Скрипт Фруктовая ферма с выводом денег.

wh1skas · 21 Сен 2014

art199908 написал(а):
"Из админки" смысле из панели хостинга или где? как это вообще сделать, прости пожалуйста, я понимаю о чем ты, но не знаю где и что убрать

Админка твоей фермы:
Располагается по адресу:
блаблабла/site.ru/pages/admin/
файлы там.

art199908 · 21 Сен 2014

wh1skas написал(а):
Админка твоей фермы:
Располагается по адресу:
блаблабла/site.ru/pages/admin/
файлы там.

да я знаю файлы там, а что сделать чтобы не взламывали? Вы сказали чистить логи, это постоянно делать? или за раз что то можно сделать, что вообще делать скажите пожалуйста конкретно и по порядку, чтобы всем было понятно, так как я не единственный кого взломали.

kvozimir · 21 Сен 2014

wh1skas написал(а):
Можно сделать все, что душе угодно. Но я например еще не делал. Не подскажу с чего начать надо после создания второго кошелька.

не совсем понял при чем тут второй кошелек?
жаль что не в курсе,а то хотя бы знать в какую сторону копать

Джахонгир · 21 Сен 2014

А вы можете помочь мне как сделать так чтобы в беседке сайта можно было бы писать на русском

wh1skas · 21 Сен 2014

art199908 написал(а):
да я знаю файлы там, а что сделать чтобы не взламывали? Вы сказали чистить логи, это постоянно делать? или за раз что то можно сделать, что вообще делать скажите пожалуйста конкретно и по порядку, чтобы всем было понятно, так как я не единственный кого взломали.

Логи наоборот чистить не надо )) По ним и надо читать все. Я писал тему о расшифровке лог-файла, там все понятно и доступно.
По логам можно понять, откуда к тебе попали в админку фермы и взяли оттуда логины и пароли и серебро и тд. Я сообщил, что надо сделать как минимум, чтобы не взламывали. Защищать POST-запросы процедурой в php - htmlspecialchars, интернет прямо пестрит инфой об этом. Удалить файлы, относящиеся к админке фермы и несущие в себе полезную инфо для злоумышленников)

art199908 · 21 Сен 2014

wh1skas написал(а):
Логи наоборот чистить не надо )) По ним и надо читать все. Я писал тему о расшифровке лог-файла, там все понятно и доступно.
По логам можно понять, откуда к тебе попали в админку фермы и взяли оттуда логины и пароли и серебро и тд. Я сообщил, что надо сделать как минимум, чтобы не взламывали. Защищать POST-запросы процедурой в php - htmlspecialchars, интернет прямо пестрит инфой об этом. Удалить файлы, относящиеся к админке фермы и несущие в себе полезную инфо для злоумышленников)

показать сказать какой именно файл или показать где ты писал можешь pls??!!

wh1skas · 21 Сен 2014

art199908 написал(а):
показать сказать какой именно файл или показать где ты писал можешь pls??!!

https://servahoc.ru/threads/chto-gde-kogda-rabota-s-log-fajlami-fruktovoj-fermy.885/

art199908 · 21 Сен 2014

wh1skas написал(а):
https://servahoc.ru/threads/chto-gde-kogda-rabota-s-log-fajlami-fruktovoj-fermy.885/

теперь я вообще ничего не понимаю! Вы мне дали ссылку на логи, я понял, вы ответите мне на вопрос или нет? я не понимаю как вот эти логи чтобы не попали в руки злоумышленника, ответьте пожалуйста на этот вопрос именно на этот, крайнего не нужно, мне нужно знать в подробностях как и куда. Хотя в принципе я захожу в папку access-logs у меня пишет "Критическая ошибка при передаче файлов"

wh1skas · 21 Сен 2014

art199908 написал(а):
теперь я вообще ничего не понимаю! Вы мне дали ссылку на логи, я понял, вы ответите мне на вопрос или нет? я не понимаю как вот эти логи чтобы не попали в руки злоумышленника, ответьте пожалуйста на этот вопрос именно на этот, крайнего не нужно, мне нужно знать в подробностях как и куда.

