Файл: wpanel/panel.php
Строк: 683
<?php
error_reporting(0);
require_once ('../inc/bd.php');
require_once ('../inc/fun.php');
include_once ('../inc/v.php');
############################################
if ($_SESSION['admin'] !== $adminlogin or $_SESSION['pwd'] !== $setup['password']) {echo '<div class="err">Ошибка авторизации</div>'; require_once ('../inc/n.php'); exit();}
else {
echo '<div class="rmenu"><a href="panel.php?">В панель админки</a></div>';
############################################
if(!isset($_GET['mod'])) $mod='panel'; else $mod=$_GET['mod'];
switch($mod)
{
case 'panel':
default:
echo '<div class="menu">
» <a href="panel.php?mod=replace">Антиреклама</a><br/>
» <a href="panel.php?mod=addst">Добавить статью</a><br/>
» <a href="reklama.php">Реклама</a><br/>
» <a href="banners.php">Банеры</a><br/>
» <a href="gb.php">Гостевая</a><br/>
» <a href="ban.php">Бан лист</a><br/>
» <a href="ban.php?mod=users">Бан лист </a> (пользователи)<br/>
» <a href="panel.php?mod=users"><strong>Пользователи ukdpe</strong></a><br/>
» <a href="panel.php?mod=cat">Управление категориями</a><br/>
» <a href="panel.php?mod=comm">Комментарии</a><br/>
» <a href="panel.php?mod=delst">Удалить/Изменить статью</a><br/>
» <a href="panel.php?mod=stmod">Статьи на модерации</a><br/>
» <a href="panel.php?mod=set">Настройки</a><br/>
» <a href="files.php">Заливка файлов</a><br/>
» <a href="panel.php?mod=pass">Безопасность</a><br/>
» <a href="http://waplog.net/ru/html/stat/430665/main/">Статистика по WAPLOG.NET</a><br/>
» <a style="color:#900" href="panel.php?mod=exit"><strong>Выход</strong></a><br/></div>
<div class="amenu">Автологин: <input type="text" value="'.$home.'/ukdpe/enter.php?l='.$adminlogin.'&p=ПАРОЛЬ"></div>';
break;
############################################
case 'replace':
if(isset($_POST['id'], $_POST['to'], $_POST['from'])) {
if(!$_POST['id'] && mysql_query("insert into `replace` set `value`='".ms($_POST['from'])."', `value2`='".ms($_POST['to'])."';")) {
echo 'Добавлено';
} else {
if(mysql_query("update `replace` set `value`='".ms($_POST['from'])."', `value2`='".ms($_POST['to'])."' where `id`='".intval($_POST['id'])."' limit 1;")) echo 'Исправлено';
}
}
$sql = mysql_query("select * from `replace`;");
while($row = mysql_Fetch_assoc($sql)) {
echo '<form action="" method="post">
Заменить <input type="text" name="from" value="'.html($row['value']).'" />
на <input type="text" name="to" value="'.html($row['value2']).'"/>
<input type="hidden" name="id" value="'.$row['id'].'" />
<input type="submit" value="OK" />
</form>';
}
echo '<form action="" method="post">
Заменить <input type="text" name="from" value="'.html($row['value']).'" />
на <input type="text" name="to" value="'.html($row['value2']).'"/>
<input type="hidden" name="id" value="0" />
<input type="submit" value="Добавить" />
</form>';
break;
############################################
case 'exit':
unset($_SESSION['admin']);
unset($_SESSION['pwd']);
go($home);
break;
############################################
case 'profile':
$sql = mysql_query("select * from `users` where `login`='".mysql_real_escape_string($_GET['u'])."' limit 1;");
if(mysql_num_rows($sql)) {
$sql = mysql_fetch_Assoc($sql);
if(isset($_POST['name'], $_POST['birdthay'], $_POST['sex'], $_POST['email'], $_POST['icq'], $_POST['site'], $_POST['pass'])) {
if(mysql_query("update `users` set `name`='".ms($_POST['name'])."', `birdthay`='".ms($_POST['birdthay'])."', `sex`='".ms($_POST['sex'])."', `email`='".ms($_POST['email'])."', `icq`='".ms($_POST['icq'])."', `site`='".ms($_POST['site'])."', `pass`='".ms($_POST['pass'])."' where `login`='".ms($_GET['u'])."' limit 1;")) {
echo '<div class="menu">Данные успешно сохранены</div>';
} else echo '<div class="err">Произошла ошибка при сохранении данных</div>';
$sql = $_POST;
}
echo '<div class="menu">
<form action="?mod=profile&u='.htmlspecialchars($_GET['u']).'" method="post">
