time3d
Местный
- Сообщения
- 33
- Реакции
- 1
PHP:
<br>
<div class="s-bk-lf">
<div class="acc-title">Чат</div>
</div>
<style>
div.wrapPaging {padding: 6px 0px 6px 16px; font-family: Arial, sans-serif; font-size: 14px; clear: both;}
div.wrapPaging a, div.wrapPaging span {margin: 0 1px; padding: 2px 5px; line-height: 26px; text-decoration: none;}
div.wrapPaging a {background: none; color: #025A9C !important; text-decoration: underline; font-size: 14px;}
div.wrapPaging span {background: #E8E9EC; color: #000;}
div.wrapPaging span.ways {background: none; font-size: 15px; color: #000;}
div.wrapPaging span.ways span {background: none; color: #000;}
div.wrapPaging span.ways a {font-size: 15px;}
div.wrapPaging span.divider {color: #000;}
div.wrapPaging i {font-family: Times, sans-serif; margin: 0 5px 0 0;}
div.wrapPaging a:hover {color: #ff0000;}
div.wrapPaging strong {margin: 0 15px 0 0; font-size: 16px; font-weight: bold; color: #000;}
}
</style>
<div class="silver-bk">
<?PHP $stranica=intval($_GET["page"])?>
<?PHP
$_OPTIMIZATION["title"] = "Площадь";
$usid = $_SESSION["user_id"];
$u = $db->Query("SELECT * FROM `db_users_b` WHERE `id`='$usid'");
$us = $db->FetchArray();
#Сумма
$sum = 50;
echo '<center>';
class pag{
public function paginator($sql,$page,$url, $dop = FALSE)
{
global $db;
$url = htmlspecialchars($url);
$result = array();
$result['echo'] = '';
$config["c_in_page"] = 10;
// c_in_page - на 1-й странице
$row = $db->Query($sql);
$c_rows = $db->NumRows($row);
$pages = $c_rows/$config["c_in_page"];
settype($pages, "integer");
if ($pages*$config["c_in_page"]!=$c_rows)
$pages = $pages+1;
if ($pages==1 OR $page>$pages)
{
$result["sql"] = $sql.' LIMIT '.$config["c_in_page"];
return $result;
}
//Получаем номер текущей страницы
$page = ($page>0) ? $page : 1;
$cur_page = $page;
$num_pages = $pages;
$num_links = 4;
$start_row = ($pages-1)*$config["c_in_page"];
$total = $c_rows;
$per_page = $config["c_in_page"];
if ($cur_page > $total){
$cur_page = ($num_pages - 1) * $per_page;
}
$cur_page = $page;
//Получаем номер стартовой страницы выводимой в пейджинге
$start = (($cur_page - $num_links) > 0) ? $cur_page - $num_links : 0;
//Получаем номер последней страницы выводимой в пейджинге
$end = (($cur_page + $num_links) < $num_pages) ? $cur_page + $num_links : $num_pages;
$output = '<span class="ways">';
//Формируем ссылку на предыдущую страницу
if ($page != 1){
$i = $page - 1;
$output .= '<a href="'.$url.$i.'/'.$this->dopPaginator($dop).'">«</a>';
}
else{
$output .='<span>«</span>';
}
// Формируем список страниц с учетом стартовой и последней страницы >
for ($loop = $start; $loop <= $end; $loop++){
if ($loop > 0)
{
if ($cur_page == $loop)
$output .= '<span><class="stn">'.$loop.'</span>';
else
$output .= '<class="stn"><a href="'.$url.$loop.'/'.$this->dopPaginator($dop).'">'.$loop.'</a>';
}
}
//Формируем ссылку на следующую страницу
if ($cur_page < $num_pages){
$next_page = $cur_page+1;
$output .= '<a href="'.$url.$next_page.'/'.$this->dopPaginator($dop).'">»</a>';
}
else{
$output .='<span>»</span>';
}
$output .= '</span><br/>';
//Формируем ссылку на первую страницу
if ($cur_page > ($num_links + 1)){
$output .= '<a href="'.$url.'1" title="Первая"><img src="/img/left_active.png"></a>';
}
//Формируем ссылку на последнюю страницу
if (($cur_page + $num_links) < $num_pages){
$output .= '<a href="'.$url.$num_pages.'" title="Последняя"><img src="/img/right_active.png"></a>';
}
$result["echo"] = '<div class="wrapPaging"><center><strong>Страницы:</strong></center>'.$output.'</div>';
$num = $page==1?0:($page-1)*$config["c_in_page"];
$sql .= " LIMIT $num,".$config["c_in_page"];
$result["sql"] = $sql;
return $result;
}
function dopPaginator($dop)
{
if ($dop !== FALSE)
return $dop;
}
}
error_reporting(E_ALL);
if (!empty($_POST["text"]) AND $us["insert_sum"]>=$sum)
{
$text = $db->RealEscape($_POST["text"]);
$text = htmlspecialchars($text);
$db->Query("INSERT INTO `square`(`user_id`, `time`, `text`)
VALUES ('$usid','".time()."','$text')");
echo '<font color="green"><center>Успешно добавлено</center></font>';
}
