Файл: edit.php
Строк: 171
<body bgcolor="#a0c0c0">
<?
############################################
# Создание скрипта: -=FreeMan=- #
# Имя скрипта: ТОР100 #
# Версия скрипта: 1.7 #
# Статус: скрипт бесплатный #
# Требования: PHP3 и выше #
# Дата создания скрипта: 27 октября 2004 год#
# Мыло: freemen1983@inbox.ru #
############################################/
session_start();
require("config.php");
include"head.php";
?>
<link rel="stylesheet" content="text/css" href="style.css">
<?
if(file_exists("install.php")){
?>
Файл<b>install.php</b> необходимо удалить после установки в целях безопасности, пока вы неудалите этот файл скрипт работать не будет.<br><br>
<table align=center width=500 border=0 cellspacing=1 cellpadding=1 bgcolor=000080>
<tr><td align=center bgcolor=face7d><font face=verdana size=2 color=de0000> >>> <a href="install.php">Установить TOP100</a><br>
>>> <a href="install.php?del=1"> Удалить install.php</a><br></font></td></tr>
</table>
<?
}
else{
$b = "<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr class="title">
<td width="100%" bgcolor="face7d"><p align="center">Редактирование</td>
</tr>
<tr class="content">
<td width="100%" bgcolor="face7d">Вы успешно вошли, <a href="?edit=1"> нажмите для просмотра инфы</a></td>
</tr>
</table>
</center>";
?>
<title>
<?
echo htmlspecialchars($topsite_name);
?>
</title>
<?
if($_POST["submit"] AND !$_GET["edit"]){
$pass = md5($_POST["pass"]);
$query = mysql_query("SELECT * FROM $table WHERE memberid = '".$_POST["id"]."' AND password = '$pass'") or die("Невозможно подключиться к mysql");
$result = mysql_num_rows($query);
if(!$result){
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr class="title">
<td width="100%" bgcolor="face7d"><p align="center">Редактировать информацию</td>
</tr>
<tr class="content">
<td width="100%" bgcolor="face7d">Ошибка неправильный пароль или ID ... Вернитесь назад и исправте ошибку
<br><br><a href="javascript:history.go(-1)"><< Назад</a></td>
</tr>
</table>
</center>
<?
}
else{
while($object = mysql_fetch_object($query)){
$memberid = $object->memberid;
}
$inlog = 1;
session_register("inlog");
session_register("memberid");
echo $b;
}
}
else{
if(!$_SESSION["inlog"] AND !$_GET["edit"] AND !$_POST["save"]){
$a = "<form method="POST" action="".$_SERVER["PHP_SELF"]."">
<input type="hidden" name="submit" value="1">
<div align="center">
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr>
<td width="100%" colspan="2" bgcolor="face7d"><p align="center">Редактировать информацию</td>
</tr>
<tr>
<td width="50%" bgcolor="face7d"><p align="center">Ваш ID :</td>
<td width="50%" bgcolor="face7d"><input type="text" name="id" size="20" value="".$_GET["id"]."">
<a href="lostid.php">востановить</a></tr>
<tr>
<td width="50%" bgcolor="face7d"><p align="center">Пароль :</td>
<td width="50%" bgcolor="face7d"><input type="password" name="pass" size="20" maxlength="12">
<a href="pass.php">востановить</a></tr>
<tr>
<td width="100%" colspan="2" bgcolor="face7d"><p align="center"><input type="submit" style="width: 75px"
value="Войти"></td>
</tr>
</table>
</div>
</form>";
}
if($_SESSION["inlog"] AND !$_GET["edit"] AND !$_POST["save"]){
echo $b;
}
}
if($_SESSION["inlog"] AND $_GET["edit"] AND !$_POST["save"]){
$query = mysql_query("SELECT * FROM $table WHERE memberid = '".$_SESSION["memberid"]."'") or die("Невозможно подключиться к mysql");
$result = mysql_num_rows($query);
if(session_is_registered('memberid')){
while($object = mysql_fetch_object($query)){
?>
<center>
<form method="POST" action="<? echo $_SERVER["PHP_SELF"] ?>">
<input type="hidden" value=<? echo $_GET["id"] ?>" name="id">
<input type="hidden" value="1" name="save">
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor="000080">
<tr class="title">
<td width="100%" colspan="2" bgcolor="face7d">
<p align="center">Редактирование информации </td>
</tr>
<tr>
<td width="50%" bgcolor="face7d">Название сайта :</td>
