Размер файла: 2.3Kb
<?php
include 'includes/config.php';
include 'includes/connect.php';
include 'includes/admin.valid.php';
if (!empty($_USER['login'])) {
$act = trim($_GET['act']);
switch ($act) {
default:
include 'themes/head.php';
echo <<<HTML
<div class="t">Админпанель</div>
<div class="m">
<div class="menu2">
» <a href="$home_url/news.add.php">Добавить новость</a> <br />
» <a href="?act=admin.add">Добавить администратора</a> <br />
<br />
» <a href="?act=exit">Выход</a>
</div></div>
HTML;
break;
case 'exit':
setcookie('login');
setcookie('pass');
header("Location: $home_url");
break;
case 'admin.add':
include 'themes/head.php';
$login = mysql_escape_string(trim($_POST['login']));
$pass = mysql_escape_string(trim(md5($_POST['pass'])));
if (empty($login) || empty($pass)) {
echo <<<HTML
<div class="t">Добавить администратора</div>
<div class="m">
<div class="menu2">
<form action="" method="POST">
Логин: <br />
<input type="text" name="login" class="form" /> <br />
Пароль: <br />
<input type="password" name="pass" class="form" /> <br />
<br />
<input type="submit" class="form" value="Добавить" />
</form>
</div></div>
HTML;
} else {
$sql = mysql_query("SELECT * FROM `".$db_pref."admin` WHERE `login` = '$login'");
if (mysql_num_rows($sql) > '0') {
echo <<<HTML
<div class="t">Добавить администратора</div>
<div class="m">
<div class="menu2">
Данный логин существует в БД.
</div></div>
HTML;
} else {
$sql = mysql_query("INSERT INTO `".$db_pref."admin` VALUES (NULL, '$login', '$pass')");
if ($sql) {
echo <<<HTML
<div class="t">Добавить администратора</div>
<div class="m">
<div class="menu2">
Администратор с логином "$login" успешно добавлен!
</div></div>
HTML;
} else {
echo <<<HTML
<div class="t">Ошибка</div>
<div class="m">
<div class="menu2">
Произошла ошибка!
</div></div>
HTML;
}
}
}
break;
}
} else {
header("Location: admin.login.php");
}
include 'themes/foot.php';
?>