Файл: o5on.ru/html/registration.php
Строк: 232
<?php
if (eregi("registration.php",$PHP_SELF)){
header("Location: index.php?");
exit;
}
connect_to_db();
if (empty($_GET['uid']) or empty($_GET['p'])) {
header("Location: /html/index.php?error=error");
exit;
}
$id = northwest($_GET['uid']);
$pass = northwest(md5($_GET['p']));
if ($id == "") {
header("Location: /html/index.php?error=error");
exit;
}
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='" . $id . "'");
$row = mysql_fetch_row($result);
if (empty($row[0])) {
header("Location: /html/index.php?error=error");
exit;
}
$tpass = $row[0];
if ($tpass != $pass) {
header("Location: /html/index.php?error=error");
exit;
}
$act = dig($act);
$del = dig($del);
$cid = dig($cid);
if ($act == "1") {
if ($del == "1") {
print"Вы действительно хотите удалить данный сайт из рейтинга?<br />";
echo "<a href='/html/admin.php?uid=$id&p=".$_GET['p']."&cid=$cid&act=1&del=2'>Да</a> <a href='admin.php?uid=$id&p=".$_GET['p']."'>Нет</a><br/>";
//exit;
}
if (($del == "2")and($cid != "")) {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
echo "Error deleten";
include "./inc/foot.php";
exit;
} else {
mysql_query ("delete from users where uid ='" . $cid . "'");
mysql_query ("delete from weeks where uid ='" . $cid . "'");
print"Удаление успешно завершено!";
include "./inc/foot.php";
exit;
}
}
if (!empty($_POST['cat_id']) && !empty($_POST['siteName']) && !empty($_POST['link']) && !empty($_POST['info'])) {
// получение данных
$siteName = formes($_POST['siteName']);
$link = northwest($_POST['link']);
$cat_id = dig($_POST['cat_id']);
$info = formes($_POST['info']);
$date = time();
// проверка правильности заполнения мыла
if (($cat_id > "17")or($cat_id < "1")) {
echo "Не верно указана категория сайтаn";
include "./inc/foot.php";
exit;
}
//$pcre = '%b((http|https|ftp|file)://[^s]+?)(.*)%U';
if (!eregi("^http://[-a-z0-9.]+.[a-z/]{2,5}$", $link)) {
echo "Неверно указанна ссылка на ваш сайт!";
include "./inc/foot.php";
exit;
}
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='$ban_link'");
$row = mysql_fetch_row($result);
if (!empty($row[0])) {
echo "Вы не можете участвовать в рейтинге!<br/>nВаш сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!n";
include "./inc/foot.php";
exit;
}
// проверка существования учетной записи
if ($cid == "") {
$result = mysql_query("SELECT uid FROM users WHERE link='$link'");
$row = mysql_fetch_row($result);
if (!empty($row[0])) {
echo "Вы уже регистрировали этот сайт в рейтинге!n";
include "./inc/foot.php";
exit;
}
}
// запись пользователя в базу
if ($cid != "") {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
header("Location: /html/index.php?error=error");
exit;
} else {
mysql_query ("Update users set site_name='" . $siteName . "',link='" . $link . "',info='" . $info . "',cat_id='" . $cat_id . "' where admin='" . $id . "' and uid='" . $cid . "'");
mysql_query ("Update weeks set cat_id='" . $cat_id . "' where uid='" . $cid . "' ORDER by id DESC");
print"Изменение информации успешно произведено.";
include "./inc/foot.php";
exit;
}
//exit;
}
$sql = "INSERT INTO users VALUES ('','$siteName','$link','$id','','$info','$date','',2,1,'$cat_id')";
@mysql_query($sql);
$uida = mysql_insert_id();
if ($uida == 0) {
echo "Не зарегистрированно! n";
include "./inc/foot.php";
exit;
}
// уведомление по почте
// успешно зарегистрированно
echo "<b>Регистрация прошла успешно!</b>n";
echo "Код вашего счетчика (скопируйте его и разместите на главной старнице): <br/>n";
echo "<input type="text" value='<a href="" . $rating_url . "?uid=$uida"><img src="" . $rating_url . "count.php?uid=$uida" alt="$site_name" /></a>' /> n";
echo "<br/><a href="" . $rating_url . "?uid=$uida"><img src="" . $rating_url . "count.php?uid=$uida" alt="$site_name" /></a>";
echo "<br/>Маленький:(для остальных страниц сайта)<br/>n";
echo "<input type="text" value='<a href="" . $rating_url . "?uid=$uida"><img src="" . $rating_url . "countmini.php?uid=$uida" alt="$site_name" /></a>' /> n";
echo "<br/><a href="" . $rating_url . "?uid=$uida"><img src="" . $rating_url . "countmini.php?uid=$uida" alt="$site_name" /></a>";
//echo "<br/><a href='admin.php?uid=$uid&p=".$_GET['p']."'>Войти в админ панель Вашего счетчика</a><br/> n";