Реальное имя: <br/><input type="text" maxlength="15" name="name" value="'.html($sql['name']).'"/><br/>
Возраст: <br/><input type="text" name="birdthay" value="'.html($sql['birdthay']).'"/><br/>
Пол:
<select name="sex">
<option value="0"'.($sql['sex'] == 0 ? ' selected="selected"' : '').'>Не выбрано</option>
<option value="1"'.($sql['sex'] == 1 ? ' selected="selected"' : '').'>Муж.</option>
<option value="2"'.($sql['sex'] == 2 ? ' selected="selected"' : '').'>Жен.</option>
</select><br/>
Email: <br/><input type="text" name="email" value="'.(empty($sql['email']) ? '@' : html($sql['email'])).'"/><br/>
ICQ(цифрами): <br/><input type="text" name="icq" maxlength="9" value="'.(empty($sql['icq']) ? '' : intval($sql['icq'])).'"/><br/>
Сайт: <br/><input type="text" name="site" value="'.html($sql['site']).'"/><br/>
Пароль: <br/><input type="text" name="pass" value="'.html($sql['pass']).'"/><br/>
<input type="submit" value="Изменить" />
</form>
</div>';
}
break;
############################################
case 'users':
$all = mysql_result(mysql_query("select count(`id`) from `users`;"), 0);
$get = num($_GET['page']);
if(isset($get))
{$page = $get;}
else{$page=1;}
$str = ceil($all/$npage);
if(!$str) $pages = 1;
if($page>$str or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $npage;
else $start = 0;
####
if ($all>0)
{
$sql = mysql_query("select id, login, regtime from `users` order by `id` DESC LIMIT $start,$npage;");
while($row = mysql_fetch_assoc($sql)) {
echo '<div class="menu">» <a href="'.$home.'/ukdpe/panel.php?mod=profile&u='.html($row['login']).'">'.html($row['login']).'</a> ('.date('d.m.y', $row['regtime']).')</div>';
}
$pp= $page - 2;
$pp2= $page + 3;
if ($str>1){
echo '<div class="nmenu">';
if($pp<$all && $pp>0 && $page>3 ) echo '<a class="str" href="panel.php?mod=users&page=1">1</a> ... ';
for($i=$pp; $i<$pp2;$i++) {
if($i<$all && $i>0) {
if ($i > $str )
break;
if ($page==$i) echo '<span class="str_active"><b>'.$i.'</b></span> ';
else echo '<a class="str" href="panel.php?mod=users&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $str) {
if($pp2<$all) echo ' ... <a class="str" href="panel.php?mod=users&page='.$str.'">'.$str.'</a>';
}
echo '</div>';
}
} else {echo '<div class="err">Нет пользователей</div>';}
break;
case 'addst':
####
if ($version == web) {$max = 'cols="50" rows="30"';} else {$max = 'cols="20" rows="15"';}
echo '<div class="menu">
<form action="panel.php?mod=addstok" method="POST">
• Буфер текста:<br/>
<input type="text" name="buff" value="'.$_POST['buff'].'"><br>';
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `cat`"), 0, 0);
if ($all==0) {echo '<br/>Для начала создайте категории<br/>'; }
else {
echo '• Категория:<br/>
<select size="1" name="cat">';
$sql = mysql_query("SELECT * FROM `cat` ORDER BY `id` DESC");
while ($row = mysql_fetch_assoc($sql))
{
$id = $row['id'];
$name = html($row['name']);
echo '<option value="'.$id.'">'.$name.'</option>';
}
}
echo '</select><br/>
• Название:<br/>
<input type="text" name="name" value=""><br>
• Статья:<br/>
<textarea '.$max.' name="stat" value=""></textarea><br/>
• Метки (через запятую без пробелов):<br/>
<input type="text" name="tags" value=""><br/>
• <input type="checkbox" name="news" /> Использовать как новость <br/>
• <input type="checkbox" name="golos" /> Запретить голосование<br/>
• <input type="checkbox" name="comment" /> Запретить комментарии<br/>
<input type="submit" value="Сохранить"></form>';
####
echo '</div><div class="amenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'/ukdpe/bbcodes.php">BB Коды</a> | <a href="files.php">Заливка файлов</a></div>';
break;
############################################
############################################
case 'addstok':
####
$error = null;
if(empty($_POST['stat']) || empty($_POST['name']) || empty($_POST['cat'])) $error .= 'Заполните все поля и выберите категорию!';
$cat_id = ms($_POST['cat']);
$news = isset($_POST['news']);
$golos = isset($_POST['golos']);
