Файл: index.php
Строк: 814
<?
error_reporting(0);
include_once 'system/head.php';
switch($mode){
default:
if(isset($_GET['exit'])){
setcookie('login', '', time()-1, '/');
setcookie('password', '', time()-1, '/');
session_destroy();
echo'<div class="menu">Вышли из аккаунта -> <a href="index.php">Далее</a></div>';
include_once 'system/foot.php';
exit;
}
// ФУНКЦИЯ АВТОРИЗАЦИИ
if(isset($_GET) and !empty($_GET['login']) and !empty($_GET['password'])){
$login = protect($_GET['login']);
$password = protect(pass($_GET['password']));
$check = mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `login` = '".$login."' and `password` = '".$password."'"),0);
$nechek=mysql_fetch_assoc(mysql_query("select * from `user` where `login`='$login' and `password`='$password'"));
if($check == 0){
echo'<div class="menu">Неверное сочетание логина/пароля -> <a href="/?mode=login">Назад</a></div>';
include_once 'system/foot.php';
exit;
}else{
if (isset($_GET['save']) && $_GET['save']==5){
setcookie('login', $login, time()+3600*24*365, '/');
setcookie('password', $password, time()+3600*24*365, '/');
}else{
setcookie('login', $login, time()+3600*24*31, '/');
setcookie('password', $password, time()+3600*24*31, '/');}
echo '<div class="head">Здравствуйте, '.$login.'</div>
<div class="menu">Ваш последний визит был: '.clock($nechek['auth']).'</div>
<div class="menu">Авторизовались -> <a href="index.php">Далее</a></div>';
mysql_query("update `user` set `auth`='$time' where `login`='$login'");
include_once 'system/foot.php';
exit;
}
}
$news = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
if($user){
header("Location: /?mode=panel");
}else{
echo '<div class="menu">- <a href="?mode=login">Вход</a> / <a href="rega.php">Регистрация</a></div>';
}
$new=@mysql_fetch_assoc(mysql_query("select * from `news` order by `id` desc limit 1"));
$kolich=mysql_num_rows(mysql_query("select * from `news`"));
echo'<div class="citatka">';
if($kolich)
echo'<b>'.$new['nazv'].'</b> / '.clock($new['time']).'<br/>'.nl2br(smiles(bb_code(protect($new['msg']))));
else
echo'Новостей еще нет';
echo'</div>';
/* ЗЦ НА ГЛАВНОЙ */
$kat = mysql_result(mysql_query("select count(*) from `cat`"),0);
$se = mysql_query ("select * from `cat` order by `id`");
if($kat>0){
echo'<div class="menu">';
while($f=mysql_fetch_array($se)){
echo'<a href="/downloads/cat.php?id='.$f['id'].'">'.$f['name'].'</a>
('.mysql_num_rows(mysql_query("select `id` from `files` where `cat`='$f[id]'")).')';
if($user['level']>0)echo' <a href="/?mode=admin&fid=del_cat&id='.$f['id'].'">[x]</a>';
echo'<br />';
}
echo'</div>';
}else{echo'<div class="menu">Категории еще не созданы</div>';}
echo '</div><div class="menu">
- <a href="?mode=news">Новости сайта</a> ('.$news.')<br />
- <a href="?mode=what">Что это такое?</a><br />
- <a href="info.php?mod=FAQ">F.A.Q</a><br />
- <a href="info.php?mod=rules">Правила</a><br />
</div>';
echo '<div class="pad" style="text-align:center;">С нами уже - '.mysql_num_rows(mysql_query('SELECT id FROM `user`')).' человек(а)<br />
Из них '.mysql_num_rows(mysql_query("select `id` from `user` where `visit`>$time-90")).' в сети</div>';
break;
// АДМИНКА
case 'admin':
$ip=$_SERVER['REMOTE_ADDR'];
echo '<div class="head">Администраторская панель</div>';
switch($fid){
default:
level(1);
echo'<div class="menu">';
echo $ip;
echo '</div>
<div class="menu">
- <a href="index.php?mode=admin&fid=user">Управление юзерами</a><br />
- <a href="index.php?mode=admin&fid=news">Управление новостями</a><br />
- <a href="index.php?mode=admin&fid=set_for">Управление форумом</a><br/>
- <a href="index.php?mode=admin&fid=set_design">Управление дизайнами</a><br/>
- <a href="index.php?mode=admin&fid=set_down">Управление загруз-центром</a><br/>
- <a href="index.php?mode=admin&fid=link">Управление рекламой</a><br/>
- <a href="index.php?mode=admin&fid=optimize">Оптимизация таблиц</a><br />
- <a href="index.php?mode=admin&fid=sql">SQL запрос</a><br />
- <a href="index.php?mode=admin&fid=setup">Настройки сайта</a><br/>
</div>';
break;
// SQL ЗАПРОС
case 'sql':
if (isset($_POST['query']) and !empty($_POST['query'])){
$sql=trim(str_replace("'","'",$_POST['query']));
$sql=explode(";",$sql);
$k_z=0; $k_z_ok=0;for ($i=0;$i<count($sql);$i++){
if (!empty($sql[$i])){$k_z++;if(mysql_query($sql[$i])){$k_z_ok++;}}
}
if ($k_z_ok>0){
if ($k_z_ok==1 and $k_z=1)
echo '<div class="menu">Запрос успешно выполнен!</div>';
else
echo '<div class="menu">Выполнено '.$k_z_ok.' запросов из '.$k_z.'</div>';
}else{echo'<div class="menu">Ошибка выполнения запроса</div>';}
}
echo '<div class="menu">
TRUNCATE `TABLE` - Очистить таблицу<br/>
UPDATE `TABLE` - Обновить страницу<br/>
INSERT INTO `TABLE` - Добавить в таблицу<br/>
