Вход Регистрация
Просмотр архива WM магазин
Файл: adminka/index.php
Строк: 444
<?php
session_start();
define('IN_SCRIPT'true);

include "../includes/ini.php";
include "header.php";

///////////////////
if (isset($_SESSION['auth'])){
$login $_SESSION['login'];
$login htmlspecialchars(trim($login));
$login mysql_real_escape_string($login); 
$count mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));

if($count['tyuioteteeitruytripoetiweero']==1){

If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];

switch ($do){

///////////////////////////////////////////Настройки///////////////////////////////////////
case 'setting':
$result=@mysql_query("SELECT * FROM `baner`");
$baner=@mysql_num_rows($result);
$result=@mysql_query("SELECT * FROM `counters`");
$counters=@mysql_num_rows($result);
echo '<div class="title_page">Настройки:</div>';
echo '<div class="box_1"><b class="b">&raquo;</b>  <a href="index.php?do=settings">Общие</a></div>';
echo '<div class="box_2"><b class="b">&raquo;</b>  <a href="index.php?do=price">Системные</a></div>';
echo '<div class="box_1"><b class="b">&raquo;</b>  <a href="index.php?do=baner">Банеры</a> ['.$baner.']</div>';
echo '<div class="box_2"><b class="b">&raquo;</b>  <a href="index.php?do=counters">Счетчики</a> ['.$counters.']</div>';
echo '<div class="box_1"><b class="b">&raquo;</b>  <a href="library.php?do=index">Информация</a></div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a></div>';
break;

case 'price':
echo '<div class="title_page">Системные:</div>';
if($_POST['ok'])
    {
if ($_POST['usd']==NULL){$error .=('Не введен Курс доллара<br/>');
}
elseif($_POST['grv']==NULL){$error .=('Не введен Курс гривны<br/>');
}
elseif($_POST['commission']==NULL){$error .=('Не введен Комиссия<br/>');
}
elseif($_POST['output']==NULL){$error .=('Не введен Мин.Вывод<br/>');
}
elseif($_POST['c_ot']==NULL){$error .=('Не введена Комиссия.Продажы<br/>');
}
elseif($_POST['price_mb']==NULL){$error .=('Не введена Стоимость 1 mb<br/>');
}
elseif($_POST['f_dt']==NULL){$error .=('Не введен Мак.файл (bt)<br/>');
}
elseif($_POST['q_dt']==NULL){$error .=('Не введена Квота при реге (bt)<br/>');
}
        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form  action="index.php?do=price" method="post">
Курс доллара:<br/>
<input type="text" name="usd" value="'.$_POST['usd'].'"/><br/>
Курс гривны:<br/>
<input type="text" name="grv" value="'.$_POST['grv'].'"/><br/>
Комиссия.Вывод в %:<br/>
<input type="text" name="commission" value="'.$_POST['commission'].'"/><br/>
Мин.Вывод:<br/>
<input type="text" name="output" value="'.$_POST['output'].'"/><br/>
Комиссия.Продажы в %:<br/>
<input type="text" name="c_ot" value="'.$_POST['c_ot'].'"/><br/>
Стоимость 1 Mb:<br/>
<input type="text" name="price_mb" value="'.$_POST['price_mb'].'"/><br/>
Мак.файл (Byte):<br/>
<input type="text" name="f_dt" value="'.$_POST['f_dt'].'"/><br/>
Квота при реге (Byte):<br/>
<input type="text" name="q_dt" value="'.$_POST['q_dt'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Изменить" type="submit"/></form></div>
';

