Файл: admin/index.php
Строк: 97
<?php
$title = 'Админ панель';
require_once '../sys/sys.php';
require_once '../sys/db.php';
require_once '../sys/head.php';
$set = mysql_fetch_assoc(mysql_query("select * from `sett` "));
if (isset($_POST['ok'])) {
$error = '';
$adm = htmlspecialchars($_POST['adm']);
$pass = htmlspecialchars($_POST['pass']);
if($set['adm'] == $adm AND $set['pass'] == $pass){
$_SESSION['admin'] = $set['adm'];
echo '<div class="menu">Привет '.$set['adm'].' ! Теперь ты можешь заниматься тут своими делами)</div>';
}else {
echo '<div class="menu">Логин или пароль неверны!</div>';
}
}
if(!$_SESSION['admin']) {
?>
<div class="menu">
<form action="index.php" method="POST" />
Логин:<br />
<input type="text" name="adm" /><br />
Пароль:<br />
<input type="text" name="pass" /><br />
<input type="submit" name="ok" value="Войти">
</form></div>
<?
}
if($_SESSION['admin']) {
echo '<div class="title">Админ панель</div>';
//echo '<div class="menu">';
echo '<a href="/admin/?case=viiew"><div class="menu"> Просмотр площадок</div></a>
<a href="/admin/?case=addd"><div class="menu"> Добавить площадку</div></a>
<a href="/admin/sett.php"><div class="menu"> Настройки сайта</div></a>
<a href="/admin/cod.php"><div class="menu"> Редактор кода</div></a>
<a href="/admin/gost.php"><div class="menu"> Управление гостевой</div></a>';
//echo '</div>';
switch($_GET['case']){
default;
break;
case 'viiew':
if(!$_SESSION['admin']) {
echo '<div class="menu">Ошибка! Такой страницы не существует!</div>';
require_once '../sys/foot.php';
exit;
}
echo '<div class="title">Админка - Список полощадок.</div>';
$rmq=mysql_query('SELECT * FROM `iframe` WHERE `expire`>NOW() ORDER BY `payment` ASC')or die('DB: '.mysql_error());
$imr=mysql_num_rows($rmq);
if($imr>0){
if(mysql_num_rows($rmq)>0){
while($link=mysql_fetch_assoc($rmq)){
echo'<div class="menu"><a '.(($link['color'] || $link['bold'] || $link['italic']) ? 'style="'.($link['bold']?'font-weight:bold;':'').($link['italic']?'font-style:italic;':'').($link['color']?'color:'.$link['color']:'').'" ' : '' ).'href="'.$link['url'].'" target="_blank">'.$link['url'].'</a> <a href="?case=dell&id='.$link['id'].'"> [Удалить]</a><br/>';
echo '<div class="Меню">Истекает : '.$link['expire'].'';
echo '<br/></br></div></div>';
echo '</div>';
};
};
echo '<div class="menu"><a href="/admin/">В админку</a></div>';
}else{
echo'<div class="menu"><b><font color="red">ЗАКАЗОВ НЕТ !</font></b></div>';
echo '<div class="menu"><a href="/admin/">В админку</a></div>';
};
break;
case 'dell':
if(!$_SESSION['admin']) {
echo '<div class="menu">Ошибка! Такой страницы не существует!</div>';
require_once '../sys/foot.php';
exit;
}
$_GET['id']=abs(intval($_GET['id']));
if(mysql_num_rows(mysql_query("SELECT * FROM `iframe` WHERE `id`='".intval($_GET['id'])."'"))==0){
echo '<div class="title">Админка - Удаление площадки.</div>';
echo '<div class="menu">Площадки не существует!</div>';
echo '<div class="menu"><a href="/admin/?case=viiew">Назад</a></div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/sys/foot.php");
exit();
}
mysql_query("DELETE FROM `iframe` WHERE `id` = ".intval($_GET['id'])."");
echo '<div class="title">Админка - Удаление площадки.</div>';
echo '<div class="menu"><font color="green">Площадка успешно удалена</font></div>';
echo '<div class="menu"><a href="/admin/?case=viiew">Назад</a></div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/sys/foot.php");
break;
case 'addd':
if(!$_SESSION['admin']) {
echo '<div class="menu">Ошибка! Такой страницы не существует!</div>';
require_once '../sys/foot.php';
exit;
}
echo '<div class="title">Админка - Добавить площадку</div>';
if(isset($_POST['add'])){
$url=trim($_REQUEST['url']);
$expire=trim($_REQUEST['expire']);
$id=trim($_REQUEST['id']);
mysql_query("INSERT INTO `iframe` SET `url`='".mysql_real_escape_string($_POST['url'])."', `expire`='".$_POST['expire']."'");
echo '<div class="menu"><font color="green">Успешно добавлено</font></div>';
}
echo '<div class="menu">
<form action="" method="POST">
Ссылка:<br/>
<input type="text" name="url" value=""><br/>
Истекает (Пример 1990-09-17):<br/>
<input type="text" name="expire" value=""><br/>
<input type="submit" name="add" value="Добавить">
</form>
</div>';
echo '<div class="menu"><a href="/admin/">В админку</a></div>';
break;
}
}
require_once '../sys/foot.php';
?>