Файл: admin.php
Строк: 476
<?php
##########################################################
# За дополнениями обращайтесь: #
# icq 449-424-588 #
# email: Dimonnet@inbox.ru #
##########################################################
# coding by ___хакер___ (MaZaFaKa) #
##########################################################
# запрещено распространять каталог без согласия автора!!!#
##########################################################
include "inc.php";
include "head.php";
print "<div style="text-align: center">
<div class="contur_rek"><div class="header_rek">Админка</div></div></div>";
print "<div class="contur"><div class="header">";
$q_u=mysql_query("Select * from ".$ctable." where ci='".$ci."' AND pass='".$pass."' AND admin='".$login."'");
$data=mysql_fetch_array($q_u);
if(mysql_affected_rows()==0)
{
print "Ошибочный ввод!";
}
else
{
if(empty($action)) {
switch ($mod)
{
case 'category':
if ($act == "replace") {
if(@mysql_query("update `users` set `category`='$cat' where `category`='$ctg' and `ci`='$ci';"))
print "<font color="#FF0000">Все сайты из категории успешно перенесены!</font><br/>";
if(@mysql_query("delete from `categories` where `id`='$ctg' and `ci`='$ci';"))
print "<font color="#FF0000">Категория удалена!<br/></font>";
}
if ($do == "add")
{
print "Добавить категорию:";
print "<form method="post" action="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category&do=add&act=addgo">
Название:<br><input name="name" class="do_button" maxlength="40" value=""><br>";
print "Описание:<br><input name="descr" class="do_button" maxlength="90" value=""><br><br>
<input value="Добавить" name="do" class="button" type="submit"></form>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category">→ К категориям</a>";
}else{
if($do == "edit"){
$qt = @mysql_query("select * from `categories` where `id`='$id' and `ci`='$ci';");
$qa = @mysql_fetch_array($qt);
print "<div align="left">Изменить категорию:";
print "<form method="post" action="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category&do=add&act=editgo&id=$id">
Название:<br><input name="name" class="do_button" maxlength="40" value="".$qa['name'].""><br>";
print "Описание:<br><input name="descr" class="do_button" maxlength="90" value="".$qa['description'].""><br><br>
<input value="Изменить" name="do" class="button" type="submit"></form>";
}else{
if ($act == "addgo")
{
$qt = @mysql_query ("select * from `categories` where `name`='$name' and `ci`='$ci';");
if(mysql_affected_rows()==0)
{
if(@mysql_query("insert into `categories` values(0,'$name','$descr','$ci');"))
print "<font color="#FF0000">Категория '".$name."' добавлена!</font><br/>";
}
else
{
print "<font color="#FF0000">Категория с таким названием уже есть!</font><br/>";
}
}
if ($act == "editgo")
{
if(@mysql_query("update `categories` set `name`='$name', `description`='$descr' where `id`='$id' and `ci`='$ci';"))
print "<font color="#FF0000">Категория успешно отредактирована!</font><br/>";
}
if ($do == "del")
{
$q = @mysql_query("select `id` from `users` where `category`='$id' and `ci`='$ci';");
if(mysql_affected_rows()==0)
{
if(@mysql_query("delete from `categories` where `id`='$id';"))
print "<font color="#FF0000">Удалено!<br/></font>";
}
else
{
if ($cs == "y")
{
if(@mysql_query("delete from `users` where `category`='$id' and `ci`='$ci';"))
print "<div align="left"><font color="#FF0000">Все сайты из категории удалены!</font>";
if(@mysql_query("delete from `categories` where `id`='$id' and `ci`='$ci';"))
print "<br/><font color="#FF0000">Категория удалена!<br/></font>";
}
else
{
print "<font color="#FF0000">Категория не пуста! Что сделать с сайтами находящимися в ней?<br/></font>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category&do=del&id=$id&cs=y">Удалить</a><br/>";
print "<form method="post" action="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&ci=$ci&st=$st&mod=category&act=replace&ctg=$id">";
print "Переместить в:<br><select name="cat">";
$kats = @mysql_query("select `id`, `name` from `categories` where `id`!='$id' and `ci`='$ci';");
while ($names = @mysql_fetch_array($kats))
{
print "<option value="".$names['id']."">".$names['name']."</option>";
}
print "</select><br>";
print "<br/><input value="Переместить" type="submit"></form><br/>";
print "<hr>";
}
}
}
print "Категории:<br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category&do=add">→ Добавить</a><br/>";
print "<hr>";
$ct = @mysql_query("select * from `categories` where `ci`='$ci' order by id;");
while ($kats = @mysql_fetch_array($ct))
{
print "<div class=b>".$kats['name']."</div>";
print "<small>".$kats['description']."</small>";