DELETE `TABLE` - Удалить таблицу<br/>
OPTIMIZE TABLE `TABLE` - Оптимизация таблицы<br/><br/>
<form method="POST" action="#">SQL:<br/>
<textarea name="query"></textarea><br />
<input value="Выполнить" type="submit" />
</form></div>';
break;
// ОПТИМИЗАЦИЯ
case 'optimize':
$tables = mysql_list_tables($db);
for($i=0; $i<mysql_num_rows($tables); $i++)mysql_query("OPTIMIZE TABLE `".mysql_tablename($tables,$i)."`");
echo '<div class="menu">Оптимизировали -> <a href="/admin">Далее</a></div>';
break;
// НАСТРОЙКИ
case 'setup':
$r = mysql_query("SELECT * FROM `setting`");
$set = mysql_fetch_array($r);
$id = intval(protect($_GET['id']));
if (!empty($_POST['title'])){
if (isset($_POST['title'])){$title = protect($_POST['title']);}
if (isset($_POST['head'])){$head = protect($_POST['head']);}
if (isset($_POST['copy'])){$copy = protect($_POST['copy']);}
if (isset($_POST['rega'])){$rega = protect($_POST['rega']);}
if (isset($_POST['design'])){$design = protect($_POST['design']);}
mysql_query ("UPDATE `setting` SET `title`='$title', `copy`='$copy', `head`='$head', `rega`='$rega', `design`='$design'");
echo '<div class="menu">Настройки сохранены -> <a href="/admin">Далее</a></div>';
}
echo '<div class="menu"><form action="#" method="post" name="form">
<B>Титл страниц(Макс.50 символов):</b><br><input name="title" value="'.$set['title'].'" type="text" size="30"><br>
<B>Верх страниц(Макс.50 символов):</b><br><input name="head" value="'.$set['head'].'" type="text" size="30"><br>
<B>Низ страниц(Макс.50 символов):</b><br><input name="copy" value="'.$set['copy'].'" type="text" size="30"><br>
<b>Регистрация :</b><br/><select name="rega">
<option value="1">Открыта</option>
<option value="2">Закрыта</option>
</select><br/>
Дизайн :<br/><select name="design">';
$sef = mysql_query ("select * from `design` order by `id`");
while($ff = mysql_fetch_array ($sef))echo '<option value="'.$ff['link'].'">'.$ff['name'].'</option>';
echo '</select><br/>
<input name="submit" type="submit" value="Сохранить"></div>';
break;
// НОВОСТИ
case 'news':
echo '<div class="menu"><a href="?mode=admin&fid=news_add" style="display:block;">Добавить новость</a></div>';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `news` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `news`"),0);
if($total>0){
while ($row = mysql_fetch_assoc($query))
echo '<div class="menu">'.protect($row['msg']).' [<b>'.clock($row['time']).'</b>] <br />
(<a href="index.php?mode=admin&fid=news_edit&id='.$row['id'].'">ред.</a> | <a href="index.php?mode=admin&fid=del_news&id='.$row['id'].'">удал.</a> )
</div>';
if ($k_page>1)str('index.php?mode=admin&fid=news&',$k_page,$page); // Вывод страниц
}else{echo'<div class="menu">Новостей еще нет</div>';}
break;
// ДОБАВЛЕНИЕ НОВОСТИ
case 'news_add':
if(isset($_POST['msg']) and !empty($_POST['msg'])){
$msg = protect($_POST['msg']);
$nazv = protect($_POST['nazv']);
mysql_query("insert into `news` set `msg`='$msg', `nazv`='$nazv', `time`='".time()."'");
echo '<div class="menu">Новость добавлена -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="" method="post">
Название:<br/><textarea type="text" name="nazv" rows="1" cols="20"></textarea><br />
Новость:<br/><textarea type="text" name="msg" rows="5" cols="30"></textarea><br />
<input type="submit" value="Добавить"/>
</form></div>';
}
break;
// ДОБАВЛЕНИЕ РЕКЛАМНОЙ ССЫЛКИ
case 'link_add':
if(isset($_POST['link']) and !empty($_POST['link'])){
$link = protect($_POST['link']);
$pozic = protect($_POST['pozic']);
$name = protect($_POST['name']);
$day=protect(intval($_POST['day'])); $day2=time()+(86400*$day);
mysql_query("insert into `ads` set `link`='$link', `pozic`='$pozic', `time`='$time', `name`='$name', `srok`='$day2'");
echo '<div class="menu">Ссылка добавлена -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Ссылка:<br/><textarea type="text" name="link" rows="1" cols="20"></textarea><br />
Название:<br/><textarea type="text" name="name" rows="1" cols="20"></textarea><br />
Количество дней:<br /><textarea type="text" name="day" rows="1" cols="20"></textarea><br />
Позиция :<br/>
<select name="pozic">
<option value="Верх">Верх</option>
<option value="Низ">Низ</option>
</select>
<input type="submit" value="Добавить"/>
</form></div>';
}
break;
// ДОБАВЛЕНИЕ РАЗДЕЛА ФОРУМА
case 'razdel_add':
if(isset($_POST['name']) and !empty($_POST['name'])){
$name = protect($_POST['name']);
mysql_query("INSERT INTO `razdel` SET `name`='$name'");
echo '<div class="menu">Раздел создан -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Название:<br/><textarea name="name"></textarea><br />
<input type="submit" value="Добавить"/>
</form></div>';
}
break;
// ДОБАВЛЕНИЕ РАЗДЕЛА ОБМЕННИКА
