Файл: edit.php
Строк: 298
<?
##########################################################
# За дополнениями обращайтесь: #
# icq 449-424-588 #
# email: Dimonnet@inbox.ru #
##########################################################
# coding by ___хакер___ (MaZaFaKa) #
##########################################################
# запрещено распространять каталог без согласия автора!!!#
##########################################################
ini_set('display_errors', 'off');
include "inc.php";
header ("Content-type: text/html; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
print '<?xml version="1.0" encoding="UTF-8"?>';
print "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8">";
print "<title>Главные настройки чата</title><link rel="StyleSheet" type="text/css" href="includes/0".$st.".css"></head><body><div>";
$ci=@mysql_escape_string($ci);
$ci=eregi_replace('"',"",$ci);
$ci=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$ci);
$id=@mysql_escape_string($id);
$id=eregi_replace('"',"",$id);
$id=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$id);
$pass=htmlspecialchars(stripslashes(trim($pass)));
$pass=eregi_replace('"',"",$pass);
$pass=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$pass);
$linkk=mysql_pconnect ($DB_HOST, $DB_USER, $DB_PASS);
mysql_select_db($DB_NAME);
$q_u=mysql_query("select * from cusers where pass='".$pass."' and admin='".$login."' and ci='".$ci."';");
$data = @mysql_fetch_array($q_u);
if(mysql_affected_rows()==0)
{
print "Ошибка авторизации связанная с потерей данных из БД";
}
else
{
if(empty($action)) {
print "<div style="text-align: center"><div class="contur_rek"><div class="header_rek">Ci вашего каталога: ".$data['ci']."</div></div></div>";
echo '<div class="contur"><div class="header"><form action="edit.php?s='.$s.'&ci='.$ci.'&login='.$login.'&pass='.$pass.'" method="post">Адрес сайта:*<br/>';
echo "<input type=url class="do_button" name="link" maxlength="30" value="".$data['link'].""/><br/>
Название ссылки:<br/>
<input type=text class="do_button" name="name" maxlength="40" value="".$data['name'].""/><br/>
Ваш e-mail:<br/>
<input type=text class="do_button" name="email" maxlength="40" value="".$data['email'].""/><br/>
Топик:*<br/>
<input type=text class="do_button" name="topic" maxlength="50" value="".$data['topic'].""/></div></div></div>
<div class="contur"><div class="header">
Есле у вас пока неимеется следующих данных то оставте поля такими как они есть:</div></div>
<div class="contur"><div class="header">Название и адрес партёрской ссылки:<br/>
<input type=text class="do_button" name="name1" maxlength="20" value="".$data['name1'].""/>
<input type=url class="do_button" name="link1" maxlength="30" value="".$data['link1'].""/><br/>
Название и адрес партёрской ссылки:<br/>
<input type=text class="do_button" name="name2" maxlength="20" value="".$data['name2'].""/>
<input type=url class="do_button" name="link2" maxlength="30" value="".$data['link2'].""/><br/>
Название и адрес партёрской ссылки:<br/>
<input type=text class="do_button" name="name3" maxlength="20" value="".$data['name3'].""/>
<input type=url class="do_button" name="link3" maxlength="30" value="".$data['link3'].""/><br/>
Название и адрес партёрской ссылки:<br/>
<input type=text class="do_button" name="name4" maxlength="20" value="".$data['name4'].""/>
<input type=url class="do_button" name="link4" maxlength="30" value="".$data['link4'].""/></div></div>
<div class="contur"><div class="header">
Установка собственного баннера: <small>(есле у вас нет своего баннера, то на его пока постоит наш)</small></div></div>
<div class="contur"><div class="header">
Ссылка именно ссылка на картинку:<br/>
<input type=text class='do_button' name='banners' maxlength='150' value='$data[banners]'>