Я не совсем понимаю, что от меня надо )) Чистить логи не надо, их читать надо) Я подсказал, как и что надо делать, чтобы злоумышленник не мог выводить средства из игры (для этого убираем из админки файлы, информация крайне важна для тебя и требует сокрытия, это логины и пароли от пользователей, файл pages/admin/users.php в админке. Вроде он, у меня сейчас доступа нет, я на работе)

art199908 · 21 Сен 2014

wh1skas написал(а):
Я не совсем понимаю, что от меня надо )) Чистить логи не надо, их читать надо) Я подсказал, как и что надо делать, чтобы злоумышленник не мог выводить средства из игры (для этого убираем из админки файлы, информация крайне важна для тебя и требует сокрытия, это логины и пароли от пользователей, файл pages/admin/users.php в админке. Вроде он, у меня сейчас доступа нет, я на работе)

Хорошо, что с этим файлом делать? не удалять же его

wh1skas · 21 Сен 2014

Да можно. Почему нет? Он тебе нужен? Если шаришь, то можешь файл отредактировать, чтобы он не показывал логины, почты и пароли пользователей.

art199908 · 21 Сен 2014

wh1skas написал(а):
Да можно. Почему нет? Он тебе нужен? Если шаришь, то можешь файл отредактировать, чтобы он не показывал логины, почты и пароли пользователей.

Судя по всему я вижу что там основные функции админа, ты предлагаешь удалить админку или настройку вида пользователей в админке? Лучше скажи как - файл отредактировать, чтобы он не показывал логины, почты и пароли пользователей. Или стоп, то есть чтобы он не показывал пароли ни мне ни другому да?

Код:

<div class="s-bk-lf">
    <div class="acc-title">Пользователи</div>
</div>
<div class="silver-bk"><div class="clr"></div>  
<?PHP
# Редактирование пользователя
if(isset($_GET["edit"])){

$eid = intval($_GET["edit"]);

$db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");

# Проверяем на существование
if($db->NumRows() != 1){ echo "<center><b>Указанный пользователь не найден</b></center><BR />"; }

# Добавляем дерево
if(isset($_POST["set_tree"])){

$tree = $_POST["set_tree"];
$type = ($_POST["type"] == 1) ? "-1" : "+1";

    $db->Query("UPDATE db_users_b SET {$tree} = {$tree} {$type} WHERE id = '$eid'");
    $db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");
    echo "<center><b>Дерево добавлено</b></center><BR />";
  
}


# Пополняем баланс
if(isset($_POST["balance_set"])){

$sum = intval($_POST["sum"]);
$bal = $_POST["schet"];
$type = ($_POST["balance_set"] == 1) ? "-" : "+";

$string = ($type == "-") ? "У пользователя снято {$sum} " : "Пользователю добавлено {$sum} ";

    $db->Query("UPDATE db_users_b SET {$bal} = {$bal} {$type} {$sum} WHERE id = '$eid'");
    $db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");
    echo "<center><b>$string</b></center><BR />";
  
}


# Забанить пользователя
if(isset($_POST["banned"])){

    $db->Query("UPDATE db_users_a SET banned = '".intval($_POST["banned"])."' WHERE id = '$eid'");
    $db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");
    echo "<center><b>Пользователь ".($_POST["banned"] > 0 ? "забанен" : "разбанен")."</b></center><BR />";
  
}

$data = $db->FetchArray();

?>

<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">ID:</td>
    <td width="200" align="center"><?=$data["id"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Логин:</td>
    <td width="200" align="center"><?=$data["user"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Email:</td>
    <td width="200" align="center"><?=$data["email"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Пароль:</td>
    <td width="200" align="center"><?=$data["pass"]; ?></td>
  </tr>


  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Серебро (Покупки):</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["money_b"]); ?></td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Серебро (Вывод):</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["money_p"]); ?></td>
  </tr>





  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Лайм):</td>
    <td width="200" align="center"><?=$data["a_b"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Овощей на балансе (Вишня):</td>
    <td width="200" align="center"><?=$data["b_b"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Клубника):</td>
    <td width="200" align="center"><?=$data["c_b"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Овощей на балансе (Киви):</td>
    <td width="200" align="center"><?=$data["d_b"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Апельсин):</td>
    <td width="200" align="center"><?=$data["e_b"]; ?></td>
  </tr>
    <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Супер киви):</td>
    <td width="200" align="center"><?=$data["f_t"]; ?></td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Деревьев (Лайм):</td>
    <td width="200" align="center">
  