case 'obmen_add':
if(isset($_POST['name']) and !empty($_POST['name'])){
$name = protect($_POST['name']);
mysql_query("INSERT INTO `cat_obmen` SET `name`='$name'");
echo '<div class="menu">Раздел создан -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Название:<br/><textarea name="name"></textarea><br />
<input type="submit" value="Добавить"/>
</form></div>';
}
break;
// ДОБАВЛЕНИЕ ДИЗАЙНА
case 'design_add':
if(isset($_POST['name']) and !empty($_POST['name']) and !empty($_POST['link'])){
$name = protect($_POST['name']);
$link = protect($_POST['link']);
mysql_query("INSERT INTO `design` SET `name`='$name', `link`='$link'");
echo '<div class="menu">Дизайн добавлен -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Название:<br/><textarea type="text" name="name" rows="1" cols="20"></textarea><br />
Ссылка <b>(styles/...)</b>:<br/><textarea name="link"></textarea><br />
<input type="submit" value="Добавить"/>
</form></div>';
}
break;
// ДОБАВЛЕНИЕ КОМНАТЫ
case 'chat_add':
if(isset($_POST['name']) and !empty($_POST['name'])){
$name = protect($_POST['name']);
mysql_query("INSERT INTO `room` SET `name`='$name'");
echo '<div class="menu">Категория добавлена -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Название:<br/><textarea type="text" name="name" rows="1" cols="20"></textarea><br />
<input type="submit" value="Добавить"/>
</form></div>';
}
break;
// ДОБАВЛЕНИЕ КАТЕГОРИИ ЗЦ
case 'cat_add':
if(isset($_POST['name']) and !empty($_POST['name'])){
$name = protect($_POST['name']);
mysql_query("INSERT INTO `cat` SET `name`='$name'");
echo '<div class="menu">Категория добавлена -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Название:<br/><textarea type="text" name="name" rows="1" cols="20"></textarea><br />
<input type="submit" value="Добавить"/>
</form></div>';
}
break;
// ДОБАВЛЕНИЕ ПОДФОРУМА
case 'forum_add':
if(!empty($_POST['name'])){
$razdelee = intval(protect($_POST['razdel']));
$name = protect($_POST['name']);
mysql_query("insert into `forum` set `razdel`='$razdelee', `name`='$name'");
echo'<div class="menu">Создали -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="POST">
В категорию :<br/>
<select name="razdel">';
$sef = mysql_query ("select * from `razdel` order by `id`");
while($ff = mysql_fetch_array ($sef))echo '<option value="'.$ff['id'].'">'.$ff['name'].'</option>';
echo '</select><br/>Имя форума:<br />
<input name="name" type="text" /><br />
<input type="submit" name="" value="Добавить" />
</form></div>';
}
break;
// ДОБАВЛЕНИЕ ПАПКИ
case 'podcat_add':
$total = mysql_result(mysql_query("select count(*) from `cat`"),0);
if($total>0){
if(!empty($_POST['name'])){
$razdelee=protect(intval($_POST['razdel']));
$name=protect($_POST['name']);
mysql_query("insert into `podcat` set `cat`='$razdelee', `name`='$name'");
echo'<div class="menu">Создали -> <a href="/admin">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="POST">
В категорию :<br/>
<select name="razdel">';
$sef = mysql_query ("select * from `cat` order by `id`");
while($ff = mysql_fetch_array ($sef))echo '<option value="'.$ff['id'].'">'.$ff['name'].'</option>';
echo '</select><br/>Имя папки:<br />
<input name="name" type="text" /><br />
<input type="submit" name="" value="Добавить" />
</form></div>';
}
}else{echo'<div class="menu">Создайте раздел, чтобы добавить папку</div>';}
break;
// УПРАВЛЕНИЕМ ФОРУМОМ
case 'set_for':
echo'<div class="menu">
- <a href="?mode=admin&fid=razdel_add">Добавить раздел</a><br/>
- <a href="?mode=admin&fid=forum_add">Добавить подфорум</a><br/>
- <a href="setup.php?mod=forums">Управление подфорумами</a><br/>
- <a href="setup.php?mod=razdel">Управление разделами</a>
</div>';
break;
// УПРАВЛЕНИЕМ ОБМЕННИКОМ
case 'set_obmen':
echo'<div class="menu">
- <a href="?mode=admin&fid=obmen_add">Добавить раздел</a><br/>
- <a href="setup.php?mod=obmen">Управление подфорумами</a><br/>
</div>';
break;
// УПРАВЛЕНИЕМ ДИЗАЙНАМИ
case 'set_design':
echo'<div class="menu">
- <a href="?mode=admin&fid=design_add">Добавить дизайн</a><br/>
- <a href="setup.php?mod=design">Управление дизайнами</a><br/>
</div>';
break;
// УПРАВЛЕНИЕМ ЗАГРУЗ-ЦЕНТРОМ
case 'set_down':
echo'<div class="menu">
- <a href="?mode=admin&fid=cat_add">Добавить раздел</a><br/>
- <a href="?mode=admin&fid=podcat_add">Добавить папку</a><br/>
- <a href="setup.php?mod=cat">Управление разделами</a><br/>
- <a href="setup.php?mod=podcat">Управление папками</a><br/>
- <a href="downloads/scan.php">Сканировать папку</a><br><small>(Добавление файлов из папки)</small>
</div>';
break;
// ФУНКЦИЯ БАНА/АНБАНА
case 'ban':
$id=protect(intval($_GET['id']));
$site=mysql_fetch_array(mysql_query("select * from `user` where `id`='$id'"));
