<?
error_reporting(0);
include_once"../conf.inc.php";
include_once"../filtro.php";
list($msec,$sec)=explode(chr(32),microtime());
$HeadTime=$sec+$msec;
header("Cache-Control:no-cache,no-store,must-revalidate");
header("Pragma:no-cache");
header("Content-type:text/vnd.wap.wml; charset=utf-8");
$ref=rand(10000,1000000);
$mod = $_GET["mod"];
$mid = filtro($_REQUEST["mid"]);
require ("../functions.php");
$connt = mysql_connect($MySQL_Hostname, $MySQL_Username, $MySQL_Password)
or die ("<wml>
<card id=\"error\" title=\"error\">
<do type=\"prev\" label=\"Back\"><prev/></do><p align=\"center\">Can not connect to MySQL<br/>".mysql_error()."</p>
</card>
</wml>");
mysql_select_db($MySQLDatabasename) or die ("<wml>
<card id=\"error\" title=\"error\">
<do type=\"prev\" label=\"Back\"><prev/></do><p align=\"center\">error select the database...<br/>".mysql_error()."</p>
</card>
</wml>");
$addr = filtro($_SERVER["REMOTE_ADDR"]);
$agent = filtro($_SERVER["HTTP_USER_AGENT"]);
$id = $_REQUEST["id"];
$ps = $_REQUEST["ps"];
$id = substr($id,0,15);
$id = intval($id);
$ps = filtro($ps);
$find_user=mysql_query("Select * from users2 where id='".$id."' and pass='".$ps."'") or die("Querry error");
if(mysql_affected_rows()==0)
{
echo'<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">
<wml>
<card id="search" title="Gpanel">
<p align="center">
Пароль неверен
</p>
</card>
</wml>';
}
else
{
$row=mysql_fetch_array($find_user);
$id=$row['id'];
$ltime=$row['ltime'];
$lip=$row['lip'];
$lbrows=$row['lbrowser'];
$kdbb = substr($lbrows,0,strpos($lbrows,"/"));
if (empty($kdbb)) $kdbb="UnKnown";
$daten=date("d-m-y H:i:s");
mysql_query("update users2 set lbrowser='$agent', lip='$addr', ltime='$daten' where id='$id';");
echo "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n";
echo "<!DOCTYPE wml PUBLIC \"-//WAPFORUM//DTD WML 1.2//EN\" \"http://www.wapforum.org/DTD/wml12.dtd\">\n";
echo "<wml>\n";
echo "<card title=\"Gpanel\">\n";
echo "<p align=\"left\">\n";
switch($mod) {
default:
echo "<small><u>[Last login]:</u><br/>";
echo "Time: $ltime <br/> Ip: $lip <br/> Browser: $kdbb<br/>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=anastr&ref=$ref\">Настройки</a><br/>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=nastr&ref=$ref\">Настройки гостевой</a><br/>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=admin&ref=$ref\">Администрировать гостевую</a><br/>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=razban&ref=$ref\">Список забаненных ip+soft</a><br/>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=clrgb&ref=$ref\">Очистить гостевую</a><br/>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=clib&ref=$ref\">Очистить список забаненных по ip+soft</a><br/>";
echo "<a href=\"../index.php?id=$id&ref=$ref\">Перейти в гостевую</a><br/>";