//echo "<a href='$site_back_link'>Вернуться</a> n";
include "./inc/foot.php";
exit;
}
// форма регистрации
// заголовок
//echo "<b>Добавить сайт!</b><br />n";
// echo "<a href="help/rules.php">Правила пользования сервисом</a><br/> n";
if ($cid != "") {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
header("Location: /html/index.php?error=error");
exit;
} else {
$raw = mysql_fetch_array ($reza);
$site_name2 = $raw["site_name"];
$link = $raw["link"];
$info = $raw["info"];
$cat_id = $raw["cat_id"];
}
}
//echo "Пожалуйста заполните все поля! </td><td>123</td></tr>n";
echo "<form action="/html/admin.php?uid=$id&p=".$_GET['p']."&act=1&cid=$cid" method="post"> n";
echo "<tr bgcolor="#ffffff"><td style="color:#333366" width="100%">Пожалуйста заполните все поля! </td><td></td></tr>n";
echo "<tr bgcolor="#0359dc"><td><b>Название сайта:</b></td><td><input class="itext" type="text" name="siteName" id="siteName" maxlength="25" value="$site_name2"/></td></tr>n";
if ($link != "") {$link = $link;}else{$link = "http://";}
echo "<tr bgcolor="#ffffff"><td><b>Ссылка на главную сайта:</b></td><td><input class="itext" type="text" name="link" id="link" maxlength="100" value="".$link.""/> </td></tr>n";
echo "<tr bgcolor="#0359dc"><td><b>Описание:</b></td><td><input class="itext" type="text" name="info" id="info" maxlength="140" value="$info"/> </td></tr>n";
echo "<tr bgcolor="#ffffff"><td><b>Категория сайта:</b></td><td><select size="1" name="cat_id"> ";
if ($cat_id != "") {
echo "<option value="$cat_id">по умолчанию</option>";
}
$zend = 20;
$query = "SELECT * FROM cat ORDER BY id";
$result = mysql_query($query)
or die("Query failed");
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $in";
continue;
}
if (!($row = mysql_fetch_object($result)))continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->id;
$name = $row->name;
$pvt = $row->pvt;
if ($pvt == "1") $pvt = "приватный раздел";
else $pvt = "";
if ($uid == $idcat) $nnn = $name;
$txt = "<option value="$idcat">$name</option>";
print $txt;
}
echo"</select></td></tr>";
echo "<input type="hidden" name="" . session_name() . "" value="" . session_id() . ""/>n";
echo "<tr bgcolor="#744d8d"><td align="center"><input class="ibutton" type="submit" value="Регистрировать"/></td><td></td></tr>n";
echo "</form> n";
}
else
{
$zend = 20;
$query = "SELECT uid,site_name,link,info,type FROM users where admin='" . $uid . "' ORDER BY uid";
$result = mysql_query($query) or die("Query failed");
if(mysql_num_rows($result) == 0){
echo "У Вас пока нет сайтов :(<br />n";
}else{
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $in";
continue;
}
if (!($row = mysql_fetch_object($result)))
continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->uid;
$site_name = $row->site_name;
$link = $row->link;
$info = $row->info;
$type = $row->type;
$type--;
$name = array("Красный", "Синий", "Розовый", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
$txt = "
<tr bgcolor="#ffffff"><td><b>№ ".($fg = $fg+1)."</b></td> <td></td></tr>
<tr><td><b><u>Сайт:</u></b></td> <td>$link</td></tr>
<tr><td><b><u>Название:</u></b></td> <td> $site_name</td></tr>
<tr><td><b><u>Описание:</u></b></td> <td> $info</td></tr>
<tr><td><b><u>Цвет счетчиков:</u></b></td> <td> $name[$type]</td></tr>
<tr><td><b><u>Код счетчиков:</u></b></td> <td>
Большой: <a href="" . $rating_url . "?uid=$idcat"><br/><img src="" . $rating_url . "count.php?uid=$idcat" alt="" . $site_name . ""/><br/></a><br/>
Маленький: <a href="" . $rating_url . "?uid=$idcat"><br/><img src="" . $rating_url . "countmini.php?uid=$idcat" alt="" . $site_name . ""/><br/></a><br/></td></tr>";
print $txt;
echo "<tr><td><b><u>Действие:</u></b></td> <td><a href='setup.php?uid=$id&p=".$_GET['p']."&cid=$idcat'>Сменить цвет счетчика</a><br />";
echo "<a href='/html/admin.php?uid=$id&p=".$_GET['p']."&cid=$idcat&act=1'>Изменить</a><br />";
echo "<a href='/html/admin.php?uid=$id&p=".$_GET['p']."&cid=$idcat&act=1&del=1'>Удалить</a></td></tr>";
//echo "<tr bgcolor="#ffffff"><td><br /></td><td><br /></td></tr>n";
}
}
}
// ---------------------------------------------------------------
// вывод буфера
ob_end_flush();
?>