$pag = new pag;
$sql = "SELECT * FROM `square` JOIN `db_users_b` ON `db_users_b`.`id`=`square`.`user_id` JOIN `db_users_a` ON `db_users_a`.`id`=`square`.`user_id` ORDER BY `sq_id` DESC";
if ($stranica<1) { $pag = $pag->paginator($sql,1,"/?menu=square&page="); } else {
$pag = $pag->paginator($sql,$_GET["page"],"/?menu=square&page="); }
$db->Query($pag["sql"]);
if (!empty($_GET["id"]) AND ($usid==2 OR $usid==619))
{
$id = (int)$_GET["id"];
$db->Query("DELETE FROM `square` WHERE `sq_id`='$id'");
header("Location: /account/square/");
return;
}
?>
<div style="border: left">
- Запрещены нецензурные выражения.<br>
- Запрещено рекламировать другие сайты/проекты.<br><br>
<center> За нарушение возможна блокировка в игре с обнулением баланса.<br></center>
</div><hr><br>
<form>
<input type="submit" name="reload" value="Обновить страницу" action="" class="btn_7">
</form>
<?PHP if ($us["insert_sum"]>=$sum) {?>
<form action="" method="post">
<script>
function inputSmile(smile)
{
$('#text').val($('#text').val() + ' ' + smile);
}
</script>
<script type="text/javascript">
function openbc(ndx) {
$("#bblock"+ndx).slideToggle("fast");
return true;
}
</script>
<table border="0" style="margin-top: 10px;">
<tbody>
<tr>
<br><textarea name="text" id="text" style="width: 500px; height: 100px;"></textarea>
</tr>
<tr>
<td><center><b><input type="submit" class="btn_7" value="Отправить"></b></center><br></td>
</tr>
</tbody></table>
</form>
<?PHP } else { ?> <center><font color="red">В чате могут писать пользователи, пополнившие баланса более, чем на 50 рублей!</font></center><br><?PHP } ?>
<script>
function inputSmile(smile)
{
$('#text2').val($('#text2').val() + ' ' + smile);
}
</script>
<table border="0" width="570">
<tbody>
<?php
while($view = $db->FetchArray()){
$view["text"] = nl2br($view["text"]);
$view["data"] = date("d.m.Y H:i",$view["time"]);
?>
<table border="0" cellpadding="10" cellspacing="20" width="500">
<tbody><tr><td bgcolor="#DDDDDD">
<b><? if ($view["id"]==2 OR $view["id"]==619) echo '<font color="red"><b>'.$view['user'].'</b></font>'; else echo $view['user']?> <?=$view["data"]?> <?php if ($usid==2 OR $usid==619) echo '<a href="/account/square/'.$view['sq_id'].'">удалить</a>';?></b>
<hr>
<center><div style="text"></center>
<?=$view["text"]?>
</div>
</td>
</tr>
</td>
</tbody></table>
<? } ?>
</tbody></table>
<?=$pag["echo"]?>
<?
//
if ($us["insert_sum"]>=$sum){
?>
<? }?>
<a href="/square/{$smarty.section.id.index}/"></a>
</div>
<div class="clr"></div>Sergey1222
Участник
- Сообщения
- 13
- Реакции
- 0
Koli50
Местный
- Сообщения
- 152
- Реакции
- 2
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
Koli50
Местный
- Сообщения
- 152
- Реакции
- 2
blackcat
Участник
- Сообщения
- 237
- Реакции
- 20
time3d
Местный
- Сообщения
- 33
- Реакции
- 1
ребят а вот не пойму установил чат вроде все как надо,но если я правильно понимаю должна быть надпись забанить разбанить удалить в чате?у меня такого почему то нету...хотя в файле чат есть типо права модератора ток кто там модератор не понятно) вот скрин помогите если кто значет
PHP:
<?PHP
$_OPTIMIZATION["title"] = "Модерирование чата";
$_OPTIMIZATION["description"] = "";
$_OPTIMIZATION["keywords"] = "";
?>
<div class="s-bk-lf">
<div class="acc-title">Модерирование чата</div>
</div>
<div class="silver-bk">
<div class="clr"></div>
<?php
$res = $db->Query('SELECT `chat_moder` FROM `db_users_a` WHERE `user` = "'.$_SESSION["user"].'"');
$chat_moder = $db->FetchRow();
if($chat_moder != 1){
echo 'Вы не модератор!!!';
return;
}
if($_GET['t'] == 'ban'){
$res = $db->query('SELECT `time_uban` FROM `db_chat_ban` WHERE `user` = "'.$db->RealEscape($_GET['id']).'" AND `time_uban` > '.time());
if($db->NumRows() == 0){
if(isset($_POST['ban_sub'])){
$db->query('DELETE FROM `db_chat_ban` WHERE `user` = "'.$db->RealEscape($_GET['id']).'"');
$db->query('INSERT INTO `db_chat_ban` (`user`, `time_uban`) VALUES ("'.$db->RealEscape($_GET['id']).'", '.(time() + intval(abs($_POST['time_uban']) * 86400)).')');
echo 'Пользователь забанен';
return;
}
