Файл: o5on.ru/html/admin.php
Строк: 574
<?php
include '../inc/config.inc.php';
include '../inc/wap_tags.inc.php';
include '../inc/functions.inc.php';
connect_to_db();
include "config.php";
###############################################################################
if(!empty($_POST["uid"])) $id = northwest($_POST["uid"]);
if(!empty($_POST["p"])) $pass = northwest($_POST["p"]);
if(!empty($_GET["uid"])) $id = northwest($_GET["uid"]);
if(!empty($_POST["uid"])) $id = northwest($_POST["uid"]);
if(!empty($_GET["p"])) {$pass = northwest($_GET["p"]);}
if(!empty($_GET["cid"])) {$cid = northwest($_GET["cid"]);}
//if(!empty($_POST['npass'])) $pass = northwest($_POST['npass']);
/*
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if(empty($row[0])){
header("Location: admin.php?er");
exit;}
if($row[0] != md5($pass)){
header("Location: admin.php?er");
exit;}
*/
###############################################################################
$result = mysql_query("SELECT `pass` FROM `users_reg` WHERE admin='".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if(empty($row[0])){
header("Location: index.php?error=error");
exit;}
if($row[0] != md5($pass)){
header("Location: index.php?error=error");
exit;}
include './inc/head.php';
if(empty($_POST['npass'])){
if(!empty($_GET["p"])) {$pass = northwest($_GET["p"]);}
if($_GET["act"] == "add"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=add'>Добавить сайт</a><br />n";
if($_GET["act"] == "add"){echo "</b></td></tr>n";}else{echo "</td></tr>n";}
if($_GET["act"] == ""){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Мои сайты</a><br />n";
if($_GET["act"] == ""){echo "</b></td></tr>n";}else{echo "</td></tr>n";}
if($_GET["act"] == "edit"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=edit'>Мои данные</a><br />n";
if($_GET["act"] == "edit"){echo "</b></td></tr>n";}else{echo "</td></tr>n";}
}else{
if(!empty($_POST['npass'])) $pass = northwest($_POST['npass']);
if($_GET["act"] == "add"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=add'>Добавить сайт</a><br />n";
if($_GET["act"] == "add"){echo "</b></td></tr>n";}else{echo "</td></tr>n";}
if($_GET["act"] == ""){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Мои сайты</a><br />n";
if($_GET["act"] == ""){echo "</b></td></tr>n";}else{echo "</td></tr>n";}
if($_GET["act"] == "edit"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=edit'>Мои данные</a><br />n";
}
echo "<tr><td><a href='index.php'><b>Выход</b></a></td></tr>n";
echo "
</td>
</tr>
<tr>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
</table>
<!--Конец левой части -->n";
echo "<!-- Типо начало следующего столбца --> </td>
<td bgcolor="#f1defe" width="60%">n";
print "<table width="100%" border="0" cellspacing="1" cellpadding="2"><tr><td>n";
print "<div style="background:#e7c4ff url(/xhtml/sit0.gif) repeat-x;border:1px solid #9b65c2;padding:5px;margin:5px 0px 5px 0px;">n";
switch ($_GET["act"]){
default:
$query = "SELECT `uid`,`site_name`,`link`,`info`,`type` FROM `users` where `admin`='" . $uid . "' ORDER BY `uid`";
$result = mysql_query($query) or die("Query failed");
if(mysql_num_rows($result)=="") {echo "У Вас нет сайтов!<br />n";}
else{
$zend = 20;
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $in";
continue;
}
if (!($row = mysql_fetch_object($result))) continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->uid;
$site_name = $row->site_name;
$link = $row->link;
$info = $row->info;
$type = $row->type;
$type--;
$name = array("Красный", "Синий", "Чёрный", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
print "<b>Сайт: </b>".$link."<br />n";
print "<b>Описание: </b>".$info."<br />n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."&cid=".$idcat."&act=add'>Изменить</a><br />";
echo "<a href='admin.php?uid=".$id."&p=".$pass."&cid=".$idcat."&act=del&del=1'>Удалить</a><br /><br />";
}
}
//echo "<tr bgcolor="#ffc78d"><td><a href='admin.php?uid=".$uid."&p=".$p."&act=add'>Добавить сайт</a></td></tr>";
//echo "<tr bgcolor="#ffc78d"><td><a href='admin.php?uid=".$uid."&p=".$p."&act=edit'>Изменить профиль</a></td></tr>";
//echo "<tr bgcolor="#ffc78d"><td><a href='index.php?'>Выход</a></td></tr>";
break;
case "add":
if (!empty($_POST['cat_id']) && !empty($_POST['siteName']) && !empty($_POST['link']) && !empty($_POST['info'])) {
// получение данных
$siteName = formes($_POST['siteName']);
