Файл: pages/adm.php
Строк: 358
<?php # Created by Up
include_once '../sistem/start.php';
include_once $config['OTS'].'sistem/config.php';
include_once $config['OTS'].'sistem/function.php';
include_once $config['OTS'].'sistem/db.php';
include_once $config['OTS'].'sistem/users.php';
if(isset($_SESSION['id']) and isset($_SESSION['pass']) and $_SESSION['id']>=1)
{
switch($_GET['act'])
{
case 'code':
$id=((int)abs($_GET['id']));
$config['TITLE']='Код для размещения';
include_once $config['OTS'].'sistem/head.php';
$kod=htmlspecialchars('<a href="'.$config['home'].'/in/in_'.$id.'.php"><img src="'.$config['home'].'/in/count_'.$id.'.gif" alt="'.$config['name'].'" title="Лучший топ сайтов!" /></a>');
print 'Код для размещения:<br /><b>'.$kod.'</b><br />';
print 'Копировать:<br /><input type="text" value="'.$kod.'" /><br />';
include_once $config['OTS'].'sistem/foot.php';
break;
case 'set_site':
$id=((int)abs($_GET['id']));
if(mysql_num_rows($sql=mysql_query('SELECT * FROM `site` where `admin`=''.$_SESSION['id'].'' and `id`=''.$id.'' LIMIT 1;'))>=1)
{
$config['TITLE']='Выбор счетчика';
include_once $config['OTS'].'sistem/head.php';
$array=mysql_fetch_assoc($sql);
if(isset($_POST['go']))
{
$count=mysql_real_escape_string(filtr($_POST['count']));
if(is_file('../images/'.filtr(str_replace('_','/',$count))))
{
$array['count']=$count;
mysql_unbuffered_query('UPDATE `site` set
`count`=''.$count.'' WHERE `admin`=''.$_SESSION['id'].'' and `id`=''.$id.'' LIMIT 1;');
print '<span class="yes">Счетчик успешно изменен!</span><br />';
}
else
$error='Ошибка выбора, выберите другой счетчик!';
}
print empty($error)?'':'<span class="err">'.$error.'</span><br />';
print '<form action="adm.php?act=set_site&id='.$id.'" method="POST">';
print '<b>Большой</b><br />';
$is='big';
$dir=OpenDIR('../images/'.$is);
while($count=ReadDIR($dir))
{
if(ereg('.gif$',$count))
print '<input'.(($array['count']==$is.'_'.$count)?' checked="checked"':'').' type="radio" name="count" value="'.$is.'_'.$count.'" /> <img src="../images/'.$is.'/'.$count.'" alt="Loading..." /><br />';
}
print '<b>Маленький</b><br />';
$is='small';
$dir=OpenDIR('../images/'.$is);
while($count=ReadDIR($dir))
{
if(ereg('.gif$',$count))
print '<input'.(($array['count']==$is.'_'.$count)?' checked="checked"':'').' type="radio" name="count" value="'.$is.'_'.$count.'" /> <img src="../images/'.$is.'/'.$count.'" alt="Loading..." /><br />';
}
print '<input type="submit" class="submit" name="go" value="Настроить" /><br /></form>';
include_once $config['OTS'].'sistem/foot.php';
}
else
{
header('location: ../?act=error&error=404');
exit;
}
break;
case 'del_site':
$id=((int)abs($_GET['id']));
if(mysql_num_rows($sql=mysql_query('SELECT * FROM `site` where `admin`=''.$_SESSION['id'].'' and `id`=''.$id.'' LIMIT 1;'))>=1)
{
$config['TITLE']='Удалить сайт';
include_once $config['OTS'].'sistem/head.php';
$array=mysql_fetch_assoc($sql);
if(isset($_GET[session_id()]) AND isset($_SESSION['PROFIX']))
{
unset($_SESSION['PROFIX']);
mysql_unbuffered_query('DELETE from `site` WHERE `id`=''.$id.'' LIMIT 1;');
mysql_unbuffered_query('DELETE from `golos` where `for`=''.$id.'';');
mysql_unbuffered_query('DELETE from `zalobi` where `for`=''.$id.'';');
mysql_unbuffered_query('DELETE from `history` where `for`=''.$id.'';');
mysql_unbuffered_query('DELETE from `statistic` where `for`=''.$id.'';');