echo "---<br/><a href=\"http://wapsoft.org.ru/gbs/index.php?id=1\">Книга жалоб</a><br/><a href=\"wml.php\">WML-коды</a><br/></small>";
break;
case 'nastr':
$email=$row['email'];
$msgs=$row['msgs'];
$title=$row['title'];
$fsize=$row['fsize'];
$nid=$row['id'];
$komp=$row['komp'];
$razdel=$row['razdel'];
$verh=$row['verh'];
$niz=$row['niz'];
$razdel = filtro($razdel);
$verh = filtro($verh);
$niz = filtro($niz);
if(empty($_REQUEST["action"])){
echo "<small>Адрес вашей гостевой: http://wapsoft.org.ru/gbs/index.php?id=$nid<br/>";
echo "Контактный email<b>*</b>: $email<br/><br/></small>";
echo "<small>Заголовок гостевой:<br/></small><input name=\"ntitle$ref\" value=\"$title\" emptyok=\"false\"/><br/>";
echo "<small>Сообщений на страницу:<br/></small><input name=\"nmsgs$ref\" value=\"$msgs\" format=\"*N\" emptyok=\"false\"/><br/>";
echo "<small>Разделитель между сообщениями:<br/></small><input name=\"nrazdel$ref\" value=\"$razdel\" emptyok=\"false\"/><br/>";
echo "<small>Объявление:<br/></small><input name=\"nverh$ref\" value=\"$verh\" emptyok=\"true\"/><br/>";
echo "<small>Подвал:<br/></small><input name=\"nniz$ref\" value=\"$niz\" emptyok=\"true\"/><br/>";
echo "<small>Выберите шрифт:<br/></small>";
?>
<select name="nfsize<? echo $ref; ?>" value="<? if(!empty($row['fsize'])) print $row['fsize']; ?>">
<option value="small">Мелкий</option>
<option value="medium">Нормальный</option>
<option value="big">Большой</option>
</select><br/>
<?
echo "<small>Доступ с компа и OperаМini в гостевую<b>**</b><br/></small>";
if($row["komp"] === "0")
{
echo "<select name=\"nkomp$ref\">\n";
echo "<option value=\"0\">Открыт</option>\n";
echo "<option value=\"1\">Закрыт</option>\n";
echo "</select><br/>\n";
}
else
{
echo "<select name=\"nkomp$ref\">\n";
echo "<option value=\"1\">Закрыт</option>\n";
echo "<option value=\"0\">Открыт</option>\n";
echo "</select><br/>\n";
}
echo "<small>---";
echo "<br/><b>*</b>В случае потери пароля на данный email будет выслан новый пароль";
echo "<br/><b>**</b>В вашу гостевую можно будет заходить ТОЛЬКО с оригинальных wap браузеров";
echo "<br/><b>***</b>Не используйте символы <,>,&,",' в тексте объявления,разделителя и подвала, если Вы не пользуетесь тэгами.<br/><a href='wml.php'>Список разрешённых тэгов</a>";
echo "<br/>---<br/>";
echo "<anchor>Обновить<go href=\"admin.php?id=$id&ps=$ps&mod=nastr\" method=\"post\">
<postfield name=\"action\" value=\"go\"/>
<postfield name=\"ntitle\" value=\"$(ntitle$ref)\"/>
<postfield name=\"nmsgs\" value=\"$(nmsgs$ref)\"/>
<postfield name=\"nrazdel\" value=\"$(nrazdel$ref)\"/>
<postfield name=\"nverh\" value=\"$(nverh$ref)\"/>
<postfield name=\"nniz\" value=\"$(nniz$ref)\"/>
<postfield name=\"nkomp\" value=\"$(nkomp$ref)\"/>
<postfield name=\"nfsize\" value=\"$(nfsize$ref)\"/>
</go></anchor></small>";
} else {
$ntitle = filtro($_POST["ntitle"]);
$nmsgs = filtro($_POST["nmsgs"]);
