Файл: PROFIWM.COM/top/admin.php
Строк: 326
<?php
// by -=ШАХТЕР=- (waphp.ru - качай только тут)
include 'config.php';
check_login('/in.php?');
//---------------------------------------------------------------
//---------------------------------------------------------------
$mod = (isset($_GET['mod'])) ? $_GET['mod'] : false;
$title='Личный кабинет';
include_once 'head.php';
switch($mod)
{
default:
//echo "<img src="img/next.gif" alt=">" align="middle"/> <a href='setup.php'>Настройки</a><br/>";
echo "<img src="img/next.gif" alt=">" align="middle"/> <a href='?mod=list'>Мои сайты</a><br /><img src="img/next.gif" alt=">" align="middle"/> <a href='?mod=add'>Добавить сайт</a><br /><img src="img/next.gif" alt=">" align="middle"/> <a href='?mod=code'>Коды счётчиков</a><br />";
echo "<br /><img src="img/next.gif" alt=">" align="middle"/> <a href='help.php'>Помощь</a><br/><br />";
break;
case 'code':
echo "".$div1."<b>Коды счётчиков</b></div>";
echo "Код основного счетчика:<br /><a href="$rating_url?(ID сайта)"><img src="".$rating_url."count.php?(ID сайта)" alt="$site_name"/></a><br />
Скопировать: <input type="text" value='<a href="$rating_url?(ID сайта)"><img src="".$rating_url."count.php?(ID сайта)" alt="$site_name"/></a>'/><br />---<br />Код мини счетчика:<br /><a href="$rating_url?(ID сайта)"><img src="".$rating_url."count.php?(ID сайта),small" alt="$site_name"/></a><br />
Скопировать: <input type="text" value='<a href="$rating_url?(ID сайта)"><img src="".$rating_url."count.php?(ID сайта),small" alt="$site_name"/></a>'/><br />---<br />Администрация вправе удалить регистрацию за изменеие кода.<br />";
/*echo "Код основного счетчика:<br/>
<input type="text" value='<a href="$rating_url?(ID сайта)"><img src="".$rating_url."count.php?(ID сайта)" alt="$site_name"/></a>'/><br />";
echo "Код мини счетчика:<br/>
<input type="text" value='<a href="$rating_url?(ID сайта)"><img src="".$rating_url."count.php?(ID сайта),small" alt="$site_name"/></a>'/><br />";*/
break;
case 'list':
echo "".$div1."<b>Список сайтовх</b></div>";
echo "".$div4."<b><big>!</big></b> - Помните, удаление единственного сайта приветдёт к удалению аккаунта!</div><br/>";
$q = mysql_query("SELECT * FROM `top_users` where `user_id` = '".$user['id']."' order by uid desc;");
if (mysql_affected_rows() == 0)echo "Сайтов нет...<br/>";
while ($respect = mysql_fetch_array($q))
{
echo $div2." <b>ID: ".$respect['uid']."</b> ";
echo " <a href='stat.php?uid=".$respect['uid']."'>".$respect['link']."</a> [<a href='?ids=".$respect['uid']."&mod=cod'>Код счетчика</a>]|[<a href='?ids=".$respect['uid']."&mod=edit'>Изменить</a>]|[<a href='?ids=".$respect['uid']."&mod=delsite'>Удалить</a>]".$div9;
} // [<a href='setup.php?uid=".$respect['uid']."&p=".$p."'>Настр.</a>]
break;
case 'cod':
$ids = check(intval($_GET['ids']));
$rows=mysql_fetch_assoc(mysql_query("SELECT * FROM top_users where `user_id` = '".$user['id']."' and uid = '".$ids."'"));
if (empty($_POST['siteName']))
{
// получение данных
$siteName = check($_POST['siteName']);
echo "".$div1."<b>Код счётчика для сайта ".$siteName."</b></div>";
echo "Код основного счетчика:<br /><a href="$rating_url?".$ids.""><img src="".$rating_url."count.php?".$ids."" alt="$site_name"/></a><br />
Скопировать: <input type="text" value='<a href="$rating_url?".$ids.""><img src="".$rating_url."count.php?".$ids."" alt="$site_name"/></a>'/><br />---<br />Код мини счетчика:<br /><a href="$rating_url?".$ids.""><img src="".$rating_url."count.php?".$ids.",small" alt="$site_name"/></a><br />
Скопировать: <input type="text" value='<a href="$rating_url?".$ids.""><img src="".$rating_url."count.php?".$ids.",small" alt="$site_name"/></a>'/><br />---<br />Администрация вправе удалить сайт из рейтинга за изменеие кода.<br />";
} else echo "Ошибка";
break;
case 'delsite':
if(mysql_query("delete from `top_users` where `user_id` = '".$user['id']."' and uid='".intval($_GET['ids'])."';"))
{
// удаляем данные
mysql_query("DELETE FROM `top_users` WHERE `uid` = ".intval($_GET['ids'])." LIMIT 1");