if($site){
if($site['ban']==1){
mysql_query("update `user` set `ban`='0' where `id`='$id'");
echo'<div class="menu">Разбанили -> <a href="/profile'.$id.'">Далее</a></div>';
}else{
mysql_query("update `user` set `ban`='1' where `id`='$id'");
echo'<div class="menu">Забанили -> <a href="/profile'.$id.'">Далее</a></div>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
case 'news_edit':
$id=intval($_GET['id']);
$site=mysql_fetch_array(mysql_query("select * from `news` where `id`='$id'"));
if($site){
if(isset($_POST['msg']) and !empty($_POST['msg'])){
mysql_query("UPDATE `news` SET `msg`='".protect($_POST['msg'])."' WHERE `id` = '$id'");
echo '<div class="menu">Отредактировали -> <a href="/admin">Далее</a></div>';
}else{
echo '<form action="#" method="post">
<textarea type="text" name="msg" rows="5" cols="30">'.$site['msg'].'</textarea><br />
<input type="submit" value="Редактировать"/>
</form>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
// ПОЛЬЗОВАТЕЛИ
case 'user':
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"),0);
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `user` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `user`"),0);
if($total>0){
while ($row = mysql_fetch_assoc($query)){
echo '<div class="menu"><a href="profile'.$row['id'].'">'.protect($row['login']).'</a> <a href="?mode=admin&fid=users&id='.$row['id'].'">[ред.]</a> <b>'.protect($row['balans']).'</b> баллов.
<br /> ( <a href="?mode=admin&fid=users&id='.$row['id'].'">ред.</a> | <a href="?mode=admin&fid=del&id='.$row['id'].'">удал.</a> |
<a href="?mode=admin&fid=ban&id='.$row['id'].'">';
if($row['ban']=='1')
echo'разбан. )';
else
echo'бан. )';
echo'</a></div>';
}
}else{echo'<div class="menu">Пользователей еще нет</div>';}
if ($k_page>1)str('?mode=admin&fid=user&',$k_page,$page); // Вывод страниц
break;
// РЕДАКТОР ПОЛЬЗОВАТЕЛЕЙ
case 'users':
$id=intval($_GET['id']);
$site=mysql_fetch_array(mysql_query("select * from `user` where `id`='$id'"));
if(!empty($_POST['login'])){
if(!empty($_POST['login']))$plogin=protect($_POST['login']); else $plogin=0;
if(!empty($_POST['mail']))$pmail=protect($_POST['mail']); else $pmail=0;
if(!empty($_POST['names']))$pnames=protect($_POST['names']); else $pnames=0;
if(!empty($_POST['icq']))$picq=protect(intval($_POST['icq'])); else $picq=0;
if(!empty($_POST['city']))$pcity=protect($_POST['city']); else $pcity=0;
if(!empty($_POST['inf']))$pinf=protect($_POST['inf']); else $pinf=0;
if(!empty($_POST['admin']))$padmin=protect(intval($_POST['admin'])); else $padmin=0;
if(!empty($_POST['balans']))$pbalans=protect($_POST['balans']); else $pbalans=0;
mysql_query("update `user` set `login`='$plogin', `mail`='$pmail', `names`='$pnames', `icq`='$picq',
`city`='$pcity', `inf`='$pinf', `level`='$padmin', `balans`='$pbalans' where `id`='$id'");
echo'<div class="menu">Отредактировали -> <a href="/profile'.$id.'">Далее</a></div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Логин:<br/><input type="text" name="login" value="'.$site['login'].'"/><br />
E-mail:<br/><input type="text" name="mail" value="'.$site['mail'].'"/><br />
Имя:<br/><input type="text" name="names" value="'.$site['names'].'"/><br />
ICQ:<br/><input type="text" name="icq" value="'.$site['icq'].'"/><br />
Город:<br/><input type="text" name="city" value="'.$site['city'].'"/><br />
О себе:<br/><textarea type="text" name="inf" rows="5" cols="30">'.$site['inf'].'</textarea><br />
Админ:<br/>
<select name="admin">
<option value="1">Да</option>
<option value="0">Нет</option>
</select><br/>
Баланс:<br /><input type="text" name="balans" value="'.$site['balans'].'"/><br />
<input type="submit" value="Редактировать"/>
</form></div>';
}
break;
// РЕДАКТОР ФАЙЛОВ
case 'file':
$id=intval($_GET['id']);
$site = mysql_fetch_array(mysql_query('SELECT * FROM `files` WHERE `id` = '.$id.' '));
if($site){
if(isset($_POST['name']) and !empty($_POST['name'])){
mysql_query("UPDATE `files` SET name='".protect($_POST['name'])."' WHERE `id` = '$id'");
mysql_query("UPDATE `files` SET down='".protect($_POST['down'])."' WHERE `id` = '$id'");
mysql_query("UPDATE `files` SET view='".protect($_POST['view'])."' WHERE `id` = '$id'");
mysql_query("UPDATE `files` SET bitrate='".protect($_POST['opis'])."' WHERE `id` = '$id'");
echo '<div class="menu">Отредактировано!</div>';
}else{
echo '<div class="menu"><form action="#" method="post">
Название :<br/>
<input type="text" name="name" value="'.$site['name'].'"/><br />
Скачиваний :<br/>
<input type="text" name="down" value="'.$site['down'].'"/><br />
Просмотров :<br/>
<input type="text" name="view" value="'.$site['view'].'"/><br />
Описание :<br/>
<input type="text" name="opis" value="'.$site['bitrate'].'"/><br />