$comment = isset($_POST['comment']);
$name = ms($_POST['name']);
$date = date("d.m.Y H:i");
$text = ms($_POST['stat']);
$tags = ms($_POST['tags']);
$tr = mysql_query("SELECT * FROM `text` WHERE `text` = '".$text."'");
if(mysql_fetch_row($tr)) $error .= 'Зачем повторяться?!';
if($error) {echo '<div class="err">'.$error.'<br/><a href="panel.php?mod=addst">Вернуться обратно!</a> <strong>Внимание!</strong> Лучше нажмите кнопку назад в вашем браузере!</a></div>'; require_once ('../inc/n.php'); exit();}
mysql_query("INSERT INTO `text` (`date`, `text`, `name`, `cat_id`, `tags`, `news`, `golos`, `comment`) VALUES ('".$date."', '".$text."', '".$name."', '".$cat_id."', '".$tags."', '".$news."', '".$golos."', '".$comment."');");
go($home.'/ukdpe/panel.php?mod=delst');
break;
############################################
############################################
case 'delst':
####
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `text`"), 0, 0);
####
$get = num($_GET['page']);
if(isset($get))
{$page = $get;}
else{$page=1;}
$str = ceil($all/$npage);
if(!$str) $pages = 1;
if($page>$str or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $npage;
else $start = 0;
####
if ($all>0)
{$sql = mysql_query("SELECT * FROM `text` ORDER BY `id` DESC LIMIT $start,$npage");
while ($row = mysql_fetch_assoc($sql))
{
$id = num($row['id']);
$news = num($row['news']);
$date = $row['date'];
$name = html($row['name']);
if (!empty($news)){$div = '<div class="info">Новость: ';}else{$div = '<div class="menu">';}
echo $div.'<a href="'.$home.'/blog.php?id='.$id.'"><strong>'.$name.'</strong></a> | '.$date.'<br/>
[<a style="color:#900" href="panel.php?mod=delstok&id='.$id.'">Удалить</a> |
<a style="color:#900" href="panel.php?mod=editst&id='.$id.'">Редактировать</a>]</div>';
}
####
$pp= $page - 2;
$pp2= $page + 3;
if ($str>1){
echo '<div class="nmenu">';
if($pp<$all && $pp>0 && $page>3 ) echo '<a class="str" href="panel.php?mod=delst&page=1">1</a> ... ';
for($i=$pp; $i<$pp2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $str )
break;
if ($page==$i)
echo '<span class="str_active"><b>'.$i.'</b></span> ';
else echo '<a class="str" href="panel.php?mod=delst&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $str)
{
if($pp2<$all) echo ' ... <a class="str" href="panel.php?mod=delst&page='.$str.'">'.$str.'</a>';
}
echo '</div>';
}
}
else {echo '<div class="menu">Блог пуст</div>';}
break;
############################################
case 'stmod':
if(isset($_GET['id'])) {
if(mysql_query("update `text` set `checked`='1' where `id`='".intval($_GET['id'])."' limit 1;")) echo 'OK'; else echo 'FALSE';
}
####
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `text` where `checked`='0'"), 0, 0);
####
$get = num($_GET['page']);
if(isset($get))
{$page = $get;}
else{$page=1;}
$str = ceil($all/$npage);
if(!$str) $pages = 1;
if($page>$str or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $npage;
else $start = 0;
####
if ($all>0)
{$sql = mysql_query("SELECT * FROM `text` where `checked`='0' ORDER BY `id` DESC LIMIT $start,$npage");
while ($row = mysql_fetch_assoc($sql))
{
$id = num($row['id']);
$news = num($row['news']);
$date = $row['date'];
$name = html($row['name']);
if (!empty($news)){$div = '<div class="info">Новость: ';}else{$div = '<div class="menu">';}
echo $div.'<a href="'.$home.'/blog.php?id='.$id.'"><strong>'.$name.'</strong></a> | '.$date.'<br/>
[<a style="color:#900" href="panel.php?mod=delstok&id='.$id.'">Удалить</a> |
<a style="color:#900" href="panel.php?mod=editst&id='.$id.'">Редактировать</a> | <a style="color:#900" href="panel.php?mod=stmod&id='.$id.'">одобрить</a>]</div>';
}
####
$pp= $page - 2;
$pp2= $page + 3;
if ($str>1){
echo '<div class="nmenu">';
if($pp<$all && $pp>0 && $page>3 ) echo '<a class="str" href="panel.php?mod=delst&page=1">1</a> ... ';
for($i=$pp; $i<$pp2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $str )
break;
if ($page==$i)
echo '<span class="str_active"><b>'.$i.'</b></span> ';
