Вход Регистрация
Файл: panelka.php
Строк: 329
<?php
$title
='Админка';include_once 'system/head.php';
if(
$user['level']==1){
    switch(
$act){
        case 
'user':
        
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `user`"),0);
        
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
        
$query mysql_query("select * from `user` ORDER BY `id` DESC LIMIT $start$set[p_str]");
        
$total mysql_result(mysql_query("select count(*) from `user`"),0);
        if(
$total>0){
            while (
$row mysql_fetch_assoc($query)){
                echo 
'<div class="menu"><a href="profile'.$row['id'].'">'.protect($row['login']).'</a> <a href="?mode=admin&amp;fid=users&amp;id='.$row['id'].'">[ред.]</a> <b>'.protect($row['balans']).'</b> баллов.
                <br /> ( <a href="?act=users&amp;id='
.$row['id'].'">ред.</a> | <a href="/delete.php?act=1&amp;id='.$row['id'].'">удал.</a> |
                <a href="/edit.php?act=1&id='
.$row['id'].'">';
                if(
$row['ban']=='1')
                    echo
'разбан. )';
                else
                    echo
'бан. )';
                echo
'</a></div>';
            }
            if (
$k_page>1)str('/panelka.php?act=user&amp;',$k_page,$page); // Вывод страниц
        
}else{echo'<div class="menu">Пользователей еще нет</div>';}
        
back('/admin');
        break;
        
        case 
'users':
        
$id=intval($_GET['id']);
        
$site=mysql_fetch_array(mysql_query("select * from `user` where `id`='$id'"));
        if(!empty(
$_POST['login'])){
            if(!empty(
$_POST['login']))$plogin=protect($_POST['login']); else $plogin=0;
            if(!empty(
$_POST['mail']))$pmail=protect($_POST['mail']); else $pmail=0;
            if(!empty(
$_POST['names']))$pnames=protect($_POST['names']); else $pnames=0;
            if(!empty(
$_POST['icq']))$picq=protect(intval($_POST['icq'])); else $picq=0;
            if(!empty(
$_POST['city']))$pcity=protect($_POST['city']); else $pcity=0;
            if(!empty(
$_POST['inf']))$pinf=protect($_POST['inf']); else $pinf=0;
            if(!empty(
$_POST['admin']))$padmin=protect(intval($_POST['admin'])); else $padmin=0;
            if(!empty(
$_POST['balans']))$pbalans=protect($_POST['balans']); else $pbalans=0;
            
mysql_query("update `user` set `login`='$plogin', `mail`='$pmail', `names`='$pnames', `icq`='$picq',
            `city`='
$pcity', `inf`='$pinf', `level`='$padmin', `balans`='$pbalans' where `id`='$id'");
            echo
'<div class="menu">Отредактировали -> <a href="/profile'.$id.'">Далее</a></div>';
        }else{
            echo 
'<div class="menu"><form action="#" method="post">
            Логин:<br/><input type="text" name="login"  value="'
.$site['login'].'"/><br />
            E-mail:<br/><input type="text" name="mail"  value="'
.$site['mail'].'"/><br />
            Имя:<br/><input type="text" name="names"  value="'
.$site['names'].'"/><br />
            ICQ:<br/><input type="text" name="icq"  value="'
.$site['icq'].'"/><br />
            Город:<br/><input type="text" name="city"  value="'
.$site['city'].'"/><br />
            О себе:<br/><textarea type="text" name="inf" rows="5" cols="30">'
.$site['inf'].'</textarea><br />
            Админ:<br/>
            <select name="admin">
            <option value="1">Да</option>
            <option value="0">Нет</option>
            </select><br/>
            Баланс:<br /><input type="text" name="balans" value="'
.$site['balans'].'"/><br />
            <input type="submit" value="Редактировать"/>
            </form></div>'
;
        }
        
back('/admin');
        break;
        
        case 
'news':
        if(!empty(
$_POST['name']) and !empty($_POST['text'])){
            
$name=protect($_POST['name']);
            
$text=nl2br(protect($_POST['msg']));
            
mysql_query("insert into `news` set `nazv`='$name', `msg`='$text', `time`='$time'");
            echo
'<div class="menu">Создали -> <a href="/panelka.php">Далее</a></div>';
        }else{
            echo
'<form action="#" method="post"><div class="menu">
            Название:<br /><input type="text" name="name"><br />
            Текст:<br /><textarea name="text"></textarea><br />
            <input type="submit" value="Создать">
            </div></form>'
;
            
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `news`"),0);
            
