Файл: sysadm/index.php
Строк: 337
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut == true and $ya['level'] > 1) {
switch($do) {
////////////////////////////////////
// Список Юзеров //
///////////////////////////////////
case 'users':
if ($ya['level'] > 3) {
switch($mode) {
case 'anketa':
$sql = $db -> query("SELECT * FROM `users` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
$user = $sql -> fetch_assoc();
$diz -> head('Анкета');
$diz -> title('Изменяем данные');
if ($ya['level'] > $user['level'] or $ya['id']==1) {
$msg = '<div class="shapka">Ник: '.$user['login'].'</div>';
if (empty($_POST['level']) || empty($_POST['login']) || empty($_POST['pass'])) {
if ($ya['level'] == 4) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}elseif ($ya['level'] == 5) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер', '4' => 'Ст. Модер');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}elseif ($ya['level'] == 6) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер', '4' => 'Ст. Модер', '5' => 'Админ');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}
elseif ($ya['level'] == 7) {
$array = array('1' => 'Пользователь', '2' => 'V.I.P', '3' => 'Модер', '4' => 'Ст. Модер', '5' => 'Админ', '6' => 'Ст. Админ', '7' => 'Создатель сайта');
$stat = null;
foreach ($array as $key => $value) {
if ($user['level'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}}
$msg .= 'ID: '.$user['id'].'<hr/>
<form action="./?do=users&mode=anketa&id='.$id.'" method="post"><div>
Логин:<br/><input type="text" name="login" value="'.$user['login'].'" maxlength="24"/></br>';
if ($ya['level'] > 4) {
$msg .= 'Пароль:<br/><input type="text" name="pass" value="'.$user['passnow'].'" maxlength="24"/></br>';
}
$msg .= 'Должность:</br><select name="level">'.$stat.'</select>
<br/><input type="submit" value="Изменить"/></div></form>';
} else if($user['passnow']==$_POST['pass'] and $user['level']==$_POST['level']){
$login = $db->real_escape_string(shit($_POST['login']));
$sql = $db -> query("SELECT * FROM `users` WHERE `login` = '".$login."'");
if ($sql -> num_rows > 0) {
$msg .= 'Ник занят!';
}
else{
$login = $db->real_escape_string(shit($_POST['login']));
$db -> query("UPDATE `users` SET `login` = '".$login."' WHERE `id` = '".$id."'");
$msg .= 'Ник пользователя успешно изменён!';
}
}else{
$level = (!empty($_POST['level'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['level'])))) : null;
$login = $db->real_escape_string(shit($_POST['login']));
$p = htmlentities($_POST['pass'],ENT_QUOTES,'UTF-8');
$pass = htmlentities(md5(md5($_POST['pass'])),ENT_QUOTES,'UTF-8');
$db -> query("UPDATE `users` SET `level` = '".$level."',`login` = '".$login."',`pass` = '".$pass."',`passnow` = '".$p."' WHERE `id` = '".$id."'");
$msg .= 'Изменения приняты!';
}
} else {$msg .= 'Нельзя менять и просматривать инфо тех,кто старше тебя по должности!';}
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../index.php">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
} else header('Location: ./?do=users');
break;
default:
$diz -> head('Список юзеров');
$count = $db -> dbcount('COUNT(`id`)','users');
$diz -> title('Список пользователей');
$msg = '<div class="shapka">Всего пользователей - '.$count.'</div>';
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT `id`,`login`,`time` FROM `users` ORDER BY `id` LIMIT ".$start.",".$num);
while ($users = $sql -> fetch_assoc()) {
$msg .= '<a href="./?do=users&mode=anketa&id='.$users['id'].'">id'.$users['id'].') '.$users['login'].'</a>