<input type="submit" value="Редактировать"/>
</form></div>';
}
}else{echo'<div class="menu">Ошибка идентификатора</div>';}
break;
// УДАЛЕНИЕ
case 'del':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `user` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `user` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ НОВОСТИ
case 'del_news':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `news` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЯЕМ ПОСТ
case 'del_post':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `posts` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$postr=mysql_fetch_array(mysql_query("SELECT * FROM `posts` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
$per = mysql_fetch_array(mysql_query("SELECT * FROM `posts` WHERE `id`='".int($_GET['id'])."'"));
$qot= mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id`='$per[author_id]'"));
$pos = ($qot['posts']-1);
mysql_query("UPDATE `user` SET `posts`= '$pos' WHERE `id`='$qot[id]'");
mysql_query("delete from `posts` WHERE `id` = '".$postr['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ФАЙЛА
case 'del_file':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `obmen` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `obmen` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `obmen` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ФАЙЛА ЗАГРУЗ-ЦЕНТРА
case 'del_files':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `files` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `files` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `files` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ДИЗАЙНА
case 'del_design':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `design` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `design` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `design` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ССЫЛКИ
case 'del_link':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `ads` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `ads` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `ads` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ССЫЛКИ
case 'del_cat':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `cat` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `cat` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `cat` WHERE `id` = '".$post['id']."'");
mysql_query("delete from `podcat` WHERE `cat` = '".$post['id']."'");
mysql_query("delete from `files` WHERE `cat` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// МЕНЮ ССЫЛОК
case 'link':
level(1);
$serog = mysql_query ("select * from `ads` order by `id`");
$kolsog=mysql_num_rows(mysql_query("SELECT id FROM `ads` "));
if($kolsog>0){
while($frog=mysql_fetch_array($serog))
echo'<div class="menu"><a href="out.php?id='.$frog['id'].'">'.$frog['name'].'</a><br />
Переходов: '.$frog['oute'].'<br />Добавлена: '.clock($frog['time']).'<br />Истекает: '.clock($frog['srok']).'<br />Осталось: '.date('H:i:s', ($frog['srok']-$time)).'</small></div>';
}
echo'<div class="menu"><a href="/?mode=admin&fid=link_add" style="display:block;">Добавить ссылку</a></div>';
break;
// УДАЛЕНИЕ РАЗДЕЛА
case 'del_razd':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `razdel` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$postr=mysql_fetch_array(mysql_query("SELECT * FROM `razdel` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `razdel` WHERE `id` = '".$postr['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ПОСТА В ЧАТЕ
case 'del_chat':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `chat` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `chat` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `chat` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ПОДФОРУМА
case 'del_pf':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$postp=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `forum` WHERE `id` = '".$postp['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ПАПКИ
case 'del_podcat':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `podcat` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$postp=mysql_fetch_array(mysql_query("SELECT * FROM `podcat` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `podcat` WHERE `id` = '".$postp['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// УДАЛЕНИЕ ТЕМЫ
case 'del_theme':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `themes` WHERE `id` = '".intval($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `themes` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `themes` WHERE `id` = '".$post['id']."'");
mysql_query("delete from `posts` WHERE `id_theme` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