$k_page=k_page($k_post,$set['p_str']);$page=page($k_page);$start=$set['p_str']*$page-$set['p_str'];
            
$query mysql_query("select * from `news` ORDER BY `id` DESC LIMIT $start$set[p_str]");
            
$total mysql_result(mysql_query("select count(*) from `news`"),0);
            if(
$total>0){
                while (
$row mysql_fetch_assoc($query))
                    echo 
'<div class="menu">'.protect($row['msg']).' [<b>'.clock($row['time']).'</b>] <br />
                    (<a href="index.php?mode=admin&amp;fid=news_edit&amp;id='
.$row['id'].'">ред.</a> | <a href="/delete.php?act=12&amp;id='.$row['id'].'">удал.</a> )
                    </div>'
;
                if (
$k_page>1)str('/panelka.php?act=news&amp;',$k_page,$page); // Вывод страниц
            
}else{echo'<div class="menu">Новостей еще нет</div>';}
        }
        
back('/admin');
        break;
        
        case 
'forum':
        if(!empty(
$_POST['name1']) or !empty($_POST['name2'])){
            if(!empty(
$_POST['name1'])){
                
mysql_query("insert into `razdel` set `name`='".protect($_POST['name1'])."'");
            }
            elseif(!empty(
$_POST['name2'])){
                
mysql_query("insert into `forum` set `name`='".protect($_POST['name2'])."', `razdel`='".intval($_POST['cat'])."'");
            }
            echo
'<div class="menu">Создали -> <a href="/panelka.php">Далее</a></div>';
        }else{
            
$total=mysql_num_rows(mysql_query("select * from `razdel`"));
            echo
'<form action="#" method="post">
            <div class="menu">
            <b>Создать раздел:</b><br />
            Название:<input type="text" name="name1"><input type="submit" value="Создать"><br /><br />
            <b>Создать подраздел:</b><br />'
;
            if(
$total){
                echo
'Название:<br /><input type="text" name="name2"><br />
                Каталог:<br /><select name="cat">'
;
                
$sql=mysql_query("select * from `razdel` order by `id`");
                while(
$res=mysql_fetch_array($sql))echo'<option value="'.$res['id'].'">'.$res['name'].'</option>';
                echo
'</select><input type="submit" value="Создать">';
            }else{echo
' Нельзя создать раздел';}
            echo
'</form></div>';
            if(
$total){
                echo
'<div class="menu">';
                
$sql=mysql_query("select * from `razdel` order by `id`");
                while(
$res=mysql_fetch_array($sql)){
                    
$total2=mysql_num_rows(mysql_query("select * from `forum` where `razdel`='$res[id]'"));
                    echo 
'<b>'.$res['name'].'</b> <a href="/delete.php?act=6&id='.$id.'" style="float:right;">Удалить</a><br />';
                    if(
$total2){
                        
$sql2=mysql_query("select * from `forum` where `razdel`='$res[id]'");
                        while(
$res2=mysql_fetch_array($sql2)){
                            echo
'<span style="margin:5px;">'.$res2['name'].' <a href="/delete.php?act=7&id='.$id.'" style="float:right;">Удалить</a></span><br />';
                        }
                    }else{echo
'<span style="margin:5px;">Подразделы еще не созданы</span>';}
                    echo
'<br />';
                }
                echo
'</div>';
            }else{echo
'<div class="menu">Разделы еще не созданы</div>';}
        }
        
back('/admin');
        break;
        
        case 
'design':
        if(!empty(
$_POST['name']) and !empty($_POST['link'])){
            
$name=protect($_POST['name']);
            
$link=protect($_POST['link']);
            
mysql_query("insert into `design` set `name`='$name', `link`='$link'");
            echo
'<div class="menu">Добавили -> <a href="/panelka.php">Далее</a></div>';
        }else{
            echo
'<div class="menu">
            <b>Добавляем стиль:</b><br />
            <form action="#">
            Название:<br /><input type="text" name="name"><br />
            Ссылка:<b>(/styles/..)</b><br /><input type="text" name="link"><br />
            <input type="submit" value="Добавить">
            </form></div>'
;
            
$total=mysql_num_rows(mysql_query("select * from `design`"));
            if(
$total){
                
