Файл: upload/admin.php
Строк: 291
<body bgcolor="#a0c0c0">
<?
############################################
# Создание скрипта: -=FreeMan=- #
# Имя скрипта: ТОР100 #
# Версия скрипта: 1.7 #
# Статус: скрипт бесплатный #
# Требования: PHP3 и выше #
# Дата создания скрипта: 27 октября 2004 год#
# Мыло: freemen1983@inbox.ru #
############################################/
session_start();
require("config.php");
?>
<link rel="stylesheet" content="text/css" href="style.css">
<?
if(file_exists("install.php")){
?>
Файл<b>install.php</b> необходимо удалить после установки в целях безопасности, пока вы неудалите этот файл скрипт работать не будет.<br><br>
<table align=center width=500 border=0 cellspacing=1 cellpadding=1 bgcolor=000080>
<tr><td align=center bgcolor=face7d><font face=verdana size=2 color=de0000> >>> <a href="install.php">Установить TOP100</a><br>
>>> <a href="install.php?del=1"> Удалить install.php</a><br></font></td></tr>
</table>
<?
}
else{
?>
<title>
<?
echo htmlspecialchars($topsite_name);
?>
</title>
<?
$c = "<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor="000080">
<tr class="title">
<td bgcolor="face7d" width="100%"><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor="face7d"><p align="center">Панель управления TOP100</p><br>n<br>n
<a href="?action=list">Список сайтов</a><br>n
<a href="?action=reset">Очистить статистику</a> ( удалятся все данные о посещаемости сайтов)<br>n
<a href="?action=empty">Удалить сайты из рейтинга</a> ( все пользователи )<br>n<br>n
<a href="main.php">Вернуться для просмотра сайтов >></a></td>
</tr>
</table>
</center>";
if(!session_is_registered('loggedin')){
if($_POST["submit"]){
if($_POST["user"]=="$admin_user" AND $_POST["pass"]=="$admin_pass"){
$loggedin = 1;
session_register("loggedin");
echo $c;
}
else{
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Ошибка при входе</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Имя или пароль пользователя не верный...<br><br>
<a href="javascript:history.go(-1)"><< Ещё</a></td>
</tr>
</table>
</center>
<?
}
}
if(!$_SESSION["loggedin"] AND !$_POST["submit"]){
?>
<form method="POST" action="<? echo $_SERVER["PHP_SELF"] ?>">
<input type="hidden" name="submit" value="1">
<div align="center">
<table border="1" cellpadding="2" align="center" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" colspan="2" bgcolor=face7d><p align="center">Вход в панель управления рейтингом сайтов TOP100</td>
</tr>
<tr>
<td width="50%" bgcolor=face7d><p align="center">Логин:</td>
<td width="50%" bgcolor=face7d><input type="text" name="user" size="20"></td>
</tr>
<tr>
<td width="50%" bgcolor=face7d><p align="center">Пароль:</td>
<td width="50%" bgcolor=face7d><input type="password" name="pass" size="20" maxlength="12"></td>
</tr>
<tr>
<td width="100%" colspan="2" bgcolor=face7d><p align="center"><input type="submit" value="Войти"></td>
</tr>
</table>
</div>
</form>
<?
}
}
else{
if($_SESSION["loggedin"] AND !$_GET["action"] AND !$_POST["save"] AND !$_POST["delete"] AND !$_POST["submit"]){
echo $c;
}
if($_GET["action"]=="list"){
$query = mysql_query("SELECT * FROM $table") or die (mysql_error());
$total = mysql_num_rows($query);
if(!$_GET["page"]){
$page = 0;
$prev = "<font class="inactive"><< Назад $pp</font>";
}
else{
$page = $_GET["page"];
}
$a = $page * $pp;
$b = $a + $pp - $page * $pp;
$pages = $total / $pp;
$pageplus = $page + 1;
$pagemin = $page - 1;
if($page + 1 < $pages OR $pageplus=="$pages"){
$next = "<a href="?action=list&page=$pageplus">Далее $pp >></a>";
}
if($page - 1 < $pages AND $page){
$prev = "<a href="?action=list&page=$pagemin"><< Назад $pp</a>";
}
else{
$prev = "<font class="inactive"><< Назад $pp</font>";
}
if($pageplus > $pages){
$next = "<font class="inactive">Далее $pp >></font>";
}
$query = mysql_query("SELECT * FROM $table ORDER BY memberid ASC LIMIT $a, $b") or die(mysql_error());
$result = mysql_num_rows($query);
if(!$result){
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>В вашем рейтинге нет сайтов...
