Файл: top/admin/index.php
Строк: 174
<?php
header("Content-type: text/html; charset=UTF-8");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
include "../config.php";
include '../inc/config.inc.php';
include '../inc/functions.inc.php';
include 'verh.php';
echo '<div class="cent">
<div class="li_orange">';
connect_to_db();
if (empty($_GET['login']) or empty($_GET['p'])){
$result = mysql_query("SELECT count(*) FROM `superadmin` WHERE 1");
$row=mysql_fetch_row($result);
$button = "Войти";
$input_type = "password";
echo "Вход в зону супер админа!";
if ($row[0] == 0){
echo "В базе не обнаруженно суперадминов!<br/> n";
echo "Сейчас Вы можете создать учетную запись, и использовать ее в дальнейшем для управления рейтингом!<br/> n";
$button = "Создать";
$input_type = "text";
}
echo "<form action='index.php'>";
echo "» Логин: <br/>- <input type='text' name='login' id='login'/><br/>";
echo "» Пароль: <br/>- <input type='$input_type' name='p' id='p' /><br/><br/>";
echo "- <input type='submit' value='$button' />";
echo "</form></div></div>";
include "../niz.php";
exit;
}
$login = $_GET['login'];
$pass = $_GET['p'];
$result = mysql_query("SELECT count(*) FROM `superadmin` WHERE 1");
$row=mysql_fetch_row($result);
if($row[0] == 0){
$pass = md5($pass);
$sql="INSERT INTO `superadmin` VALUES ('','$login','$pass')";
@mysql_query($sql);
$uid = mysql_insert_id();
if ($uid == 0){
echo "» Не созданно!</div></div>";
include "../niz.php";
exit;
}
echo "» Учетная запись созданна!</div></div>";
include "../niz.php";
exit;
}
$result = mysql_query("SELECT `pass` FROM `superadmin` WHERE `login`='$login';");
$row=mysql_fetch_row($result);
if(!empty($row))
{
$truepass = $row[0];
if ($truepass == $pass || $truepass == md5($pass))
{
// вход осуществлен
$today = date("Ymd");
//проверка ввода act
if (empty($_GET['act'])) $action = "";
else $action=$_GET['act'];
switch ($action){
case "del":
if (empty($_GET['uid'])){
echo "» Не указан пользователь!</div></div>";
include "../niz.php";
exit;
}
$uid = (int)$_GET['uid'];
// проверка существования учетной записи
$result = mysql_query("SELECT * FROM `users` WHERE `uid`=$uid");
$row = mysql_fetch_array($result);
if (empty($row)) {
echo "» Отсутствует пользователь!</div></div>";
include "../niz.php";
exit;
}
if (!empty($_GET['ban']))
{
// баним пользователя
$ban_link = parse_url($row['link']);
$ban_link = $ban_link['host'];
@mysql_query("INSERT INTO `ban_user` VALUES ('$uid','$ban_link');");
}
// удаляем данные
@mysql_query("DELETE FROM `users` WHERE `uid` = $uid LIMIT 1");
@mysql_query("DELETE FROM `hits_ip` WHERE `uid` = $uid;");
@mysql_query("DELETE FROM `hits_time` WHERE `uid` = $uid;");
@mysql_query("DELETE FROM `months` WHERE `uid` = $uid;");
@mysql_query("DELETE FROM `online_ip` WHERE `uid` = $uid;");
@mysql_query("DELETE FROM `online_time` WHERE `uid` = $uid;");
@mysql_query("DELETE FROM `weeks` WHERE `uid` = $uid;");
@mysql_query("DELETE FROM `count_24` WHERE `uid` = $uid;");
echo "» Удалено!</div></div>";
include "../niz.php";
break;
default:
//проверка ввода page
if (empty($_GET['page'])) $page = 1;
else $page = (int)$_GET['page'];
// получаем кол во участников
$result=mysql_query("SELECT count(`uid`) FROM `users` WHERE 1");
$cntData = mysql_fetch_row($result);
$count_users = $cntData[0];
// максимальная страница
$max_page = ceil($count_users/$count_top);
// проверка правильности страницы
if ($page > $max_page) $page = $max_page;
if ($page <= 0) $page = 1;
$start=$count_top*($page-1);
$end=$count_top;
// получаем uid участников
$result=mysql_query("SELECT * FROM `users` WHERE 1 ORDER BY `uid` ASC LIMIT $start,$end");
$count_users_on_page = mysql_num_rows($result);
for($i = 0;$i < $count_users_on_page;$i++)
{
$user_data_row = mysql_fetch_array($result);
// данные участника
$uid = $user_data_row['uid'];
$site_name = $user_data_row['site_name'];
$link = $user_data_row['link'];
$info = $user_data_row['info'];
// посещения сегодня
$count_result=mysql_query("SELECT `count`,`host` FROM `weeks` WHERE `uid`=$uid AND `date`=$today LIMIT 1");
$count_data_row = mysql_fetch_array($count_result);
$count = $count_data_row['count'];
$host = $count_data_row['host'];
// ============ ВЫВОД =============
echo "<b>$site_name</b> uid=$uidn";
echo "» $link <br/>n";
echo "» $info <br/>n";
echo "» Хит $count <br/>n";
echo "» Хост $host <br/>n";
echo "- <a href="index.php?login=$login&p=$truepass&uid=$uid&act=del">Удалить</a> <br/>n";
echo "- <a href="index.php?login=$login&p=$truepass&uid=$uid&act=del&ban=1">Удалить и банить</a> <br/>n";
echo "<hr/>n";
}
// навигатор страниц
$next_p = $page + 1;
$prev_p = $page -1;
if ($prev_p > 0)
echo "<a href="index.php?login=$login&p=$truepass&page=$prev_p">Пред.</a>";
else
echo "Пред.";
echo " | ";
if ($next_p <= $max_page)
echo "<a href="index.php?login=$login&p=$truepass&page=$next_p">След.</a>n";
else
echo "След.";
// форма перехода на произвольную страницу
$max_len_digits = strlen($max_page);
echo "<form action="index.php" method="get"> n";
echo "» Страница ном: <input type="text" name="page" size="$max_len_digits" maxlength="$max_len_digits" format="".str_repeat("N",$max_len_digits)."" emptyok="true" /> n";
echo "<input type="hidden" name="login" value="$login" /> n";
echo "<input type="hidden" name="p" value="$truepass" /> n";
echo "<input type="submit" value="Идти" />n";
echo "</form></div></div>";
include "../niz.php";
}
} else {
echo "» Пароль неверный!</div></div>";
include "../niz.php";
exit;
}
} else {
echo "» Пароль неверный!</div></div>";
include "../niz.php";
exit;
}
?>