print "<br/><a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category&do=edit&id=".$kats['id']."">Edit</a>";
print " | <a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category&do=del&id=".$kats['id']."">Del</a><br/>";
}
print "<hr>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category&do=add">→ Добавить</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st">→ В Админку</a><br/>";
}
}
break;
case 'sites':
if ($do)
{
if ($do == "ban")
{
if (@mysql_query("update `users` set `activ`='ban' where `id`='$id' and `ci`='$ci';"))
print "<font color="#FF0000">Сайт забанен!<br/></font>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites">→ Управление сайтами</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st">→ Админка</a>";
}
if ($do == "activation")
{
if ($raz)
{
if(@mysql_query("update `users` set `activ`='yes' where `id`='$raz' and `ci`='$ci';"))
print "<font color="#FF0000">Сайт активирован!<br/></font>";
}
if ($otk)
{
if ($act !=="no")
print "<form method="post" action="admin.php?login=$login&&pass=$pass&ci=$ci&st=$st&mod=sites&do=activation&otk=$otk&act=no">Причина отказа(не обязательно):<br><input name="why" maxlength="70" value=""><br>
<br><input value="Отказать" name="otkaz" type="submit"></form>";
if($act == "no")
{
$eml = @mysql_query("select `email` from `users` where `id`='$otk' and `ci`='$ci';");
$emarr = @mysql_fetch_array($eml);
$to = $emarr['email'];
if (@mysql_query("delete from `users` where `id`='$otk';"))
{
$why = iconv('UTF-8','windows-1251',$why);
$text = "Ваш сайт был удален из каталога $cat_url администрацией. Причина:";
$text = iconv('UTF-8','windows-1251',$text);
if (!empty($why))
mail("$to", "Catalog", "$text $why");
print "<font color="#FF0000">Сайт удален!<br/></font>";
print "<hr>";
}
}
}
else
{
$stz = @mysql_query("select * from `users` where `activ`='no' and `ci`='$ci' order by date limit $s,10;");
if(mysql_affected_rows()==0)
print "<font color="#FF0000">Нет сайтов ожидающих активации!<br/></font>";
while($sta = @mysql_fetch_array($stz))
{
$kname = @mysql_query("select `name` from `categories` where `id`='".$sta['category']." and `ci`='$ci'';");
$ktg = @mysql_fetch_array($kname);
print "<div class=b><a href="".$sta['url']."">".$sta['sname']."</a> - ".$ktg['name']." [".$sta['date']."]<br/>
<small>".$sta['about']."<br/>
<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=activation&raz=".$sta['id']."&s=$s">Разрешить</a>
| <a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=activation&otk=".$sta['id']."&s=$s">Отказать</a></small></div><br/>";
}
}
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites">→ Управление сайтами</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st">→ Админка</a>";
}
if ($do == "del")
{
if ($act == "ok")
{
if(@mysql_query("delete from `users` where `id`='$id' and `ci`='$ci';"))
print "<font color="#FF0000">Сайт успешно удален!<br/></font><hr>";
}
if ($act == "go")
{
$qs = @mysql_query("select * from `users` where `url`='$sait' and `ci`='$ci' limit 1;");
if(mysql_affected_rows()!==0){
print "<font color="#FF0000">О сайте:<br/></font><hr>";
$stinf = @mysql_fetch_array($qs);
$cat = @mysql_query("select `name` from `categories` where `id`='".$stinf['category']."' and `ci`='$ci' limit 1;");
$categ = @mysql_fetch_array($cat);
$sait = str_replace("http://", "", $sait);
print "<big>$sait</big><br/>";
print "<u>Категория:</u> ".$categ['name']."<br/>";
print "<u>Описание:</u> ".$stinf['about']."<br/>";
print "<u>Админ:</u> ".$stinf['admin']."<br/>";
print "<u>Дата регистрации:</u> ".$stinf['date']."<br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=del&act=ok&id=".$stinf['id']."">Удалить!</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=ban&id=".$stinf['id']."">Банить!</a>";
print "<hr>";
}else{
print "<font color="#FF0000">Сайт с указанным адресом не найден в базе!<br/></font>";
}
}
else
{
print "<form method="post" action="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=del&act=go">
Адрес сайта:<br><input name="sait" class="do_button" maxlength="40" value="http://"><br>
<br><input value="окей" class="button" name="delsite" type="submit"></form>";
}
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites">→ Управление сайтами</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st">→ Админка</a>";
}
if ($do == "inf")
{
if($act == "edit")
{
print "Изменить категорию:";
print "<form method="post" action="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=inf&act=editok&id=$id">";
print "Категория:<br><select name="category">";
$ktg = @mysql_query("select `id`, `name` from `categories` where `ci`='$ci';");
while ($names = @mysql_fetch_array($ktg))
{
print "<option value="".$names['id']."">".$names['name']."</option>";
}
print "</select><br>";