$sql=mysql_query("select * from `design` order by `id`");
                while(
$res=mysql_fetch_array($sql))
                    echo 
'<div class="menu">- '.$res['name'].' <span style="float:right;"><a href="/delete.php?act=11&id='.$res['id'].'">Удалить</a> <a href="#">Изменить</a></span></div>';
            }else{echo
'<div class="menu">Дизайны не добавлены</div>';}
        }
        
back('/admin');
        break;
        
        case 
'zc':
        if(!empty(
$_POST['name1']) or !empty($_POST['name2'])){
            if(!empty(
$_POST['name1'])){
                
mysql_query("insert into `cat` set `name`='".protect($_POST['name1'])."'");
            }
            elseif(!empty(
$_POST['name2'])){
                
mysql_query("insert into `podcat` set `name`='".protect($_POST['name2'])."', `cat`='".intval($_POST['cat'])."'");
            }
            echo
'<div class="menu">Создали -> <a href="/panelka.php">Далее</a></div>';
        }else{
            
$total=mysql_num_rows(mysql_query("select * from `cat`"));
            echo
'<form action="#" method="post">
            <div class="menu">
            <b>Создать раздел:</b><br />
            Название:<input type="text" name="name1"><input type="submit" value="Создать"><br /><br />
            <b>Создать подраздел:</b><br />'
;
            if(
$total){
                echo
'Название:<br /><input type="text" name="name2"><br />
                Каталог:<br /><select name="cat">'
;
                
$sql=mysql_query("select * from `cat` order by `id`");
                while(
$res=mysql_fetch_array($sql))echo'<option value="'.$res['id'].'">'.$res['name'].'</option>';
                echo
'</select><input type="submit" value="Создать">';
            }else{echo
' Нельзя создать раздел';}
            echo
'</form></div>';
            if(
$total){
                
$sql=mysql_query("select * from `cat` order by `id`");
                while(
$res=mysql_fetch_array($sql)){
                    
$total2=mysql_num_rows(mysql_query("select * from `podcat` where `cat`='$res[id]'"));
                    echo 
'<div class="menu"><b>'.$res['name'].'</b> <a href="/delete.php?act=3&id='.$res['id'].'" style="float:right;">Удалить</a><br />';
                    if(
$total2){
                        
$sql2=mysql_query("select * from `podcat` where `cat`='$res[id]'");
                        while(
$res2=mysql_fetch_array($sql2)){
                            echo
'<span style="margin:5px;">'.$res2['name'].' <a href="/delete.php?act=4&id='.$res['id'].'" style="float:right;">Удалить</a></span><br />';
                        }
                    }else{echo
'<span style="margin:5px;">Подразделы еще не созданы</span>';}
                    echo
'</div>';
                }
            }else{echo
'<div class="menu">Разделы еще не созданы</div>';}
        }
        
back('/admin');
        break;
        
        case 
'link':
        if(isset(
$_POST['link']) and !empty($_POST['link'])){
            
$link protect($_POST['link']);
            
$pozic protect($_POST['pozic']);
            
$name protect($_POST['name']);
            
$day=protect(intval($_POST['day'])); $day2=time()+(86400*$day);
            
mysql_query("insert into `ads` set `link`='$link', `pozic`='$pozic', `time`='$time', `name`='$name', `srok`='$day2'");
            echo 
'<div class="menu">Ссылка добавлена -> <a href="/admin">Далее</a></div>';
        }else{
            echo 
'<div class="menu"><form action="#" method="post">
            Ссылка:<br/><textarea type="text" name="link"  rows="1" cols="20"></textarea><br />
            Название:<br/><textarea type="text" name="name"  rows="1" cols="20"></textarea><br />
            Количество дней:<br /><textarea type="text" name="day"  rows="1" cols="20"></textarea><br />
            Позиция :<br/>
            <select name="pozic">
            <option value="Верх">Верх</option>
            <option value="Низ">Низ</option>
            </select>
            <input type="submit" value="Добавить"/>
            </form></div>'
;
            
$total=mysql_num_rows(mysql_query("select * from `ads`"));
            if(
$total){
                
$sql=mysql_query("select * from `ads` order by `id`");
                while(
$res=mysql_fetch_array($sql)){
                    echo
'<div class="menu"><b>'.$res['name'].' ('.$res['link'].')</b> <a href="/delete.php?act=2&id='.$res['id'].'" style="float:right;">Удалить</a><br />
                    Добавлена: '
.clock($res['time']).'<br />
                    Истекает: '
.clock($res['srok']).'<br />
                    Переходов: '
.$res['oute'].'<br /></div>';
                }
            }else{echo
'<div class="menu">Ссылок еще нет</div>';}
        }
        
back('/admin');
        break;
        
        case 
'optimize':
        