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="a_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["a_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="a_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Деревьев (Вишня):</td>
    <td width="200" align="center">
  
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="b_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["b_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="b_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Деревьев (Клубника):</td>
    <td width="200" align="center">
  
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="c_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["c_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="c_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Деревьев (Киви):</td>
    <td width="200" align="center">
  
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="d_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["d_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="d_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Деревьев (Апельсин):</td>
    <td width="200" align="center">
  
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="e_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["e_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="e_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

    <tr>
    <td style="padding-left:10px;">Деревьев (Супер киви):</td>
    <td width="200" align="center">
  
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="f_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["f_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="f_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Лайм):</td>
    <td width="200" align="center"><?=$data["all_time_a"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Собрано за все время (Вишня):</td>
    <td width="200" align="center"><?=$data["all_time_b"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Клубника):</td>
    <td width="200" align="center"><?=$data["all_time_c"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Собрано за все время (Киви):</td>
    <td width="200" align="center"><?=$data["all_time_d"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Апельсин):</td>
    <td width="200" align="center"><?=$data["all_time_e"]; ?></td>
  </tr>
    <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Супер киви):</td>
    <td width="200" align="center"><?=$data["all_time_f"]; ?></td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Referer:</td>
    <td width="200" align="center">[<?=$data["referer_id"]; ?>]<?=$data["referer"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Рефералов:</td>
  
    <?PHP
    $db->Query("SELECT COUNT(*) FROM db_users_a WHERE referer_id = '".$data["id"]."'");
    $counter_res = $db->FetchRow();
    ?>
  
    <td width="200" align="center"><?=$data["referals"]; ?> [<?=$counter_res; ?>] чел.</td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Заработал на рефералах:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["from_referals"]); ?> сер.</td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Принес рефереру:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["to_referer"]); ?> сер.</td>
  </tr>



  <tr>
    <td style="padding-left:10px;">Зарегистрирован:</td>
    <td width="200" align="center"><?=date("d.m.Y в H:i:s",$data["date_reg"]); ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Последний вход:</td>
    <td width="200" align="center"><?=date("d.m.Y в H:i:s",$data["date_login"]); ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Последний IP:</td>
    <td width="200" align="center"><?=$data["uip"]; ?></td>
  </tr>


  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Пополнено на баланс:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["insert_sum"]); ?> <?=$config->VAL; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Выплачено на кошелек:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["payment_sum"]); ?> <?=$config->VAL; ?></td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Забанен (<?=($data["banned"] > 0) ? '<font color = "red"><b>ДА</b></font>' : '<font color = "green"><b>НЕТ</b></font>'; ?>):</td>
    <td width="200" align="center">
    <form action="" method="post">
    <input type="hidden" name="banned" value="<?=($data["banned"] > 0) ? 0 : 1 ;?>" />
    <input type="submit" value="<?=($data["banned"] > 0) ? 'Разбанить' : 'Забанить'; ?>" />
    </form>
    </td>
  </tr>


</table>
<BR />
<BR />
<form action="" method="post">
<table width="100%" border="0">
  <tr bgcolor="#EFEFEF">
    <td align="center" colspan="4"><b>Операции с балансом:</b></td>
  </tr>
  <tr>
    <td align="center">
        <select name="balance_set">
            <option value="2">Добавить на баланс</option>
            <option value="1">Снять с баланса</option>
        </select>
    </td>
    <td align="center">
        <select name="schet">
            <option value="money_b">Для покупок</option>
            <option value="money_p">Для вывода</option>
            <option value="pay_points">Баллы</option>
        </select>
    </td>
    <td align="center"><input type="text" name="sum" value="100" size="7"/></td>
    <td align="center"><input type="submit" value="Выполнить" /></td>
  </tr>
</table>
</form>
</div>
<div class="clr"></div>  
<?PHP

return;
}

?>
<form action="/?menu=admin4ik&sel=users&search" method="post">
<table width="250" border="0" align="center">
  <tr>
    <td><b>Логин:</b></td>
    <td><input type="text" name="sear" /></td>
    <td><input type="submit" value="Поиск" /></td>
  </tr>
</table>
</form>
<BR />
<?PHP

function sort_b($int_s){
  
    $int_s = intval($int_s);
  
    switch($int_s){
  
        case 1: return "db_users_a.user";
        case 2: return "all_serebro";
        case 3: return "all_trees";
        case 4: return "db_users_a.date_reg";
      
        default: return "db_users_a.id";
    }

}
$sort_b = (isset($_GET["sort"])) ? intval($_GET["sort"]) : 0;

