Файл: o5on.ru/wml/admin.php
Строк: 521
<?php
header("Location: /wml/");
/*
include '../inc/config.inc.php';
include '../inc/wap_tags.inc.php';
include '../inc/functions.inc.php';
connect_to_db();
include "config.php";
###############################################################################
if(!empty($_POST["uid"])) $id = northwest($_POST["uid"]);
if(!empty($_POST["p"])) $pass = northwest($_POST["p"]);
if(!empty($_GET["uid"])) $id = northwest($_GET["uid"]);
if(!empty($_GET["p"])) $pass = northwest($_GET["p"]);
###############################################################################
if (empty($id) or empty($pass))
{
include './inc/head.php';
print "<table columns="2">n";
print "<tr>n";
if($_SERVER['QUERY_STRING']=="er"){
print "<td><b>Ошибка авторизации!</b></td>n";
}else{
print " <td><u>Вход в админ панель</u><br /><br /></td>n";
}
print "</tr>n";
echo "<tr><td>Ваш логин: <input type="text" name="uid" maxlength="20" size="10" /></td></tr>n";
echo "<tr><td>Ваш пароль: <input type="password" name="p" id="p" size="10" maxlength="50" /></td></tr>n";
print "<anchor title="go">Войтиn";
print "<go href="admin.php" method="post">n";
print "<postfield name="uid" value="$(uid)"/>n";
print "<postfield name="p" value="$(p)"/>n";
print "</go>n";
print "</anchor><br />n";
print "<br />n";
echo "<a href="./?">ТОП-100</a><br />n";
echo "<a href="reg.php">Регистрация</a><br />n";
print "</table>n";
include "./inc/foot.php";
exit;
}
else
{
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if(empty($row[0])){
header("Location: admin.php?er");
exit;}
if($row[0] != md5($pass)){
header("Location: admin.php?er");
exit;}
include './inc/head.php';
print "<table columns="2">n";
print "<tr>n";
print " <td><u>Личный кабинет</u></td>n";
print "</tr>n";
switch ($_GET["act"]){
default:
$query = "SELECT uid,site_name,link,info,type FROM users where admin='" . $uid . "' ORDER BY uid";
$result = mysql_query($query) or die("Query failed");
if(mysql_num_rows($result)=="") {echo "<tr><td><u>У Вас нет сайтов!</u></td></tr>n";}
else{
$zend = 20;
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $in";
continue;
}
if (!($row = mysql_fetch_object($result))) continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->uid;
$site_name = $row->site_name;
$link = $row->link;
$info = $row->info;
$type = $row->type;
$type--;
$name = array("Красный", "Синий", "Чёрный", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
print "<tr><td><b><u>Сайт: </u></b>".$link."</td></tr>n";
print "<tr><td><b><u>Описание: </u></b>".$info."</td></tr>n";
print "<tr><td><b><u>Цвет счетчиков: </u></b>".$name[$type]."</td></tr>n";
print "<tr><td><b><u>Код счетчиков:</u></b></td></tr>n";
print "<tr><td>Большой: <br /><input value="<a href="" . $rating_url . "?uid=$idcat"><img src="" . $rating_url . "count.php?uid=$idcat" alt="" . $_SERVER["HTTP_HOST"] . "" /></a>" /></td></tr>n";
print "<tr><td>Маленький: <br /><input value="<a href="" . $rating_url . "?uid=$idcat"><img src="" . $rating_url . "countmini.php?uid=$idcat" alt="" . $_SERVER["HTTP_HOST"] . "" /></a>" /></td></tr>n";
echo "<tr><td><a href='admin.php?uid=$id&p=$pass&cid=$idcat&act=add'>Изменить</a></td></tr>";
echo "<tr><td><a href='admin.php?uid=$id&p=$pass&cid=$idcat&act=del&del=1'>Удалить</a></td></tr><tr><td><br /></td></tr>";
}
}
echo "<tr><td><a href='admin.php?uid=".$uid."&p=".$p."&act=add'>Добавить сайт</a></td></tr>";
echo "<tr><td><a href='admin.php?uid=".$uid."&p=".$p."&act=edit'>Изменить профиль</a></td></tr>";
echo "<tr><td><a href='index.php?'>Выход</a></td></tr>";
