Файл: www/wapclub/admin.php
Строк: 148
<?php
session_name("SID");
session_start();
Error_Reporting(E_ALL &~E_NOTICE);
Error_Reporting(ERROR | WARNING);
include "conf.php";
echo"<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head>
<title>" . $lang['31'] . "</title><link rel="stylesheet" href="$style" type="text/css" />
<div class='a'>" . $lang['31'] . "</div>
<p align='left'>";
if(!isset($_SESSION['login']) or !isset($_SESSION['pass'])){
if(isset($_POST['pass']) and isset($_POST['login'])){
$_SESSION['login']=htmlspecialchars($_POST['login']);
$_SESSION['pass']=htmlspecialchars($_POST['pass']);
if(empty($_SESSION['pass']) or empty($_SESSION['login'])){
if(empty($_SESSION['pass'])) echo "Введите пароль<br>";
if(empty($_SESSION['login'])) echo "Введите логин<br>";
}
else {
if($_SESSION['login']==$a_login and $_SESSION['pass']==$a_pass)
{
echo "<center>Добро пожаловать Админ</center><br>";
echo "<a href='admin.php?t=set'>Настройка гостевой</a><br>
<a href='admin.php?t=read'>Читать,чистить</a><br>
<a href='admin.php?t=del_all'>Очистить всю</a><br>
<a href='admin.php?t=exit'>Выход</a><br>";
}
else {
echo "Ошибка!не правильный:";
if($_SESSION['login']!==$a_login) echo "логин";
if($_SESSION['pass']!==$a_pass) echo ",пароль";
echo ".<br>";
session_unset();
}
}
}
else { echo '<form action="admin.php" method="POST">
Логин:<br>
<input name="login" type="text"><br>
Пароль:<br>
<input name="pass" type="password"><br>
<input type="submit" name="" value="Вход">
</form>'; }}
#######################################################################################################################################################
if($_GET['t']=='set')
{
if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
{
if(isset($_POST['msg_str']) and isset($_POST['zag']) and isset($_POST['style']) and isset($_POST['url']) and isset($_POST['copy']) and isset($_POST['pok_stat']) and isset($_POST['pok_stat_vezde']))
{
$msg_str=$_POST['msg_str'];
$zag=$_POST['zag'];
$style=$_POST['style'];
$url=$_POST['url'];
$copy=$_POST['copy'];
$a_login=$_POST['a_login'];
$a_pass=$_POST['a_pass'];
$pok_stat=$_POST['pok_stat'];
$pok_stat_vezde=$_POST['pok_stat_vezde'];
if(!empty($msg_str) && !empty($zag) && !empty($style) && !empty($url) && !empty($copy) && !empty($a_login) && !empty($a_pass))
{
if((preg_match("/[0-9]/i",$msg_str)) /*and (preg_match("/[a-z0-9]/i",$a_login)) and (preg_match("/[a-z0-9]/i",$a_pass)) and (preg_match("/[a-z0-9а-я_-.,]/i",$zag)) and (preg_match("/[a-z0-9].css/i",$style)) and (preg_match("/[a-z0-9а-я]/i",$copy)) and (preg_match("/http://[a-z0-9.]/i",$url))*/ )
{
//------------проверка введеных данных---------------------\
$msg_str=stripslashes(htmlspecialchars($msg_str, ENT_QUOTES));
$zag=stripslashes(htmlspecialchars($zag, ENT_QUOTES));
$style=stripslashes(htmlspecialchars($style, ENT_QUOTES));
$url=stripslashes(htmlspecialchars($url, ENT_QUOTES));
$copy=stripslashes(htmlspecialchars($copy, ENT_QUOTES));
$a_login=stripslashes(htmlspecialchars($a_login, ENT_QUOTES));
$a_pass=stripslashes(htmlspecialchars($a_pass, ENT_QUOTES));
$pok_stat=stripslashes(htmlspecialchars($pok_stat, ENT_QUOTES));
$pok_stat_vezde=stripslashes(htmlspecialchars($pok_stat_vezde, ENT_QUOTES));
$text="<?php
$pok_stat=$pok_stat;
$pok_stat_vezde=$pok_stat_vezde;
$msg_str=$msg_str;
$copy="$copy";
$url="$url";
$style="$style";
$zag="$zag";
$a_login="$a_login";
$a_pass="$a_pass";
$file="data.dat";
$msg=@file($file);
$msg = array_reverse($msg);
$msg_vsego=count($msg);
?>";
$fp=@fopen("conf.php","w+");
fwrite($fp,$text);
fclose($fp);
if(@fwrite) echo "Настройки успешно сохранены";