}
break;
// ЗАКРЫТИЕ ТЕМЫ
case 'closed_theme':
echo '<div class="menu">Закрытие</div>';
if(!empty($_GET['id_theme']) and $user['level']==1){
$_GET['id_theme']=trim(protect(intval($_GET['id_theme'])));
if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0){
$theme = mysql_fetch_array(mysql_query('SELECT name,status FROM `themes` WHERE `id`='.$_GET['id_theme'].' '));
if($theme['status']!='0'){
if(mysql_query('UPDATE `themes` SET status=0 WHERE `id`='.$_GET['id_theme'].' ')==true){
echo '<div class="menu">Тема "'.$theme['name'].'" успешно закрыта.<br /><a href="/forum/theme.php?id='.$_GET['id_theme'].'">В тему</a></div>';
}else{echo '<div class="menu"><b>Ошибка!</b><br />Ошибка закрытия темы!</div>';}
}else{echo '<div class="menu">Тема уже закрыта</div>';}
}else{echo '<div class="menu">Такой темы не существует!</div>';}
}
break;
// ОТКРЫТИЕ ТЕМЫ
case 'open_theme':
echo '<div class="menu">Открытие</div>';
if(!empty($_GET['id_theme']) and $user['level']==1){
$_GET['id_theme']=trim(protect(intval($_GET['id_theme'])));
if(mysql_num_rows(mysql_query('SELECT id FROM `themes` WHERE `id`='.$_GET['id_theme'].''))!=0){
$theme = mysql_fetch_array(mysql_query('SELECT name,status FROM `themes` WHERE `id`='.$_GET['id_theme'].' '));
if($theme['status']!='1'){
if(mysql_query('UPDATE `themes` SET status=1 WHERE `id`='.$_GET['id_theme'].' ')==true){
echo '<div class="menu">Тема "'.$theme['name'].'" вновь открыта.<br /><a href="/forum/theme.php?id='.$_GET['id_theme'].'">В тему</a></div>';
}else{echo '<div class="menu"><b>Ошибка!</b><br />Ошибка открытия темы!</div>';}
}else{echo '<div class="menu">Тема уже открыта</div>';}
}else{echo '<div class="menu">Такой темы не существует!</div>';}
}
break;
case 'panel':
if($user){
if($user['ban']==1){
echo '<div class="head">Бан!</div>Вы забанены!<br/>';
}else{
switch($fid){
default:
$t = mysql_result(mysql_query("SELECT COUNT(*) FROM `tickets` WHERE `uid` = '".$user['id']."'"),0);
$priv = mysql_result(mysql_query("SELECT COUNT(*) FROM `tickets` WHERE `priv` = '1', `whos` = '$user[id]'"),0);
$mon = $user['pok']*$gprice;
$news = mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
// ИНФО
$ser = mysql_query ("select * from `ads` WHERE `pozic`='Ве' and `srok`>".time()." order by `time` desc");
$kols=mysql_num_rows(mysql_query("SELECT id FROM `ads` WHERE `pozic`='Ве' and `srok`>".time().""));
if($kols>0){
while($fr=mysql_fetch_assoc($ser)){
echo'<div class="menu"><a href="out.php?id='.$fr['id'].'" style="display:block;">'.bb_code($fr['name']);
$ost=$fr['srok']-time();
if($user['level']>0)echo'<br /><small>Осталось: '.date('jдн. h:i:s', $ost).'</small>';
echo'</a></div>';
}
}
echo '<div class="pad">
ID: <b>'.$user['id'].'</b><br />
Ваш баланс: <b>'.$user['balans'].'</b> баллов<br />
</div>';
// ПОСЛЕДНЯЯ НОВОСТЬ САЙТА
$total = mysql_result(mysql_query("select count(*) from `news`"),0);
if($total>0){
$new=@mysql_fetch_assoc(mysql_query("select * from `news` order by `id` desc limit 1"));
echo'<div class="citatka"><b>'.$new['nazv'].'</b> / '.clock($new['time']).'<br/>'.nl2br(smiles(bb_code(protect($new['msg'])))).'
</div>';
}else{echo'<div class="citatka">Новостей еще нет</div>';}
if($user['level']==1){echo '<div class="menu" style="text-align:center;"><a href="/admin" style="display:block;">Администратор панель</a></div>';}
$bonus = mt_rand(1,25);
$razmer = mt_rand(2,20);
if($bonus == '7'){echo'<div class="pad">Вам попался бонус в размере '.$razmer.'</div>';
mysql_query("update `user` set `balans`=$user[balans]+$razmer where `id`='".$user['id']."'");}
// ГЛАВНАЯ СТРАНИЦА
echo'<div class="menu">
- <a href="/chat.php">Чат</a> ('.mysql_num_rows(mysql_query('SELECT id FROM `chat`')).')<br/>
- <a href="/forum/">Форум</a> ('.mysql_num_rows(mysql_query('SELECT id FROM `themes`')).'/'.mysql_num_rows(mysql_query('SELECT id FROM `posts`')).')<br/>
- <a href="/obmen">Файлообменник</a> ('.mysql_num_rows(mysql_query('SELECT id FROM `obmen`')).')<br/>
- <a href="/?mode=news">Новости сайта</a> ('.$news.')<br />
</div><div class="menu">';
$kat = mysql_result(mysql_query("select count(*) from `cat`"),0);
$se = mysql_query ("select * from `cat` order by `id`");
if($kat>0){
while($f=mysql_fetch_array($se)){
echo'- <a href="/downloads/cat.php?id='.$f['id'].'">'.$f['name'].'</a>
('.mysql_num_rows(mysql_query("select `id` from `files` where `cat`='$f[id]'")).')';
if($user[level]==1)echo' <a href="/?mode=admin&fid=del_cat&id='.$f['id'].'" style="float:right;">[x]</a>';
echo'<br />';
}
}else{echo'Категории еще не созданы';}
echo'</div><div class="menu">
- <a href="profile'.$user['id'].'">Мой профиль</a> (<a href="?mode=panel&fid=ank">ред.</a>)<br/>