print '<span class="yes">Сайт <b>'.$array['name'].'</b> успешно удален!</span><br />';
}
else
{
$_SESSION['PROFIX']=1;
print 'Вы уверенны что хотите удалить сайт <b>'.$array['name'].'</b> со всей его статистикой?<br /><a href="adm.php?act=del_site&id='.$id.'&'.session_id().'">Да</a> / <a href="adm.php">Нет</a><br />';
}
include_once $config['OTS'].'sistem/foot.php';
}
else
{
header('location: ../?act=error&error=404');
exit;
}
break;
case 'all_stat':
$config['TITLE']='Общая статистика';
include_once $config['OTS'].'sistem/head.php';
$count=mysql_query('SELECT SUM(`host`),SUM(`hit`),SUM(`v_top`),SUM(`s_top`),SUM(`vsego_v_top`),SUM(`vsego_s_top`),SUM(`kredit`) FROM `site` WHERE `admin`=''.$_SESSION['id'].'';');
print 'Хостов: <b>'.mysql_result($count,0,0).'</b><br />';
print 'Хитов: <b>'.mysql_result($count,0,1).'</b><br />';
print 'В топ: <b>'.mysql_result($count,0,2).'</b><br />';
print 'Из топа: <b>'.mysql_result($count,0,3).'</b><br />';
print 'Всего в топ: <b>'.mysql_result($count,0,4).'</b><br />';
print 'Всего из топа: <b>'.mysql_result($count,0,5).'</b><br />';
print 'Активных кредитов: <b>'.mysql_result($count,0,6).'</b><br />';
include_once $config['OTS'].'sistem/foot.php';
break;
case 'pass':
$config['TITLE']='Изменить пароль';
include_once $config['OTS'].'sistem/head.php';
$array=mysql_fetch_assoc(mysql_query('SELECT * FROM `users` where `id`=''.$_SESSION['id'].'' LIMIT 1;'));
if(isset($_POST['go']))
{
if($_SESSION['pass']==md5($_POST['password']))
{
if(ereg("^[0-9A-Za-z_-]{6,15}$",$_POST['pass1']))
{
if($_POST['pass1']===$_POST['pass2'])
{
$md5=md5($_POST['pass1']);
$crypt=base64_encode(str_cr($_POST['pass1'],$array['crypt_key']));
$cookie=base64_encode(str_cr($md5,$array['crypt_key']));
$_SESSION['pass']=$md5;
SetCookie('pass',$cookie,time()+60*60*24*30*12);
mysql_unbuffered_query('UPDATE `users` set
`pass`=''.$md5.'',
`password`=''.$crypt.'' WHERE `id`=''.$_SESSION['id'].'' LIMIT 1;');
print '<span class="yes">Пароль успешно изменен!</span><br />';
}
else
$error='Ввведенные вами пароли не совпадают!';
}
else
$error='Пароль должен состоять из латинских символов и букв в колличестве от 6 до 15!';
}
else
$error='Не верный старый пароль!';
}
print empty($error)?'':'<span class="err">'.$error.'</span><br />';
print '<form action="adm.php?act=pass" method="POST">';
print 'Старый пароль:<br /><input name="password" type="password" value="" /><br />';
print 'Новый пароль (6-15):<br /><input type="password" name="pass1" value="" /><br />';
print 'Повторите пароль:<br /><input type="password" name="pass2" value="" /><br />';
print '<input type="submit" class="submit" name="go" value="Изменить" /><br /></form>';
print '<small>Пароль хранится в полу-открытом виде, зашифрованный нашим алгоритмом шифрования под ключ, у каждого пользователя свой индивидуальный ключь...даже зная алгоритм шифрования, без ключа разшифровать данные невозможно!</small><br />';
include_once $config['OTS'].'sistem/foot.php';
break;
case 're_site':
$id=((int)abs($_GET['id']));
if(mysql_num_rows($sql=mysql_query('SELECT * FROM `site` where `admin`=''.$_SESSION['id'].'' and `id`=''.$id.'' LIMIT 1;'))>=1)
{
$config['TITLE']='Изменить сайт';
include_once $config['OTS'].'sistem/head.php';
$array=mysql_fetch_assoc($sql);
if(mysql_num_rows(mysql_query('SELECT * FROM `site` where `admin`=''.$_SESSION['id'].'' and `id`!=''.$id.'' and `status`='1' LIMIT 1;'))<1)
{