else{echo "<font color='#f00000'>Ошибка! Попробуйте еще раз.(если ошибка повторяется обратитесь к разработчику)</font>";}
//---------------------------------\
}
else {echo "плохо";}
}
}
else {echo "не уст";}
echo "<center>Настройка гостевой</center>
<form action="admin.php?t=set" method="POST">
Сообщений на страницу:<br>
<input name="msg_str" value="$msg_str" type="text"><br>
Заголовок страниц:<br>
<input name="zag" value="$zag" type="text"><br>
Ссылка к файлу со стилями:<br>
<input name="style" value="$style" type="text"><br>
Ссылка на главную(без http://):<br>
<input name="url" value="$url" type="text"><br>
Копирайт:<br>
<input name="copy" value="$copy" type="text"><br>
<hr/>
Логин Адина:<br>
<input name="a_login" value="$a_login"><br>
Пароль Админа:<br>
<input name="a_pass" value="$a_pass">
<hr/>
Показывать статистику:<br>
<select name="pok_stat" size="1">
<option value="1" selected="selected">Да</option>
<option value="0">Нет</option>
</select><br>
На всех страницах:<br>
<select name="pok_stat_vezde" size="1">
<option value="1">Везде</option>
<option value="0" selected="selected">Только на первой</option>
</select><br>
<input type="submit" name="" value="Сохранить">
</form>";
}else {echo "Не лезь! Убьёт!";}
}
#######################################################################################################################################################
if($_GET['t']=='read')
{
if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
{
if(isset($_GET[page])) {$page=$_GET[page];}
else {$page=1;}
$zak=$page*$msg_str; #от какого сообщения
$nach=$zak-$msg_str; #до какого сообщения
$page_kol=ceil($msg_vsego/$msg_str);
for($i = $nach;$i < $msg_vsego;$i++)
{
list($name,$date,$text)=explode(":|:",$msg[$i]);
echo "<div class='a'>«<a href='admin.php?t=del|$i'>DEL</a>» $date<br /><b>$name</b>:$text</div>";
}
if($page>1) echo "<a href="admin.php?t=read&page=".($page-1).""></a><br>";
echo "Всего $msg_vsego";
}}
if($_GET['t']=='exit'){
session_unset();
echo "Вы успешно вышли.<br>
<a href='index.php'>в гостевую</a>,<a href='admin.php'>в админку</a><br>";
}
#######################################################################################################################################################
if(preg_match("/del[|0-9]/i",$_GET['t'])){
$i=explode("|",$_GET['t']);
$id=$i[1];
$id++;
if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
{
if(empty($id)) echo "Введите ID<br>";
else{
$fp=fopen($file,"w");
for($i=0;$i<$msg_vsego;$i++)
{
if($i==$id)
{
unset($msg[$i]);
}
}
fputs($fp,implode(" ",$msg));
fclose($fp);
if(@fputs){
echo "Сообщение $id успешно удалено";}
}}else {echo "!!";}}
######################################################################################################################
if($_GET['t']=='del_all'){
if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
{
$new_date=date("H:i d");
$month=date("M");
switch ($month) {
case "Jan": $month = "Января"; break;
case "Feb": $month = "Февраля"; break;
case "Mar": $month = "Марта"; break;
case "Apr": $month = "Апреля"; break;
case "May": $month = "Мая"; break;
case "Jun": $month = "Июня"; break;
case "Jul": $month = "Июля"; break;
case "Aug": $month = "Августа"; break;
case "Sep": $month = "Сентября"; break;
case "Oct": $month = "Октября"; break;
case "Nov": $month = "Ноября"; break;
case "Dec": $month = "Декабря"; break;
}
$new_date="$new_date $month";
$text="Админ:|:$new_date:|:гостевая очищена";
$fp=fopen($file,"w+");
fwrite($fp,$text);
fclose($fp);
if(@fwrite) echo "Гостевая успешно очищена<br>";
}
}
echo"<div class='a'><a href="http://$url">$copy</a><br /></div></p></body></html>";
?>