$link = northwest($_POST['link']);
$cat_id = dig($_POST['cat_id']);
$type_big = dig($_POST['type_main']);
$type_small = dig($_POST['type_small']);
if(empty($_GET["cid"])) $cid = dig($_GET["cid"]);
$info = formes($_POST['info']);
$date = time();
$url = @parse_url($link);
$link = "http://".$url['host'];
if(utf8_strlen($info) >70) $error = "Слишком длиное описание, не должно превышать 70 символовn";
if(utf8_strlen($siteName) >25) $error = "Слишком длиное название, не должно превышать 25 символовn";
if(strlen($link) >25) $error = "Слишком длиная ссылка, не должна превышать 25 символовn";
if(empty($type_big)) $type_big = 1;
if (($type_big > 7)or($type_big < 1)) {
$type_big = 1;
}
if(empty($type_small)) $type_small = 1;
if (($type_small > 7)or($type_small < 1)) {
$type_small = 1;
}
// проверка правильности заполнения мыла
if (($cat_id > "17")or($cat_id < "1")) {
$error = "Не верно указана категория сайтаn";
}
if (!eregi("^http://[-a-z0-9.]+.[a-z]{2,4}$", $link))
{
$error = "Неверно указанна ссылка на ваш сайт";
}
//Проверка на наявность конструктора
$bbaadd = parse_url($link);
$bbaadd=strtr($bbaadd['host'],array(
".h2m.ru"=>"*bad",
".zadprom.net"=>"*bad",
".wup.ru"=>"*bad",
".wup.su"=>"*bad",
".wen.su"=>"*bad",
".wen9.com"=>"*bad",
".wen9.net"=>"*bad",
".wen9.org"=>"*bad",
".dum.su"=>"*bad",
".fiz.su"=>"*bad",
".hak.su"=>"*bad",
".kan.su"=>"*bad",
".koz.su"=>"*bad",
".mik.su"=>"*bad",
".nab.su"=>"*bad",
".puz.su"=>"*bad",
".tep.su"=>"*bad",
".zat.su"=>"*bad",
".kmx.ru"=>"*bad",
".kmx.su"=>"*bad",
".uld.ru"=>"*bad",
".hih.ru"=>"*bad",
".wab.ru"=>"*bad",
".wml.su"=>"*bad",
".waphome.ru"=>"*bad",
".waper.ru"=>"*bad",
".awap.ru"=>"*bad",
".makewap.ru"=>"*bad",
".wen.ru"=>"*bad",
));
$bbaadd = explode("*", $bbaadd);
if($bbaadd[1] == 'bad') $error = "<strong>С 28.02.2011 регистрация конструкторов в топе Закрыта</strong>n";
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='".$ban_link."'");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы не можете участвовать в рейтинге! Ваш сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!";
}
// проверка существования учетной записи
if ($cid == "")
{
$result = mysql_query("SELECT `uid` FROM `users` WHERE `link`='".$link."';");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы уже регистрировали этот сайт в рейтингеn";
}
}
// запись пользователя в базу
if(empty($error))
{
if ($cid != "")
{
$reza = mysql_query ("select * from `users` where `uid`='" . $cid . "' and `admin`='" . $id . "'");
if (mysql_affected_rows() == 0)
{
$error = "Фатальная ошибка";
}
else
{
mysql_query ("Update `users` set `site_name`='" . $siteName . "',`link`='" . $link . "',`info`='" . $info . "',`cat_id`='" . $cat_id . "',`type`='" . $type_big . "" . $type_small . "' where `admin`='" . $id . "' and `uid`='" . $cid . "';");
mysql_query ("Update `weeks` set `cat_id`='" . $cat_id . "' where `uid`='" . $cid . "' ORDER by `id` DESC");
$error = "Изменение информации успешно произведено";
}
//exit;
}
else
{
$sql = "INSERT INTO `users` VALUES ('','".$siteName."','".$link."','".$id."','','".$info."','".$date."','',2,1,'".$cat_id."')";
@mysql_query($sql);
$uida = mysql_insert_id();
if ($uida == 0)
{
$error = "Не зарегистрированноn";
}
}
if(empty($error)){
$error = "Регистрация прошла успешно, код счетчика приведен ниже";
$cid = mysql_insert_id();
//break;
}
@mysql_query ("REPAIR TABLE `ban_user` , `cat` , `count_24` , `gener` , `hits_ip` , `hits_time` , `models_data` , `months` , `new_operators` , `online_ip` , `superadmin` , `top_ip` , `top_operators` , `top_operators_stat` , `users` , `users_reg` , `user_agents` , `weeks`;");
}
}
if(!empty($error))echo "<font color="#e90414">".$error."!</font><br />n";
if ($cid != "") {
$reza = mysql_query ("select * from `users` where `uid`='" . $cid . "' and `admin`='" . $id . "'");
if (mysql_affected_rows() == 0) {
exit;
} else {
$raw = mysql_fetch_array ($reza);
$site_name2 = $raw["site_name"];
$link = $raw["link"];
$info = $raw["info"];
$cat_id = $raw["cat_id"];
$type = $raw["type"];
//$type--;
}
}
echo "<form action="admin.php?uid=".$id."&p=".$pass."&act=add&cid=".$cid."" method="post">n";
print "<b>Название: </b> <br />n";
echo "<input class="itext" type="text" name="siteName" id="siteName" maxlength="25" value="$site_name2"/><br />n";
print "<small>короткое название сайта (25 символов)</small><br /><br />n";
print "<b>Адрес сайта:: </b> <br />n";