$nkomp = filtro($_POST["nkomp"]);
$nfsize = filtro($_POST["nfsize"]);
$nrazdel = $_POST["nrazdel"];
$nverh = $_POST["nverh"];
$nniz = $_POST["nniz"];
include"../tagso.php";
$nrazdel = tagso($nrazdel);
$nverh = tagso($nverh);
$nniz = tagso($nniz);
if(mysql_query("update users2 set title='".$ntitle."',msgs='".$nmsgs."',razdel='".$nrazdel."',komp='".$nkomp."',verh='".$nverh."',niz='".$nniz."',fsize='".$nfsize."' where id='".$id."';"))
echo "Настройки успешно изменены!";
}
break;
case 'bnastr':
$do = $_GET["do"];
if(!empty($do)) {
$findme=mysql_query("Select * from users2 where id='".$did."'");
$done=mysql_fetch_array($findme);
$passw=$done['pass'];
$emaail=$done['email'];
echo "$passw <br/> $emaail";
}
break;
case 'anastr':
$email=$row['email'];
$pass=$row['pass'];
$nid=$row['id'];
$link=$row['link'];
$sname=$row['sitename'];
$action = $_GET["action"];
if(empty($action)){
echo "<small>Ваш Id: $nid<br/>";
echo "Контактный email<b>*</b>: $email<br/><br/>";
echo "Пароль:<br/></small><input name=\"npass$ref\" value=\"$pass\" emptyok=\"false\"/><br/>";
echo "<small>Адрес вашего сайта:<br/></small><input name=\"nlink$ref\" value=\"$link\" emptyok=\"false\"/><br/>";
echo "<small>Название сайта:<br/></small><input name=\"nsname$ref\" value=\"$sname\" emptyok=\"false\"/><br/>";
echo "<small>---";
echo "<br/><b>*</b>В случае потери пароля на данный email будет выслан новый пароль";
echo "<br/>---<br/></small>";
echo "<small><anchor>Обновить<go href=\"admin.php?id=$id&ps=$ps&mod=anastr\" method=\"post\">
<postfield name=\"action\" value=\"go\"/>
<postfield name=\"npass\" value=\"$(npass$ref)\"/>
<postfield name=\"nlink\" value=\"$(nlink$ref)\"/>
<postfield name=\"nsname\" value=\"$(nsname$ref)\"/>
</go></anchor></small>";
} else {
$npass = $_POST["npass"];
$npass = filtro($npass);
$nlink = $_POST["nlink"];
$nlink = filtro($nlink);
$ps = $npass;
$nsname = $_POST["nsname"];
$nsname = filtro($nsname);
if(mysql_query("update users2 set pass='".$npass."',link='".$nlink."',sitename='".$nsname."' where id='".$id."';"))
echo "Настройки успешно изменены!";
}
break;
case 'clrgb':
if(mysql_query("delete from recs where gid='".$id."'") and mysql_query("OPTIMIZE TABLE `recs`")) echo "<b>Гостевая успешно очищена!</b><br/>";
break;
case 'clib':
if(mysql_query("delete from ban where gid='".$id."'") and mysql_query("OPTIMIZE TABLE `ban`")) echo "<b>Список забаненных по ip+soft успешно очищен!</b><br/>";
break;
case 'clols':
if(mysql_query("delete from users2 where 1") and mysql_query("delete from recs where 1")) echo "<b>Операция успещно совершена!</b><br/>";
break;
case 'admin':
$num_msgs='4';
$s = filtro($_GET["s"]);
echo "<small><a href=\"admin.php?id=$id&ps=$ps&mod=admin&ref=$ref\">Обновить</a><br/>";
$r = mysql_query("select count(*) as num from recs where gid = '".$id."'");
$a = mysql_fetch_array($r);
$num = $a["num"];