        }
    else
        {
$result=@mysql_query("UPDATE `settings`
SET `usd`='".$_POST['usd']."' , `grv`='".$_POST['grv']."', `commission`='".$_POST['commission']."', `output`='".$_POST['output']."', `c_ot`='".$_POST['c_ot']."', `price_mb`='".$_POST['price_mb']."' , `f_dt`='".$_POST['f_dt']."' , `q_dt`='".$_POST['q_dt']."'");
    If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_2">Настройки ycпeшнo измeнeны!</div>';    
echo '<div class="box_1">
<form  action="index.php?do=price" method="post">
Курс доллара:<br/>
<input type="text" name="usd" value="'.$_POST['usd'].'"/><br/>
Курс гривны:<br/>
<input type="text" name="grv" value="'.$_POST['grv'].'"/><br/>
Комиссия.Вывод в %:<br/>
<input type="text" name="commission" value="'.$_POST['commission'].'"/><br/>
Комиссия.Продажы в %:<br/>
<input type="text" name="c_ot" value="'.$_POST['c_ot'].'"/><br/>
Стоимость 1 mb:<br/>
<input type="text" name="price_mb" value="'.$_POST['price_mb'].'"/><br/>
Мак.файл (Byte):<br/>
<input type="text" name="f_dt" value="'.$_POST['f_dt'].'"/><br/>
Квота при реге (Byte):<br/>
<input type="text" name="q_dt" value="'.$_POST['q_dt'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Изменить" type="submit"/></form></div>
';
    }

        }
else
    {    
        $nast mysql_fetch_array(mysql_query("SELECT * FROM `settings`;"));
echo '<div class="box_1">
<form  action="index.php?do=price" method="post">
Курс доллара:<br/>
<input type="text" name="usd" value="'.$nast['usd'].'"/><br/>
Курс гривны:<br/>
<input type="text" name="grv" value="'.$nast['grv'].'"/><br/>
Комиссия.Вывод в %:<br/>
<input type="text" name="commission" value="'.$nast['commission'].'"/><br/>
Мин.Вывод:<br/>
<input type="text" name="output" value="'.$nast['output'].'"/><br/>
Комиссия.Продажы в %:<br/>
<input type="text" name="c_ot" value="'.$nast['c_ot'].'"/><br/>
Стоимость 1 Mb:<br/>
<input type="text" name="price_mb" value="'.$nast['price_mb'].'"/><br/>
Мак.файл (Byte):<br/>
<input type="text" name="f_dt" value="'.$nast['f_dt'].'"/><br/>
Квота при реге (Byte):<br/>
<input type="text" name="q_dt" value="'.$nast['q_dt'].'"/><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Изменить" type="submit"/></form></div>
';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a></div>';

break;


case 'settings':
echo '<div class="title_page">Настройки Общие:</div>';
if($_POST['ok'])
    {
if ($_POST['icq']==NULL){$error .=('Не введен Логин<br/>');
}
elseif($_POST['wmid']==NULL){$error .=('Не введен Пароль<br/>');
}
elseif($_POST['mail']==NULL){$error .=('Не введен Емайл<br/>');
}
elseif($_POST['title']==NULL){$error .=('Не введен Титле<br/>');
}
elseif($_POST['zagl']==NULL){$error .=('Не введен Текст на главной<br/>');
}
elseif($_POST['copi']==NULL){$error .=('Не введен копирайт<br/>');
}
elseif($_POST['text']==NULL){$error .=('Не введен Текст о нас<br/>');
}

        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo '<div class="box_1">
<form  action="index.php?do=settings" method="post">
Титле:<br/>
<input type="text" name="title" value="'.$_POST['title'].'"/><br/>
Текст на главной:<br/>
<input type="text" name="zagl" value="'.$_POST['zagl'].'"/><br/>
Копирайт:<br/>
<input type="text" name="copi" value="'.$_POST['copi'].'"/><br/>
Стиль:<br/>
<select name="style"/>';
class F_FileIterator extends FilterIterator 

private $ext
private $it
function __construct(DirectoryIterator $it,$ext

parent::__construct($it); 
$this->it=$it
$this->ext=$ext

function accept() 

return (pathinfo($this->current(),PATHINFO_EXTENSION)==$this->ext) ? true false


$d=new F_FileIterator(new DirectoryIterator('../style'), 'css'); 
foreach ($d as $v

echo "<option value='$v'".($_POST['style']==$v?" selected='selected'":null).">$v</option>";