print "<br/><input value="Изменить" class="button" type="submit"></form>";
}
else
{
if ($act == "editok"){
if (@mysql_query("update `users` set `category`='$category' where `id`='$id' and `ci`='$ci';"))
print "<font color="#FF0000">категория сайта успешно изменена!<br/></font>";
}
if ($act == "go")
{
$qs = @mysql_query("select * from `users` where `url`='$sait' and `ci`='$ci' limit 1;");
if(mysql_affected_rows()!==0){
print "<font color="#FF0000">О сайте:<br/></font><hr>";
$stinf = @mysql_fetch_array($qs);
$cat = @mysql_query("select `name` from `categories` where `id`='".$stinf['category']."' and `ci`='$ci' limit 1;");
$categ = @mysql_fetch_array($cat);
$sait = str_replace("http://", "", $sait);
print "ID: - ".$stinf['id']."<br/>";
print "<u>Адрес:</u> <a href="".$stinf['sname']."">$sait</a><br/>";
print "<u>Категория:</u> ".$categ['name']." <small><a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=inf&act=edit&id=".$stinf['id']."">Изменить</a></small><br/>";
print "<u>Описание:</u> ".$stinf['about']."<br/>";
print "<u>E-M@il:</u> ".$stinf['email']."<br/>";
print "<u>Зарегистрирован:</u> ".$stinf['date']."<br/>";
print "<u>Админ:</u> ".$stinf['admin']."<br/>";
print "<hr>";
}
else
{
print "<font color="#FF0000">Сайт с указанным адресом не найден в базе!<br/></font>";
}
}
else
{
print "<form method="post" action="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=inf&act=go">
Адрес сайта:<br><input name="sait" class="do_button" maxlength="40" value="http://"><br>
<br><input value="Узнать" class="button" name="getinfo" type="submit"></form>";
}
}
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites">→ Управление сайтами</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st">→ Админка</a>";
}
}else{
print "<hr>";
$qn = @mysql_query("select * from `users` where `activ`='no' and `ci`='$ci';");
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=activation&s=0">→ Ожидающие активации(".@mysql_num_rows($qn).")</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=del">→ Удалить/Забанить</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites&do=inf">→ Узнать инфу</a><br/>";
print "<hr>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st">Админка</a>";
}
break;
case 'obyav':
if ($do == "add")
{
if ($act == "go")
{
$day = date("d-m-Y");
$check = mysql_query("select `id` from `obyavleniya` where `zag`='$zag';");
if(mysql_affected_rows()==0){
if(@mysql_query("insert into `obyavleniya` values (0,'$day','$zag','$cont','$ci');"))
print "<font color="#FF0000">Новость успешно добавлено!<br/></font>";
}
else
{
print "<font color="#FF0000">Новость уже добавлено!<br/></font>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=obyav&f=0">→ К списку новостей</a><br/>";
}
}
else
{
print "<form method="post" action="admin.php?login=$login&login=$login&pass=$pass&ci=$ci&st=$st&mod=obyav&do=add&act=go">
Заголовок:<br><input name="zag" class="do_button" maxlength="30" value=""><br>
Содержание;<br/>
<input name="cont" class="do_button" maxlength="300" value="">
<br><input value="Добавить" class="button" name="add" type="submit"></form>";
}
}else{
if ($do == "del")
{
@mysql_query("delete from `obyavleniya` where `id`='$id' and `ci`='$ci';");
}
if (empty($f))
$f = 0;
$obcount = @mysql_query("select `id` from `obyavleniya` where `ci`='$ci';");
print "<u>Всего новостей:</u> ".@mysql_num_rows($obcount)."<br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=obyav&do=add">→ Добавить</a>";
print "<hr>";
$qob = @mysql_query("select * from `obyavleniya` where `ci`='$ci' order by id desc limit $f,5;");
while ($obs = @mysql_fetch_array($qob))
{
print "<div class=b>[".$obs['date']." | ".$obs['zag']."]<br/></div>";
print "<small>".$obs['cont']."<br/></small><small><a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=obyav&do=del&id=".$obs['id']."">Удалить</a></small>";
}
$f = $f + 5;
print "<br/><a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=obyav&f=$f">Далее</a>";
print "<hr>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=obyav&do=add">→ Добавить</a><br/>";
}
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st">→ Админка</a>";
break;
default:
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=category">→ Управление категориями</a><br/>";
print "<a href="edit.php?login=$login&ci=$ci&pass=$pass&st=$st">→ Гл. настройки каталога</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=sites">→ Управление сайтами</a><br/>";
print "<a href="admin.php?login=$login&pass=$pass&ci=$ci&st=$st&mod=obyav&f=0">→ Новости</a><br/>";
}
}
}
print "</div></div><div class="contur_rek"><div class="header_rek"><a href="$cat_url">→ В Каталог</a></div></div>";
print "</div>";
echo "</body></html>";
?>