Вход Регистрация
Просмотр архива Самописный блог
Файл: OldBlog by Axer/blog/admin/adm.php
Строк: 317
<?php
session_start();
include_once("../inc/head.php");
$times=date("d.m.Y");
//Авторизация///////////////////////////////////////////////////
if (isset($_POST['admin']) && isset($_POST['password'])):
$name mht($_POST['admin']);
$password mht($_POST['password']);
if (empty($name) or empty($password)) echo "<div class='error'>Поля логин/пароль не заполнены!</div>";
if ($otvet['nameadmin']==$name && $otvet['password']==sha1(md5($password))) {
    $_SESSION['start']='clop';
$ipus=$_SERVER['REMOTE_ADDR'];
echo '<div class="link">Ваш IP: '.$ipus.'</div>';
$timess getdate(time());
           $hour=$timess['hours'];
           $min=$timess['minutes'];
           $t time();
$ip=mysql_query("INSERT INTO ipbasa (ipuser,dey,time) VALUES ('$ipus','вход в админку','$hour:$min')");
echo "<div class='link'>Вы успешно авторизовались!<br><a href='adm.php?panel'>В панель</a></div>";}
else echo"<div class='error'>Логин/Пароль указаны неверно!</div>";
endif;
////////////////////////////////////////////////////////////////////

//Закрытая часть сайта - админка////////////////////////////////
if (isset($_SESSION['start']) && $_SESSION['start']=='clop'){

if (isset($_GET['panel'])) {
$m='online';
status($m);
///считаем количество одобренных комментариев
$qa=mysql_query("SELECT * FROM comments WHERE moder='1'");
$al=mysql_num_rows($qa);
$ua=mysql_query("SELECT * FROM stati WHERE moder='1' and point='0'");
$nua=mysql_num_rows($ua);
//считаем количество комментариев на модерации
$qc=mysql_query("SELECT * FROM comments WHERE moder='0'");
$n=mysql_num_rows($qc);
$us=mysql_query("SELECT * FROM stati WHERE moder='0' and point='0'");
$nus=mysql_num_rows($us);
$pis=mysql_query("SELECT * FROM mailadm");
$opis=mysql_num_rows($pis);
//считаем количество файлов
$fil=mysql_query("SELECT * FROM files");
$nfil=mysql_num_rows($fil);
//считаем количество сообщений в гостевой
$gbk=mysql_query("SELECT * FROM gb");
$ngb=mysql_num_rows($gbk);
//считаем количество личных статей
$mainart=mysql_query("SELECT * FROM stati WHERE point='1'");
$nummainart=mysql_num_rows($mainart);
/////вывод админ-панели:
echo "<div class='zlink'>Панель управления:</div>
<div class='link'><a href='adm.php?articles'>Управление личными статьями <span class='counter'>".$nummainart."</span></a></div>

<div class='link'><a href='adm.php?art-user'>Управление статьями пользователей  <span class='counter'>".$nua."</span>|<span class='counter'>+".$nus."</span></a></div>
<div class='link'><a href='adm.php?comments'>Управление комментариями <span class='counter'>".$al."</span>|<span class='counter'>+".$n."</span></a> </div>
<div class='link'><a href='adm.php?gb'>Управление гостевой <span class='counter'>".$ngb."</span></a></div>
<div class='link'><a href='file-list.php'>Управление файлами <span class='counter'>".$nfil."</span></a></div>
<div class='link'><a href='mailadm.php'>Сообщения от пользователей  <span class='counter'>".$opis."</span></a></div>
<div class='link'><a href='settings.php?edit'>Настройки системы</a></div>
<div class='link'><a href='../'>Посмотреть блог</a></div>
<div class='link'><a href='adm.php?exit'>Выход из панели</a></div>";
}

//выходим из панели////////////////////////////////////////////////////////////
if (isset($_GET['exit'])):
$m='offline';
status($m);
unset($_SESSION['start']);
session_destroy();
echo"
<div class='link'>Вы вышли из панели!</div><a href='/index.php' class='mlink'>В блог</a>";
endif;
/////////////////////////////////////////////////////////////////////////////