if(isset($_POST['go']) AND isset($_SESSION['PROFIX']))
{
$name=mysql_real_escape_string(filtr($_POST['name']));
$opis=mysql_real_escape_string(filtr($_POST['opis']));
$top=((int)abs($_POST['top']));
if(!empty($name) and !empty($opis) and !empty($top))
{
if(mysql_num_rows(mysql_query('SELECT * FROM `top` WHERE `id`=''.$top.'' LIMIT 1;'))>=1)
{
unset($_SESSION['PROFIX']);
mysql_unbuffered_query('UPDATE `site` set
`name`=''.$name.'',
`top`=''.$top.'',
`opisanie`=''.$opis.'',
`status`='1' WHERE `id`=''.$id.'' AND `admin`=''.$_SESSION['id'].'' LIMIT 1;');
print '<span class="yes">Сайт успешно изменен!</span><br />';
print '<b>Сайт поставлен в очередь на проверку администратором!</b><br />Если будут обнаружены нарушения правил, сайт будет удален администратором из топа и заблокирован для повторного добавления!<br />Пока сайт находится на проверке, он доступен и виден посетителям топа, если у сайта есть хоть один хост!<br />';
include_once $config['OTS'].'sistem/foot.php';
}
else
$error='Выбранный вами раздел, не существует!';
}
else
$error='Все поля обязательны к заполнению!';
}
$select='Раздел:<br /><select name="top">';
$sql=mysql_query('SELECT * FROM `top` ORDER BY `mesto` ASC;');
if(mysql_num_rows($sql)>=1)
{
while($arr=mysql_fetch_assoc($sql))
$select.='<option'.($array['top']==$arr['id']?' selected="selected"':'').' value="'.$arr['id'].'">'.$arr['name'].'</option>';
}
else
{
print 'К сожалению еще не создано не однаго раздела!<br />';
include_once $config['OTS'].'sistem/foot.php';
}
print empty($error)?'':'<span class="err">'.$error.'</span><br />';
print '<form action="adm.php?act=re_site&id='.$id.'" method="POST">';
print 'Адрес (50): <b>http://'.$array['url'].'</b><br />';
print 'Название (20):<br /><input name="name" value="'.$array['name'].'" /><br />';
print 'Описание (200):<br /><textarea rows="4" cols="15" name="opis">'.$array['opisanie'].'</textarea><br />';
print $select.'</select><br />';
print '<input type="submit" class="submit" name="go" value="Изменить" /><br /></form>';
$_SESSION['PROFIX']=1;
}
else
print 'У вас есть сайт который еще не проверен администратором!<br />Дождитесь когда ваш сайт будет проверен администратором!<br />После проверки, вы сможете добавить еще один сайт или изменить предидущий!<br />';
include_once $config['OTS'].'sistem/foot.php';
}
else
{
header('location: ../?act=error&error=404');
exit;
}
break;
case 'new':
$config['TITLE']='Добавить сайт';
include_once $config['OTS'].'sistem/head.php';
if(@mysql_num_rows(mysql_query('SELECT * FROM `site` where `admin`=''.$_SESSION['id'].'' and `status`='1' LIMIT 1;'))<1)
{
if(isset($_POST['go']))
{
$url=mysql_real_escape_string(strtolower(preg_replace('/(http(s)?|ftp|tcp):///is','',filtr($_POST['url']))));
$name=mysql_real_escape_string(filtr($_POST['name']));
$opis=mysql_real_escape_string(filtr($_POST['opis']));
$top=((int)abs($_POST['top']));
if(!empty($url) and !empty($name) and !empty($opis) and !empty($top))
{
if(ereg("^([a-z0-9_-.]+.[a-z0-9]{2,5})$",$url))
{
if(mysql_num_rows(mysql_query('SELECT * FROM `ban_site` WHERE `site`=''.$url.'' LIMIT 1;'))<1)
{
if(mysql_num_rows(mysql_query('SELECT * FROM `site` WHERE `url`=''.$url.'' LIMIT 1;'))<1)
{
if(mysql_num_rows(mysql_query('SELECT * FROM `top` WHERE `id`=''.$top.'' LIMIT 1;'))>=1)
{
mysql_unbuffered_query('insert into `site` set
`url`=''.$url.'',
`name`=''.$name.'',
`top`=''.$top.'',