else echo '<a class="str" href="panel.php?mod=delst&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $str)
{
if($pp2<$all) echo ' ... <a class="str" href="panel.php?mod=delst&page='.$str.'">'.$str.'</a>';
}
echo '</div>';
}
}
else {echo '<div class="menu">Блог пуст</div>';}
break;
############################################
case 'delstok':
####
$id = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `text` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такой статьи!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `text`"), 0, 0);
####
$empty = intval(html($_POST['empty']));
if (empty($empty))
{
echo '<div class="menu">Удалить статью?<br/>
<form action="" method="POST">
<input type="hidden" name="empty" value="1" />
<input type="submit" class="form" value="Да" /><a href="panel.php?mod=delst">
<input type="button" class="form" value="Нет" /></a>
</form>
</div>';
}
else
{
$sql = mysql_query("DELETE FROM `text` WHERE `id` = '$id'");
$sql_comm = mysql_query("DELETE FROM `comment` WHERE `text_id` = '$id'");
if ($sql_comm && $sql) {go($home.'/ukdpe/panel.php?mod=delst');}
else {echo '<div class="err">Ошибка!<br/><a href="panel.php?mod=delst">К статьям</a></div>';}
}
}
break;
############################################
############################################
case 'editst':
####
if ($version == web) {$max = 'cols="50" rows="30"';} else {$max = 'cols="20" rows="15"';}
####
$id = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `text` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такой статьи!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$res = mysql_fetch_array(mysql_query("select * from `text` where `id` = '".$id."' LIMIT 1"));
$news = num($res['news']);
$golos = num($res['golos']);
$comment = num($res['comment']);
if (!empty($news)) {$news = 'checked="checked"';} else {$news = '';}
if (!empty($golos)) {$golos = 'checked="checked"';} else {$golos = '';}
if (!empty($comment)) {$comment = 'checked="checked"';} else {$comment = '';}
$name = html($res['name']);
$text = html($res['text']);
$tags = html($res['tags']);
####
echo '<div class="menu">
<form action="panel.php?mod=editstok&id='.$id.'" method="POST">
• Буфер текста<br/>
<input type="text" name="buff" value=""><br>
• Название<br/>
<input type="text" name="name" value="'.$name.'"><br>
• Метки (через запятую без пробелов):<br/>
<input type="text" name="tags" value="'.$tags.'"><br>
• Статья<br/>
<textarea '.$max.' name="stat">'.$text.'</textarea><br/>
• Выберите категорию:<br/>
<select size="1" name="cat">';
$sql = mysql_query("SELECT * FROM `cat` ORDER BY `id` DESC");
while ($row = mysql_fetch_assoc($sql))
{
$id = num($row['id']);
$name = html($row['name']);
echo '<option value="'.$id.'">'.$name.'</option>';
}
echo '</select><br/>
• <input type="checkbox" name="news" '.$news.'/> Использовать как новость <br/>
• <input type="checkbox" name="golos" '.$golos.'"/> Запретить голосование<br/>
• <input type="checkbox" name="comment" '.$comment.'"/> Запретить комментарии<br/>';
echo' <input type="submit" value="Сохранить"></form></div>
<div class="amenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'/ukdpe/bbcodes.php">BB Коды</a> | <a href="files.php">Заливка файлов</a></div>';
}
break;
############################################
############################################
case 'editstok':
####
$id = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `text` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такой статьи!</div>'; include_once '../inc/n.php'; exit;}
else
{
####
$error = null;
if(!$_POST['stat'] && !$_POST['name']) $error .= 'Пусто!';
$name = ms($_POST['name']);
$news = isset($_POST['news']);
$golos = isset($_POST['golos']);
$comment = isset($_POST['comment']);
$text = ms($_POST['stat']);
$cat_id = num($_POST['cat']);
$tags = ms($_POST['tags']);
if($error) {echo '<div class="err">'.$error.'</div>'; require_once ('../inc/n.php'); exit();}
