Файл: impsql.php
Строк: 49
<?php
$vi=realpath($_GET['did']);
$vi=str_replace("../","",$vi);
include_once"config.php";
include_once"head.php";
if(empty($_POST['mode']))
{
echo '<form action="" method="post">
<div class="menu">
<input type="hidden" name="mode" size="15" value="do"/>
<div class="bmenu">Хост:</div>
<input type="text" name="host" size="17" value="mysql."/>
<br/>
<div class="bmenu">Имя базы:</div>
<input type="text" name="db" size="17" value=""/><br/>
<div class="bmenu">Имя пользователя:</div>
<input type="text" size="17" name="user" value=""/><br/>
<div class="bmenu">Пароль:</div>
<input type="text" name="password" size="17" value="123456"/><br/>
<div class="bmenu">Адрес файла SQL:</div>
<input name="address" value="'.$vi.'"><br/>
<input type="submit" value="Продолжить">
</div></form>';
}
else
{
echo '<div class="text">
';
$query=file_get_contents($_POST['address']) or die('Не читает '.$_POST['address'].'!<br/></div>'.$end);
$queryes=preg_split("#(SELECT|CREATE|DROP|UPDATE|INSERT|SHOW|REVOKE|MATCH|LIKE|GRANT|DESCRIBE|OPTIMIZE|COUNT|ALTER|AGAINST|)[-a-z0-9_.:@&?=+,!/~*'%$"sn]*;#i", $query);
$count=count($queryes)-1;
$connect=mysql_connect($_POST['host'], $_POST['user'], $_POST['password']) or die('Не соединяет с сервером MySQL, потому что '.mysql_error().'<br/></div>'.$end);
mysql_select_db($_POST['db']) or die('Не просматриваются данные базы потому что '.mysql_error().'<br/></div>'.$end);
echo 'Запросов: '.$count.'<br/>';
for($i=0;$i<$count;$i++)
{
if (($i+1)%2==0)
{
echo '<div class="even">';
}
else
{
echo '<div class="uneven">';
}
echo '<b>'.($i+1).'.</b> ';
if(mysql_query($queryes[$i]))
{
echo htmlspecialchars($queryes[$i]).'<br/>
<span style="color:#0fdd0f">Запрос выполнен!<br/></span>';
}
else
{
echo htmlspecialchars($queryes[$i]).'<br/>
<span style="color:#dd0011">Запрос не выполнен!<br/></span>';
}
echo '</div>';
}
echo '</div>';
mysql_close();
}
include'foot.php';
?>