`opisanie`=''.$opis.'',
`admin`=''.$_SESSION['id'].'';');
$id=mysql_insert_id();
$kod=htmlspecialchars('<a href="'.$config['home'].'/in/in_'.$id.'.php"><img src="'.$config['home'].'/in/count_'.$id.'.gif" alt="'.$config['name'].'" title="Лучший топ сайтов!" /></a>');
print '<span class="yes">Сайт успешно добавлен!</span><br />';
print 'Разместите следующий код на добавленном сайте:<br /><b>'.$kod.'</b><br />';
print 'Копировать:<br /><input type="text" value="'.$kod.'" /><br />';
print '<b>Сайт поставлен в очередь на проверку администратором!</b><br />Если будут обнаружены нарушения правил, сайт будет удален администратором из топа и заблокирован для повторного добавления!<br />Пока сайт находится на проверке, он доступен и виден посетителям топа, если у сайта есть хоть один хост!<br />';
include_once $config['OTS'].'sistem/foot.php';
}
else
$error='Выбранный вами раздел, не существует!';
}
else
$error='Сайт http://'.$url.' уже есть в нашем топе!';
}
else
$error='Сайт http://'.$url.' забокирован для повторного добавления, за нарушение правил топа!';
}
else
$error='В адресе сайта обнаружены недопустимые символы, или адрес введен не верно!';
}
else
$error='Все поля обязательны к заполнению!';
}
$select='Раздел:<br /><select name="top">';
$sql=mysql_query('SELECT * FROM `top` ORDER BY `mesto` ASC;');
if(mysql_num_rows($sql)>=1)
{
while($arr=mysql_fetch_assoc($sql))
$select.='<option value="'.$arr['id'].'">'.$arr['name'].'</option>';
}
else
{
print 'К сожалению еще не создано не однаго раздела!<br />';
include_once $config['OTS'].'sistem/foot.php';
}
print empty($error)?'':'<span class="err">'.$error.'</span><br />';
print '<form action="adm.php?act=new" method="POST">';
print 'Адрес (50):<br /><input name="url" value="http://" /><br />';
print 'Название (20):<br /><input name="name" value="" /><br />';
print 'Описание (200):<br /><textarea rows="4" cols="15" name="opis"></textarea><br />';
print $select.'</select><br />';
print '<input type="submit" class="submit" name="go" value="Добавить" /><br /></form>';
}
else
print 'У вас есть сайт который еще не проверен администратором!<br />Дождитесь когда ваш сайт будет проверен администратором!<br />После проверки, вы сможете добавить еще один сайт!<br />';
include_once $config['OTS'].'sistem/foot.php';
break;
default:
$user=mysql_fetch_assoc(mysql_query('SELECT * FROM `users` where `id`=''.$_SESSION['id'].'' LIMIT 1;'));
$config['link']=6;
$config['TITLE']='Кабинет '.$user['mail'];
include_once $config['OTS'].'sistem/head.php';
print $_SESSION['id']==$config['id_adm']?'<a href="admin.php">Админка</a><br />':'';
$count=@mysql_result(mysql_query('SELECT COUNT(*) FROM `site` where `admin`=''.$user['id'].'';'),0);
$count=$count>=1?$count:0;
print '<a href="../user/'.$user['id'].'/index.php">Мои сайты</a> ('.$count.')<br />';
$count=@mysql_result(mysql_query('SELECT COUNT(*) FROM `kom` where `admin`=''.$user['id'].'';'),0);
$count=$count>=1?$count:0;
print '<a href="../user/'.$user['id'].'/doska.php">Моя доска</a> ('.$count.')<br />';
print '<a href="adm.php?act=new">Добавить сайт</a><br />';
print '<a href="adm.php?act=all_stat">Общая статистика</a><br />';
print '<a href="adm.php?act=pass">Сменить пароль</a><br />';
print '<a href="../?act=adm_off">Юзер режим</a><br />';
include_once $config['OTS'].'sistem/foot.php';
break;
}
}
else
header('location: ../?act=error&error=404');
exit;
?>