$sql = mysql_query("UPDATE `text` SET `news` = '$news', `golos` = '$golos', `comment` = '$comment', `tags` = '$tags', `text` = '$text', `name` = '$name', `cat_id` = '$cat_id' WHERE `id` = '$id'");
go($home.'/ukdpe/panel.php?mod=delst');
####
}
break;
############################################
############################################
case 'comm':
####
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `text`"), 0, 0);
####
$get = num($_GET['page']);
if(isset($get))
{$page = $get;}
else{$page=1;}
$str = ceil($all/$npage);
if(!$str) $pages = 1;
if($page>$str or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $npage;
else $start = 0;
####
if ($all>0) {
$sql = mysql_query("SELECT * FROM `text` ORDER BY `id` DESC LIMIT $start,$npage");
while ($row = mysql_fetch_assoc($sql))
{
$id = num($row['id']);
$name = html($row['name']);
$comm = html($row['comm']);
echo '<div class="menu">
<a href="panel.php?mod=commok&id='.$id.'"><strong>'.$name.'</strong> | ('.$comm.')</a><br/></div>';
}
####
$pp = $page - 2;
$pp2 = $page + 3;
if ($str>1){
echo '<div class="nmenu">';
if($pp<$all && $pp>0 && $page>3 ) echo '<a class="str" href="panel.php?mod=comm&page=1">1</a> ... ';
for($i=$pp; $i<$pp2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $str )
break;
if ($page==$i)
echo '<span class="str_active"><b>'.$i.'</b></span> ';
else echo '<a class="str" href="panel.php?mod=comm&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $str)
{
if($pp2<$all) echo ' ... <a class="str" href="panel.php?mod=comm&page='.$str.'">'.$str.'</a>';
}
echo '</div>';
}
}
else {echo '<div class="menu">Блог пуст</div>';}
break;
############################################
############################################
case 'commok':
$idst = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `text` WHERE `id` = '$idst'"))==0)
{echo '<div class="err">Нет такой статьи!</div>'; include_once '../inc/n.php'; exit;}
else {
if(!empty($_POST['delete']) && is_array($_POST['delete'])) {
foreach($_POST['delete'] as $key) {
mysql_query("delete from `comment` where `id`='".intval($key)."';");
}
echo '<div class="menu">Выбранные сообщения удалены :)</div>';
}
####
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `comment` WHERE `text_id` = '$idst'"), 0, 0);
####
$get = num($_GET['page']);
if(isset($get))
{$page = $get;}
else{$page=1;}
$str = ceil($all/$npage);
if(!$str) $pages = 1;
if($page>$str or $page<=0) $page=1;
if($start>$all or $start<=0) $start = 0;
if($page) $start = ($page - 1) * $npage;
else $start = 0;
####
if ($all == 0){echo '<div class="menu">Комментариев нет!</div>';}
else {
$sqlc = mysql_query("SELECT * FROM `comment` WHERE `text_id` = '$idst' ORDER BY `id` DESC LIMIT $start,$npage");
echo '<form action="" method="post">';
while ($row = mysql_fetch_assoc($sqlc))
{
$idk = num($row['id']);
$ip = html($row['ip']);
$browser = html($row['browser']);
$user = html($row['user']);
if ($user == $adminlogin) {$user = '<font color="990000">'.$user.' (Админ)</font>';}
$date = $row['date'];
$text = parsebb(smiles(nl2br(html($row['text']))));
echo '<div class="menu"><input type="checkbox" name="delete[]" value="'.$row['id'].'" /> <img src="'.$home.'/img/user.png" alt=""> <a href="'.$home.'/ukdpe/panel.php?mod=commsay&id='.$idst.'&u='.$idk.'"><strong>'.$user.'</strong></a><br />
<span style="font-size:9px">'.$date.'';
if (!empty($ip)) {echo ' | '.$ip.'';}
if (!empty($browser)) {echo ' | '.$browser.'';}
echo '</span><br/>'.$text.'<br/>';
echo '<a style="color:#900" href="panel.php?mod=commdel&id='.$idk.'">Удалить</a> |
<a style="color:#900" href="panel.php?mod=commedit&id='.$idk.'">Редактировать</a> |
<a style="color:#900" href="ban.php?mod=add&ip='.$ip.'&browser='.$browser.'">Ban!</a>
'.(mysql_result(mysql_query("select count(`id`) from `users` where `login`='".mysql_real_escape_string($row['user'])."' limit 1;"), 0) ?
' | <a style="color:#900" href="ban.php?mod=add&u='.html($row['user']).'">Бан по нику</a>' : '').'
