Файл: admin/index.php
Строк: 102
<?php
include '../ini.php';
head();
if ($_SESSION['id'] == 1){
$mode = isset($_GET['ok']) ? $_GET['ok'] : NULL;
switch($mode)
{
case 'g':
if (isset($_POST['action']))
{
$text = trim(htmlspecialchars($_POST['text']));
mysql_query("INSERT INTO `text1` (`text`) VALUES ('".$text."')");
echo 'Добавлено!<br/>';
}
echo '<form action="index.php?ok=g" method="post">
Добавить текст боту:
<input name="text" type="text" /><br/>
<input type="hidden" name="action" value="1" />
<input type="submit" value="Добавить" />
</form>';
break;
case 'm':
if (isset($_POST['action']))
{
$text = trim(htmlspecialchars($_POST['text']));
mysql_query("INSERT INTO `text2` (`text`) VALUES ('".$text."')");
echo 'Добавлено!<br/>';
}
echo '<form action="index.php?ok=m" method="post">
Добавить текст боту:
<input name="text" type="text" /><br/>
<input type="hidden" name="action" value="1" />
<input type="submit" value="Добавить" />
</form>';
break;
case 'b':
if (isset($_POST['action']))
{
$login = htmlspecialchars($_POST['login']);
$pass = htmlspecialchars($_POST['pass']);
$name = htmlspecialchars($_POST['name']);
$sex = htmlspecialchars($_POST['sex']);
$age = htmlspecialchars($_POST['age']);
$city = htmlspecialchars($_POST['city']);
$about = htmlspecialchars($_POST['about']);
$num = htmlspecialchars($_POST['num']);
$imp_celzn = implode(',', $_POST['celzn']);
if (empty($login))
$error = 'Ошибка! Не указан "Логин"!';
else if (mysql_num_rows(mysql_query("SELECT * FROM `users` WHERE `login` = '".$login."' LIMIT 1")) > 0)
$error = 'Указанный Вами "Логин" уже занят!';
else if (empty($pass))
$error = 'Ошибка! Не указан "Пароль"!';
else {
mysql_query("INSERT INTO `users` (`login`, `pass`, `name`, `sex`, `age`, `city`, `about`, `cz`, `num`) VALUES ('".$login."', '".$pass."', '".$name."', '".$sex."', '".$age."', '".$city."', '".$about."', '".$imp_celzn."', '".$num."')");
$b = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` ORDER BY `id` DESC LIMIT 1"));
$uploaddir = '../photo/';
$apend=$b['id'].'.jpg';
$uploadfile = "$uploaddir$apend";
if($_FILES['userfile']['size'] != 0 and $_FILES['userfile']['size']<=1024000) {
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
mysql_query("UPDATE `users` SET `photo` = '1' WHERE `id` = '".$b['id']."'");
}
}
echo 'Юзер добавлен!<br/>';
echo '<a href="index.php">В админку</a> | <a href="/">На главную</a>';
foot();
exit();
}
}
echo $error;
echo '<form action="index.php?ok=b" method="post" ENCTYPE="multipart/form-data">
Логин:* (3-16) <small>обязательное поле</small><br/>
<input name="login" type="text" maxlength="16"/><br/>
Пароль:* (3-16) <small>обязательное поле</small><br/>
<input name="pass" type="text" maxlength="16"/><br/>
Имя: (3-16) <small>обязательное поле</small><br/>
<input name="name" type="text" maxlength="16"/><br/>
Пол:<br/>
<select name="sex"><option value="1" >Мужской</option><option value="2" >Женский</option></select><br/>
Возраст: (1-2)<small>цело число</small><br/>
<input name="age" type="text" maxlength="2"/><br/>
Город: (3-32)<br/>
<input name="city" type="text" maxlength="32"/><br/>
Цель знакомств:<br/>';
for ($i = 1; $i < 10; $i++)
{
$celzn_array = array("","Дружба, общение","Переписка","Любовь, отношения","Регулярный секс вдвоем","Секс на один-два раза","Виртуальный секс","Брак","Совместная аренда","Занятие спортом");
echo '<label><input type="checkbox" name="celzn[]" value="'.$i.'" '.((in_array($i, explode(',', $arr['celzn'])) == $i) ? 'checked="checked"' : '').' />'.$celzn_array[$i].'</label><br/>';
}
echo 'О себе: (3-128)<br/>
<input name="about" type="text" maxlength="128"/><br/>
Номер телефона: (9-15)<br/>
<input name="num" type="text" maxlength="15"/><br/>
Выберите фото (max 1mb):<br/>
<input type="file" name="userfile"><br/>
<input type="hidden" name="action" value="1" />
<input type="submit" value="Добавить" />
</form>';
break;
case 'rg':
$sg2 = mysql_query("SELECT * FROM `text1` WHERE `id` ORDER BY `id`");
while($sg = mysql_fetch_array($sg2)){
echo ''.$sg['text'].' <a href="ed1.php?id='.$sg['id'].'">edit</a> | <a href="del1.php?id='.$sg['id'].'">delet</a><br/>';
}
break;
case 'rm':
$sg2 = mysql_query("SELECT * FROM `text2` WHERE `id` ORDER BY `id`");
while($sg = mysql_fetch_array($sg2)){
echo ''.$sg['text'].' <a href="ed2.php?id='.$sg['id'].'">edit</a> | <a href="del2.php?id='.$sg['id'].'">delet</a><br/>';
}
break;
case 'rb':
$rb2 = mysql_query("SELECT * FROM `users` WHERE `id` ORDER BY `id` DESC");
while($rb = mysql_fetch_array($rb2)){
echo ''.$rb['login'].' <a href="edu.php?id='.$rb['id'].'">edit</a> | <a href="delu.php?id='.$rb['id'].'">delet</a><br/>';
}
break;
default:
echo '<a href="index.php?ok=g">Добавить текст для ботов Ж</a> | <a href="index.php?ok=rg">Редачить</a><br/>
<a href="index.php?ok=m">Добавить текст для ботов М</a> | <a href="index.php?ok=rm">Редачить</a><br/>
<a href="index.php?ok=b">Добавить юзера</a> | <a href="index.php?ok=rb">Редачить</a><br/>';
break;
}
echo '<a href="index.php">В админку</a> | <a href="/">На главную</a>';
}
else {
header('Location: http://'.$_SERVER["HTTP_HOST"].'/');
}
foot();
?>