<br><br><a href="javascript:history.go(-1)"><< Назад</a></td>
</tr>
</table>
</center>
<?
}
else{
?>
<center>
<br><? echo $prev ?> ] [ <a href="main.php">Смотреть рейтинг</a> ] [ <? echo $next ?><br><br>
<table border="1" cellpadding="2" cellspacing="0" width="75%" bgcolor=000080>
<tr class="title">
<td width="5%" align="center" bgcolor=face7d>ID</td>
<td width="5%" align="center" bgcolor=face7d>Ранг</td>
<td width="20%" align="center" bgcolor=face7d>Имя сайта</td>
<td width="20%" align="center" bgcolor=face7d>URL</td>
<td width="18%" align="center" bgcolor=face7d>Действие</td>
</tr>
<?
while($object = mysql_fetch_object($query)){
?>
<tr>
<td width="5%" align="center" bgcolor=face7d><? echo $object->memberid ?></td>
<td width="5%" align="center" bgcolor=face7d><? echo $object->rank ?></td>
<td width="20%" align="center" bgcolor=face7d><? echo htmlspecialchars($object->sitename); ?></td>
<td width="20%" align="center" bgcolor=face7d><a href="<? echo $object->url ?>"><? echo $object->url ?></a></td>
<td width="18%" align="center" bgcolor=face7d>[ <a href="?action=mod&id=<? echo $object->memberid ?>">Редактировать</a> ]
[ <a href="?action=del&id=<? echo $object->memberid ?>">Удалить</a> ]</td>
</tr>
<?
}
?>
</table>
<br><? echo $prev ?> ] [ <a href="main.php">Смотреть рейтинг</a> ] [ <? echo $next ?><br>
</center>
<?
}
}
if($_GET["action"]=="mod"){
$query = mysql_query("SELECT * FROM $table WHERE memberid = '".$_GET["id"]."'") or die(mysql_error());
$result = mysql_num_rows($query);
if(!$result){
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Нет такого ID в базе данных...
<br><br><a href="javascript:history.go(-1)"><< Назад</a></td>
</tr>
</table>
</center>
<?
}
else{
while($object = mysql_fetch_object($query)){
?>
<form method="POST" action="<? echo $_SERVER["PHP_SELF"] ?>">
<input type="hidden" value="1" name="save">
<input type="hidden" value=<? echo $_GET["id"] ?>" name="id">
<div align="center">
<center>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" colspan="2" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="50%" bgcolor=face7d><p align="center">Имя сайта:</td>
<td width="50%" bgcolor=face7d><input type="text" name="sitename" size="30" value="<? echo htmlspecialchars($object->sitename); ?>"></td>
</tr>
<tr>
<td width="50%" bgcolor=face7d><p align="center">URL:</td>
<td width="50%" bgcolor=face7d><input type="text" name="url" size="30" value="<? echo htmlspecialchars($object->url); ?>"></td>
</tr>
<tr>
<td width="50%" bgcolor=face7d><p align="center">Email:</td>
<td width="50%" bgcolor=face7d><input type="text" name="email" size="30" value="<? echo htmlspecialchars($object->email); ?>"></td>
</tr>
<tr>
<td width="50%" valign="top" bgcolor=face7d><p align="center">Описание:</td>
<td width="50%" bgcolor=face7d><textarea rows="7" name="description" cols="30"><? echo htmlspecialchars($object->description); ?></textarea></td>
</tr>
<tr>
<td width="100%" valign="top" colspan="2" bgcolor=face7d><p align="center"><input type="submit" value="Сохранить"></td>
</tr>
</table>
</center>
</form>
<?