if(!isset($s))$s=1;
$mx=round(($num/$num_msgs)+0.45);
if($s>$mx)$s=$mx;
if($s==0)$s=1;
$ot=(($s-1)*$num_msgs)+1;
$do=$s*$num_msgs;
if($do>$num)$do=$num;
$o=$ot-1;
$n=$ot;
if($do==0)$n=$o;
echo "Посты с $n-$do всего $num<br/></small>";
$r = mysql_query ("Select * from recs WHERE gid = '".$id."' order by id desc LIMIT $o,$do");
for ($i=$ot;$i<=$do;$i++){
$a = mysql_fetch_array($r);
$gid=$a['gid'];
$mid=$a['id'];
$email=$a['email'];
$login=$a['login'];
$dbmsg=$a['msg'];
$dbotvet=$a['otvet'];
$dbtime=$a['time'];
$dbbrows=$a['brows'];
$dbip=$a['ip'];
$kdbb = substr($dbbrows,0,strpos($dbbrows,"/"));
if (empty($kdbb)) $kdbb="UnKnown";
echo "<small><br/>$i)<b>$login</b> $dbtime<br/>$dbmsg";
if (!empty($email)) echo "<br/>email:$email";
echo "<br/><u>$kdbb<br/>$dbip</u>\n";
if (!empty($dbotvet)) echo "<br/><b>Ответ: $dbotvet </b>";
echo "<br/><a href=\"admin.php?id=$id&ps=$ps&mod=otvet&mid=$mid&ref=$ref\">Ответить</a>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=delmes&mid=$mid&ref=$ref\">Удалить</a>";
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=banib&mid=$mid&ref=$ref\">Ban ip+soft</a><br/></small>";
}
$next=$s+1;
$prev=$s-1;
if ($num>$do) {
$ot=(($next-1)*$num_msgs)+1;
$do=$next*$num_msgs;
if($do>$num)$do=$num;
echo "<small><br/><a href=\"admin.php?id=$id&ps=$ps&mod=admin&s=$next&ref=$ref\">>>$ot-$do>></a><br/></small>";
}
if($s>1) {
$ot=(($prev-1)*$num_msgs)+1;
$do=$prev*$num_msgs;
echo "<small><br/><a href=\"admin.php?id=$id&ps=$ps&mod=admin&s=$prev&ref=$ref\"><<$ot-$do<<</a><br/>";
echo "</small>";
}
break;
case 'hme':
$do = $_GET["do"];
if(!empty($do)) {
$findme=mysql_query("Select * from users2 where id='".$did."'");
$done=mysql_fetch_array($findme);
$passw=$done['pass'];
$emaail=$done['email'];
echo "$passw <br/> $emaail";
}
break;
case 'otvet':
$action = $_GET["action"];
$r1 = mysql_query ("Select * from recs WHERE id = '".$mid."' limit 1");
$a1 = mysql_fetch_array($r1);
$mgid=$a1['gid'];
if((!empty($mid)) && ($mgid==$id)) {
if(empty($action)) {
echo "Ответ:<br/><input name=\"ans$ref\"/><br/>";
echo "Транслит:<br/>";
echo "<select multiple=\"true\" name=\"translit$ref\">";
echo "<option value=\"toall\">Включить</option>";
echo "</select><br/>";
echo "<anchor>Обновить<go href=\"admin.php?id=$id&ps=$ps&mod=otvet\" method=\"post\">
<postfield name=\"action\" value=\"add\"/>
<postfield name=\"ans\" value=\"$(ans$ref)\"/>
<postfield name=\"mid\" value=\"$mid\"/>
<postfield name=\"mgid\" value=\"$mgid\"/>
<postfield name=\"translit\" value=\"$(translit$ref)\"/>
</go></anchor>";
}
else
{
$translit = filtro($_POST["translit"]);
$ans = $_POST["ans"];
if($translit=="toall"){$ans=latrus($ans);}
$ans = filtro($ans);
$ans = eregi_replace("((http://))((([a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z;]{2,3}))|(([0-9]{1,3}\.){3}([0-9]{1,3})))((/|\?)[a-z0-9~#%&'_\+=:;\?\.-]*)*)","<a href=\"\\0\">\\3</a>",$ans);
