichina=substr($prichina,0,100);
$id=intval($id);
if(!mysql_num_rows(mysql_query("SELECT * from `user` WHERE `uid`='$id'")))
$err=$err.'Ошибка!Такого пользователя не существует<br/>';
else
{
$infop=mysql_fetch_array(mysql_query("SELECT * from `user` WHERE `uid`='$id'"));
if($infop['status']>3)
$err=$err.'Ошибка! Вы не можете изменить статус модераторов и администрации<br/>';
}
$op=intval($op);
if($op<1 or $op>3)
$err=$err.'Ошибка!Неверно указан статус<br/>';
if($err)
print $err.$forma;
else
{
switch($op)
{
case 1: $st='Забанен<br/>'; break;
case 2: $st='Аккаунт ожидает модерации<br/>'; break;
case 3: $st='Аккaунт допушен к показам<br/>'; break;
}
mysql_query("UPDATE `user` SET `status`='$op',`prichina`='$prichina' WHERE `uid`='$id'");
print "Для пользователя с id=$id установлен статус $st";
}
}
}
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
print $endpage;
?>