mysql_query("DELETE FROM `hits_ip` WHERE `uid` = ".intval($_GET['ids']).";");
mysql_query("DELETE FROM `hits_time` WHERE `uid` = ".intval($_GET['ids']).";");
mysql_query("DELETE FROM `months` WHERE `uid` = ".intval($_GET['ids']).";");
mysql_query("DELETE FROM `online_ip` WHERE `uid` = ".intval($_GET['ids']).";");
mysql_query("DELETE FROM `online_time` WHERE `uid` = ".intval($_GET['ids']).";");
mysql_query("DELETE FROM `weeks` WHERE `uid` = ".intval($_GET['ids']).";");
mysql_query("DELETE FROM `count_24` WHERE `uid` = ".intval($_GET['ids']).";");
echo "<b>Сайт успешно удалён с вашего аккаунта!</b><br/>";
}else echo 'Ошибка!';
break;
case 'add':
echo "".$div1."<b>Добавление сайта</b></div>";
if (!empty($_POST['siteName']) && !empty($_POST['razdel']) && !empty($_POST['link']) && !empty($_POST['info']))
{
// получение данных
$siteName = check($_POST['siteName']);
$link = check($_POST['link']);
$razdel = check($_POST['razdel']);
$info = check($_POST['info']);
$date = time();
$razdel_data = @mysql_query("select COUNT(`id`) from `razdels` where `id`='$razdel'");
$razdel_count = mysql_result($razdel_data, 0);
if($razdel_count == 0) //если выбранного Карегорияа не существует
{
echo "Неверная Карегория!n";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
$pcre = '%b((http|https|ftp|file)://[^s]+?)(.*)%U';
if ( !preg_match( $pcre, $link ))
{
echo "Неверно указанна ссылка на ваш сайт!<br/>";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='$ban_link'");
$row=mysql_fetch_row($result);
if (!empty($row[0]))
{
echo "Этот сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!<br/>";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
// проверка существования учетной записи
$result = mysql_query("SELECT uid FROM top_users WHERE link='$link'");
$row=mysql_fetch_row($result);
if (!empty($row[0]))
{
echo "Такой сайт уже есть в рейтинге!<br/>";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
$rows=mysql_fetch_assoc(mysql_query("SELECT * FROM top_users where `user_id` = '".$user['id']."'"));
/* // запись пользователя в базу
$sql="INSERT INTO top_users VALUES ('','$siteName','$link','$info','$razdel','$date',4,1,'".time()."','new','".$user['id']."')";
*/
if (!mysql_query ("INSERT INTO top_users (site_name,link,info,razdel,date,type,typeStat,regdate,status,user_id) VALUES ('$siteName','$link','$info','$razdel','$date','4','1','$time','new','".$user['id']."')")){
echo "Ошибка!<br/>n";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
echo "<b>Сайт успешно добавлен!</b><br>n";
$uid = mysql_insert_id();
echo "Данные:<br />n";
echo "ID: $uid<br />n";
echo "Код основного счетчика:<br /><a href="$rating_url?".$uid.""><img src="".$rating_url."count.php?".$uid."" alt="$site_name"/></a><br />
Скопировать: <input type="text" value='<a href="$rating_url?".$uid.""><img src="".$rating_url."count.php?".$uid."" alt="$site_name"/></a>'/><br />---<br />Код мини счетчика:<br /><a href="$rating_url?".$uid.""><img src="".$rating_url."count.php?".$uid.",small" alt="$site_name"/></a><br />
Скопировать: <input type="text" value='<a href="$rating_url?".$uid.""><img src="".$rating_url."count.php?".$uid.",small" alt="$site_name"/></a>'/><br />---<br />Администрация вправе удалить сайт из рейтинга за изменеие кода.<br />";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
exit;
}
else
{
$err="Все поля обязательны для заполнения!";
}
// форма регистрации
//@session_unregister('pswd');
echo "<form action="?mod=add" method="post">n";
//echo "<b>$err</b><br/>";
echo "<p><div class="ifield">Имя сайта:</div>Оно будет отображаться в рейтинге.<br />";
echo "<input type="text" name="siteName" maxlength="20"/></p>n";
echo "<p><div class="ifield">Карегория:</div>Выберита категорию, схожую с тематикой Вашего сайта.<br />n";
echo "<select name="razdel">";
$razdel_data = mysql_query("SELECT id,name FROM `razdels`;");
while ($razdel_data_row = mysql_fetch_array($razdel_data)) //пускаем цикл и выводим
{