$str_sort = sort_b($sort_b);


$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

if(isset($_GET["search"])){
$search = $_POST["sear"];
$db->Query("SELECT *, (db_users_b.a_t + db_users_b.b_t + db_users_b.c_t + db_users_b.d_t + db_users_b.e_t) all_trees, (db_users_b.money_b + db_users_b.money_p) all_serebro
FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.user = '$search' ORDER BY {$str_sort} DESC LIMIT {$lim}, 100");

}else $db->Query("SELECT *, (db_users_b.a_t + db_users_b.b_t + db_users_b.c_t + db_users_b.d_t + db_users_b.e_t) all_trees, (db_users_b.money_b + db_users_b.money_p) all_serebro
FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id ORDER BY {$str_sort} DESC LIMIT {$lim}, 100");



if($db->NumRows() > 0){

?>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr bgcolor="#efefef">
    <td align="center" width="50" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=0" class="stn-sort">ID</a></td>
    <td align="center" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=1" class="stn-sort">User</a></td>
    <td align="center" width="90" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=2" class="stn-sort">Серебра</a></td>
    <td align="center" width="75" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=3" class="stn-sort">Деревьев</a></td>
    <td align="center" width="100" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=4" class="stn-sort">Зарегистрирован</a></td>
  </tr>


<?PHP

    while($data = $db->FetchArray()){
  
    ?>
    <tr class="htt">
    <td align="center"><?=$data["id"]; ?></td>
    <td align="center"><a href="/?menu=admin4ik&sel=users&edit=<?=$data["id"]; ?>" class="stn"><?=$data["user"]; ?></a></td>
    <td align="center"><?=sprintf("%.2f",$data["all_serebro"]); ?></td>
    <td align="center"><?=$data["all_trees"]; ?></td>
    <td align="center"><?=date("d.m.Y",$data["date_reg"]); ?></td>
      </tr>
    <?PHP
  
    }

?>

</table>
<BR />
<?PHP


}else echo "<center><b>На данной странице нет записей</b></center><BR />";

    if(isset($_GET["search"])){
  
    ?>
    </div>
    <div class="clr"></div>  
    <?PHP
  
        return;
  
    }
  
$db->Query("SELECT COUNT(*) FROM db_users_a");
$all_pages = $db->FetchRow();

    if($all_pages > 100){
  
    $sort_b = (isset($_GET["sort"])) ? intval($_GET["sort"]) : 0;
  
    $nav = new navigator;
    $page = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"])) : 1;
  
    echo "<BR /><center>".$nav->Navigation(10, $page, ceil($all_pages / 100), "/?menu=admin4ik&sel=users&sort={$sort_b}&page="), "</center>";
  
    }
?>
</div>
<div class="clr"></div>

Kkeroll · 21 Сен 2014

Ребята! Подскажите, кто знает! Пожалуйста! В admin/_payments.php

<script type="text/javascript" src="https://www.google.com/jsapi"></script>
<script type="text/javascript">
google.load("visualization", "1", {packages:["corechart"]});
google.setOnLoadCallback(drawChart);
function drawChart() {
var data = google.visualization.arrayToDataTable([
['День', 'Сумма'],
<?=$retd; ?>
]);

В начале ссылка на google.com/jsapi
Это, что? Очередной шелл? Что это за ява-скрипт? Страшно!

robertoman · 21 Сен 2014

Подскажите как узнать логин последнего зарегстрировавшегося пользователя?
И как узнать и вывести на страницу ip пользователя?

Джахонгир · 21 Сен 2014

Вискас помогите мне. Я установил чат а там можно написать только на латиские буквы! Вы можете как то помочь я прошу!

wh1skas · 21 Сен 2014

art199908 написал(а):

Судя по всему я вижу что там основные функции админа, ты предлагаешь удалить админку или настройку вида пользователей в админке? Лучше скажи как - файл отредактировать, чтобы он не показывал логины, почты и пароли пользователей. Или стоп, то есть чтобы он не показывал пароли ни мне ни другому да?