echo '</select><br />
ICQ:<br />
<input type="text" name="icq" value="'.$_POST['icq'].'"/><br/>
WebMoney-id:<br/>
<input type="text" name="wmid" value="'.$_POST['wmid'].'"/><br/>
WmR:<br/>
<input type="text" name="wmr" value="'.$_POST['wmr'].'"/><br/>
WmZ:<br/>
<input type="text" name="wmz" value="'.$_POST['wmz'].'"/><br/>
WmU:<br/>
<input type="text" name="wmu" value="'.$_POST['wmu'].'"/><br/>
Емайл:<br/>
<input type="text" name="mail" value="'.$_POST['mail'].'"><br/>
Регистрация:<br/>
<select name="reg">
<option value="0" '.($_POST['reg']==0?" selected='selected'":null).'>Закрыта</option>
<option value="1" '.($_POST['reg']==1?" selected='selected'":null).'>Открыта</option>
</select><br />
О нас:<br/>
<textarea type="text" name="text" class="do_button" style="background: url(img/leave.gif) no-repeat;padding-left: 16px;"  rows="3" cols="13"/>'.$_POST['text'].'</textarea><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Изменить" class="button" type="submit"/></form></div>
';

        }
    else
        {
$result=@mysql_query("UPDATE `settings`
SET `icq`='".$_POST['icq']."' , `wmid`='".$_POST['wmid']."', `wmr`='".$_POST['wmr']."', `wmz`='".$_POST['wmz']."', `wmu`='".$_POST['wmu']."' , `mail`='".$_POST['mail']."' , `title`='".$_POST['title']."' , `zagl`='".$_POST['zagl']."' , `copi`='".$_POST['copi']."', `style`='".$_POST['style']."', `reg`='".$_POST['reg']."', `text`='".$_POST['text']."'");
    If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo '<div class="box_2">Настройки ycпeшнo измeнeны!</div>';    
    }

        }
else
    {    
        $nast mysql_fetch_array(mysql_query("SELECT * FROM `settings`;"));
echo '<div class="box_1">
<form  action="index.php?do=settings" method="post">
Титле:<br/>
<input type="text" name="title" value="'.$nast['title'].'"/><br/>
Текст на главной:<br/>
<input type="text" name="zagl" value="'.$nast['zagl'].'"/><br/>
Копирайт:<br/>
<input type="text" name="copi" value="'.$nast['copi'].'"/><br/>
Стиль:<br/>
<select name="style"/>';
class F_FileIterator extends FilterIterator 

private $ext
private $it
function __construct(DirectoryIterator $it,$ext

parent::__construct($it); 
$this->it=$it
$this->ext=$ext

function accept() 

return (pathinfo($this->current(),PATHINFO_EXTENSION)==$this->ext) ? true false


$d=new F_FileIterator(new DirectoryIterator('../style'), 'css'); 
foreach ($d as $v

echo "<option value='$v'".($nast['style']==$v?" selected='selected'":null).">$v</option>";

echo '</select><br />
ICQ:<br/>
<input type="text" name="icq" value="'.$nast['icq'].'"/><br/>
WebMoney-id:<br/>
<input type="text" name="wmid" value="'.$nast['wmid'].'"/><br/>
WmR:<br/>
<input type="text" name="wmr" value="'.$nast['wmr'].'"/><br/>
WmZ:<br/>
<input type="text" name="wmz" value="'.$nast['wmz'].'"/><br/>
WmU:<br/>
<input type="text" name="wmu" value="'.$nast['wmu'].'"/><br/>
Емайл:<br/>
<input type="text" name="mail" value="'.$nast['mail'].'"/><br/>
Регистрация:<br/>
<select name="reg">
<option value="0" '.($nast['reg']==0?" selected='selected'":null).'>Закрыта</option>
<option value="1" '.($nast['reg']==1?" selected='selected'":null).'>Открыта</option>
</select><br />
О нас:<br/>
<textarea type="text" name="text" rows="3" cols="13"/>'.$nast['text'].'</textarea><br/>
<input type="hidden" name="ok" value="true"/>
<input value="Изменить" class="button" type="submit"/></form></div>
';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a></div>';

break;