}
}
}
if($_POST["save"]){
mysql_query("UPDATE $table SET sitename = '".$_POST["sitename"]."', url = '".$_POST["url"]."',
buttonurl = '".$_POST["buttonurl"]."', email = '".$_POST["email"]."', description = '".$_POST["description"]."'
WHERE memberid = '".$_POST["id"]."'") or die(mysql_error());
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Информация сохранена ...
<br><br><a href="javascript:history.go(-2)"><< Назад</a></td>
</tr>
</table>
</center>
<?
}
if($_GET["action"]=="del" AND !$_POST["delete"]){
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Вы уверены, что Вы хотите очистить TOP100 ?<br><br>
<form method="POST" action="<? echo $_SERVER["PHP_SELF"] ?>">
<input type="hidden" value="1" name="delete">
<input type="hidden" value="<? echo $_GET["id"] ?>" name="id">
<input type="submit" value="Да" style="width: 75 px">
<input type="button" value="Нет" onclick="document.location.href=('javascript:history.go(-1)')" style="width: 75 px">
</td>
</form>
</tr>
</table>
</center>
<?
}
if($_POST["id"] AND $_POST["delete"]){
$query = mysql_query("SELECT * FROM $table WHERE memberid = '".$_POST["id"]."'") or die(mysql_error());
$result = mysql_num_rows($query);
if(!$result){
unset($c);
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Нет такого ID в базе данных ...
<br><br><a href="javascript:history.go(-2)"><< Назад</a></td>
</tr>
</table>
</center>
<?
}
else{
mysql_query("DELETE FROM $table WHERE memberid = '".$_POST["id"]."'") or die(mysql_error());
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Сайт с ID : <b><? echo $_POST["id"] ?></b> был удалён из вашего рейтинга ...
<br><br><a href="javascript:history.go(-2)"><< Назад</a></td>
</tr>
</table>
</center>
<?
}
}
if($_GET["action"]=="empty" AND !$_GET["submit"]){
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Вы уверены, что Вы хотите очистить TOP100 ?<br><br>
<input type="button" value="Да" style="width: 75px" onclick="document.location.href=('?action=empty&submit=1')">
<input type="button" value="НЕТ" style="width: 75px" onclick="document.location.href=('javascript:history.go(-1)')">
</td>
</tr>
</table>
</center>
<?
}
if($_GET["action"]=="empty" AND $_GET["submit"]){
mysql_query("DELETE FROM $table") or die(mysql_error());
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Очистка прошла успешно ...
<br><br><a href="admin.php">На главную >></a></td>
</tr>
</table>
</center>
<?
}
if($_GET["action"]=="reset" AND !$_GET["submit"]){
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Вы уверены что хотите очистить всю статистику о посещаемости сайтов?
<br><br><input type="button" value="Да" style="width: 75px" onclick="document.location.href=('?action=reset&submit=1')">
<input type="button" value="Нет" style="width: 75px" onclick="document.location.href=('javascript:history.go(-1)')"></td>
</tr>
</table>
</center>
<?
}
if($_GET["action"]=="reset" AND $_GET["submit"]){
$date = date("dmY");
mysql_query("UPDATE $table SET hitsin = '0',
clicksin = '0',
hitsout = '0',
hitstotal = '0',
hitstoday = '$date | 0',
date = '$date | 1'") or die(mysql_error());
?>
<center><br>
<table border="1" cellpadding="2" cellspacing="0" width="50%" bgcolor=000080>
<tr class="title">
<td width="100%" bgcolor=face7d><p align="center">Панель администратора</td>
</tr>
<tr>
<td width="100%" bgcolor=face7d>Статистика посещаемости была очищена теперь все значения сброшены на 0 !
<br><br><a href="admin.php">На главную >></a></td>
</tr>
</table>
</center>
<?
}
}
}
echo $copy;
?>