Файл: RootPanel 1.7.0 FreeCode/RootPanel 1.7.0 FreeCode/_rootadmin/_catalog.inc.php
Строк: 93
<?
if (!$sub) { $sub = "list"; }
if ($sub == 'delete' and $id) {
checkAdminAccess('catalogDelete',1);
@mysql_query("delete from catalog where id='$id'") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Удален из каталога сайт ID # $id");
print "Сайт успешно удален из каталога.<BR><BR>";
$sub='list';
}
if ($sub == 'edit2') {
checkAdminAccess('catalogEdit',1);
$sub2='edit';
if (!$title) {$error = "Не указано название сайта.";}
else if (!$url) {$error = "Не указан домен сайта.";}
else if (preg_match("///ui",$url) or preg_match("/:/ui",$url)) {$error = "Запрещенные сиволы в домене сайта.";}
else if (!$opisanie) {$error = "Не указано описание сайта.";}
else {
$siteip=gethostbyname($url);
if ($siteip == $url and GetSetting("catalog_ip")) {$error = "Не удается получить ip-адрес домена.";}
else if (!IsIPInIPs($siteip,GetSetting("catalog_ip"))) {$error = "IP-адрес сайта [$siteip] не разрешен для добавления в каталог."; }
else {
if ($id) {
@mysql_query("update catalog set title='$title',url='$url',opisanie='$opisanie' where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
writeAdminLog("Изменен в каталоге сайт ID # $id, $title ($url)");
print "Информацие о сайте успешно изменена.<br><br>";
$sub2='list';
}
else {
print "Утерян идентификатор сайта.<br><br>";
$sub2='list';
}
}
}
$sub=$sub2;
}
if ($sub == 'edit') {
checkAdminAccess('catalogRead',1);
if ($error) { print "<font color=red>Ошибка: $error</font><br><br>"; }
$r=@mysql_query("select * from catalog where id=$id") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$r=mysql_fetch_object($r);
$title=$r->title;
$url=$r->url;
$opisanie=$r->opisanie;
?>
<form method=post>
<input type=hidden name=do value=<?=$do?>>
<input type=hidden name=sub value=<?=$sub?>2>
<input type=hidden name=id value=<?=$id?>>
<table width=95%>
<tr><th colspan=2 align=center><h4>Редактирование сайта</h4></th></tr>
<tr><td>Название:</td><td><input type=text size=53 name=title maxlength=75 value="<?=$title?>"></td></tr>
<tr><td>Домен (без http):</td><td><input type=text size=53 name=url maxlength=100 value="<?=$url?>"></td></tr>
<tr><td>Описание:</td><td><input type=text size=53 name=opisanie maxlength=250 value="<?=$opisanie?>"></td></tr>
<tr><Td colspan=2 align=center><BR><input type=submit value=Изменить></td></tr>
</table>
</form>
<?
}
if ($sub == "list") {
checkAdminAccess('catalogRead',1);
$r=@mysql_query("select * from catalog order by id desc") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$rows = mysql_num_rows($r);
list($start, $perPage, $txt) = MakePages($page, $rows);
$r=@mysql_query("select * from catalog order by id desc LIMIT $start,$perPage") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
?>
<table cellpadding=3 width=95%>
<tr><td colspan=5 align=right><?=$txt?></td></tr>
<tr><th colspan=5 align=center><h4>Каталог сайтов</h4></th></tr>
<tr><th align=center>#</th><th align=center>Клиент</th><th align=center>Название</th><th align=center>Домен</th><th align=center>Операция</th></tr>
<?
$cnt=0;
while ($rr = @mysql_fetch_object($r)) {
getfont(); $i++;
$user = GetUserById($rr->uid);
print "
<tr bgcolor=$font_row>
<td align=center>$i</td>
<td align=center><A href=?do=fullinfo&id=$user->id>$user->login</a></td>
<td>$rr->title</td>
<td>$rr->url</td>
<Td align=center><A href=?do=$do&sub=edit&id=$rr->id><img src=./_rootimages/edit.gif alt=Изменить title=Изменить border=0></a><A href=?do=$do&sub=delete&id=$rr->id onclick="javascript: return confirm('Вы уверены, что хотите удалить сайт из каталога?');"><img src=./_rootimages/del.gif alt=Удалить title=Удалить border=0></a></td>
</tr>
";
$cnt++;
}
?>
<tr><th colspan=5>Всего сайтов: <?=$rows?>, сайтов на странице: <?=$cnt?></th></tr>
<tr><td colspan=5 align=right><?=$txt?></td></tr>
</table>
<?
}
?>