if ($link != "") {
echo "<input class="itext" type="text" name="link" id="link" maxlength="100" value="$link"/><br />n";
} else {
echo "<input class="itext" type="text" name="link" id="link" maxlength="100" value="http://"/><br />n";
}
print "<small>адрес должен начинаться с http://</small><br /><br />n";
print "<b>Описание: </b> <br />n";
echo "<input class="itext" type="text" name="info" id="info" maxlength="70" value="".$info.""/><br />n";
print "<small>полное описание сайта (70 символов)</small><br /><br />n";
print "<b>Категория: </b> <br />n";
echo "<select size="1" name="cat_id">";
if ($cat_id != "") {
echo "<option value="".$cat_id."">по умолчанию</option>";
}
$zend = 20;
$query = "SELECT * FROM `cat` ORDER BY `id`;";
$result = mysql_query($query) or die("Query failed");
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $in";
continue;
}
if (!($row = mysql_fetch_object($result)))
continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->id;
$name = $row->name;
$pvt = $row->pvt;
if ($pvt == "1") $pvt = "приватный раздел";
else $pvt = "";
if ($uid == $idcat) $nnn = $name;
print "<option value="".$idcat."">".$name."</option>";
}
echo"</select><br />n";
if ($cid != "") {
echo "</div>n";
print "<div style="background:#e7c4ff url(/xhtml/site.gif) repeat-x;border:1px solid #fff;padding:5px;margin:5px 0px 5px 0px;">n";
print "Вид счетчика на главную страницу:<br/>n";
print "<table cellspacing="3" align="center">n";
print "<tr align="center">n";
print "<td style="padding:0px;"><img src="/img/1.gif" alt="вариант 1" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/2.gif" alt="вариант 2" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/3.gif" alt="вариант 3" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/4.gif" alt="вариант 4" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/5.gif" alt="вариант 5" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/6.gif" alt="вариант 6" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/7.gif" alt="вариант 7" align="top"/></td>n";
print "</tr>n";
print "<tr align="center">n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' checked='checked' name='type_main' value='1'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_main' value='2'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_main' value='3'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_main' value='4'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_main' value='5'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_main' value='6'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_main' value='7'/></td></tr>
</table>n";
print "Код счетчика на главную страницу:<br/>n";
print "<textarea rows="3" cols="70%"><a href="" . $rating_url . "?uid=".$cid.""><img src="" . $rating_url . "count.php?uid=".$cid."" alt="" . $_SERVER["HTTP_HOST"] . "" /></a></textarea>n";
echo "</div>n";
print "<div style="background:#e7c4ff url(/xhtml/sit0.gif) repeat-x;border:1px solid #9b65c2;padding:5px;margin:5px 0px 5px 0px;">n";
print "Вид счетчика на остальные страницы:<br/>n";
print "<table cellspacing="3" align="center">n";
print "<tr align="center">n";
print "<td style="padding:0px;"><img src="/img/1m.gif" alt="вариант 1" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/2m.gif" alt="вариант 2" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/3m.gif" alt="вариант 3" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/4m.gif" alt="вариант 4" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/5m.gif" alt="вариант 5" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/6m.gif" alt="вариант 6" align="top"/></td>n";
print "<td style="padding:0px;"><img src="/img/7m.gif" alt="вариант 7" align="top"/></td>n";
print "</tr>n";
print "<tr align="center">n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' checked='checked' name='type_small' value='1'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_small' value='2'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_small' value='3'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_small' value='4'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_small' value='5'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_small' value='6'/></td>n";
print "<td style="padding:0px;"><input style="border:0px;" type='radio' name='type_small' value='7'/></td>n";
print "</tr>n";
print "</table>n";
