Файл: OldBlog by Axer/blog/admin/settings.php
Строк: 142
<?php
session_start();
include_once("../inc/head.php");
include_once("../inc/function.php");
if (isset($_SESSION['start']) && $_SESSION['start']=='clop'){
$q=mysql_query("SELECT * FROM settings");
$w=mysql_fetch_assoc($q);
if (isset($_POST['kolvostat'])):
$kolvo = intag($_POST['kolvostat']);
if (empty($kolvo)) {echo"<div class='error'>Количество статей на странице не может равнятся нулю!</div>";}
elseif ($kolvo==$w['kolvostat']){echo"<div class='link'>Количество статей осталось без изменений!</div>";}
else{
$reload=mysql_query("UPDATE settings SET kolvostat='$kolvo'");
if ($reload==true) {unset($_POST['kolvostat']);
echo"<div class='link'>Количество статей изменено</div>";}
else echo "<div class='error'>Ошибка изменения количества статей</div>";
}
endif;
if (isset($_POST['nblog'])):
$nblog = mht($_POST['nblog']);
if (empty($nblog)) {echo"<div class='error'>Название блога не может отсутствовать!</div>";}
elseif ($nblog==$w['titles']){echo"<div class='link'>Название блога осталось без изменений!</div>";}
else{
$reload=mysql_query("UPDATE settings SET titles='$nblog'");
if ($reload==true) {unset($_POST['nblog']);
echo"<div class='link'>Название блога изменено</div>";}
else echo "<div class='error'>Ошибка изменения названия блога</div>";
}
endif;
if (isset($_POST['obloge'])):
$obloge = mht($_POST['obloge']);
if (empty($obloge)) {echo"<div class='error'>Информация о блоге не может отсутствовать!</div>";}
elseif ($obloge==$w['obloge']){echo"<div class='link'>Информация о блоге осталась без изменений!</div>";}
else{
$reload=mysql_query("UPDATE settings SET obloge='$obloge'");
if ($reload==true) {unset($_POST['obloge']);
echo"<div class='link'>Информация о блоге изменена</div>";}
else echo "<div class='error'>Ошибка изменения информации о блоге</div>";
}
endif;
if (isset($_POST['kont'])):
$kont = mht($_POST['kont']);
if (empty($kont)) {echo"<div class='error'>Контактные данные не могут отсутствовать!</div>";}
elseif ($kont==$w['kont']){echo"<div class='link'>Контактные данные остались без изменений!</div>";}
else{
$reload=mysql_query("UPDATE settings SET kont='$kont'");
if ($reload==true) {unset($_POST['kont']);
echo"<div class='link'>Контактные данные изменены</div>";}
else echo "<div class='error'>Ошибка изменения контактных данных</div>";
}
endif;
if (isset($_POST['oldadmin']) && !empty($_POST['oldadmin'])):
$oldadmin = mht($_POST['oldadmin']);
$newadmin = mht($_POST['newadmin']);
if (empty($oldadmin) or empty($newadmin)) {echo"<div class='error'>Поля <b>Старый админ и Новый админ</b> должны быть заполнены!</div>";}
elseif ($w['nameadmin']!=$oldadmin){echo"<div class='error'>Имя старого админа введено неверно!</div>";}
else{
$reload=mysql_query("UPDATE settings SET nameadmin='$newadmin'");
if ($reload==true) {unset($_POST['oldadmin']);
unset($_POST['newadmin']);
echo"<div class='link'>Имя админа изменено</div>";}
else echo "<div class='error'>Ошибка изменения имени админа</div>";
}
endif;
if (isset($_POST['oldpas']) && !empty($_POST['oldpas'])):
$oldpas = mht($_POST['oldpas']);
$newpas = mht($_POST['newpas']);
$renewpas = mht($_POST['renewpas']);
if (empty($oldpas) or empty($newpas) or empty($renewpas)) {echo"<div class='error'>Поля <b>Старый пароль, Новый пароль, Повтор нового пароля</b> должны быть заполнены!</div>";}
elseif ($w['password']!=sha1(md5($oldpas))){echo"<div class='error'>Старый пароль введен неверно!</div>";}
elseif($newpas!=$renewpas){echo "<div class='error'>Поле <b>Новый пароль</b> не совпадает с полем<b>Повтор нового пароля</b>!</div>";}
else{
$newpas=sha1(md5($newpas));
$reload=mysql_query("UPDATE settings SET password='$newpas'");
if ($reload==true) {unset($_POST['oldpas']);
unset($_POST['newpas']);
unset($_POST['renewpas']);
echo"<div class='link'>Пароль админа изменен</div>";}
else echo "<div class='error'>Ошибка изменения пароля админа</div>";
}
endif;
if (isset($_POST['email']) && !empty($_POST['email'])):
if (!empty($_POST['email']) && !preg_match("|^[-0-9a-z_.]+@[-0-9a-z_^.]+.[a-z]{2,6}$|i", $_POST['email']))
{echo "<div class='error'>E-mail введен некорректно!</div>";}
else
{
$email=$_POST['email'];
$result=mysql_query("UPDATE settings SET email='$email'");
echo '<div class="link">E-mail успешно изменен</div>';
}
endif;
if (isset($_POST['http']) && !empty($_POST['http'])):
$http=mht($_POST['http']);
$result=mysql_query("UPDATE settings SET http='$http'");
echo '<div class="link">Адрес главной страницы успешно изменен</div>';
endif;
echo'<div class="link"><a href="adm.php?panel">В панель</a></div>';
if (isset($_GET['edit'])):
echo'
<div class="link">
<form action="settings.php" method="post" name="set">
URL-главной страницы (с http://):<br>
<input name="http" type="text" value="'.$w['http'].'"><br>
Ваш e-mail:<br>
<input name="email" type="text" value="'.$w['email'].'"><br>
Количество статей на страницу:<br>
<input name="kolvostat" type="text" value="'.$w['kolvostat'].'"><br>
Название блога:<br>
<input name="nblog" type="text" value="'.$w['titles'].'"><br>
О блоге:<br>
<textarea name="obloge" cols="20" rows="10">'.$w['obloge'].'</textarea><br>
Контакты:<br>
<textarea name="kont" cols="20" rows="10">'.$w['kont'].'</textarea><br>
<div class="zlink">Если вы не хотите менять имя админа или пароль, то оставьте поля ниже пустыми.</div>
Старое имя админа:<br>
<input name="oldadmin" type="text"><br>
Новое имя админа:<br>
<input name="newadmin" type="text"><br>
Старый пароль:<br>
<input name="oldpas" type="text"><br>
Новый пароль:<br>
<input name="newpas" type="text"><br>
Повтор нового пароля:<br>
<input name="renewpas" type="text"><br>
<input name="submit" type="submit" value="Применить">
</form>
</div>
</div>
<div class="link"><a href="adm.php?panel">В панель</a></div>';
endif;
}
include_once("../inc/foot.php");
?>