Код:

<div class="s-bk-lf">
    <div class="acc-title">Пользователи</div>
</div>
<div class="silver-bk"><div class="clr"></div> 
<?PHP
# Редактирование пользователя
if(isset($_GET["edit"])){

$eid = intval($_GET["edit"]);

$db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");

# Проверяем на существование
if($db->NumRows() != 1){ echo "<center><b>Указанный пользователь не найден</b></center><BR />"; }

# Добавляем дерево
if(isset($_POST["set_tree"])){

$tree = $_POST["set_tree"];
$type = ($_POST["type"] == 1) ? "-1" : "+1";

    $db->Query("UPDATE db_users_b SET {$tree} = {$tree} {$type} WHERE id = '$eid'");
    $db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");
    echo "<center><b>Дерево добавлено</b></center><BR />";
 
}


# Пополняем баланс
if(isset($_POST["balance_set"])){

$sum = intval($_POST["sum"]);
$bal = $_POST["schet"];
$type = ($_POST["balance_set"] == 1) ? "-" : "+";

$string = ($type == "-") ? "У пользователя снято {$sum} " : "Пользователю добавлено {$sum} ";

    $db->Query("UPDATE db_users_b SET {$bal} = {$bal} {$type} {$sum} WHERE id = '$eid'");
    $db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");
    echo "<center><b>$string</b></center><BR />";
 
}


# Забанить пользователя
if(isset($_POST["banned"])){

    $db->Query("UPDATE db_users_a SET banned = '".intval($_POST["banned"])."' WHERE id = '$eid'");
    $db->Query("SELECT *, INET_NTOA(db_users_a.ip) uip FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_b.id = '$eid' LIMIT 1");
    echo "<center><b>Пользователь ".($_POST["banned"] > 0 ? "забанен" : "разбанен")."</b></center><BR />";
 
}

$data = $db->FetchArray();

?>

<table width="100%" border="0">
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">ID:</td>
    <td width="200" align="center"><?=$data["id"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Логин:</td>
    <td width="200" align="center"><?=$data["user"]; ?></td>
  </tr>


  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Серебро (Покупки):</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["money_b"]); ?></td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Серебро (Вывод):</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["money_p"]); ?></td>
  </tr>





  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Лайм):</td>
    <td width="200" align="center"><?=$data["a_b"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Овощей на балансе (Вишня):</td>
    <td width="200" align="center"><?=$data["b_b"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Клубника):</td>
    <td width="200" align="center"><?=$data["c_b"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Овощей на балансе (Киви):</td>
    <td width="200" align="center"><?=$data["d_b"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Апельсин):</td>
    <td width="200" align="center"><?=$data["e_b"]; ?></td>
  </tr>
    <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Овощей на балансе (Супер киви):</td>
    <td width="200" align="center"><?=$data["f_t"]; ?></td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Деревьев (Лайм):</td>
    <td width="200" align="center">
 
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="a_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["a_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="a_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Деревьев (Вишня):</td>
    <td width="200" align="center">
 
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="b_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["b_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="b_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Деревьев (Клубника):</td>
    <td width="200" align="center">
 
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="c_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["c_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="c_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Деревьев (Киви):</td>
    <td width="200" align="center">
 
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="d_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["d_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="d_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Деревьев (Апельсин):</td>
    <td width="200" align="center">
 
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="e_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["e_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="e_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

    <tr>
    <td style="padding-left:10px;">Деревьев (Супер киви):</td>
    <td width="200" align="center">
 
        <table width="100%" border="0">
          <tr>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="f_t" />
                <input type="hidden" name="type" value="1" />
                <input type="submit" value="-1" />
            </form>
            </td>
            <td align="center"><?=$data["f_t"]; ?> шт.</td>
            <td>
            <form action="" method="post">
                <input type="hidden" name="set_tree" value="f_t" />
                <input type="hidden" name="type" value="2" />
                <input type="submit" value="+1" />
            </form>
            </td>
          </tr>
        </table>