print "<textarea rows="3" cols="70%"><a href="" . $rating_url . "?uid=".$cid.""><img src="" . $rating_url . "countmini.php?uid=".$cid."" alt="" . $_SERVER["HTTP_HOST"] . "" /></a></textarea>n";
echo "<br /><input type="submit" value=" Сохранить " /><br />n";
}else{
echo "<input type="submit" value=" Добавить " /><br />n";
}
echo "</form>n";
break;
case "del":
if ($_GET["del"] == "1")
{
print"Вы действительно хотите удалить данный сайт из рейтинга?<br /><br />n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."&cid=".$cid."&act=del&del=2'>Да</a> | ";
echo " <a href='admin.php?uid=".$id."&p=".$pass."'>Нет</a><br />";
}
if (($_GET["del"] == "2")and($cid != "")) {
$reza = mysql_query ("select * from `users` where `uid`='" . $cid . "' and `admin`='" . $id . "'");
if (mysql_affected_rows() == 0) {
print"Неожиданная ошибка!<br /><br />n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a><br />";
}
else
{
mysql_query("DELETE FROM `users` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `count_24` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `hits_ip` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `hits_time` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `months` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `online_ip` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `top_operators_stat` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `weeks` WHERE `uid` = '".$uid."';");
mysql_query ("OPTIMIZE TABLE `ban_user` , `cat` , `count_24` , `gener` , `hits_ip` , `hits_time` , `models_data` , `months` , `new_operators` , `online_ip` , `superadmin` , `top_ip` , `top_operators` , `top_operators_stat` , `users` , `users_reg` , `user_agents` , `weeks`;");
mysql_query ("REPAIR TABLE `ban_user` , `cat` , `count_24` , `gener` , `hits_ip` , `hits_time` , `models_data` , `months` , `new_operators` , `online_ip` , `superadmin` , `top_ip` , `top_operators` , `top_operators_stat` , `users` , `users_reg` , `user_agents` , `weeks`;");
print"Удаление успешно завершено!<br /><br />n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a><br />";
}
}
break;
case "edit":
if (!empty($_POST['email']) && !empty($_POST['npass']))
{
//$admin=northwest($_POST['admin']);
$email=northwest($_POST['email']);
$npass=northwest($_POST['npass']);
// проверка существования учетной записи
$result = mysql_query("SELECT `id` FROM `users_reg` WHERE `email`='".$email."' AND `admin` != '".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if (!empty($row))
{
$error = "На указанный вами E-mail уже зарегистрирован аккаунт!";
//exit;
}
// проверка мыла
if (!verify_addr ($email))
{
$error = "Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик, он будет использоваться для востановления пароля!";
//exit;
}
//if(strlen($admin) > 20) $error = "";
if(empty($error)){
mysql_query("UPDATE `users_reg` SET `email`='".$email."',`pass`='".md5($npass)."' WHERE `admin`='".$uid."' LIMIT 1;");
//@mysql_query("UPDATE `users` SET `admin`='".$admin."' WHERE `admin`='".$uid."'");
echo "Данные изменены успешно!<br /><br />n";
echo "<a href="admin.php?uid=".$admin."&p=".$npass."">Назад</a><br />n";
}else{
echo "Ошибка изменения личных данных!<br /><br />n";
echo "<a href="admin.php?uid=".$uid."&p=".$pass."&act=edit">Назад</a><br />n";
}
}
else
{
$user_data = mysql_query("SELECT `admin`,`email` FROM `users_reg` WHERE `admin`='".$uid."'");
$user_data_row = mysql_fetch_array($user_data);
$admin = $user_data_row['admin'];
$email = $user_data_row['email'];
echo "<form action="admin.php?act=edit" method="post">n";
//echo "<b>Ваше имя:</b> <br />n";
//echo "<input type="text" value="".$admin."" name="admin" /><br />n";
echo "<b>Ваш e-mail:</b> <br />n";
echo "<input type="text" value="".$email."" name="email" /><br />n";
echo "<b>Пароль:</b> <br />n";
echo "<input type="text" value="".$pass."" name="npass" />n";
echo "<input type="hidden" value="".$admin."" name="admin" />n";
echo "<input type="hidden" value="".$uid."" name="uid" />n";
echo "<input type="hidden" value="".$pass."" name="p" />n";
echo "<input type="hidden" value="edit" name="act" /><br /><br />n";
echo "<input class="ibutton" type="submit" value="Сохранить" />n";
echo "</form>n";
}
break;
}
print "</div>n";
print "</td></tr></table>n";
echo "<!-- Типо начало следующего столбца --> </td>
<td bgcolor="#deaae7" width="20%">n";
include "./inc/foot.php";
// вывод буфера
ob_end_flush();
?>