$tables mysql_list_tables($db);
        for(
$i=0$i<mysql_num_rows($tables); $i++)mysql_query("OPTIMIZE TABLE `".mysql_tablename($tables,$i)."`");
        echo 
'<div class="menu">Оптимизировали -> <a href="/admin">Далее</a></div>';
        
back('/admin');
        break;
        
        case 
'sql':
        if (isset(
$_POST['query']) and !empty($_POST['query'])){
            
$sql=trim(str_replace("'","'",$_POST['query']));
            
$sql=explode(";",$sql);
            
$k_z=0$k_z_ok=0;for ($i=0;$i<count($sql);$i++){
                if (!empty(
$sql[$i])){$k_z++;if(mysql_query($sql[$i])){$k_z_ok++;}}
            }
            if (
$k_z_ok>0){
                if (
$k_z_ok==and $k_z=1)
                    echo 
'<div class="menu">Запрос успешно выполнен!</div>';
                else
                    echo 
'<div class="menu">Выполнено '.$k_z_ok.' запросов из '.$k_z.'</div>';
            }else{echo
'<div class="menu">Ошибка выполнения запроса</div>';}
        }
        echo 
'<div class="menu">
        TRUNCATE `TABLE` - Очистить таблицу<br/>
        UPDATE `TABLE` - Обновить страницу<br/>
        INSERT INTO `TABLE` - Добавить в таблицу<br/>
        DELETE `TABLE` - Удалить таблицу<br/>
        OPTIMIZE TABLE `TABLE` - Оптимизация таблицы<br/><br/>
        <form method="POST" action="#">SQL:<br/>
        <textarea name="query"></textarea><br />
        <input value="Выполнить" type="submit" />
        </form></div>'
;
        
back('/admin');
        break;
        
        case 
'setup':
        
$r mysql_query("SELECT * FROM `setting`");
        
$set mysql_fetch_array($r);
        
$id intval(protect($_GET['id']));
        if (!empty(
$_POST['title'])){
            if (isset(
$_POST['title'])){$title protect($_POST['title']);}
            if (isset(
$_POST['head'])){$head protect($_POST['head']);}
            if (isset(
$_POST['copy'])){$copy protect($_POST['copy']);}
            if (isset(
$_POST['rega'])){$rega protect($_POST['rega']);}
            if (isset(
$_POST['design'])){$design protect($_POST['design']);}
            
mysql_query ("UPDATE `setting` SET `title`='$title', `copy`='$copy', `head`='$head', `rega`='$rega', `design`='$design'");
            echo 
'<div class="menu">Настройки сохранены -> <a href="/admin">Далее</a></div>';
        }
        echo 
'<div class="menu"><form action="#" method="post" name="form">
        <B>Титл страниц(Макс.50 символов):</b><br><input name="title" value="'
.$set['title'].'" type="text" size="30"><br>
        <B>Верх страниц(Макс.50 символов):</b><br><input name="head" value="'
.$set['head'].'" type="text" size="30"><br>
        <B>Низ страниц(Макс.50 символов):</b><br><input name="copy" value="'
.$set['copy'].'" type="text" size="30"><br>
        <b>Регистрация :</b><br/><select name="rega">
        <option value="1">Открыта</option>
        <option value="2">Закрыта</option>
        </select><br/>
        Дизайн :<br/><select name="design">'
;
        
$sef mysql_query ("select * from `design` order by `id`");
        while(
$ff mysql_fetch_array ($sef))echo '<option value="'.$ff['link'].'">'.$ff['name'].'</option>';
        echo 
'</select><br/>
        <input name="submit" type="submit" value="Сохранить"></div>'
;
        
back('/admin');
        break;
        
        default:
        echo
'<div class="menu">
        - <a href="/panelka.php?act=user">Управление юзерами</a><br />
        - <a href="/panelka.php?act=news">Управление новостями</a><br />
        - <a href="/panelka.php?act=forum">Управление форумом</a><br/>
        - <a href="/panelka.php?act=design">Управление дизайнами</a><br/>
        - <a href="/panelka.php?act=zc">Управление загруз-центром</a><br/>
        - <a href="/panelka.php?act=link">Управление рекламой</a><br/>
        - <a href="/panelka.php?act=optimize">Оптимизация таблиц</a><br />
        - <a href="/panelka.php?act=sql">SQL запрос</a><br />
        - <a href="/panelka.php?act=setup">Настройки сайта</a><br/>
        </div>'
;
        
back('/');
    }
}
include_once 
'system/foot.php';
?>
Онлайн: 1
Реклама