if (isset($_GET['gb'])):
if (isset($_GET['del']) && !empty($_GET['del'])):
$del=mht($_GET['del']);
$q=mysql_query("DELETE FROM gb WHERE id='$del'");
if ($q==true) {
echo "<div class='link'>Сообщение удалено</div>";}
else
{echo "<div class='error'>Ошибка удаления сообщения</div>";}
endif;
$qwer=mysql_query("SELECT * FROM settings");
$oqwer=mysql_fetch_assoc($qwer);
// количество записей, выводимых на странице
$per_page=$oqwer['kolvostat'];
// получаем номер страницы
if (isset($_GET['page'])) $page=($_GET['page']-1); else $page=0;
// вычисляем первый оператор для LIMIT
$start=abs($page*$per_page);
$kol=mysql_query("SELECT * FROM gb");
$q=mysql_query("SELECT * FROM gb ORDER BY id DESC LIMIT $start,$per_page");
if (mysql_num_rows($kol)==0) {echo("<div class='link'>Сообщений нет</div>");}
else{
$w=mysql_fetch_assoc($q);
do{
echo "<div class='zlink'>".$w['nik']." [".$w['dates']." - ".$w['times']."] </div>
<div class='link'>".$w['mail']."<br>
<a href='adm.php?gb&del=".$w['id']."'><span class='out'>Удалить</span></a></div>";
}
while ($w=mysql_fetch_assoc($q));
///////////////////////////////////////// дальше выводим ссылки на страницы:
$sql="SELECT count(*) FROM `gb`";
$res=mysql_query($sql);
$row=mysql_fetch_row($res);
$total_rows=$row[0];
$num_pages=ceil($total_rows/$per_page);
echo '<div class="link">
Страницы: ';
for($i=1;$i<=$num_pages;$i++) {
  if ($i-== $page) {
    echo "<span>".$i."</span> ";
  } else {
    echo '<span><a href="adm.php?page='.$i.'">'.$i."</a></span> ";
  }
}
}
 echo '</div>
 <div class="link"><a href="adm.php?panel">В панель</a></div>';
//////////////////////////////////////////с выводом страницы все
endif;
//Просмотр статей пользователей////////////////////////////////////////////
if (isset($_GET['art-user'])):
if ($_GET['art-user']=='del' && isset($_GET['art']) && !empty($_GET['art'])):
$art=intag($_GET['art']);
$f=mysql_query("SELECT * FROM stati WHERE point='0' and id='$art'");
$of=mysql_fetch_assoc($f);
$smail=$of['email'];
$subject=$otvet['http'];
$message="Ваша статья была удалена администратором блога <a href='".$otvet['http']."'>".$otvet['http']."</a>.<br>
Просьба не отвечать на это письмо.";
mail_send($smail,$subject,$message);
$q=mysql_query("DELETE FROM stati WHERE id='$art'");
$qdf=mysql_query("DELETE FROM files WHERE public='$art'");
if ($q==true && $qdf==true) {
echo "<div class='link'>Статья удалена</div>";}
else
{echo "<div class='error'>Ошибка удаления статьи</div>";}
endif;

if ($_GET['art-user']=='moder' && isset($_GET['art']) && !empty($_GET['art'])):
$art=intag($_GET['art']);
$q=mysql_query("UPDATE stati SET moder='1' WHERE id='$art'");
if ($q==true) {
$f=mysql_query("SELECT * FROM stati WHERE id='$art'");
$of=mysql_fetch_assoc($f);
$smail=$of['email'];
$subject=$otvet['titles'];
$message="Ваша статья была одобрена администратором блога <a href='".$otvet['http']."'>".$otvet['http']."</a>.<br>
Теперь она доступна для всех пользователей.<br>
Просьба не отвечать на это письмо.";
mail_send($smail,$subject,$message);
echo "<div class='link'>Статья одобрена</div>";}
else
{echo "<div class='error'>Ошибка модерации статьи</div>";}
endif;


$qwer=mysql_query("SELECT * FROM settings");
$oqwer=mysql_fetch_assoc($qwer);
// количество записей, выводимых на странице
$per_page=$oqwer['kolvostat'];
// получаем номер страницы
if (isset($_GET['page'])) $page=($_GET['page']-1); else $page=0;
// вычисляем первый оператор для LIMIT
$start=abs($page*$per_page);
$kol=mysql_query("SELECT * FROM stati WHERE point='0'");
$q=mysql_query("SELECT * FROM stati WHERE point='0' ORDER BY id DESC LIMIT $start,$per_page");
if (mysql_num_rows($kol)==0) {echo("<div class='link'>Статей нет</div>");}
else{
$w=mysql_fetch_assoc($q);
do{
echo "
<div class='link'>
<b>Название статьи:</b> ".$w['namestat']."<br>
<b>Автор:</b> ".$w['avtor']."<br>
<b>E-mail автора:</b> ".$w['email']."<br>
<b>Текст статьи:</b>
<span class='out'><a href='/view.php?articles=".$w['id']."' >Читать</a></span><br>";
if ($w['moder']!='1') {echo "