</div>';
}
echo '<input type="submit" value="Удалить выбранные сообщения" /></form>';
}
####
echo '<div class="nmenu">';
$pp= $page - 2;
$pp2= $page + 3;
if ($str>1){
if($pp<$all && $pp>0 && $page>3 ) echo '<a class="str" href="panel.php?mod=commok&id='.$idst.'&page=1">1</a> ... ';
for($i=$pp; $i<$pp2;$i++)
{
if($i<$all && $i>0)
{
if ($i > $str )
break;
if ($page==$i)
echo '<span class="str"><b>'.$i.'</b></span> ';
else echo '<a class="str" href="panel.php?mod=commok&id='.$idst.'&page='.$i.'">'.$i.'</a> ';
}
}
if ($i <= $str)
{
if($pp2<$all) echo ' ... <a class="str" href="panel.php?mod=commok&id='.$idst.'&page='.$str.'">'.$str.'</a>';
}
}
echo '<hr/><a href="panel.php?mod=commsay&id='.$idst.'">Добавить сообщение от имени админа</a></div>';
}
break;
############################################
############################################
case 'commsay':
####
$u = num($_GET['u']);
$idst = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `text` WHERE `id` = '$idst'"))==0)
{echo '<div class="err">Нет такой статьи!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `comment` WHERE `id` = '$u'"));
if (!empty($u)) {$for = html($row['user']).', ';} else {$for = '';}
echo '<div class="menu">
<form action="panel.php?mod=commsayok&id='.$idst.'" method="post">
Вы <strong>'.$adminlogin.' (Админ)</strong><br/><br/>
Текст:<br/> <textarea cols="15" rows="10" name="text" maxlength="2000">'.$for.'</textarea><br /><br />
<input type="submit" value="Добавить" /></form></div>
<div class="amenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'/ukdpe/bbcodes.php">BB коды</a></div>';
}
break;
############################################
############################################
case 'commsayok':
####
$idst = num($_GET['id']);
####
$date = date("d.m.Y H:i");
$text = ms($_POST['text']);
$user = $adminlogin;
####
if (mysql_num_rows(mysql_query("SELECT * FROM `text` WHERE `id` = '$idst'"))==0)
{echo '<div class="err">Нет такой статьи!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$error = null;
if(!$_POST['text']) $error .= 'Не заполнено поле!';
$text_id = num($idst);
$tr = mysql_query("SELECT * FROM `comment` WHERE `text` = '".$text."'");
if(mysql_fetch_row($tr)) $error .= 'Зачем повторяться?!';
####
if($error) {echo '<div class="err">'.$error.'</div>'; include '../inc/n.php'; exit;}
$sql_add = mysql_query("INSERT INTO `comment` (`text_id`, `user`, `date`, `text`) VALUES ('".$text_id."', '".$user."', '".$date."' , '".$text."');");
$sql_update = mysql_query("UPDATE `text` SET `comm` = `comm` + 1 WHERE `id` = '$idst'");
if
($sql_add && $sql_update)
{
go($home.'/ukdpe/panel.php?mod=commok&id='.$idst);
}
else{echo '<div class="err">Ошибка!<br/>
<a href="panel.php?mod=commok&id='.$idst.'">К комментариям</a></div>';}
####
}
break;
############################################
############################################
case 'commdel' :
####
$id = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `comment` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такого комментария!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$empty = intval(html($_POST['empty']));
if (empty($empty))
{
echo '<div class="menu">Удалить комментарий?
<form action="" method="POST">
<input type="hidden" name="empty" value="1" />
<input type="submit" value="Да" />
<a href="panel.php?mod=commok&id='.$id.'">
<input type="button" value="Нет" /></a>
</form>
</div>';
}
else
{
$sql = mysql_query("SELECT * FROM `comment` WHERE `id` = '$id'");
$nid = mysql_fetch_assoc($sql);
$nid_id = num($nid['text_id']);
$sql = mysql_query("DELETE FROM `comment` WHERE `id` = '$id'");
$sql_update = mysql_query("UPDATE `text` SET `comm` = `comm` - 1 WHERE `id` = '$nid_id'");
if ($sql && $sql_update) {go($home.'/ukdpe/panel.php?mod=commok&id='.$nid_id);}
else {echo '<div class="err">Ошибка!<br/><a href="panel.php?mod=commok&id='.$id.'">К комментариям</a></div>';}
}
}
break;
############################################
############################################
case 'commdelall' :
####
$ip = num($_GET['ip']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `comment` WHERE `ip` = '$ip'"))==0)
{echo '<div class="err">Нет такого комментария!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$empty = intval(html($_POST['empty']));
if (empty($empty))
{
echo '<div class="menu">Удалить dct комментарий?