$mgid = filtro($_POST["mgid"]);
if(mysql_query("update recs set otvet='".$ans."' where id='".$mid."' and gid='".$mgid."';")) echo "Ответ добавлен";
}
}
else
{
echo "Это не Ваше сообщение!";
}
break;
case 'delmes':
$r1 = mysql_query ("Select * from recs WHERE id = '".$mid."' limit 1");
$a1 = mysql_fetch_array($r1);
$mgid=$a1['gid'];
if((!empty($mid)) && ($mgid==$id)) {
if(mysql_query("delete from recs where id='".$mid."' and gid='".$mgid."';")) echo "Сообщение успешно удалено!";
}
else
{
echo "Это не Ваше сообщение!";
}
break;
case 'banib':
$r1 = mysql_query ("Select * from recs WHERE id = '".$mid."' limit 1");
$a1 = mysql_fetch_array($r1);
$bbrows=$a1['brows'];
$bip=$a1['ip'];
$mgid=$a1['gid'];
if($mgid==$id) {
if(mysql_query("Insert into ban set gid='".$id."', ip='".$bip."', brows='".$bbrows."'")) echo "Ip $bip и browser $bbrows успешно забанены! ";
}
else
{
echo "Это не Ваше сообщение!";
}
break;
case 'razban':
$num_msgs='6';
echo "<a href=\"admin.php?id=$id&ps=$ps&mod=razban&ref=$ref\">Обновить</a><br/>";
$r = mysql_query("select count(*) as num from ban where gid = '".$id."'");
$a = mysql_fetch_array($r);
$num = $a["num"];
if(!isset($s))$s=1;
$mx=round(($num/$num_msgs)+0.45);
if($s>$mx)$s=$mx;
if($s==0)$s=1;
$ot=(($s-1)*$num_msgs)+1;
$do=$s*$num_msgs;
if($do>$num)$do=$num;
$o=$ot-1;
$n=$ot;
if($do==0)$n=$o;
echo "<small>Всего забаненых: $num</small><br/>\n";
$r = mysql_query ("Select * from ban WHERE gid = '".$id."' order by id desc LIMIT $o,$do");
for ($i=$ot;$i<=$do;$i++){
$a = mysql_fetch_array($r);
$gid=$a['gid'];
$mid=$a['id'];
$dbbrows=$a['brows'];
$dbip=$a['ip'];
echo "<br/>$i)$dbbrows <br/> $dbip";
echo "<br/><a href=\"admin.php?id=$id&ps=$ps&mod=okrazban&mid=$mid&ref=$ref\">Разбанить</a><br/>";
}
$next=$s+1;
$prev=$s-1;
if ($num>$do) {
$ot=(($next-1)*$num_msgs)+1;
$do=$next*$num_msgs;
if($do>$num)$do=$num;
echo "<br/><a href=\"admin.php?id=$id&ps=$ps&mod=razban&s=$next&ref=$ref\">>>$ot-$do>></a><br/>\n";
}
if($s>1) {
$ot=(($prev-1)*$num_msgs)+1;
$do=$prev*$num_msgs;
echo "<br/><a href=\"admin.php?id=$id&ps=$ps&mod=razban&s=$prev&ref=$ref\"><<$ot-$do<<</a><br/>\n";
}
break;
case 'okrazban':
$r1 = mysql_query ("Select * from ban WHERE id = '".$mid."' limit 1");
$a1 = mysql_fetch_array($r1);
$mgid=$a1['gid'];
if((!empty($mid)) && ($mgid==$id)) {
if(mysql_query("delete from ban where id='".$mid."' and gid='".$mgid."';")) echo "Ip+soft успешно разбанены!";
}
else
{
echo "Это не Ваше сообщение!";
}
break;
}
if($mod) {
echo "<small><br/><br/><a href=\"admin.php?id=$id&ps=$ps&ref=$ref\">Gpanel</a></small>";
}
echo "<small><br/><a href=\"../in.php\">Сервис гостевых</a><br/>";
list($msec,$sec)=explode(chr(32),microtime());
echo "[".round(($sec+$msec)-$HeadTime,4)."]</small>";
}
?>
</p>
</card>
</wml>
<?
mysql_close($connt);
?>