<span class='out'>[<a href='adm.php?art-user=moder&art=".$w['id']."'>Принять статью</a>]</span>  <span class='out'>[<a href='adm.php?art-user=del&art=".$w['id']."'>Удалить</a>]</span></div>";}
else{
echo "<span class='out'>[<a href='adm.php?articles=edit&art=".$w['id']."'>Изменить</a>]</span>  <span class='out'>[<a href='adm.php?art-user=del&art=".$w['id']."'>Удалить</a>]</span></div>";

}}
while ($w=mysql_fetch_assoc($q));
///////////////////////////////////////// дальше выводим ссылки на страницы:
$sql="SELECT count(*) FROM `stati` WHERE point='0'";
$res=mysql_query($sql);
$row=mysql_fetch_row($res);
$total_rows=$row[0];
$num_pages=ceil($total_rows/$per_page);
echo '<div class="link">
Страницы: ';
for($i=1;$i<=$num_pages;$i++) {
  if ($i-== $page) {
    echo "<span>".$i."</span> ";
  } else {
    echo '<span><a href="adm.php?art-user&page='.$i.'">'.$i."</a></span> ";
  }
}
}
 echo '</div>
<a href="adm.php?panel" class="mlink">В панель</a>';
//////////////////////////////////////////с выводом страницы все
endif;
//Заканчиваем просматривать статьи пользователей/////////////////

//Удаление статьи///////////////////////////////////////////////////////////
if (isset($_GET['articles']) && $_GET['articles']=='del'):
if (isset($_GET['art'])){
$art_id=intag($_GET['art']);
$q=mysql_query("DELETE FROM stati WHERE id='$art_id'");
$qdf=mysql_query("DELETE FROM files WHERE public='$art_id'");
if ($q==true || $qdf==true) {echo"<div class='link'>Статья удалена</div>";}else {echo"<div class='error'>Ошибка удаления</div>";}
}
else {
$q=mysql_query("DELETE FROM stati");
if ($q==true) {echo"<div class='link'>Статьи удалены</div>";}else {echo"<div class='error'>Ошибка удаления статей</div>";}}
endif;
///////////////////////////////////////////////////////////////////////////

//Модерация комментариев//////////////////////////////////////////////////////
if (isset($_GET['comments']) && $_GET['comments']=='moder' && $_GET['com']):
$m='Проверяет комментарии';
status($m);
$id=intag($_GET['com']);
$q=mysql_query("UPDATE comments SET moder='1' WHERE id='$id'");
if ($q==true) {echo "<div class='link'>Комментарий одобрен</div>";}
else
{echo "<div class='error'>Ошибка модерации сообщения</div>";}
endif;
/////////////////////////////////////////////////////////////////////////////

//Удаление комментариев/////////////////////////////////////
if (isset($_GET['comments']) && $_GET['comments']=='del'):
if (isset($_GET['all'])){
$del=$_GET['all'];
$q=mysql_query("DELETE FROM comments");
$ipus=$REMOTE_ADDR;
$ip=mysql_query("INSERT INTO ipbasa (ip,dey) VALUES ('$ipus','удаление статей')");
if ($q==true) {echo"<div class='link'>Комментарии удалены</div>";}
else {echo "<div class='error'>Ошибка удаления комментариев</div>";}
}
else{
$com=intag($_GET['com']);
$q=mysql_query("DELETE FROM comments WHERE id='$com'");
if ($q==true) {echo"<div class='link'>Комментарий удален</div>";}else {echo"<div class='error'>Ошибка удаления</div>";}}
endif;
//////////////////////////////////////////////////////////////////