    </td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Лайм):</td>
    <td width="200" align="center"><?=$data["all_time_a"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Собрано за все время (Вишня):</td>
    <td width="200" align="center"><?=$data["all_time_b"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Клубника):</td>
    <td width="200" align="center"><?=$data["all_time_c"]; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Собрано за все время (Киви):</td>
    <td width="200" align="center"><?=$data["all_time_d"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Апельсин):</td>
    <td width="200" align="center"><?=$data["all_time_e"]; ?></td>
  </tr>
    <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Собрано за все время (Супер киви):</td>
    <td width="200" align="center"><?=$data["all_time_f"]; ?></td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Referer:</td>
    <td width="200" align="center">[<?=$data["referer_id"]; ?>]<?=$data["referer"]; ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Рефералов:</td>
 
    <?PHP
    $db->Query("SELECT COUNT(*) FROM db_users_a WHERE referer_id = '".$data["id"]."'");
    $counter_res = $db->FetchRow();
    ?>
 
    <td width="200" align="center"><?=$data["referals"]; ?> [<?=$counter_res; ?>] чел.</td>
  </tr>

  <tr>
    <td style="padding-left:10px;">Заработал на рефералах:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["from_referals"]); ?> сер.</td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Принес рефереру:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["to_referer"]); ?> сер.</td>
  </tr>



  <tr>
    <td style="padding-left:10px;">Зарегистрирован:</td>
    <td width="200" align="center"><?=date("d.m.Y в H:i:s",$data["date_reg"]); ?></td>
  </tr>
  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Последний вход:</td>
    <td width="200" align="center"><?=date("d.m.Y в H:i:s",$data["date_login"]); ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Последний IP:</td>
    <td width="200" align="center"><?=$data["uip"]; ?></td>
  </tr>


  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Пополнено на баланс:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["insert_sum"]); ?> <?=$config->VAL; ?></td>
  </tr>
  <tr>
    <td style="padding-left:10px;">Выплачено на кошелек:</td>
    <td width="200" align="center"><?=sprintf("%.2f",$data["payment_sum"]); ?> <?=$config->VAL; ?></td>
  </tr>

  <tr bgcolor="#efefef">
    <td style="padding-left:10px;">Забанен (<?=($data["banned"] > 0) ? '<font color = "red"><b>ДА</b></font>' : '<font color = "green"><b>НЕТ</b></font>'; ?>):</td>
    <td width="200" align="center">
    <form action="" method="post">
    <input type="hidden" name="banned" value="<?=($data["banned"] > 0) ? 0 : 1 ;?>" />
    <input type="submit" value="<?=($data["banned"] > 0) ? 'Разбанить' : 'Забанить'; ?>" />
    </form>
    </td>
  </tr>


</table>
<BR />
<BR />
<form action="" method="post">
<table width="100%" border="0">
  <tr bgcolor="#EFEFEF">
    <td align="center" colspan="4"><b>Операции с балансом:</b></td>
  </tr>
  <tr>
    <td align="center">
        <select name="balance_set">
            <option value="2">Добавить на баланс</option>
            <option value="1">Снять с баланса</option>
        </select>
    </td>
    <td align="center">
        <select name="schet">
            <option value="money_b">Для покупок</option>
            <option value="money_p">Для вывода</option>
            <option value="pay_points">Баллы</option>
        </select>
    </td>
    <td align="center"><input type="text" name="sum" value="100" size="7"/></td>
    <td align="center"><input type="submit" value="Выполнить" /></td>
  </tr>
</table>
</form>
</div>
<div class="clr"></div> 
<?PHP

return;
}

?>
<form action="/?menu=admin4ik&sel=users&search" method="post">
<table width="250" border="0" align="center">
  <tr>
    <td><b>Логин:</b></td>
    <td><input type="text" name="sear" /></td>
    <td><input type="submit" value="Поиск" /></td>
  </tr>
</table>
</form>
<BR />
<?PHP

function sort_b($int_s){
 
    $int_s = intval($int_s);
 
    switch($int_s){
 
        case 1: return "db_users_a.user";
        case 2: return "all_serebro";
        case 3: return "all_trees";
        case 4: return "db_users_a.date_reg";
     
        default: return "db_users_a.id";
    }

}
$sort_b = (isset($_GET["sort"])) ? intval($_GET["sort"]) : 0;

$str_sort = sort_b($sort_b);