echo '<form action="" method="post">Забанить на <input name="time_uban" type="text" value="1" size="5" /> дней. <input name="ban_sub" type="submit" value="Забанить" /></form>';
}else{
$db->query('DELETE FROM `db_chat_ban` WHERE `user` = "'.$db->RealEscape($_GET['id']).'"');
echo 'Пользователь розбанен';
return;
}
}
if($_GET['t'] == 'del'){
$db->query('DELETE FROM `db_chat` WHERE `id` = '.intval($_GET['id']));
echo 'Удалено';
return;
}
if($_GET['t'] == 'edit'){
$res = $db->Query('SELECT `comment` FROM `db_chat` WHERE `id` = '.intval($_GET['id']));
if($db->NumRows() == 0){
echo 'Сообщение не найдено';
return;
}
if(isset($_POST['edit_sub'])){
$_POST['comment'] = iconv('windows-1251', 'utf-8', $_POST['comment']);
$db->Query('UPDATE `db_chat` SET `comment` = "'.$db->RealEscape($_POST['comment']).'" WHERE `id` = '.intval($_GET['id']));
echo 'Сохранено';
return;
}
$comment = $db->FetchRow();
$comment = iconv('utf-8', 'windows-1251', $comment);
echo '<form action="" method="post">
<input name="comment" type="text" value="'.htmlspecialchars($comment).'" size="60" />
<input name="edit_sub" type="submit" value="Сохранить" />
</form>';
return;
}
?>
<div class="clr"></div>
</div>
у тебя в таблице db_users_a есть столбец chat_moder?
Если нет, то добавь. Следует там ставить значение по умолчанию 0, те, кто будут модераторами - цифру 1.
Вот и будет тебе счастье.
Об этом тебе говорит код:
Перевожу дословно:
Выбираем колонку chat_moder из таблицы db_users_a, где user = имя пользователя сессии (твой ник)
Если значение в колонке chat_moder не равно единице, то ты не модератор! Возврат.
Если нет, то добавь. Следует там ставить значение по умолчанию 0, те, кто будут модераторами - цифру 1.
Вот и будет тебе счастье.
Об этом тебе говорит код:
PHP:
$res = $db->Query('SELECT `chat_moder` FROM `db_users_a` WHERE `user` = "'.$_SESSION["user"].'"');
$chat_moder = $db->FetchRow();
if($chat_moder != 1){
echo 'Вы не модератор!!!';
return;Выбираем колонку chat_moder из таблицы db_users_a, где user = имя пользователя сессии (твой ник)
Если значение в колонке chat_moder не равно единице, то ты не модератор! Возврат.
time3d
Местный
- Сообщения
- 33
- Реакции
- 1
time3d
Местный
- Сообщения
- 33
- Реакции
- 1
art199908
Участник
- Сообщения
- 271
- Реакции
- 36
Добрый день. У меня каким то образом вывели все деньги с проекта, как это возможно? Есть конкретный аккаунт lenocek3 она обращается в тех поддержку, мол у нее другой кошелек в разделе заказать выплату, на проекте баллы, у нее мало фруктов, как она вывела? Хотя говорит что у ее взломалиwh1skas написал(а):
Смотри. Предположим, у тебя в проекте могут выводить деньги только те пользователи, которые вкладывали в проект от 100 руб и выше.
Пользователь lenocek3 один из тех, кто вкладывал в проект деньги и есть возможность выводить деньги.
Мошенник зашел в твою админку и нашел жертву, предполагаемо это lenocek3.
Через админку начислил себе нужное кол-во серебра, согласно твоему балансу и вывел средства.
Лучше всего просмотреть инфо по логам. Но исходя из тобой описанного все произошло именно так.
Пользователь lenocek3 один из тех, кто вкладывал в проект деньги и есть возможность выводить деньги.
Мошенник зашел в твою админку и нашел жертву, предполагаемо это lenocek3.
Через админку начислил себе нужное кол-во серебра, согласно твоему балансу и вывел средства.
Лучше всего просмотреть инфо по логам. Но исходя из тобой описанного все произошло именно так.
art199908
Участник
- Сообщения
- 271
- Реакции
- 36
Смотри по лог-файлам, как к тебе попали в админку. И мой предыдущий пост как предположение того, как это произошло. Необязательно это было так.
Еще раз повторюсь, смотри по лог-файлам, как это произошло. Оттуда и пляшешь.
ЗЫ: насколько мое предположение верно? Пользователь lenocek3 пополняла счет? У тебя можно выводить деньги, только после того как пополняли счет на n-сумму?
Еще раз повторюсь, смотри по лог-файлам, как это произошло. Оттуда и пляшешь.
ЗЫ: насколько мое предположение верно? Пользователь lenocek3 пополняла счет? У тебя можно выводить деньги, только после того как пополняли счет на n-сумму?