//Вывод всех комментариев в админ-панели//////////////////////////////
if (isset($_GET['comments'])):
$m='Просматривает комментарии';
status($m);
$com=intag($_GET['comments']);
echo'
<a href="adm.php?comments=del&all" class="mlink">Удалить все комментарии</a>';
/////////////////////////////////////////
$qwer=mysql_query("SELECT * FROM settings");
$oqwer=mysql_fetch_assoc($qwer);
// количество записей, выводимых на странице
$per_page=$oqwer['kolvostat'];
// получаем номер страницы
if (isset($_GET['page'])) $page=($_GET['page']-1); else $page=0;
// вычисляем первый оператор для LIMIT
$start=abs($page*$per_page);
$kol=mysql_query("SELECT * FROM comments");
$q=mysql_query("SELECT * FROM comments ORDER BY id DESC LIMIT $start,$per_page");
if (mysql_num_rows($kol)==0) {echo("<div class='link'>Комментариев нет</div>");}
else{
$w=mysql_fetch_assoc($q);
do{
echo "
<div class='zlink'>".$w['kto']." (".$w['times']." ".$w['dates'].")</div>";
echo"<div class='link'>".$w['comments']."<br>
<div class='link'><a href='adm.php?comments=del&com=".$w['id']."'><span>Удалить</span></a>";
if ($w['moder']!='1') echo "<a href='adm.php?comments=moder&com=".$w['id']."'><span>Допустить к показу</span></a>";
echo "</div></div>";
}
while ($w=mysql_fetch_assoc($q));
///////////////////////////////////////// дальше выводим ссылки на страницы:
$sql="SELECT count(*) FROM `comments`";
$res=mysql_query($sql);
$row=mysql_fetch_row($res);
$total_rows=$row[0];
$num_pages=ceil($total_rows/$per_page);
echo '<div class="link">
Страницы: ';
for($i=1;$i<=$num_pages;$i++) {
  if ($i-== $page) {
    echo "<span>".$i."</span> ";
  } else {
    echo '<span><a href="adm.php?comments&page='.$i.'">'.$i."</a></span> ";
  }
}
}
 echo '</div>
 <a href="adm.php?panel" class="mlink">В панель</a>';
//////////////////////////////////////////с выводом страницы все
endif;
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////


//Редактируем статью/////////////////////////////////////////////////////////////////////////////////////////////
if (isset($_GET['articles']) && $_GET['articles']=='edit'):
if (isset($_POST['namestati2']) && isset($_POST['stat2'])):
$nstat mht($_POST['namestati2']);
$tstat mht($_POST['stat2']);
if (empty($nstat) && empty($tstat)) echo"<div class='error'>Заполните все поля!</div>";
$artic=$_SESSION['art'];
$reload=mysql_query("UPDATE stati SET namestat='$nstat',stat='$tstat' WHERE id='$artic'");
if ($reload==true) {
unset($_POST['namestati2']);
unset($_POST['stat2']);
echo"<div class='link'>Статья изменена</div>
<div class='link'><a href='adm.php?articles'>Управление статьями</a></div>";}
else echo "<div class='error'>Ошибка изменения статьи</div>";
endif;
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

//Форма для редактирования статьи/////////////////////////////////////////////////
if (isset($_GET['art'])){
$m='Редактирует статью';
status($m);
$art_id=intag($_GET['art']);
$q=mysql_query("SELECT * FROM stati WHERE id='$art_id'",$db);
$mas=mysql_fetch_assoc($q);
if (mysql_num_rows($q)==0) {echo"<div class='error'>Такой статьи нет!</div>";}
$_SESSION['art']=$art_id;
echo'<div class="link"><form action="adm.php?articles=edit&ok" method="post" name="artic2">
Название статьи (1-70 сиволов):<br>
<input name="namestati2" type="text" value="'.$mas['namestat'].'" maxlength="70"><br>
Текст статьи:<br>
<div class="link"><a href="bb-code.php">BB-коды</a></div>
<textarea name="stat2" cols="20" rows="5">'.$mas['stat'].'</textarea><br>
<input name="submit" type="submit" value="Изменить">
</form>
</div>
<a href="adm.php?articles" class="mlink">Управление статьями</a>';
}
endif;
///////////////////////////////////////////////////////////////////////////////////////