<td width="50%" bgcolor="face7d"><input type="text" name="sitename" size="24" value="<? echo htmlspecialchars($object->sitename); ?>"></td>
</tr>
<tr>
<td width="50%" bgcolor="face7d">URL :</td>
<td width="50%" bgcolor="face7d"><input type="text" name="url" size="24" value="<? echo htmlspecialchars($object->url); ?>"></td>
</tr>
<tr>
<td width="50%" bgcolor="face7d">Email:</td>
<td width="50%" bgcolor="face7d"><input type="text" name="email" size="24" value="<? echo htmlspecialchars($object->email); ?>"></td>
</tr>
<tr>
<td width="50%" valign="top" bgcolor="face7d">Описание сайта не более 500 символов :</td>
<td width="50%" bgcolor="face7d"><textarea rows="7" name="description" cols="26"><? echo htmlspecialchars($object->description); ?></textarea></td>
</tr>
<tr>
<td width="50%" valign="top" bgcolor="face7d">Пароль :</td>
<td width="50%" bgcolor="face7d"><input type="password" name="pssw" size="12" maxlength="12"></td>
</tr>
<tr>
<td width="50%" valign="top" bgcolor="face7d">Повторите пароль:</td>
<td width="50%" bgcolor="face7d"><input type="password" name="pssw2" size="12" maxlength="12"></td>
</tr>
<tr>
<td width="100%" valign="top" colspan="2" bgcolor="face7d">
<p align="center"><input type="submit" value="Добавить"></td>
</tr>
</table>
</form>
</center>
<?
}
}
else{
?>
<center>
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr class="title">
<td width="100%" bgcolor="face7d"><p align="center">Редактирование</td>
</tr>
<tr class="content">
<td width="100%" bgcolor="face7d">Произошла ошибка</td>
</tr>
</table>
</center>
<?
}
}
if($_POST["save"]){
if(session_is_registered('memberid')){
if($_POST["pssw"]){
if($_POST["pssw"] != $_POST["pssw2"] OR !$_POST["pssw"] AND !$_POST["pssw2"]){
?>
<center>
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr class="title">
<td width="100%" bgcolor="face7d"><p align="center">Редактирование</td>
</tr>
<tr class="content">
<td width="100%" bgcolor="face7d">Пароль не совпадает с повторённым ... Вернитесь назад и исправте эту ошибку
<br><br><a href="javascript:history.go(-1)"><< Назад</a></td>
</tr>
</table>
</center>
<?
}
else{
$pssw = md5($_POST["pssw"]);
mysql_query("UPDATE $table SET sitename = '".$_POST["sitename"]."',
url = '".$_POST["url"]."',
buttonurl = '".$_POST["buttonurl"]."',
email = '".$_POST["email"]."',
description = '".$_POST["description"]."',
password = '$pssw'
WHERE memberid = '".$_SESSION["memberid"]."'") or die("Невозможно подключиться к mysql");
session_destroy();
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr class="title">
<td width="100%" bgcolor="face7d"><p align="center">Редактирование</td>
</tr>
<tr class="content">
<td width="100%" bgcolor="face7d">Пароль успешно изменён войдите снова ...
<br><br><a href="<? echo $_SERVER["PHP_SELF"] ?>">Войти>></a>
<br><a href="index.php">Просмотр рейтинга>></a></td>
</tr>
</table>
</center>
<?
}
}
else{
mysql_query("UPDATE $table SET sitename = '".$_POST["sitename"]."',
url = '".$_POST["url"]."',
buttonurl = '".$_POST["buttonurl"]."',
email = '".$_POST["email"]."',
description = '".$_POST["description"]."'
WHERE memberid = '".$_SESSION["memberid"]."'") or die("Невозможно подключиться к mysql");
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr class="title">
<td width="100%" bgcolor="face7d"><p align="center">Редактирование</td>
</tr>
<tr class="content">
<td width="100%" bgcolor="face7d">Информация успешно изменена ...
<br><br><a href="main.php">Просмотреть рейтинг >></a></td>
</tr>
</table>
</center>
<?
}
}
else{
?>
<center>
<table border="1" cellpadding="2" cellspacing="0" width="80%" bgcolor="000080">
<tr class="title">
<td width="100%" bgcolor="face7d"><p align="center">Редактирование</td>
</tr>
<tr class="content">
<td width="100%" bgcolor="face7d">Вы несмогли войти ...
<br><br><a href="<? echo $_SERVER["PHP_SELF"] ?>">Войти ещё раз >></a></td>
</tr>
</table>
</center>
<?
}
}
echo $a;
}
echo $copy;
include"bottom.php";
?>