- <a href="mail.php">Личные сообщения</a>';
$messages = mysql_query("SELECT * FROM `mail` WHERE `komu`='$user[id]' and `status`='1'");
if(mysql_num_rows($messages)>0)echo ' <font style="background-color:orange;border: 1px solid black;color:black;">Новое</font>';
echo'<br />
- <a href="info.php">Информация</a><br />
- <a href="/shop.php">Магазин</a><br/>
- <a href="index.php?mode=remied">Смена пароля</a><br />
- <a href="?exit">Выход</a><br />
</div>';
$sero = mysql_query ("select * from `ads` WHERE `pozic`='Ни' and `srok`>".time()." order by `time` desc");
$kolso=mysql_num_rows(mysql_query("SELECT id FROM `ads` WHERE `pozic`='Ни' and `srok`>".time().""));
if($kolso>0){
while($fro=mysql_fetch_assoc($sero)){
echo'<div class="menu"><a href="out.php?id='.$fro['id'].'" style="display:block;text-align:right;">'.bb_code($fro['name']);
$osto=$fro['srok']-time();
if($user['level']>0)echo'<br /><small>Осталось: '.date('jдн. h:i:s', $osto).'</small>';
echo'</a></div>';
}
}
echo'<div class="menu"><a href="#" style="display:block;text-align:center;">В сети:'.mysql_num_rows(mysql_query("select `id` from `user` where `visit`>$time-90")).'</a></div>';
break;
// РЕДАКТИРУЕМ АНКЕТУ
case 'ank':
$r = mysql_query("SELECT * FROM `user` WHERE `id`='$user[id]'");
$set = mysql_fetch_array($r);
$id = $_GET['id'];
echo '<div class="menu">';
if(!empty($user['avatar'])) echo'<img src="/images/'.$user['avatar'].'" width="75" height="75" alt="Аватар пользователя" /></a><br />';
echo '- <a href="load.php">Изменить аватар</a><br/><br/>
<form action="?mode=panel&fid=ank&mod=update" method="post" name="form">
<B>E-mail:</b><br><input name="mail" value="'.$set['mail'].'" type="text" size="30"><br>
<B>Имя:</b><br><input name="names" value="'.$set['names'].'" type="text" size="30"><br>
<B>О себе:</b><br><input name="inf" value="'.$set['inf'].'" type="text" size="30"><br>
<B>ICQ:</b><br><input name="icq" value="'.$set['icq'].'" type="text" size="30"><br>
<B>Город:</b><br><input name="city" value="'.$set['city'].'" type="text" size="30"><br>
<B>День рождения:</b><br><input name="bday" value="'.$set['bday'].'" type="text" size="30">
<input name="bmon" value="'.$set['bmon'].'" type="text" size="30">
<input name="byea" value="'.$set['byea'].'" type="text" size="30"><br>
Пол:<br/><select name="sex">
<option value="1">Мужской<br/>
<option value="2">Женский<br/>
</option></select><br/>
Дизайн :<br/><select name="design">';
$sef = mysql_query ("select * from `design` order by `id`");
while($ff = mysql_fetch_array ($sef)){echo '<option value="'.$ff['link'].'">'.$ff['name'].'</br/>';}
echo '<br/><input name="submit" type="submit" value="ок"><br/>';
// ОБНОВЛЕНИЕ ТЕКУЩИХ НАСТРОЕК
if ($_GET[mod]=='update'){
if (!empty($_POST['mail']))$mail = protect($_POST['mail']);
if (!empty($_POST['names']))$names = protect($_POST['names']);
if (!empty($_POST['inf']))$inf = protect($_POST['inf']);
if (!empty($_POST['icq']))$icq = protect($_POST['icq']);
if (!empty($_POST['city']))$city = protect($_POST['city']);
if (!empty($_POST['bday']))$bday = protect($_POST['bday']);
if (!empty($_POST['bmon']))$bmon = protect($_POST['bmon']);
if (!empty($_POST['byea']))$byea = protect($_POST['byea']);
if (!empty($_POST['sex']))$sex = protect($_POST['sex']);
if (!empty($_POST['design']))$design = protect($_POST['design']);
$result = mysql_query ("UPDATE `user` SET mail='$mail', names='$names', inf='$inf', icq='$icq', city='$city', bday='$bday', bmon='$bmon', byea='$byea', sex='$sex', `design`='$design' WHERE `id`='$user[id]'") or die(mysql_error());
if($result == 'true')
echo '<br/><div class="pad">Настройки сохранены<br><a href="profile'.$id.'">Назад</a></div>';
else
echo '<br/><div class="pad">Настройки не сохранены<br><a href="profile'.$id.'">Назад</a></div>';
}
echo'</div>';
break;
// Смена логина
case 'login':
$cost='400'; // ЦЕНА ЗА СМЕНУ НИКА
echo'<div class="menu">Стоимость - '.$cost.'</div>';
$r = mysql_query("SELECT * FROM `user` WHERE `id`='$user[id]'");
$set = mysql_fetch_array($r);
$id = $_GET['id'];
if($user[balans]<$cost)
echo'<div class="menu">Не хватает баллов</div>';
else
echo '<div class="menu"><form action="?mode=panel&fid=login&mod=update" method="post" name="form">
<B>Новый логин:</b><br><input name="login" value="'.$set['login'].'" type="text" size="30"><br>
<input name="submit" type="submit" value="ок"><br/>';
// ОБНОВЛЕНИЕ ЛОГИНА
if ($_GET[mod]=='update'){
if (isset($_POST['login'])){$login = protect($_POST['login']);}
$cost='400'; // ЦЕНА ЗА СМЕНУ НИКА
$result = mysql_query ("UPDATE `user` SET login='$login', balans=balans-$cost WHERE `id`='$user[id]'") or die(mysql_error());
echo'Обновлено';
if($result == 'true')