///////////////////////////Счетчики////////////////////////////////

case 'delete_counters':
echo '<div class="title_page">Удаление Счетчика</div>';
$id=$_GET['id'];
(int)$id;
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'нe зaдaн id счетчика!<br>';
break;
}
$result=@mysql_query("DELETE FROM `counters` WHERE `id`='".$id."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="box_1">Счетчик удален!</div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a>/<a href="index.php?do=counters">Счетчики</a></div>';
break;

case 'add_counters':
echo '<div class="title_page">Добавление Счетчика</div><div class="box_1">';
if($_POST['ok'])
    {
$urlimg htmlspecialchars($_POST['urlimg']);
$url htmlspecialchars($_POST['url']);
$naz htmlspecialchars($_POST['naz']);
if($urlimg=='' || $url=='' || $naz==''){
$error .=('Зaпoлнитe, пoжaлyйcтa, вce пoля!<br/>');
}
        if(!empty($error))
        {
        echo '<div class="output_err"><img src="img/!.gif" alt="&raquo;"/><b>Ошибка:</b><br/>';
        echo $error;
        echo '</div>';
echo "<form action='index.php?do=add_counters' method='post'>
Название:<br/>
<input type='text' name='naz' value='".$naz."'><br>
Адрес картинки:<br/>
<input type='text' name='urlimg' value='".$urlimg."'><br>
Ccылкa:<br/>
<input type='text' name='url' value='".$url."'><br>
<input type='hidden' name='ok' value='true'/>
<input type='submit' value='Добавить'></form></div>";    
                }
    else
        {
@mysql_query("INSERT INTO `counters` SET `urlimg`='$urlimg',`url`='$url',`time`='".time()."', `naz`='$naz'");
echo '<div class="box_2">Счетчик ycпeшнo дoбaвлeн!</div>
<div class="box_1"><a href="'.$url.'"><img src="'.$urlimg.'" alt="'.$naz.'" /></a></div>';
    }

        }
else
    {
echo "<form action='index.php?do=add_counters' method='post'>
Название:<br/>
<input type='text' name='naz'><br>
Адрес картинки:<br/>
<input type='text' name='urlimg' value='http://'><br>
Ccылкa:<br/>
<input type='text' name='url' value='http://'><br>
<input type='hidden' name='ok' value='true'/>
<input type='submit' value='Добавить'></form></div>";
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a>/<a href="index.php?do=counters">Счетчики</a></div>';

break;


case 'counters':
$result=@mysql_query("SELECT * FROM `counters`");
$rekl_v=@mysql_num_rows($result);
echo '<div class="title_page">Счетчики ['.$rekl_v.'] | <a href="index.php?do=add_counters">Добавить</a></div>';

$qwq mysql_query("SELECT * FROM counters");
$ss mysql_fetch_array($qwq);
$page intval(@$_GET['page']);
$start intval(@$_GET['start']);
$onpage 5;
$all mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM counters"));
$all $all[0];
$pages ceil($all/$onpage);
if(!$pages$pages 1;
if($page>$pages or $page<=0$page=1;
if($start>$all or $start<=0$start 0;
if($page$start = ($page 1) * $onpage; else $start 0;
$res mysql_query("SELECT * FROM counters ORDER BY id LIMIT $start,$onpage");
$rows mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
echo '<div class="box_1"><a href="'.htmlspecialchars(trim($rows['url'])).'"><img src="'.htmlspecialchars(trim($rows['urlimg'])).'" alt="'.htmlspecialchars(trim($rows['naz'])).'" /></a></div>
<div class="box_2"><a href="index.php?do=delete_counters&amp;id='.htmlspecialchars(trim($rows['id'])).'">Удалить Счетчик</a></div>
';
}
while($rows mysql_fetch_array($res));
}else{
echo '<div class="box_1">Нету добавленых счетчиков!</div>';
}
if($all 5){
echo '<div class="box_2">Страницы: ';
}
$asd $page 2;
$asd2 $page 3; if ($pages>1){
if($asd<$all && $asd>&& $page>) echo ' <a href="index.php?do=counters&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="index.php?do=counters&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="index.php?do=counters&amp;page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a></div>';


break;

///////////////////////////Банеры////////////////////////////////

case 'delete_baner':
echo '<div class="title_page">Удаление банера</div>';
$id=$_GET['id'];
(int)$id;
If (!isset($_GET['id']) || !is_numeric($_GET['id'])){
echo 'нe зaдaн id банера!<br>';
break;
}
$result=@mysql_query("DELETE FROM `baner` WHERE `id`='".$id."'");
If (!$result){
echo 'Oшибкa зaпpoca к бд...';
break;
}
echo '<div class="box_1">Банер удален!</div>';
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a>/<a href="index.php?do=baner">Банеры</a></div>';
break;

case 'add_baner':

echo '<div class="title_page">Добавление Банера</div><div class="box_1">';
if($_POST['ok'])
    {