$num_p = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"]) -1) : 0;
$lim = $num_p * 100;

if(isset($_GET["search"])){
$search = $_POST["sear"];
$db->Query("SELECT *, (db_users_b.a_t + db_users_b.b_t + db_users_b.c_t + db_users_b.d_t + db_users_b.e_t) all_trees, (db_users_b.money_b + db_users_b.money_p) all_serebro
FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.user = '$search' ORDER BY {$str_sort} DESC LIMIT {$lim}, 100");

}else $db->Query("SELECT *, (db_users_b.a_t + db_users_b.b_t + db_users_b.c_t + db_users_b.d_t + db_users_b.e_t) all_trees, (db_users_b.money_b + db_users_b.money_p) all_serebro
FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id ORDER BY {$str_sort} DESC LIMIT {$lim}, 100");



if($db->NumRows() > 0){

?>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr bgcolor="#efefef">
    <td align="center" width="50" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=0" class="stn-sort">ID</a></td>
    <td align="center" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=1" class="stn-sort">User</a></td>
    <td align="center" width="90" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=2" class="stn-sort">Серебра</a></td>
    <td align="center" width="75" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=3" class="stn-sort">Деревьев</a></td>
    <td align="center" width="100" class="m-tb"><a href="/?menu=admin4ik&sel=users&sort=4" class="stn-sort">Зарегистрирован</a></td>
  </tr>


<?PHP

    while($data = $db->FetchArray()){
 
    ?>
    <tr class="htt">
    <td align="center"><?=$data["id"]; ?></td>
    <td align="center"><a href="/?menu=admin4ik&sel=users&edit=<?=$data["id"]; ?>" class="stn"><?=$data["user"]; ?></a></td>
    <td align="center"><?=sprintf("%.2f",$data["all_serebro"]); ?></td>
    <td align="center"><?=$data["all_trees"]; ?></td>
    <td align="center"><?=date("d.m.Y",$data["date_reg"]); ?></td>
      </tr>
    <?PHP
 
    }

?>

</table>
<BR />
<?PHP


}else echo "<center><b>На данной странице нет записей</b></center><BR />";

    if(isset($_GET["search"])){
 
    ?>
    </div>
    <div class="clr"></div> 
    <?PHP
 
        return;
 
    }
 
$db->Query("SELECT COUNT(*) FROM db_users_a");
$all_pages = $db->FetchRow();

    if($all_pages > 100){
 
    $sort_b = (isset($_GET["sort"])) ? intval($_GET["sort"]) : 0;
 
    $nav = new navigator;
    $page = (isset($_GET["page"]) AND intval($_GET["page"]) < 1000 AND intval($_GET["page"]) >= 1) ? (intval($_GET["page"])) : 1;
 
    echo "<BR /><center>".$nav->Navigation(10, $page, ceil($all_pages / 100), "/?menu=admin4ik&sel=users&sort={$sort_b}&page="), "</center>";
 
    }
?>
</div>
<div class="clr"></div>

Да, чтобы ни тебе, ни другому, кто взломает админку. Ты эти данные можешь взять из БД, а злоумышленник со страницы.
ЗЫ: код я исправил

wh1skas · 21 Сен 2014

Джахонгир написал(а):
Вискас помогите мне. Я установил чат а там можно написать только на латиские буквы! Вы можете как то помочь я прошу!

Кодировку в базе надо менять, попробуй поставить вручную кодировку используемых полей на utf-8 или win1251

Джахонгир · 21 Сен 2014

wh1skas написал(а):
Кодировку в базе надо менять, попробуй поставить вручную кодировку используемых полей на utf-8 или win1251

Я не понял можно подробно? как мне менять скажите пожалуйста!

art199908 · 21 Сен 2014

wh1skas написал(а):
Да, чтобы ни тебе, ни другому, кто взломает админку. Ты эти данные можешь взять из БД, а злоумышленник со страницы.
ЗЫ: код я исправил

спасибо, у меня такая же проблема с чатом, тикетом, где пишешь русскими буквами пишется ??????? где в базе можно изменить кодировку? и на какую лучше?

wh1skas · 21 Сен 2014

заходи в phpmyadmin, выбирай базу, далее выбирай таблицу, с которой работает модуль, и смотри поля таблицы: comment (message) и тд, по-всякому может называться. Я не в курсе. Меняй свойство этих полей в другую кодировку (utf-8 или win1251)