<form action="" method="POST">
<input type="hidden" name="empty" value="1" />
<input type="submit" value="Да" />
<a href="panel.php?mod=delall&ip='.$ip.'">
<input type="button" value="Нет" /></a>
</form>
</div>';
}
else
{
$sql = mysql_query("SELECT * FROM `comment` WHERE `ip` = '$ip'");
$nid = mysql_fetch_assoc($sql);
$nid_id = num($nid['text_id']);
$sql = mysql_query("DELETE FROM `comment` WHERE `ip` = '$ip'");
$sql_update = mysql_query("UPDATE `text` SET `comm` = `comm` - 1 WHERE `id` = '$nid_id'");
if ($sql && $sql_update) {go($home.'/ukdpe/panel.php?mod=commok&id='.$nid_id);}
else {echo '<div class="err">Ошибка!<br/><a href="panel.php?mod=commok&ip='.$ip.'">К комментариям</a></div>';}
}
}
break;
############################################
############################################
case 'commedit' :
$id = num($_GET['id']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `comment` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такого комментария!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$empty = html($_POST['post']);
if (empty($empty))
{
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `comment` WHERE `id` = '$id'"));
####
$nid = num($row['text_id']);
$user = html($row['user']);
$date = $row['date'];
$text = html($row['text']);
####
echo '<div class="menu">'.$date.' | '.$user.'<hr>
<form action="panel.php?mod=commedit&id='.$id.'" method="POST">
<textarea name="post" cols="15" rows="10">'.$text.'</textarea><br/>
<input type="submit" value="Сохранить" />
</form></div>
<div class="amenu"><a href="'.$home.'/smiles.php">Смайлы</a> | <a href="'.$home.'/ukdpe/bbcodes.php">BB коды</a></div>';
}
else
{
$post = ms($_POST['post']);
$sql_upd = mysql_query("UPDATE `comment` SET `text` = '$post' WHERE `id` = '$id'");
####
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `comment` WHERE `id` = '$id'"));
$nid = num($row['text_id']);
if ($sql_upd)
{go($home.'/ukdpe/panel.php?mod=commok&id='.$nid);}
else {echo '<div class="err">Ошибка!<br/>
<a href="panel.php?mod=commok&id='.$nid.'">К комментариям</a></div>';}
}
}
break;
############################################
############################################
case 'set':
if(empty($_POST))
{
echo '<div class="menu"><form action="panel.php?mod=set" method="POST">
Логин админа:<br/><input name="login" type="text" value="'.html($setup['login']).'"><br/>
Адресс сайта:<br/><input name="home" type="text" value="'.html($setup['home']).'"><br/>
Заголовок:<br/><input name="title" type="text" value="'.html($setup['title']).'"><br/>
Надпись под лого (слоган):<br/><input name="slog" type="text" value="'.html($setup['slog']).'"><br/>
Кол-во символов в анонсе:<br/><input name="anonc" type="text" value="'.html($setup['anonc']).'"><br/>
Кол-во символов в анонсе для Web:<br/><input name="keywords" type="text" value="'.html($setup['anonc_web']).'"><br/>
Кол-во объектов на страницу:<br/><input name="kol" type="text" value="'.html($setup['kol']).'"><br/>
ICQ:<br/><input name="icq" type="text" value="'.html($setup['icq']).'"><br/>
E-mail:<br/><input name="mail" type="text" value="'.html($setup['mail']).'"><br/>
Description:<br/><input name="description" type="text" value="'.html($setup['description']).'"><br/>
Keywords:<br/><input name="keywords" type="text" value="'.html($setup['keywords']).'"><br/>
<input type="submit" value="Сохранить" /></form></div>';
}
else
{
foreach($_POST as $key=>$value){
if(!isset($value) or $value=='') {echo '<div class="err">Не заполнено одно из полей<br/><a href="panel.php?mod=set">В настройки</a></div>'; include_once '../inc/n.php'; exit();}
$sql = mysql_query("DELETE FROM `setting` WHERE `name`='".$key."'");
$sql_update = mysql_query("INSERT INTO `setting`(`name`,`value`) VALUES( '".$key."', '".ms($value)."');");
}
if ($sql && $sql_update) {echo '<div class="menu">Настройки сохранены!<br/><a href="panel.php?mod=panel">В панель</a></div>';}
else {echo '<div class="err">Ошибка!<br/><a href="panel.php?mod=set">В настройки</a></div>';}
}
break;
############################################
############################################
case 'pass':
if(empty($_POST))
{
echo '<div class="menu"><br/><form action="panel.php?mod=pass" method="POST">
Старый пароль: <br/><input name="passold" type="password" value=""><br/>
Новый пароль: <br/><input name="passnew" type="password" value=""><br/>
Еще раз новый: <br/><input name="passnew2" type="password" value=""><br/>
<input type="submit" value="Сохранить" /></form></div>';
}
else
{
if (html(md5($_POST['passold'])) !== $setup['password']) {echo '<div class="err">Старый пароль не подходит!<br/>
<a href="panel.php?mod=pass">Вернуться</a></div>'; include_once '../inc/n.php'; exit();}
if (html($_POST['passnew']) !== html($_POST['passnew2'])) {echo '<div class="err">Новые пароли не сходятся!<br/><a href="panel.php?mod=set">Вернуться</a></div>'; include_once '../inc/n.php'; exit();}
$query = mysql_query("UPDATE `setting` SET `value` = '".ms(md5($_POST['passnew']))."' WHERE `name` = 'password';");
if ($query) {echo '<div class="menu">Готово!<br/><a href="enter.php">Произвести вход</a></div>';}
else {echo '<div class="err">Ошибка!<br/><a href="panel.php?mod=pass">Вернуться</a></div>';}
}
break;
############################################
############################################
case 'cat':
####
$all = mysql_result(mysql_query("SELECT COUNT(*) FROM `cat`"), 0, 0);
####
if ($all>0)
{
$sql = mysql_query("SELECT * FROM `cat` ORDER BY `id` DESC");
while ($row = mysql_fetch_assoc($sql))
{
$cat_id = num($row['id']);
$about = html($row['about']);
$name = html($row['name']);
echo '<div class="menu"><strong>'.$name.'</strong><br/><span class="small">'.$about.'</span><br/>
[<a style="color:#900" href="panel.php?mod=catdel&cat='.$cat_id.'">Удалить</a> |
<a style="color:#900" href="panel.php?mod=catedit&cat='.$cat_id.'">Редактировать</a>]</div>';
}
}
else {echo '<br/><div class="menu"><strong>Категорий нет!</strong></div>';}
echo '<div class="amenu"><a href="panel.php?mod=catadd">Добавить</a></div>';
break;
############################################
############################################
case 'catadd':
####
echo '<div class="menu">
<form action="panel.php?mod=cataddok" method="POST">
Название:<br/>
<input type="text" name="name"><br>
Краткое описание:<br/>
<textarea cols="20" rows="15" name="about"></textarea><br/>
<input type="submit" value="Сохранить"></form>
</div>';
break;
############################################
############################################
case 'cataddok':
####
$error = null;
if(!$_POST['about'] && !$_POST['name']) $error .= 'Пусто!';
$name = ms($_POST['name']);
$about = ms($_POST['about']);
$tr = mysql_query("SELECT * FROM `cat` WHERE `name` = '".$about."'");
if(mysql_fetch_row($tr)) $error .= 'Зачем повторяться?!';
if($error) {echo '<div class="err">'.$error.'<br/>
<a href="panel.php?mod=panel">В панель</a></div>'; require_once ('../inc/n.php'); exit();}
mysql_query("INSERT INTO `cat` (`about`, `name`) VALUES ('".$about."', '".$name."');");
go($home.'/ukdpe/panel.php?mod=cat');
break;
############################################
############################################
case 'catedit':
$id = num($_GET['cat']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `cat` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такой категории!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$res = mysql_fetch_array(mysql_query("select * from `cat` where `id` = '".$id."' LIMIT 1"));
$name = html($res['name']);
$about = html($res['about']);
####
echo '<div class="menu">
<form action="panel.php?mod=cateditok&cat='.$id.'" method="POST">
Название: <br/>
<input type="text" name="name" value="'.$name.'"><br>
Описание: <br/>
<textarea cols="20" rows="15" name="about">'.$about.'</textarea><br/>
<input type="submit" value="Сохранить"></form></div>';
}
break;
############################################
############################################
case 'cateditok':
####
$id = num($_GET['cat']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `cat` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такой категории!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$error = null;
if(!$_POST['about'] && !$_POST['name']) $error .= 'Пусто!';
$name = ms($_POST['name']);
$about = ms($_POST['about']);
####
if($error) {echo '<div class="err">'.$error.'<br/><a href="panel.php?mod=panel">В панель</a></div>'; require_once ('../inc/n.php'); exit();}
$sql = mysql_query("UPDATE `cat` SET `name` = '$name',`about` = '$about' WHERE `id` = '$id'");
go($home.'/ukdpe/panel.php?mod=cat');
####
}
break;
############################################
############################################
case 'catdel':
####
$id = num($_GET['cat']);
####
if (mysql_num_rows(mysql_query("SELECT * FROM `cat` WHERE `id` = '$id'"))==0)
{echo '<div class="err">Нет такой категории!</div>'; include_once '../inc/n.php'; exit;}
else {
####
$empty = intval(html($_POST['empty']));
if (empty($empty))
{
echo '<div class="menu">Удалить категорию? <strong>ВНИМАНИЕ!</strong> При удалении категории, будут удалены все статьи этой категории! Во избежании утери данных, перенесите статьи в другую категорию.<br/>
<form action="" method="POST">
<input type="hidden" name="empty" value="1" />
<input type="submit" class="form" value="Да" /> <a href="panel.php?mod=delst"><input type="button" class="form" value="Нет" /></a>
</form>
</div>';
}
else
{
$sql_comm = mysql_query("DELETE FROM `cat` WHERE `id` = '$id'");
$sql_delete = mysql_query("DELETE FROM `text` WHERE `cat_id` = '$id'");
if ($sql_comm || $sql_delete) {go($home.'/ukdpe/panel.php?mod=cat');}
else {echo '<div class="err">Ошибка!<br/><a href="panel.php?mod=cat">К категориям</a></div>';}
}
}
include ("http://ukdpe.ru/1/dm_create.php");
break;
############################################
}
}
############################################
include_once '../inc/n.php';
?>