Файл: billing/admin.php
Строк: 341
<?
session_set_cookie_params(86400);
session_start();
$full_home_path = dirname(__FILE__);
require_once($full_home_path.'/_rootload.php');
$font_head='#EAEAEA'; # Цвет фона строки заголовка таблицы
$font_headm='#cae0c4'; # Цвет фона строки заголовка таблицы при наведении мышки
$font_row1='#FAFAFA'; # Цвет фона строки №1 с данными
$font_row2='#EFEFEF'; # Цвет фона строки №2 с данными
$styleHelp='font-size: 11px; color: gray; margin-top: 0'; # Стиль текста подсказок в редактировании профайла
$_do[]="addons";
$_do[]="bills";
$_do[]="catalog";
$_do[]="catalogsettings";
$_do[]="clients";
$_do[]="currency";
$_do[]="domains";
$_do[]="editbill";
$_do[]="editor";
$_do[]="editorder";
$_do[]="fullinfo";
$_do[]="history";
$_do[]="mailsend";
$_do[]="money";
$_do[]="news";
$_do[]="orders";
$_do[]="profile";
$_do[]="registrators";
$_do[]="security";
$_do[]="settings";
$_do[]="show_tpl";
$_do[]="specialcosts";
$_do[]="tarifs";
$_do[]="tickets";
$_do[]="utils";
$_do[]="zones";
$_do[]="gotobilling";
$_do[]="stats";
$_do[]="userlogs";
$_do[]="multilanguage";
$_do[]="maillogs";
$_do[]="usersettings";
$_do[]="coupons";
$_do[]="showimage";
$_do[]="shopsettings";
$_do[]="shop";
$_do[]="avdeskinfo";
$_do[]="faq";
$pages_without_headfoot[] = "show_tpl";
$pages_without_headfoot[] = "gotobilling";
$pages_without_headfoot[] = "showimage";
$pages_without_headfoot[] = "avdeskinfo";
mconnect();
if ($do == "logout" and !$pass) {
adminLogOut();
mclose();
Header("Location: ?");
exit;
}
if ($pass) {
if (!adminLogOn($login, $pass)) {
$admin = GetAdminByLogin($login);
if ($admin->id) {
writeAdminLog("Неудачная попытка входа [$ip]",$admin->id);
}
$yesadminheader=''; include $full_home_path.'/_rootinc/adminhead.inc.php'; $admincluded=1;
print "<BR><center><font color=red>Не правильно введён логин или пароль.</font></center>";
} else {
writeAdminLog("Успешный вход [$ip]");
}
}
EnableLanguages(1);
GetCurrentAdminCurrency();
if (!$admincluded) {
$yesadminheader='';
if (!in_array($do,$pages_without_headfoot)) { include $full_home_path.'/_rootinc/adminhead.inc.php'; }
}
if (!IsIPInIPs($ip,GetSetting("admin_ip"))) {adminLogOut(); print "<BR><center><font color=red>Access Denied. Go away!"; include $full_home_path.'/_rootinc/adminfoot.inc.php'; mclose(); exit;}
if (!$yesadminheader and !in_array($do,$pages_without_headfoot)) {print "<BR><center><font color=red>Ошибка!!! Невозможно выполннить скрипт, т.к. зафиксировано вмешательство в его код!"; include $full_home_path.'/_rootinc/adminfoot.inc.php'; mclose(); exit;}
if (!validateAdmin()) {
$admins=@mysql_query("SELECT id FROM admin_users") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
if (mysql_num_rows($admins) == 0) {
$admin_exists = False;
if ($do == "createadmin") {
print "<BR>";
if ($new_login == "") { print "Не указан логин.<BR>"; }
else if ($new_pass == "") { print "Не указан пароль.<BR>"; }
else if ($new_pass2 == "") { print "Не подтверждён пароль.<BR>"; }
else if ($new_pass != $new_pass2) { print "Пароль подтверждён неправильно.<BR>"; }
else if (strlen($new_pass) < 6) { print "Пароль не может быть короче 6 символов.<BR>"; }
else if ($new_email == "") { print "Не указан E-Mail адрес.<BR>"; }
else if ($new_name == "") { print "Не указано Ваше имя.<BR>"; }
else {
@mysql_query("INSERT INTO admin_users (login,password,name,email) VALUES('$new_login','".crypt($new_pass)."','$new_name','$new_email')") or die("File: ".__FILE__."<BR>Line: ".__LINE__."<BR>MySQL Error: ".mysql_error());
$admin_exists = True;
print "Логин и пароль администратора успешно созданы.<BR>Вам необходимо пройти авторизацию.<BR><BR>";
}
}
if (!$admin_exists) {
?>
<center><BR>
Перед началом работы необходимо создать логин и пароль администратора.<BR><BR>
<B>Создание логина и пароля администратора:</b><BR><BR>
<form method=post>
<input type=hidden name=do value=createadmin>
<table>
<tr><td>Логин:</td><td><input type=text name=new_login value="<?=$new_login?>"></tr></td>
<tr><td>Пароль:</td><td><input type=password name=new_pass></td></tr>
<tr><td>Ещё раз пароль:</td><td><input type=password name=new_pass2></td></tr>
<tr><td>E-Mail:</td><td><input type=text name=new_email value="<?=$new_email?>"></tr></td>
<tr><td>Ваше имя:</td><td><input type=text name=new_name value="<?=$new_name?>"></tr></td>
</table>
<script>document.forms[0].new_login.focus();</script>
<br><input type=submit value=Создать><BR><BR>
* Длина пароля должна быть не менее 6 символов.
</form>
<?
}
} else {
$admin_exists = True;
}
if ($admin_exists) {
?>
<center><BR>
<B>Введите логин и пароль:</b><BR><BR>
<form method=post>
<table>
<tr><td>Логин:</td><td><input type=text name=login></tr></td>
<tr><td>Пароль:</td><td><input type=password name=pass></td></tr>
</table>
<script>document.forms[0].login.focus();</script>
<br><input type=submit value=Войти>
</form>
<?
}
include $full_home_path.'/_rootinc/adminfoot.inc.php';
mclose();
exit;
}
if ($ltd) {
$licenseEnd = round(($ltd-time())/60/60/24,1);
if ($licenseEnd <= 15) print "<center><font color=red>Внимание! До истечения срока действия Вашей лицензии осталось дней: $licenseEnd<BR>Для продления лицензии обратитесь к разработчику.</font></center><BR>";
}
if (!$do) {
getfont();
if ($_SESSION["adminLastDate"] and $_SESSION["adminLastIp"]) {
$adminLastDateArray = split(" ",$_SESSION["adminLastDate"]);
$adminLastD = myDate($adminLastDateArray[0]);
$adminLastT = $adminLastDateArray[1];
$adminLastI = $_SESSION["adminLastIp"];
$adminLastH = @gethostbyaddr($adminLastI); if ($adminLastH) { $adminLastH = " (".$adminLastH.")"; }
?>
<table width=100%>
<td><td><Strong>Ваш последний вход:</strong> <?=$adminLastD?> <strong>в</strong> <?=$adminLastT?> <strong>с IP:</strong> <?=$adminLastI.$adminLastH?></td>
</table><BR>
<? } ?>
<table border=0>
<tr>
<td>
<form method=post>
<input type=hidden name=do value=editbill>
<table>
<tr><th align=center><h4>Редактировать счет</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>>Счет № <input type=text name=id size=5> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
<td width=20></td>
<td>
<form method=post>
<input type=hidden name=do value=tickets>
<input type=hidden name=sub value=view>
<table>
<tr><th align=center><h4>Перейти к тикету</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>>ID# <input type=text name=id size=5> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
<td width=20></td>
<td>
<form method=post>
<input type=hidden name=do value=fullinfo>
<table>
<tr><th align=center><h4>Информация по клиенту</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>>ID/Логин <input type=text name=id size=5> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
<td width=20></td>
<td>
<form method=post>
<input type=hidden name=do value=profile>
<table>
<tr><th align=center><h4>Профайл клиента</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>>ID/Логин <input type=text name=id size=5> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
<td width=20></td>
<td>
<form method=post>
<input type=hidden name=do value=history>
<table>
<tr><th align=center><h4>История клиента</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>>ID/Логин <input type=text name=uid size=5> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
</tr>
</table><BR><BR>
<table border=0>
<tr>
<td>
<form method=post>
<input type=hidden name=do value=orders>
<input type=hidden name=show value=all>
<table>
<tr><th align=center><h4>Поиск по заказам</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>><select name=param><option value=domain selected>Домен:</option><option value=remark>Комментарий:</option></select> <input type=text name=search size=15> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
<td width=20></td>
<td>
<form method=post>
<input type=hidden name=do value=domains>
<input type=hidden name=show value=all>
<table>
<tr><th align=center><h4>Поиск по доменам</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>><select name=param><option value=domain selected>Домен:</option><option value=remark>Комментарий:</option></select> <input type=text name=search size=15> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
<td width=20></td>
<td>
<form method=post>
<input type=hidden name=do value=clients>
<table>
<tr><th align=center><h4>Поиск по клиентам</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>><select name=param><option value=u.id>ID:</option><option value=u.login selected>Логин:</option><option value=u.email>E-Mail:</option><option value=p.surname>Фамилия:</option></select> <input type=text name=search size=15> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
</tr>
</table><BR><BR>
<table border=0>
<tr>
<td width=20></td>
<td>
<form method=post>
<input type=hidden name=do value=userlogs>
<table>
<tr><th align=center><h4>Логи админа</h4></th></tr>
<tr><td bgcolor=<?=$font_row?>>ID/Логин <input type=text name=aid size=5> <input type=submit value=OK></td></tr>
</table>
</form>
</td>
</tr>
</table><BR><BR>
<?
} else if (in_array($do,$_do) and !preg_match("/W/iu",$do)) {
require $full_home_path."/_rootadmin/_$do.inc.php";
}
if (!in_array($do,$pages_without_headfoot)) { include $full_home_path.'/_rootinc/adminfoot.inc.php'; }
mclose();
?>