echo '<br/><div class="pad">Настройки сохранены<br><a href="profile'.$id.'">Назад</a></div>';
else
echo '<br/><div class="pad">Настройки не сохранены<br><a href="profile'.$id.'">Назад</a></div>';
}
echo'</div>';
break;
}
}
}else{echo '<div class="menu">Вы не авторизованы, <a href="/?mode=login">войдите</a>, чтобы просматривать панель</div>';}
break;
// О САЙТЕ
case 'what':
echo '<div class="head">Что это такое?</div>
<div class="menu">Наш портал <b>'.$_SERVER['HTTP_HOST'].'</b> - это...</div>';
break;
// АКТИВАЦИЯ АККАУНТА
case 'active':
echo '<div class="head">Введите ключ</div>';
if(!empty($_GET['key']) and !empty($_GET['id'])){
$q = mysql_query("select * from `user` where `key`='".protect($_GET['key'])."' and `id`='".int($_GET['id'])."' limit 1");
$qs = mysql_fetch_array(mysql_query("select * from `user` where `key`='".protect($_GET['key'])."' and `id`='".int($_GET['id'])."' limit 1"));
if ($qs['key']==$_GET['key']){
mysql_query("update `user` set `password`='".pass($passgen)."' where `id`='".int($_GET['id'])."';");
echo 'Аккаунт потверждён!<br />Новый пароль:'.$passgen.'<br />';
mysql_query("update `user` set `key`='' where `id`='".int($_GET['id'])."'");
}else{echo 'Неверный ключ<br />';}
}
break;
// ИЗМЕНЕНИЕ ПАРОЛЯ
case 'remied':
echo '<div class="head">Изменение пароля</div><div class="menu">';
if(empty($_POST['pass1']) and empty($_POST['pass2']) and empty($_POST['pass3'])){
echo '<form action="#" method="post">
Старый пароль:<br /><input type="text" name="pass1"/><br />
Новый пароль:<br /><input name="pass2" type="text"/><br />
Новый пароль[2]:<br /><input type="text" name="pass3"/><br />
<input type="submit" value="Далее" />
</form>';
}else{
$pass1 = protect($_POST['pass1']); $pass11=pass($pass1);
$pass2=protect($_POST['pass2']);
$pass3=protect($_POST['pass3']);
if($pass11==$user['password']){
if($pass2==$pass3){
mysql_query("UPDATE `user` SET `password` = '".pass($pass2)."' WHERE `login` = '".$user['login']."'");
header('Location: /index.php?login='.$user['login'].'&password='.$pass2.'&save=5');
}else{echo'Не совпадают новые пароли';}
}else{echo'Неверно введен старый пароль';}
}
echo'</div>';
break;
// УДАЛЕНИЕ
case 'del':
level(1);
if (isset($_GET['id']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `news` WHERE `id` = '".int($_GET['id'])."'"),0)==1){
$post=mysql_fetch_array(mysql_query("SELECT * FROM `news` WHERE `id` = '".int($_GET['id'])."' LIMIT 1"));
mysql_query("delete from `news` WHERE `id` = '".$post['id']."'");
}
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER']!=null)
header("Location: ".$_SERVER['HTTP_REFERER']);
else
header("Location: ".$home."////");
break;
// НОВОСТИ
case 'news':
echo '<div class="head">Новости</div>';
if($user['level']==1){
if(!empty($_GET['drop'])==1){
echo '<b>OK</b><br />';
mysql_query("TRUNCATE TABLE `news`");
mysql_query("OPTIMIZE TABLE `news`");
}
if(!empty($_GET['opt'])==1){
echo '<b>OK</b><br />';
mysql_query("OPTIMIZE TABLE `news`");
}
if (isset($_POST['msg']) and !empty($_POST['msg'])){
$msg = protect($_POST['msg']);
$nazv = protect($_POST['nazv']);
mysql_query("INSERT INTO `news` (msg,nazv,time) values('".$msg."','".$nazv."',".time().")");
}
echo '<div class="menu" style="text-align:center;"><a href="INDEX.PHP?mode=news&drop=1">Очистить всё</a> | <a href="INDEX.PHP?mode=news&opt=1">Oптимизировать</a></div>
<form class="menu" action="/?mode=news" method="post">
Название:<br /><input name="nazv" type="text"/><br/>
Новость:<br /><input name="msg" type="text"/><br/>
<input type="submit" value="Добавить" /></form>';
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
$query = mysql_query("select * from `news` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
$total = mysql_result(mysql_query("select count(*) from `news`"),0);
if($total == 0){
echo '<div class="pad">Новостей нет</div>';
}else{
while ($row = mysql_fetch_assoc($query)){
echo '<div class="menu"><b>'.$row['nazv'].'</b> / <b>'.clock($row['time']).'</b><br/>'.nl2br(smiles(bb_code(protect($row['msg'])))).' <br />';
if($user['level']==1){echo ' [<a href="/?mode=del&id='.$row['id'].'">Delete</a>]';}
echo'</div>';
}
}
if ($k_page>1)str('?mode=news&',$k_page,$page); // Вывод страниц
break;
// АВТОРИЗАЦИЯ
case 'login':
echo '<div class="head">Авторизация</div>
<div class="menu" style="text-align:center;">Авторизация | <a href="/rega.php">Регистрация</a></div>
<form class="menu" action="index.php?mode=login" method="get">
Логин:<br /><input name="login" type="text" /><br />
Пароль:<br /><input name="password" type="password" /><br />
<label><input type="checkbox" name="save" value="5" /> Запомнить меня?<br /></label>
<input type="submit" value="Войти" />
</form>';
break;
}
include_once 'system/foot.php';
?>