break;
case "add":
if (!empty($_POST['cat_id']) && !empty($_POST['siteName']) && !empty($_POST['link']) && !empty($_POST['info'])) {
// получение данных
$siteName = formes($_POST['siteName']);
$link = northwest($_POST['link']);
$cat_id = dig($_POST['cat_id']);
$type = dig($_POST['type']);
$info = formes($_POST['info']);
$date = time();
if(strlen($info) >70) $error = "Слишком длиное описание, не должно превышать 70 символовn";
if(strlen($siteName) >15) $error = "Слишком длиное название, не должно превышать 15 символовn";
if(strlen($link) >25) $error = "Слишком длиная ссылка, не должна превышать 25 символовn";
if(empty($type)) $type = 1;
if (($type > 7)or($type < 1)) {
$type = 1;
}
// проверка правильности заполнения мыла
if (($cat_id > "17")or($cat_id < "1")) {
$error = "Не верно указана категория сайтаn";
}
if (!eregi("^http://[-a-z0-9.]+.[a-z/]{2,5}$", $link))
{
$error = "Неверно указанна ссылка на ваш сайт";
}
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='$ban_link'");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы не можете участвовать в рейтинге! Ваш сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!";
}
// проверка существования учетной записи
if ($cid == "")
{
$result = mysql_query("SELECT uid FROM users WHERE link='$link'");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы уже регистрировали этот сайт в рейтингеn";
}
}
// запись пользователя в базу
if(empty($error))
{
if ($cid != "")
{
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0)
{
$error = "Фатальная ошибка";
}
else
{
mysql_query ("Update users set site_name='" . $siteName . "',link='" . $link . "',info='" . $info . "',cat_id='" . $cat_id . "',type='" . $type . "' where admin='" . $id . "' and uid='" . $cid . "'");
mysql_query ("Update weeks set cat_id='" . $cat_id . "' where uid='" . $cid . "' ORDER by id DESC");
$error = "Изменение информации успешно произведено";
}
//exit;
}
else
{
$sql = "INSERT INTO users VALUES ('','$siteName','$link','$id','','$info','$date','',2,1,'$cat_id')";
@mysql_query($sql);
$uida = mysql_insert_id();
if ($uida == 0)
{
$error = "Не зарегистрированноn";
}
}
if(empty($error)){
$error = "Регистрация прошла успешно, код для размещения можно посмотреть в админке";
$cid = mysql_insert_id();
}
}
}
if(empty($error)){echo "<tr><td><u>Пожалуйста заполните все поля!</u></td></tr>n";}
else{echo "<tr><td><b>".$error."!</b></td></tr>n";}
if ($cid != "") {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
exit;
} else {
$raw = mysql_fetch_array ($reza);
$site_name2 = $raw["site_name"];
$link = $raw["link"];
$info = $raw["info"];
$cat_id = $raw["cat_id"];
$type = $raw["type"];
//$type--;
}
}
//echo "<form action="admin.php?uid=$id&p=$pass&act=add&cid=$cid" method="post">n";
//print "<table width="100%" border="0" cellspacing="1" cellpadding="2">n";
echo "<tr><td>Название: <input class="itext" type="text" name="siteName" id="siteName" maxlength="25" value="$site_name2"/></td></tr>n";
if ($link != "") {
echo "<tr><td>Ссылочка: <input class="itext" type="text" name="link" id="link" maxlength="100" value="$link"/></td></tr>n";
} else {
echo "<tr><td>Ссылочка: <input class="itext" type="text" name="link" id="link" maxlength="100" value="http://"/></td></tr>n";
}
echo "<tr><td>Описание: <input class="itext" type="text" name="info" id="info" maxlength="140" value="$info"/></td></tr>n";
echo "<tr><td>Категория: <select size="1" name="cat_id">";
if ($cat_id != "") {
echo "<option value="$cat_id">по умолчанию</option>";
}
$zend = 20;
$query = "SELECT * FROM cat ORDER BY id";
$result = mysql_query($query) or die("Query failed");
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $in";
continue;
}
if (!($row = mysql_fetch_object($result)))
continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->id;
$name = $row->name;
$pvt = $row->pvt;
if ($pvt == "1") $pvt = "приватный раздел";
else $pvt = "";
if ($uid == $idcat) $nnn = $name;
print "<option value="$idcat">$name</option>";
}
echo"</select></td></tr>";
if ($cid != "") {
$name = array("Красный", "Синий", "Чёрный", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
print "<tr><td>Цвет : n";
print "<select size="1" name="type">n";
echo "<option value="".$type."">по умолчанию</option>";
print "<option value="1">".$name[0]."</option>";
print "<option value="2">".$name[1]."</option>";
print "<option value="3">".$name[2]."</option>";
print "<option value="4">".$name[3]."</option>";
print "<option value="5">".$name[4]."</option>";
print "<option value="6">".$name[5]."</option>";
print "<option value="7">".$name[6]."</option>";
echo"</select></td></tr>";
print "<tr><td>Пример: <img src="../countmini.php?uid=".$cid."" alt="top" /></td></tr>n";
print "<anchor title="go">Сохранитьn";
print "<go href="admin.php?uid=$id&p=$pass&act=add&cid=$cid" method="post">n";
print "<postfield name="uid" value="$(uid)"/>n";
print "<postfield name="p" value="$(p)"/>n";
print "<postfield name="type" value="$(type)"/>n";
print "<postfield name="info" value="$(info)"/>n";
print "<postfield name="link" value="$(link)"/>n";
print "<postfield name="cat_id" value="$(cat_id)"/>n";
print "<postfield name="siteName" value="$(siteName)"/>n";
print "</go>n";
print "</anchor><br />n";
//echo "<tr><td><input type="submit" value=" Сохранить " /></td></tr>n";
}else{
print "<anchor title="go">Добавитьn";
print "<go href="admin.php?uid=$id&p=$pass&act=add&cid=$cid" method="post">n";
print "<postfield name="uid" value="$(uid)"/>n";
print "<postfield name="p" value="$(p)"/>n";
print "<postfield name="type" value="$(type)"/>n";
print "<postfield name="info" value="$(info)"/>n";
print "<postfield name="link" value="$(link)"/>n";
print "<postfield name="cat_id" value="$(cat_id)"/>n";
print "<postfield name="siteName" value="$(siteName)"/>n";
print "</go>n";
print "</anchor><br />n";
}
echo "<tr><td><a href='admin.php?uid=".$uid."&p=".$p."'>Назад</a></td></tr>";
//print "</table>n";
//echo "</form>n";
break;
case "del":
if ($_GET["del"] == "1")
{
print"<tr><td>Вы действительно хотите удалить данный сайт из рейтинга?</td></tr>n";
echo "<tr><td><a href='admin.php?uid=".$id."&p=".$pass."&cid=".$cid."&act=del&del=2'>Да</a> | ";
echo " <a href='admin.php?uid=".$id."&p=".$pass."'>Нет</a></td></tr>";
}
if (($_GET["del"] == "2")and($cid != "")) {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
print"<tr><td>Неожиданная ошибка!</td></tr>n";
echo "<tr><td><a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a></td></tr>";
}
else
{
mysql_query ("delete from users where uid ='" . $cid . "'");
mysql_query ("delete from weeks where uid ='" . $cid . "'");
print"<tr><td>Удаление успешно завершено!</td></tr>n";
echo "<tr><td><a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a></td></tr>";
}
}
break;
case "edit":
if (!empty($_POST['admin']) && !empty($_POST['email']) && !empty($_POST['npass']))
{
$admin=northwest($_POST['admin']);
$email=northwest($_POST['email']);
$npass=northwest($_POST['npass']);
// проверка существования учетной записи
$result = mysql_query("SELECT `id` FROM `users_reg` WHERE `admin`='$admin'");
$row=mysql_fetch_row($result);
if (!empty($row))
{
$error = "Такой логин уже зарегистрирован!";
//exit;
}
// проверка мыла
if (!verify_addr ($email))
{
$error = "Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик";
//exit;
}
if(strlen($admin) > 20) $error = "";
if(empty($error)){
mysql_query("UPDATE `users_reg` SET `admin`='".$admin."',`email`='".$email."',`pass`='".md5($npass)."' WHERE `admin`='".$uid."' LIMIT 1");
@mysql_query("UPDATE `users` SET `admin`='".$admin."' WHERE `admin`='".$uid."'");
echo "Данные изменены успешно!<br />n";
echo "<a href="admin.php?uid=".$admin."&p=".$npass."">Назад</a><br />n";
}else{
echo "Ошибка изменения личных данных!<br />n";
echo "<a href="admin.php?uid=$uid&p=$pass&act=edit">Назад</a><br />n";
}
}
else
{
$user_data = mysql_query("SELECT admin,email FROM users_reg WHERE admin='".$uid."'");
$user_data_row = mysql_fetch_array($user_data);
$admin = $user_data_row['admin'];
$email = $user_data_row['email'];
echo "<u>Измените нужные поля</u><br /><br />n";
//echo "<form action="admin.php" method="post">n";
echo "Ваше имя:<br />n";
echo "<input type="text" value="".$admin."" name="admin" /><br/>n";
echo "Ваш e-mail:<br />n";
echo "<input type="text" value="".$email."" name="email" /><br/>n";
echo "Пароль:<br />n";
echo "<input type="text" value="".$pass."" name="npass" /><br/>n";
//echo "<input type="hidden" value="$uid" name="uid" />n";
//echo "<input type="hidden" value="$pass" name="p" />n";
//echo "<input type="hidden" value="edit" name="act" />n";
print "<anchor title="go">Сохранитьn";
print "<go href="admin.php?act=edit" method="post">n";
print "<postfield name="admin" value="$(admin)"/>n";
print "<postfield name="npass" value="$(npass)"/>n";
print "<postfield name="email" value="$(email)"/>n";
print "<postfield name="p" value="".$pass.""/>n";
print "<postfield name="act" value="edit"/>n";
print "<postfield name="uid" value="".$uid.""/>n";
print "</go>n";
print "</anchor><br />n";
//echo "<input class="ibutton" type="submit" value="Сохранить" />n";
//echo "</form>n";
echo "<a href="admin.php?uid=$uid&p=$pass">Назад</a>n";
}
//echo "<a href="admin.php?uid=$uid&p=$pass">Назад</a>n";
break;
}
print "</table><br />n";
include "./inc/foot.php";
}
/*
$id = northwest($_GET['uid']);
$p = northwest($_GET['p']);
$pass = md5(northwest($_GET['p']));
if ($id =="")
{
header("Location: admin.php?1");
//echo "Вы ввели неверный логин";
exit;
}
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='".$id."'");
$row=mysql_fetch_row($result);
if(empty($row[0]))
{
header("Location: admin.php?2");
//echo "Вы ввели неверный логин";
exit;
}
$tpass=$row[0];
if($tpass != $pass)
{
header("Location: admin.php?3");
//echo "Вы ввели неверный пароль";
exit;
}
*//*
include './inc/head.php';
print "<table width="100%" border="0" cellspacing="1" cellpadding="2">n";
print "<tr bgcolor="#cccccc" align="center">n";
print " <td style="color: #666666" width="50%"><b>Личный кабинет</b></td>n";
print "</tr>n";
//echo "<b>Личный кабинет!</b><br />n";
echo "<tr bgcolor="#eeeeee"><td><a href='registration.php?uid=$uid&p=$p&act=1'>Добавить сайт</a></td></tr>";
echo "<tr bgcolor="#dddddd"><td><a href='registration.php?uid=$uid&p=$p'>Мои сайты</a></td></tr>";
echo "<tr bgcolor="#eeeeee"><td><a href='profile.php?uid=$uid&p=$p'>Изменить регистрационные данные</a></td></tr>";
echo "<tr bgcolor="#dddddd"><td><a href='index.php'>Смотреть ТОП</a></td></tr>";
print "</table><br />n";
include "./inc/foot.php"; */
//---------------------------------------------------------------
// вывод буфера
ob_end_flush();
?>