$urlimg htmlspecialchars($_POST['urlimg']);
$url htmlspecialchars($_POST['url']);
$naz htmlspecialchars($_POST['naz']);
if($urlimg=='' || $url=='' || $naz==''){
$error .=('Зaпoлнитe, пoжaлyйcтa, вce пoля!<br/>');
}
        if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
        echo "<form action='index.php?do=add_baner' method='post'>
Название:<br/>
<input type='text' name='naz' value='".$naz."'><br>
Адрес картинки:<br/>
<input type='text' name='urlimg' value='".$urlimg."'><br>
Ccылкa:<br/>
<input type='text' name='url' value='".$url."'><br>
<input type='hidden' name='ok' value='true'/>
<input type='submit' value='Добавить'></form></div>";    
                }
    else
        {
@mysql_query("INSERT INTO `baner` SET `urlimg`='$urlimg',`url`='$url',`time`='".time()."', `naz`='$naz'");
echo '<div class="box_1">Baш банер ycпeшнo дoбaвлeн!</div>
<div class="box_2"><a href="'.$url.'"><img src="'.$urlimg.'" alt="'.$naz.'" /></a></div>';

}

        }
else
    {

echo "<form action='index.php?do=add_baner' method='post'>
Название:<br/>
<input type='text' name='naz'><br>
Адрес картинки:<br/>
<input type='text' name='urlimg' value='http://'><br>
Ccылкa:<br/>
<input type='text' name='url' value='http://'><br>
<input type='hidden' name='ok' value='true'/>
<input type='submit' value='Добавить'></form>";
}
echo '</div><div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a>/<a href="index.php?do=baner">Банеры</a></div>';

break;


case 'baner':
$result=@mysql_query("SELECT * FROM `baner`");
$rekl_v=@mysql_num_rows($result);
echo '<div class="title_page">Банеры ['.$rekl_v.'] | <a href="index.php?do=add_baner">Добавить</a></div>';

$qwq mysql_query("SELECT * FROM baner");
$ss mysql_fetch_array($qwq);
$page intval(@$_GET['page']);
$start intval(@$_GET['start']);
$onpage 5;
$all mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM baner"));
$all $all[0];
$pages ceil($all/$onpage);
if(!$pages$pages 1;
if($page>$pages or $page<=0$page=1;
if($start>$all or $start<=0$start 0;
if($page$start = ($page 1) * $onpage; else $start 0;
$res mysql_query("SELECT * FROM baner ORDER BY id LIMIT $start,$onpage");
$rows mysql_fetch_array($res);
if (mysql_affected_rows() != 0)
{
do
{
echo '<div class="box_1"><a href="'.htmlspecialchars(trim($rows['url'])).'"><img src="'.htmlspecialchars(trim($rows['urlimg'])).'" alt="'.htmlspecialchars(trim($rows['naz'])).'" /></a></div>
<div class="box_2"><a href="index.php?do=delete_baner&amp;id='.htmlspecialchars(trim($rows['id'])).'">Удалить Банер</a></div>
';
}
while($rows mysql_fetch_array($res));
}else{
echo '<div class="box_1">Нету добавленых банеров!</div>';
}
if($all 5){
echo '<div class="box_2">Страницы: ';
}
$asd $page 2;
$asd2 $page 3; if ($pages>1){
if($asd<$all && $asd>&& $page>) echo ' <a href="index.php?do=baner&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="index.php?do=baner&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="index.php?do=baner&amp;page='.$pages.'">'.$pages.'</a>';
}
echo '</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админка</a>/<a href="index.php?do=setting">Настройки</a></div>';


break;

////////////////////////////////////////////////////////////////////////////////////////////////////////////////
case 'index':
default:
header("Location: ../index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=../index.php"></div>';
break;
}
}else{
header("Location: ../index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=../index.php"></div>';
}
}else{
header("Location: ../index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=../index.php"></div>';
}

 include "footer.php";
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу