Файл: guest.biz.ver_1.1/guest.BIZ.ver_1.1/mpanel.php
Строк: 352
<?php
#-----------------------------------------------------#
# +++++++++ WaP-Koder +++++++++++ #
# Made by : BIZON #
# E-mail : blin.alex@bk.ru #
# Site : www.w-sl.ru #
# Запрещено вносить изменения в код скрипта #
#-----------------------------------------------------#
require_once("./sistem/ini.php");
require_once("./sistem/funcion.php");
require_once("./sistem/gzip.php");
$passford=$arr_falas[1];
if(empty($_POST['pass'])){
$paser="";
}else{
$paser = trim(htmlspecialchars($_POST['pass']));
$paser=md5($paser);
}
if(!empty($_GET['ps']))
{
$paser = trim(htmlspecialchars($_GET['ps']));
}
if(isset($_GET['v'])){
$v=htmlspecialchars($_GET['v']);
if (!preg_match("|^[d]+$|", $v)) {
header("Location:./index.php"); exit;
}}else{$v=0;}
if($passford==$paser){
if(!empty($_POST['act'])&&($_GET['v']==1))
{
if($_POST['act']=="ok"){
$topik = trim(htmlspecialchars($_POST['topik']));
$welkom = trim(htmlspecialchars($_POST['welkom']));
$reklam = trim(htmlspecialchars($_POST['reklam']));
$msgg = trim(htmlspecialchars($_POST['msgg']));
$span = trim(htmlspecialchars($_POST['span']));
$gross = trim(htmlspecialchars($_POST['gross']));
$smail = trim(htmlspecialchars($_POST['smail']));
$topik=check($topik);
$welkom=check($welkom);
unlink(DER."sistem/cont.ini");
$fopen=fopen(DER."sistem/cont.ini",'w+');
chmod(DER."sistem/cont.ini",0666);
fclose($fopen);
$file=file (DER."sistem/cont.ini");
$messege="|$passford|$topik|$welkom|$reklam|$msgg|$span|$gross|$smail|";
$zapis=$messege.file_get_contents(DER."sistem/cont.ini");
$fp=fopen(DER."sistem/cont.ini",'w+');
flock($fp,LOCK_EX);
fputs ($fp,$zapis);
flock($fp,LOCK_UN);
fclose ($fp);
header("Location:?ps=".$passford); exit;
}else{
header("Location:./index.php"); exit;
}
}
if($v==3){
if(empty($fn)){header("Location:?ps=".$passford); exit;}
elseif(@file("post/".$fn)){
if(!empty($_POST['act'])){
$otvet = trim(htmlspecialchars($_POST['otvet']));
$otvet=check($otvet);
$otvet=smail($otvet);
$fal = @file("post/".$fn);
$udata = explode("|",$fal[0]);
$text=$udata[0].'|'.$udata[1].'|'.$udata[2].'|'.$udata[3].'|'.$udata[4].'|'.$udata[5].'|'.$udata[6].'|'.$otvet.'|';
$fp=fopen("post/$fn","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
header("Location:?v=2&ps=".$passford); exit; }
}else{
header("Location:?ps=".$passford); exit;
}
}
if($v==4){
if(empty($fn)){header("Location:?ps=".$passford); exit;}
elseif(@file("post/".$fn)){
$fal = @file("post/".$fn);
$udata = explode("|",$fal[0]);
if(!empty($_POST['act'])){
$namen = trim(htmlspecialchars($_POST['namen']));
$msg = trim(htmlspecialchars($_POST['msg']));
$namen=check($namen);
$msg=check($msg);
if($arr_falas[8]==1){$msg=smail($msg);}
if($arr_falas[8]==2){$namen=smail($namen);}
if($arr_falas[8]==3){$namen=smail($namen); $msg=smail($msg);}
$text=$udata[0].'|'.$namen.'|'.$msg.'|'.$udata[3].'|'.$udata[4].'|'.$udata[5].'|'.$udata[6].'|'.$udata[7].'|';
$fp=fopen("post/$fn","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
header("Location:?v=2&ps=".$passford); exit; }
}else{
header("Location:?ps=".$passford); exit;
}
}
if($v==5){
if(empty($fn)){header("Location:?ps=".$passford); exit;}
elseif(@file("post/".$fn)){
$fal = @file("post/".$fn);
$udata = explode("|",$fal[0]);
if(!empty($_POST['act'])){
@unlink("post/".$fn);
header("Location:?v=2&ps=".$passford); exit; }
}else{
header("Location:?ps=".$passford); exit;
}
}
if($v==6){
$fal = @file("sistem/cont.ini");
$udata = explode("|",$fal[0]);
if(!empty($_POST['act'])){
$pass1 = trim(htmlspecialchars($_POST['pass1']));
$pass2 = trim(htmlspecialchars($_POST['pass2']));
$pass3 = trim(htmlspecialchars($_POST['pass3']));
$pass1=check($pass1);
$pass2=check($pass2);
$pass3=check($pass3);
$pass1=md5($pass1);
if($pass1!=$udata[1]){$error="Старый пароль указан неверно";}
elseif($pass2!=$pass3){$error="Новый пароль не совпадает с повтором";}
else{
$mpass=md5($pass2);
$text=$udata[0].'|'.$mpass.'|'.$udata[3].'|'.$udata[3].'|'.$udata[4].'|'.$udata[5].'|'.$udata[6].'|'.$udata[7].'|'.$udata[8].'|';
$fp=fopen("sistem/cont.ini","a+");
flock($fp,LOCK_EX);
ftruncate($fp,0);
fputs($fp,"$text");
fflush($fp);
flock($fp,LOCK_UN);
fclose($fp);
}
}
}
header("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo ("<?xml version="1.0" encoding="UTF-8"?>");
echo ("<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.3//EN" "http://www.wapforum.org/DTD/wml13.dtd">");
echo ("<wml><head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>");
echo ("<card id="index" title="Панель управления"><p>");
switch($v) {
case '1':
if(empty($error)) $infa="Настройки гостевой";
else $infa="Ошибка:<small>$error</small>";
echo ("<center>$infa<br/><br/>");
echo ('Топик на главной:<br /><input name="topik'.$no.'" type="text" maxlength="50" value="'.$arr_falas[2].'"/><br />');
echo ('Приветствие на главной:<br /><input name="welkom'.$no.'" type="text" maxlength="150" value="'.$arr_falas[3].'"/><br />');
echo ('Зашита от рекламы:<br /><select name="reklam'.$no.'"><option value="1">Включен</option><option value="0">Отключён</option>
</select><br />');
echo ('Сообщений на страницу:<br /><select name="msgg'.$no.'"><option value="5">Сообщений 5</option><option value="10">Сообщений 10</option><option value="15">Сообщений 15</option><option value="20">Сообщений 20</option><option value="25">Сообщений 25</option>
</select><br />');
echo ('Сортировка :<br /><select name="span'.$no.'"><option value="1">C нового</option><option value="2">С последнего</option>
</select><br />');
echo ('Размер шрифта:<br /><select name="gross'.$no.'"><option value="1">Нормальный</option><option value="2">Маленький</option>
<option value="3">Большой</option></select><br />');
echo ('Смайлы:<br /><select name="smail'.$no.'"><option value="1">В сообщениях</option><option value="2">В именах</option>
<option value="3">В сообщ. и именах</option><option value="4">Отключены</option></select><br />');
echo ('<anchor>[Изменить]<go href="?v='.$v.'&ps='.$paser.'" method="post">');
echo ('<postfield name="topik" value="$(topik'.$no.')"/>');
echo ('<postfield name="welkom" value="$(welkom'.$no.')"/>');
echo ('<postfield name="reklam" value="$(reklam'.$no.')"/>');
echo ('<postfield name="msgg" value="$(msgg'.$no.')"/>');
echo ('<postfield name="span" value="$(span'.$no.')"/>');
echo ('<postfield name="gross" value="$(gross'.$no.')"/>');
echo ('<postfield name="smail" value="$(smail'.$no.')"/>');
echo ('<postfield name="act" value="ok"/>');
echo ('</go></anchor><br/>');
echo ('</center>');
break;
case '2':
echo ("<center>Настройки сообщений</center><br/>");
echo ('<br/>');
if(isset($_GET['s']))
$s=(int)$_GET['s'];
else
$s = 0;
$total = 0;
if(!($dp = opendir(DER."post/")));
$file_array = array();
while ($file = readdir ($dp))
{
if(stristr($file,'.dat'))
{
$file_array[] = $file;
}
}
$file_count = count($file_array);
rsort($file_array);
$total_pages = ceil($file_count/5);
$pageof = $s + 1;
if ($file_count > 0)
{
$first_record = $s * 5;
$last_record = $first_record + 5;
while (list($fileIndexValue, $file_name) = each($file_array))
{
if (($fileIndexValue >= $first_record) && ($fileIndexValue < $last_record))
{
$fela=file(DER."post/$file_name");
$messtyr=explode("|",$fela[0]);
echo('|<a href="?v=3&fn='.$file_name.'&ps='.$paser.'"><img src="'.DER.'images/approve.gif" alt="Ответ" align="middle"/></a>|<a href="?v=4&fn='.$file_name.'&ps='.$paser.'"><img src="'.DER.'images/post.gif" alt="Изменить" align="middle"/></a>|<a href="?v=5&fn='.$file_name.'&ps='.$paser.'"><img src="'.DER.'images/trash.gif" alt="Удалить" align="middle"/></a>|<b>'.$messtyr[1].'</b> ['.date_fixed($messtyr[4],"d/m/y G:i").']<br /><img src="'.DER.'images/mail.gif" alt="" align="middle"/>'.substr($messtyr[2],0,100));
if(!empty($messtyr[7])){ echo('<br/><strong>Ответ: </strong>'.$messtyr[7]);}
echo('<br/>*****<br/>');
}
}
if($file_count>5){ echo('Стр.: ');
if (($file_count > 0) AND ($s != 0))
{
$prev_page = $s -1;
echo('|<a href="?s='.$prev_page.'&v='.$v.'&ps='.$paser.'"><img src="'.DER.'images/first.gif" alt="'.htmlspecialchars("<<<").'" align="middle"/></a>| ');
}
$stmax=round(($file_count/5)+0.45);
$stn=$s+1;
$siska=$s+1;
for($inn=$stn-1;$inn<$stmax;$inn++)
{
if($inn+1<($stn+6)){
if($stn==$inn+1)
echo("<b> ".($inn+1).".</b>");
else
echo('<a href="?s='.$inn.'&v='.$v.'&ps='.$paser.'"> '.($inn+1).'.</a>');
}
}
if (($file_count > 0) && ($last_record < $file_count))
{
$next_page = $s + 1;
echo(' |<a href="?s='.$next_page.'&v='.$v.'&ps='.$paser.'"><img src="'.DER.'images/last.gif" alt="'.htmlspecialchars(">>>").'" align="middle"/></a>|');
}
}}
echo ('<br/>Всего: <strong>'.$file_count.'</strong>');
closedir($dp);
echo ('<br /><br/>');
break;
case '3':
echo ("<center>Ответить на сообщения пользователя<br/><br/>");
echo ('Ответ:<br /><input name="otvet'.$no.'" type="text" maxlength="500" /><br/>');
echo ('<anchor>[Добавить]<go href="?v='.$v.'&fn='.$fn.'&ps='.$paser.'" method="post">');
echo ('<postfield name="otvet" value="$(otvet'.$no.')"/>');
echo ('<postfield name="act" value="ok"/>');
echo ('</go></anchor><br/>');
echo ('</center>');
break;
case '4':
echo ("<center>Изменить сообщение<br/><br/>");
echo ('Имя:<br /><input name="namen'.$no.'" type="text" maxlength="50" value="'.$udata[1].'"/><br/>');
echo ('Сообщение:<br /><input name="msg'.$no.'" type="text" maxlength="500" value="'.$udata[2].'"/><br/>');
echo ('<anchor>[Добавить]<go href="?v='.$v.'&fn='.$fn.'&ps='.$paser.'" method="post">');
echo ('<postfield name="namen" value="$(namen'.$no.')"/>');
echo ('<postfield name="msg" value="$(msg'.$no.')"/>');
echo ('<postfield name="act" value="ok"/>');
echo ('</go></anchor><br/>');
echo ('</center>');
break;
case '5':
echo ("<center>Удалить сообщения<br/><br/>Вы действительно хотите удалить сообщение от ".$udata[1]);
echo ('<br/><anchor>[ДА]<go href="?v='.$v.'&fn='.$fn.'&ps='.$paser.'" method="post">');
echo ('<postfield name="namen" value="$(namen'.$no.')"/>');
echo ('<postfield name="msg" value="$(msg'.$no.')"/>');
echo ('<postfield name="act" value="ok"/>');
echo ('</go></anchor><br/>');
echo ('</center>');
break;
case '6':
if(empty($error)) {
if(!empty($pass2))
$infa="Пароль удачно изменён на <strong>$pass2</strong>, необходима повторная авторизация.";
else
$infa="Сменить пароль";}
else{ $infa="Ошибка:<small>$error</small>";}
echo ("<center>$infa</center><br/>");
echo ('Старый:<br /><input name="pass1'.$no.'" type="text" maxlength="50"/><br/>');
echo ('Пароль:<br /><input name="pass2'.$no.'" type="password" maxlength="50"/><br/>');
echo ('Портор:<br /><input name="pass3'.$no.'" type="password" maxlength="50"/><br/>');
echo ('<anchor>[Изменить]<go href="?v='.$v.'&ps='.$paser.'" method="post">');
echo ('<postfield name="pass1" value="$(pass1'.$no.')"/>');
echo ('<postfield name="pass2" value="$(pass2'.$no.')"/>');
echo ('<postfield name="pass3" value="$(pass3'.$no.')"/>');
echo ('<postfield name="act" value="ok"/>');
echo ('</go></anchor><br/><br/>');
break;
default:
echo ("<center>Добро пожаловать в панель управления гостевой</center><br/>");
echo ('<img src="'.DER.'images/right.gif" alt="" align="middle"/><a href="?v=6&ps='.$paser.'">Сменить пароль</a><br/>');
echo ('<img src="'.DER.'images/right.gif" alt="" align="middle"/><a href="?v=1&ps='.$paser.'">Настройки</a><br/>');
echo ('<img src="'.DER.'images/right.gif" alt="" align="middle"/><a href="?v=2&ps='.$paser.'">Сообщения</a><br/>');
break;
}
if(!empty($v))
echo ('<img src="'.DER.'images/left.gif" alt="" align="middle"/><a href="?ps='.$paser.'">К панели</a><br/>');
}else{
header("Content-type: text/vnd.wap.wml; charset=utf-8");
header("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header("Cache-Control: no-cache, must-relative");
echo ("<?xml version="1.0" encoding="UTF-8"?>");
echo ("<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.3//EN" "http://www.wapforum.org/DTD/wml13.dtd">");
echo ("<wml><head><meta http-equiv="Cache-Control" content="no-cache" forua="true"/></head>");
echo ("<card id="index" title="Вход в панель"><p>");
echo ('<center>Ведите пароль:<br /><input name="pass'.$no.'" type="password" maxlength="100"/><br />');
echo ('<anchor>[Проверить]<go href="'.DER.'mpanel.php" method="post">');
echo ('<postfield name="pass" value="$(pass'.$no.')"/>');
echo ('</go></anchor></center><br/>');
}
unset($paser);
echo ('<img src="'.DER.'images/left.gif" alt="" align="middle"/><a href="'.DER.'">К гостевой</a><br/>');
list($msec, $sec) = explode(chr(32), microtime());
echo ("<center>[".round(($sec + $msec) - $headtime, 5)."]</center><br/>");
echo ("</p></card></wml>");
?>