echo "<option value="".$razdel_data_row['id']."">".base64_decode($razdel_data_row['name'])."</option>";
}
echo "</select></p>n";
echo "<p><div class="ifield">Ссылка на главную сайта:</div>Именно на эту страницу будут приходить люди из топа.<br />";
echo "<input type="text" name="link" maxlength="36" value="http://"/></p>n";
echo "<p><div class="ifield">Описание:</div>Краткое описание сайта, максимум 140 символов.<br />";
echo "<input type="text" name="info" maxlength="140"/></p>n";
echo "<br/><input type="submit" class="ifield" value="Добавить"/>n";
echo "</form>n";
break;
case 'edit':
echo "".$div1."<b>Изменение сайта</b></div>";
$ids = check(intval($_GET['ids']));
$rows=mysql_fetch_assoc(mysql_query("SELECT * FROM top_users where `user_id` = '".$user['id']."' and uid = '".$ids."'"));
if (!empty($_POST['siteName']) && !empty($_POST['razdel']) && !empty($_POST['link']) && !empty($_POST['info']))
{
// получение данных
$siteName = check($_POST['siteName']);
$link = check($_POST['link']);
$razdel = check($_POST['razdel']);
$info = check($_POST['info']);
$date = time();
$razdel_data = @mysql_query("select COUNT(`id`) from `razdels` where `id`=$razdel;");
$razdel_count = mysql_result($razdel_data, 0);
if($razdel_count == 0) //если выбранного Карегорияа не существует
{
echo "Неверная Карегория!n";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
$pcre = '%b((http|https|ftp|file)://[^s]+?)(.*)%U';
if ( !preg_match( $pcre, $link ))
{
echo "Неверно указанна ссылка на ваш сайт!<br/>";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='$ban_link'");
$row=mysql_fetch_row($result);
if (!empty($row[0]))
{
echo "Этот сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!<br/>";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
// проверка существования учетной записи
$result = mysql_query("SELECT uid FROM top_users WHERE link='$link' and uid != '".$rows['uid']."'");
$row=mysql_fetch_row($result);
if (!empty($row[0]))
{
echo "Такой сайт уже есть в рейтинге!<br/>";
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
// запись пользователя в базу
if(mysql_query("UPDATE `top_users` SET `site_name`='$siteName', `link`='$link', `info`='$info',`razdel`=$razdel where `user_id` = '".$user['id']."' and `uid` = '".$rows['uid']."' LIMIT 1")){
@mysql_query("UPDATE `weeks` SET `razdel`=$razdel WHERE `uid` = '".$rows['uid']."' LIMIT 1");
echo "<b>Данные изменены!</b><br>n";
}else echo 'Ошибка!';
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
echo "</div>";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
@session_unregister('pswd');
exit;
}
else
{
$err="Все поля обязательны для заполнения!";
}
echo "<form action="?mod=edit&ids=$ids" method="post">n";
echo "<b>$err</b><br/>";
echo "<p><div class="ifield">Имя сайта:</div>Оно будет отображаться в рейтинге.<br />";
echo "<input type="text" name="siteName" value="$rows[site_name]" maxlength="20"/></p>n";
echo "<p><div class="ifield">Карегория:</div>Выберита категорию, схожую с тематикой Вашего сайта.<br />n";
echo "<select name="razdel">";
$razdel_data = mysql_query("SELECT id,name FROM `razdels`;");
while ($razdel_data_row = mysql_fetch_array($razdel_data)) //пускаем цикл и выводим
{
echo "<option value="".$razdel_data_row['id']."">".base64_decode($razdel_data_row['name'])."</option>";
}
echo "</select></p>n";
echo "<p><div class="ifield">Ссылка на главную сайта:</div>Именно на эту страницу будут приходить люди из топа.<br />";
echo "<input type="text" name="link" value="$rows[link]" maxlength="36" value="http://"/></p>n";
echo "<p><div class="ifield">Описание:</div>Краткое описание сайта, максимум 140 символов.<br />";
echo "<input type="text" name="info" value="$rows[info]" maxlength="140"/></p>n";
echo "<br/><input class="btn" type="submit" value="Изменить"/>n";
echo "</form>n";
break;
}
if($mod) echo "<br /><a href='?'>Личный кабинет</a><br />n";
print ''.$div4.'<a href="'.$rating_url.'index.php">'.$site_name.'</a><img src="img/gt.gif" alt=">" />Личный кабинет</div>';
include "foot_code.php";
?>