- '.$func -> times(date('d m Y',$users['time'])).' | <a href="../my/id'.$users['id'].'">[Анкета]</a><br/>';
}
$act = 'index.php?do=users';
$msg .= $func -> pagenav($act,$page,$total);
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}
}else header('location: index.php');
break;
//Регистрация
case 'reg':
if ($ya['level'] > 4) {
$regi = $db -> query("SELECT * FROM `nastroiki`");
$status = $regi -> fetch_assoc();
$diz -> head('Регистрация');
$diz -> title('Регистрация');
if (empty($_POST['rega'])) {
$array = array('1' => 'Закрытая', '2' => 'Открытая');
$stat = null;
foreach ($array as $key => $value) {
if ($status['rega'] == $key) $stat .= '<option selected value="'.$key.'">'.$value.'</option>';
else $stat .= '<option value="'.$key.'">'.$value.'</option>';
}
$msg .= '<form action="./?do=reg" method="post"><div>
Выберите тип:</br><select name="rega">'.$stat.'</select></br>
Бонус при регистрации(мб):</br>
<input type="text" name="pass" value="0" maxlength="10"/>
<br/><input type="submit" value="Изменить"/>
</div></form>';
} else {
$rega = abs($_POST['rega']);
$bonus = (!empty($_POST['level'])) ? abs(intval(htmlentities($db -> real_escape_string($_POST['bonus'])))) : null;
$db -> query("UPDATE `nastroiki` SET `rega` = '".$rega."',`bonus` = '".$bonus."'");
$msg .= 'Изменения приняты!';
}
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}else header('location: index.php');
break;
//Рассылки
case 'rass':
if ($ya['level'] > 6) {
$diz -> head('Рассылки');
$diz -> title('Рассылки');
if (empty($_POST['tip']) || empty($_POST['text'])) {
$array = array('1' => 'По привату', '2' => 'По email');
$stat = null;
foreach ($array as $key => $value) {
$stat .= '<option value="'.$key.'">'.$value.'</option>';
}
$msg .= '<form action="./?do=rass" method="post"><div>
Выберите тип:</br><select name="tip">'.$stat.'</select></br>
<textarea name="text" rows="3" cols="15"></textarea>
<br/><input type="submit" value="Начать рассылку!"/>
</div></form>';
} else {
$tip = abs($_POST['tip']);
$text = shit($_POST['text']);
if($tip=='1'){
$us = $db -> query("SELECT * FROM `users` where `id`<>'$ya[id]' and `id`<>'2'");
while ($user = $us -> fetch_assoc()) {
$db -> query("INSERT INTO `mail` (`fid`,`oid`,`title`,`text`,`time`) VALUES ('$user[id]','$ya[id]','Рассылка от $ya[login]','$text','".time()."')");
}
}elseif($tip=='2'){
$us = $db -> query("SELECT * FROM `users` where `id`<>'$ya[id]' and `id`<>'2'");
while ($user = $us -> fetch_assoc()) {
$my_mail=$ya['email'];
$tema = 'Рассылка от '.$ya['login'];
$text = ''.$user['login'].',Здравствуйте!<br />
Вас приветствует рассылочный бот!<br />
Вам прислано сообщение с нашего сайта!<br />
'.$text.'<br />
</br>---------------------------------</br>
Данное сообщение создано автоматически(программно) с сайта '.$_SERVER['SERVER_NAME'].',ответа на него не требуется!';
$header.="From: "".$my_mail."" <".$my_mail.">n";
$header.="Subject: ".$tema."n";
$header.="Content-type: text/html; charset="utf-8"n";
mail($user['email'],$tema,$text,$header);
}
}
$msg .= 'Рассылка успешно выполнена!';
}
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}else header('location: index.php');
break;
///////////////////////////
// новости
//////////////////////////
case 'news':
if ((int)$ya['level'] > 4) {
if (empty($_POST['name']) || empty($_POST['text'])) {
$diz -> head('Добавляем новость');
$diz -> title('Добавляем новость');
$msg = '<form action="index.php?do=news" method="post"><div>
Заголовок новости:<br/><input type="text" name="name" maxlength="40"/><br/>
Содержание:<br/><input type="text" name="text" maxlength="600"/><br/>
Тип обсуждения:<br/>
<select name="onf"><option value="0">Не обсуждать</option><option value="2">Комментарии</option></select><br/>
<input type="submit" value="Добавить"/>
</div></form>';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
} else {
$name = shit($_POST['name']);
$text = shit($_POST['text']);
$onf = (!empty($_POST['onf'])) ? abs(intval((int)$_POST['onf'])) : null;
$db -> query("INSERT INTO `news` SET `name` = '".$name."',`temaonf` = '".$fid."', `onf` = '".$onf."',`new` = '".$text."',`user` = '".$ya['id']."', `time` = '".$time."'");
$diz -> head('Публикуем новость');
$diz -> title('публикуем новость');
$msg = '<div class="shapka">Новость опубликована!</div>';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}
}else header('location: index.php');
break;
///////////////////////////
// система
//////////////////////////
case 'sys':
if ($ya['level'] == 7) {
if (empty($_POST['site']) || empty($_POST['title']) || empty($_POST['time'])) {
$diz -> head('Информация о системе');
$diz -> title('Информация о системе');
include_once'./sys.php';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}
}else header('location: index.php');
break;
////////Настройки
case 'nastroiki':
if ($ya['level'] == 7) {
$diz -> head('Админка');
$diz -> title('Настройки сайта');
$array2 = array('left' => 'Слева', 'center' => 'По центру');
$stat2 = null;
foreach ($array2 as $key2 => $value2) {
if ($nastr['poz'] == $key2) $kop .= '<option selected value="'.$key2.'">'.$value2.'</option>';
else $kop .= '<option value="'.$key2.'">'.$value2.'</option>';}
$array = array('on' => 'Включен', 'off' => 'Выключен');
$stat = null;
foreach ($array as $key => $value) {
if ($nastr['siteopen'] == $key) $pereriv .= '<option selected value="'.$key.'">'.$value.'</option>';
else $pereriv .= '<option value="'.$key.'">'.$value.'</option>';}
$array3 = array('yes' => 'Доступен гостям', 'no' => 'Не доступен гостям');
$stat3 = null;
foreach ($array3 as $key3 => $value3) {
if ($nastr['guestonli'] == $key3) $onl .= '<option selected value="'.$key3.'">'.$value3.'</option>';
else $onl .= '<option value="'.$key3.'">'.$value3.'</option>';}
if (!isset($_POST['submit'])) {
$msg .= '<form action="./?do=nastroiki" method="post"><div>
Заголовок сайта:<br/><input type="text" name="title" value="'.$nastr['title'].'" maxlength="40"/><br/>
Копирайт (BB-code):<br/><input type="text" name="kopy" value="'.$nastr['kopy'].'" maxlength="40"/><br/>
Положение копирайта:<br/><select name="poz">'.$kop.'</select></br>
Технический перерыв (Сайт будет доступен только создателям):<br/><select name="tex">'.$pereriv.'</select><br/>
Режим просмотра:<br/><select name="onl">'.$onl.'</select><br/>';
$msg.='<input type="submit" name="submit" value="Изменить"/></div></form>';
}else{
$title = shit($_POST['title']);
$kopy = shit($_POST['kopy']);
$poz = shit($_POST['poz']);
$onl = shit($_POST['onl']);
$tex = shit($_POST['tex']);
$style = shit($_POST['style']);
$db -> query("UPDATE `nastroiki` SET `title` = '".$title."',`siteopen`='".$tex."',`guestonli`='".$onl."', `kopy` = '".$kopy."', `poz` = '".$poz."'");
$diz -> head('Изменяем настройки');
$msg = '<div class="shapka">Настройки изменены!</div>';
}
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}else header('location: index.php');
break;
////////////Бан
case 'ban':
$diz -> head('Админ-Панель');
$diz -> title('Бан пользователя');
if ($id) {
$sql = $db -> query("SELECT * FROM `ban` WHERE `iduser` = '".$id."' LIMIT 1");
if ($sql -> num_rows == 0) {
$sql = $db -> query("SELECT `level`,`login`,`ip`, `browser` FROM `users` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$name = $sql -> fetch_assoc();
if ($ya['id']!=$id) {
if ($ya['level']>$name['level'] or $id==1) {
$type = array('id' => 'По id','ip' => 'По IP');
$times = array('600' => '10 минут','1800' => '30 минут','3600' => '1 час', '36000' => '10 часов', '86400' => '1 день', '604800' => '1 неделя', '2419200' => '1 месяц');
$seri = array('sys' => 'Глобальный');
if (!isset($_POST['submit'])) {
$val = null;
foreach ($type as $key => $value) {
$val .= '<option value="'.$key.'">'.$value.'</option>';
}
$sr = null;
foreach ($seri as $key => $value) {
$sr .= '<option value="'.$key.'">'.$value.'</option>';
}
$vtime = null;
foreach ($times as $key => $value) {
$vtime .= '<option value="'.$key.'">'.$value.'</option>';
}
$msg .= '<form action="./?do=ban&id='.$id.'" method="post"><div>
<strong>Юзер: '.$name['login'].' (id'.$id.')</strong></br>IP:'.$name['ip'].' </br>Браузер:'.strtok($name['browser'],' ').'<hr/>
Выберите тип:<br/><select name="type">'.$val.'</select><br/>
Время бана:<br/><select name="time">'.$vtime.'</select><br/>
Тип бана:<br/><select name="ser">'.$sr.'</select><br/>
Причина:<br/><textarea name="text" rows="3" cols="20"></textarea><br/>
<input type="submit" name="submit" value="Банить"/>
</div></form>';
} else {
$ser = shit($_POST['ser']);
$text = shit($_POST['text']);
$tip = shit($_POST['type']);
$time=abs(intval(htmlentities($db -> real_escape_string(time() + $_POST['time']))));
if($type=='ip'){
$ip=$name['ip'];
}else{$ip='';}
$db -> query("INSERT INTO `ban` set `yaid` = '".$ya['id']."',`iduser` = '".$id."',`type` = '".$tip."',`serius` = '".$ser."',`ip`='".$ip."',`text`='".$name['ip']."',`bantime`='".$time."',`time`='".time()."'");
if($ser=='sys'){
$db -> query("INSERT INTO `mail` set `oid` = '2',`fid` = '".$id."',`read` = 'no',`title` = 'Вы были забанены на сайте',`text`='Вы были забанены
".$ya['login']."`ом(ой).Доступ на сайт вам закрыт!',`time`='".time()."'");}
$msg .= $name['login'].' забанен';
}
} else $msg .= 'Тех,кто старше тебя по должности банить запрещено!';
} else $msg .= 'Самого себя забанить нельзя!';
} else $msg .= 'Пользователя с этим id не существует';
} else $msg .= 'Пользователь уже забанен!';
} else $msg .= 'Не задан id пользователя';
$msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Админка</a>';
$msg .= '<br/>'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
break;
//////Разбан
case 'razban':
$sql = $db -> query("SELECT * FROM `ban` WHERE `iduser` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ya['level']>1){
if ($ya['level']>$name['level'] or $ya['id']==1) {
if ($ya['id']!=$id) {
if (!isset($_GET['true'])) {
$diz -> head('Разбан пользователя');
$diz -> title('Разбан пользователя');
$msg .= 'Вы точно хотите разбанить данного пользователя?<br/>
<a href="./?do=razban&id='.$id.'&true">Да</a> | <a href="../my/id'.$id.'">Нет</a>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
} else {
$db -> query("DELETE FROM `ban` WHERE `iduser` = '".$id."' LIMIT 1");
$diz -> head('Разбан пользователя');
$diz -> title('Разбан пользователя');
$msg .= 'Поьзователь был успешно разбанен!';
header('refresh: 2; index.php?id='.$ass['soo'].'');
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}
}else{ $diz -> head('Ошибка');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$msg .= 'Самого себя разбанить нельзя!';
header('refresh: 1; url=../my/id'.$id.'');
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);}
}else{ $diz -> head('Ошибка');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$msg .= 'Нельзя удалить того,кто старше тебя по должности!';
header('refresh: 1; url=../my/id'.$id.'');
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);}
}else{ $diz -> head('Ошибка');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$msg .= 'У вас нет полномочий!';
header('refresh: 1; url=../my/id'.$id.'');
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);}
} else header('location: ../my/id'.$id.'');
break;
//////Удаление
case 'del':
$sql = $db -> query("SELECT * FROM `users` WHERE `id` = '".$id."' LIMIT 1");
if ($sql -> num_rows > 0) {
$ass = $sql -> fetch_assoc();
if($ya['level']>4){
if ($ya['id']!=$id) {
if (!isset($_GET['true'])) {
$diz -> head('Удаление пользователя');
$diz -> title('Удаление пользователя');
$msg .= 'Вы точно хотите удалить данного пользователя?<br/>
<a href="./?do=del&id='.$id.'&true">Да</a> | <a href="../my/id'.$id.'">Нет</a>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
} else {
$db -> query("DELETE FROM `users` WHERE `id` = '".$id."' LIMIT 1");
$diz -> head('Удаление пользователя');
$diz -> title('Удаление пользователя');
$msg .= 'Поьзователь был успешно удалён!';
header('refresh: 2; url=../index.php');
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}
}else{ $diz -> head('Ошибка');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$msg .= 'Самого себя удалять запрещено!';
header('refresh: 1; url=../my/id'.$id.'');
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);}
}else{ $diz -> head('Ошибка');
$diz -> head('Ошибка');
$diz -> title('Ошибка');
$msg .= 'У вас нет полномочий!';
header('refresh: 1; url=../my/id'.$id.'');
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);}
} else header('location: ../my/id'.$id.'');
break;
///////////////////////////
// главная
//////////////////////////
default:
$diz -> head('Админ-Панель');
$diz -> title('Админка');
if ($ya['level'] == 7) {$msg .= $diz -> img('sys.png').'<a href="./?do=sys">Информация о движке</a><br/>';}
if ($ya['level'] == 7) {$msg .= $diz -> img('styles.png').'<a href="./?do=nastroiki">Настройки сайта</a><br/>';}
if ($ya['level'] == 7) {$msg .= $diz -> img('system.png').'<a href="styles.php">Стили сайта</a><br/>';}
if ($ya['level'] > 5) {$msg .= $diz -> img('reklama.png').'<a href="?do=rass">Рассылки</a><br/>';}
if ($ya['level'] > 6) {$msg .= $diz -> img('reklama.png').'<a href="reklama.php">Управление рекламой</a><br/>';}
if ($ya['level'] > 3) {$msg .= $diz -> img('diary.png').'<a href="infa.php">Информация</a><br/>';}
if ($ya['level'] > 4) {$msg .= $diz -> img('news.png').'<a href="./?do=news">Управление новостями</a><br/>';}
if ($ya['level'] > 4) {$msg .= $diz -> img('guest.png').'<a href="./guest.php">Управление гостевой</a><br/>';}
$status = $db -> query("SELECT * FROM `nastroiki`")-> fetch_assoc();
if ($ya['level'] > 4) {
$array = array('1' => 'Закрытая', '2' => 'Открытая');
foreach ($array as $key => $value) {if ($nastr['rega'] == $key) $stat .= ''.$value.'';}
$msg .= $diz -> img('reg.png').'<a href="./?do=reg">Регистрация</a>: '.$stat.'</br>';
}
$count = $db -> dbcount('COUNT(`id`)','users');
if ($ya['level'] > 3) {$msg .= $diz -> img('fo.png').'<a href="./?do=users">Пользователи</a> <b>('.$count.')</b><br/>';}
$msg .= '<div class="levo">'.$diz -> img('home.png').'<a href="../">На главную</a></div>';
#####Копирайт#######
require_once (ROOT.'system/kopy.php');
$diz -> out($msg);
}
} else {
header('location: ../index.php');
}
?>