<br/>Ссылка на сайт баннера (при нажатии на баннер будет перехот на этот адрес)<br/>
<input type=text class='do_button' name='banners2' maxlength='150' value='$data[banners2]'>
<br/>Название баннера <br/>
<input type=text class='do_button' name='banners3' maxlength='150' value='$data[banners3]'></div></div>
<div class="contur"><div class="header">
<input type="hidden" name="action" value="edit"/><input type="submit" class="button" value="Изменить"></form></div></div></div>";
print "<div style="text-align: letf">
<div class="contur_rek"><div class="header_rek"><a href="admin.php?s=$s&ci=$ci&login=$login&pass=$pass">→ Админка</a></div></div>";
}
else
{
// фильтрация (можно уменьшать или повышать её)
$link=htmlspecialchars(stripslashes(trim($link)));
$link=eregi_replace('"',"",$link);
$link=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$link);
$link1=htmlspecialchars(stripslashes(trim($link1)));
$link1=eregi_replace('"',"",$link1);
$link1=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$link1);
$link2=htmlspecialchars(stripslashes(trim($link2)));
$link2=eregi_replace('"',"",$link2);
$link2=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$link2);
$link3=htmlspecialchars(stripslashes(trim($link3)));
$link3=eregi_replace('"',"",$link3);
$link3=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$link3);
$link4=htmlspecialchars(stripslashes(trim($link4)));
$link4=eregi_replace('"',"",$link4);
$link4=eregi_replace("[[,{}+'!@#$%)`(^&*%;-_]","",$link4);
$name=htmlspecialchars(stripslashes(trim($name)));
$name=eregi_replace('"',"",$name);
$name=eregi_replace("[[,{}+'#$%)`(^?&*%:;./_]","",$name);
$name1=htmlspecialchars(stripslashes(trim($name1)));
$name1=eregi_replace('"',"",$name1);
$name1=eregi_replace("[[,{}+'#$%)`(^?&*%:;./_]","",$name1);
$name2=htmlspecialchars(stripslashes(trim($name2)));
$name2=eregi_replace('"',"",$name2);
$name2=eregi_replace("[[,{}+'#$%)`(^?&*%:;./_]","",$name2);
$name3=htmlspecialchars(stripslashes(trim($name3)));
$name3=eregi_replace('"',"",$name3);
$name3=eregi_replace("[[,{}+'#$%)`(^?&*%:;./_]","",$name3);
$name4=htmlspecialchars(stripslashes(trim($name4)));
$name4=eregi_replace('"',"",$name4);
$name4=eregi_replace("[[,{}+'#$%)`(^?&*%:;./_]","",$name4);
$email=htmlspecialchars(stripslashes(trim($email)));
$email=eregi_replace('"',"",$email);
$email=eregi_replace("[[,{}'#$%)`(^?&*%:;/]","",$email);
$topic=htmlspecialchars(stripslashes(trim($topic)));
$topic=eregi_replace('"',"",$topic);
$topic=eregi_replace("[[,{}'$%)`(^&*%;./_]","",$topic);
$banners=htmlspecialchars(stripslashes(trim($banners)));
$banners=eregi_replace('"',"",$banners);
$banners=eregi_replace("[[,{}+'@#$%)`(^*%;-_]","",$banners);
$banners2=htmlspecialchars(stripslashes(trim($banners2)));
$banners2=eregi_replace('"',"",$banners2);
$banners2=eregi_replace("[[,{}+'@#$%)`(^*%;-_]","",$banners2);
$banners3=htmlspecialchars(stripslashes(trim($banners3)));
$banners3=eregi_replace('"',"",$banners3);
$banners3=eregi_replace("[[,{}+'@#$%)`(^*%;-_]","",$banners3);
if(mysql_query("update cusers set name='$name',link='$link',topic='$topic',name1='$name1',link1='$link1',name2='$name2',link2='$link2',name3='$name3',link3='$link3',link4='$link4',name4='$name4',banners='$banners',banners2='$banners2',banners3='$banners3',email='$email' where ci='".$ci."';")){
print "<div style="text-align: center"><div class="contur_rek"><div class="header_rek">Сохранение данных</div></div></div>";
print "<div class="contur"><b>Данные чата успешно сохраненны!</b><div/><div class="header">";}
print "<a href="edit.php?st=$st&ci=$ci&login=$login&pass=$pass">→ Профиль</a><br/>";
print "<a href="admin.php?st=$st&ci=$ci&login=$login&pass=$pass">→ Админка</a><div/>";
}
}
@mysql_close();
print '</body></html>';
?>