//Добавление статьи в базу//////////////////////////////////////////////////////////////
if (isset($_GET['articles']) && ($_GET['articles']!='new') && ($_GET['articles']!='edit') && !isset($_POST['namestati2']) && !isset($_POST['stat2'])){
if (isset($_POST['namestati']) && isset($_POST['stat'])):
$nstat mht($_POST['namestati']);
$tstat mht($_POST['stat']);
if (empty($nstat) && empty($tstat)) {echo"<div class='error'>Заполните все поля!</div>";}
else{
    $ti time();
$insert=mysql_query("INSERT INTO stati (namestat,stat,times,avtor,email,moder,point) VALUES ('$nstat','$tstat','$ti','admin','admin','1','1')");
if ($insert==true) {
unset($_POST['namestati']);
unset($_POST['stat']);
echo "<div class='link'>Статья добавлена!</div>";} else {echo "<div class='error'>Ошибка добавления статьи</div>";}}
endif;
/////////////////////////////////////////////////////////////////
$qwer=mysql_query("SELECT * FROM settings");
$oqwer=mysql_fetch_assoc($qwer);
// количество записей, выводимых на странице
$per_page=$oqwer['kolvostat'];
// получаем номер страницы
if (isset($_GET['page'])) $page=($_GET['page']-1); else $page=0;
// вычисляем первый оператор для LIMIT
$start=abs($page*$per_page);
///////////////////////////////////////////////////////////////
$m='Просматривает статьи';
status($m);
echo "
<div class='zlink'>Управление статьями:</div>
<a href='adm.php?articles=new' class='mlink'>Добавить статью</a>
<div class='zlink'>Статьи:</div>";
$kol=mysql_query("SELECT * FROM stati",$db);
$z=mysql_num_rows($kol);
$stat=mysql_query("SELECT * FROM stati WHERE point='1' ORDER BY id DESC LIMIT $start,$per_page",$db);
if ($z=='0') {echo "<div class='link'>Статей нет</div>";}
else{
$stati=mysql_fetch_assoc($stat);
do
{
echo "<div class='link'><a href='/view.php?articles=".$stati['id']."'>".$stati['namestat']."</a>
<div class='link'><span class='out'><a href='adm.php?articles=edit&art=".$stati['id']."'>Изменить</span></a></span>
| <span class='out'>
<a href='adm.php?articles=del&art=".$stati['id']."'><span>Удалить</a></span>
</div></div>";}
while($stati=mysql_fetch_assoc($stat));
///////////////////////////////////////// дальше выводим ссылки на страницы:
$sql="SELECT count(*) FROM `stati` WHERE point='1'";
$res=mysql_query($sql);
$row=mysql_fetch_row($res);
$total_rows=$row[0];

$num_pages=ceil($total_rows/$per_page);
echo '
<div class="link">
Страницы: ';
for($i=1;$i<=$num_pages;$i++) {
  if ($i-== $page) {
    echo "<span>".$i."</span> ";
  } else {
    echo '<span><a href="adm.php?articles&page='.$i.'">'.$i."</a></span> ";
  }
}
 echo '</div>';
//////////////////////////////////////////с выводом страницы все
}
 echo'<a href="adm.php?panel" class="mlink">В панель</a>';
}
///////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

//Форма для добавления новой статьи////////////////////////////////
if (isset($_GET['articles']) && $_GET['articles']=='new'):
$m='Пишет статью';
status($m);
echo '
<div class="zlink">Добавление новой статьи:</div>
<div class="link">
<form action="adm.php?articles" method="post" name="artic">
Название статьи (1-70 сиволов):<br>
<input name="namestati" type="text" maxlength="70"><br>
Текст статьи:<br>
<div class="link"><a href="bb-code.php">BB-коды</a></div>
<textarea name="stat" cols="20" rows="5"></textarea><br>
<input name="submit" type="submit" value="Добавить">
</form>
</div>
<a href="adm.php?panel" class="mlink">В панель</a>';
endif;
//////////////////////////////////////////////////////////////////////


//Вывод сообщения о том, что уже авторизованы//////////////////////////
if(!isset($_GET['panel']) && !isset($_GET['articles']) && !isset($_GET['comments']) && !isset($_POST['admin']) && !isset($_GET['exit']) && !isset($_POST['password']) && !isset($_GET['art-user']) && !isset($_GET['gb'])){echo '<div class="link">Вы уже авторизованы!<br>
<a href="adm.php?panel">В панель</a></div>';}
/////////////////////////////////////////////////////////
}
else{
$m='offline';
status($m);
//Форма авторизации////////////////////////////////////////////////////
echo'<div class="link">
<form action="adm.php" method="post" name="adm">
Введите имя:<br>
<input name="admin" type="text"><br>
Введите пароль:<br>
<input name="password" type="password"><br>
<input name="submit" type="submit" value="Вход">
</form></div>
<div class="link"><a href="/">В блог</a></div>';
/////////////////////////////////////////////////////////////////////////
}
include_once("../inc/foot.php");
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу