Размер файла: 4.94Kb
<?
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);
session_name("SESID");
session_start();
require("../mysql.php");
require ("../config.php"); #Подключаем настройки сайта. (config.php)
require ("../themes/$themes.php"); #Вставляем скин сайта.
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{
$act=$_GET['act'];
if ($act=="set")
{
$url_len = strlen($_POST[wurl]);
$naz_len = strlen($_POST[wnaz]);
$str = "$_POST[wurl]";
$strurl = strtolower($str);
$added = "http://$strurl";
if(empty($_POST[wnaz]) || empty($_POST[wurl]) || $added == $linki1[0] || $added == $linki2[0] || $added == $linki3[0] || eregi ("([</>\|])", $_POST[wnaz]) || eregi("([</>\|])", $_POST[wurl]) || $url_len > 40 || $naz_len > 30 || $url_len > 40 && $naz_len > 30)
{
echo"<div>Нельзя использовать html теги в названии и в ссылке. Символы: </>\| запрещены в названии и в ссылке. Или<br />";
echo"Данный сайт уже есть в базе. Или<br />";
echo"Поле АДРЕС или НАЗВАНИЕ пустое. Или<br />";
echo"Слишком длинный адрес или название.<br /> <a href='link.php?act=add'>Ввести заново</a></div>";
}
else
{
$configwel = "http://$strurl";
mysql_query("insert into `link` values('$_POST[wnaz]','$configwel','".$REMOTE_ADDR."','".$_SESSION['login']."');");
echo'<div>Адрес добавлен!</div>';
}
}
if ($act=="update")
{
$url_len = strlen($_POST[wurl]);
$naz_len = strlen($_POST[wnaz]);
$str = "$_POST[wurl]";
$strurl = strtolower($str);
$added = "http://$strurl";
if(empty($_POST[wnaz]) || empty($_POST[wurl]) || $added == $linki1[0] || $added == $linki2[0] || $added == $linki3[0] || eregi ("([</>\|])", $_POST[wnaz]) || eregi("([</>\|])", $_POST[wurl]) || $url_len > 40 || $naz_len > 30 || $url_len > 40 && $naz_len > 30)
{
echo"<div>Нельзя использовать html теги в названии и в ссылке. Символы: </>\| запрещены в названии и в ссылке. Или<br />";
echo"Данный сайт уже есть в базе. Или<br />";
echo"Поле АДРЕС или НАЗВАНИЕ пустое. Или<br />";
echo"Слишком длинный адрес или название.<br /> <a href='add.php'>Ввести заново</a></div>";
}
else
{
$configwel = "http://$strurl";
mysql_query("update `link` set http='".$configwel."', link='".$_POST[wnaz]."', name='".$_SESSION['login']."', ip='".$REMOTE_ADDR."' where http='".$http."';");
echo'<div>Адрес обновлён</div>';
}
}
if ($act=="add")
{
echo"<div>Добавление ссылки<br/>";
echo"<form method=\"post\" action=\"link.php?act=set\">";
echo"Адрес(без http://)(40 символов):<br /><input name='wurl' maxlength='40' value='' /><br />";
echo"Название(30 символов):<br /><input name='wnaz' maxlength='30' value='' /><br />";
echo"<input value='Добавить' name='do' type='submit' /></form></div>";
}
if ($act=="edit")
{ $linkedit = mysql_query("select `link` from `link` where http='".$http."';");
$linked = mysql_fetch_array($linkedit);
$l=explode("//",$http);
echo"<div>Редактирование ссылки<br/>";
echo"<form method='post' action='link.php?act=update&http=$http'>";
echo"Адрес(без http://)(40 символов):<br /><input name='wurl' maxlength='40' value='$l[1]' /><br />";
echo"Название(30 символов):<br /><input name='wnaz' maxlength='30' value='".$linked['link']."' /><br />";
echo"<input value='Добавить' name='do' type='submit' /></form></div>";
}
if ($act=="del")
{$http = trim($_GET['http']);
echo "$http <br/>";
mysql_query("delete from `link` where http='$http';");
echo'Удалено<br />';}
if ($act=="")
{
echo"
<a href='link.php?act=add'>Добавить ссылку</a><br/>";
$i=0;
$link1 = mysql_query("select * from `link`;");
while($link = mysql_fetch_array($link1))
{
echo"<hr/>";
echo "<a href='$link[http]'>$link[link]</a><br/>";
echo" [<a href='link.php?act=del&http=$link[http]'>удал.</a>][<a href='link.php?act=edit&http=$link[http]'>редактир.</a>]";
++$i;
}
}
echo"<div><hr/><a href='link.php'>admin-link</a></div>";
}
echo"<div><a href=\"main.php\">Админка</a></div>";
include ("../foot.php");
?>