Просмотр файла ICQ_distribution/book_admin.php

Размер файла: 7.09Kb
<?php
/*
=>Автор: Демидов Анатолий aka lugaro
=>ICQ: 2000882
=>E-mail: [email protected]
=>Сайт: http://wphp.ru
=>Категория скрипта: ПЛАТНЫЙ
---------------------------------
Внимание! Распространять скрип ЗАПРЕЩЕННО! А тем более продавать!
Уважайте авторское право!
*/
session_start();
include_once"heade.php";
$icq_data=date("d.m.y");
$icq_time = date("H:i");
	echo '<div class="header"><center><b>Отзывы</b></center></div>';
	if(isset($_GET['mode'])){
$mode=$_GET['mode'];}
	if(!isset($mode)){
$mode='ахтунГ';}
	if(!isset($_SESSION['adm'])){
$_SESSION['adm']='ахтунГ';}
	if($_SESSION['adm']==$icq_conf_pas){
switch($mode)
{
default:



if(isset($_GET['page'])){
$ses_id=intval($_GET['page']);}else{$ses_id=0;}
	if(isset($_GET['id'])){
$id=intval($_GET['id']);
$zapros="SELECT * FROM uin_book where id=".$id."";
$result=mysql_query($zapros);
$id_num=mysql_num_rows($result);
mysql_free_result($result);
	if($id_num==1){
$zapros="DELETE FROM uin_book where id=".$id."";
$result=mysql_query($zapros);
	echo '<font color="red">Сообщение удалено</font><br>';}}



$result=mysql_query("SELECT * FROM uin_book");
$num_book=mysql_num_rows($result);
mysql_free_result($result);
$result = mysql_query("SELECT * FROM uin_book where data='$icq_data'");
$new_pnst=mysql_num_rows($result);
mysql_free_result($result);

	echo 'Всего отзывов  (<font color="red"><b>'.$num_book.'</b></font>)<br>';
	echo 'Сегодня (<font color="red"><b>'.$new_pnst.'</b></font>)<br>';
	echo '<img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Написать</a> | <a href="book_admin.php?r='.$r.'">Обновить</a><br>';

	if($num_book==0){
	echo 'Сообщений нет, будь первым!';
}else{
require_once('Navigator.class.php');
$q=mysql_query(" SELECT count(*) FROM uin_book ");
$all=mysql_result($q,0,0);
	if ($all)
{
$pnumber=$icq_conf_book;
$n=new Navigator($all,$pnumber);
$q=mysql_query("SELECT * FROM uin_book ORDER BY id DESC LIMIT {$n->start()},$pnumber");
while (false!==($res=mysql_fetch_assoc($q)))
{
	echo '<div class="bg">
'.$res['id'].' ';
if($res['admin']==1){
echo '<font color="red"><b>[<a href="book.php?mode=post&login='.$res['id'].' '.$res['login'].'&r='.$r.'">'.$res['login'].'</a>]</b></font>';
}else{
echo '<b><a href="book.php?mode=post&login='.$res['id'].' '.$res['login'].'&r='.$r.'">'.$res['login'].'</a></b>';}
echo ' ('.$res['time'].', ';
if($res['data']==$icq_data){
	echo 'Сегодня)<br>('.$res['ua'].', '.$res['ip'].')</div>';
}else{
	echo ''.$res['data'].')<br>('.$res['ua'].', '.$res['ip'].')</div>';}
	echo ''.$res['text'].'<br>
<font color="red">[<a href="book_admin.php?page='.$ses_id.'&id='.$res['id'].'&r='.$r.'">Удалить</a>]</font>';
}
	echo $n->navi();
	echo '<hr>';
}}
break;
case'post':
if(isset($_GET['login'])){
$login_otw=htmlspecialchars($_GET['login']).',';
}else{
$login_otw=' ';//чтоб на х2м ошибки небыло ы (:
$login_otw=str_replace(' ', "", $login_otw);}
if(!isset($_SESSION['username'])){
$_SESSION['username']=' ';
$username=$_SESSION['username'];
$username=str_replace(' ', "", $username);}
	echo '<FORM action="book_admin.php?mode=end&r='.$r.'" method=POST>
<b>Ведите ваше имя:</b><br>
<INPUT type="text" name="login" value="'.$username.'" maxlength="'.$icq_conf_maxlog.'" ><br>
<b>Ведите сообщения:</b><br>
<INPUT type="text" name="text" value="'.$login_otw.'" maxlength="'.$icq_conf_maxpost.'" ><br>
<INPUT type="submit" name="" value="Написать"><br></FORM>';
break;
case'end':
	if((isset($_POST['login'])) && (isset($_POST['text']))){
$login=$_POST['login'];
$text=$_POST['text'];
	if(strlen($login)<$icq_conf_maxlog){
	if(strlen($login)>$icq_conf_minlog){
	if(strlen($text)<$icq_conf_maxpost){
	if(strlen($text)>$icq_conf_minpost){
	if(!isset($_SESSION['flud'])){
$_SESSION['flud']=1;}
	if(time()>$_SESSION['flud']){
$username=htmlspecialchars($login);
$_SESSION['username']=$username;
$login=xss($login);
$text=xss($text);

mysql_query("INSERT INTO uin_book VALUES('', '".$login."', '".$text."', '".$icq_data."', '".$icq_time."', '".$ip."', '".$brow."', '1')");
echo 'Ваше сообщение успешно добавленно!<br><img src="img/atc.gif" alt=""> <a href="book_admin.php?r='.$r.'">Назад</a><br>';
$flud=time()+$icq_conf_flud;
$_SESSION['flud']=$flud;
}else{
echo 'Ошибка!<br>Вы не можете писать чаще чем 1 рас в '.$icq_conf_flud.' сек, не флудите :) <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?r='.$r.'">Назад</a><br>';
}

}else{
echo 'Ошибка!<br>Вы вели слишком короткий текст сообщения, сообщение должно быть минимум из '.$icq_conf_minpost.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы  вели слишком длинное сообщение, длина сообщения максимум '.$icq_conf_maxpost.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}

}else{
echo 'Ошибка!<br>Вы  вели слишком короткое имя, имя должно быть минимум из '.$icq_conf_minlog.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы  вели слишком длинное имя, длина имени максимум '.$icq_conf_maxlog.' символов <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
}else{
echo 'Ошибка!<br>Вы не вели имя или текст сообщения <br><img src="img/atc.gif" alt=""> <a href="book_admin.php?mode=post&r='.$r.'">Назад</a><br>';}
break;
case'del_baz':
	echo '<div class="header"><center><b>Очистка отзывов</b></center></div>';

	echo 'Вы действительно хотите очистить отзывы?<br> Данные будут утеряны без возвратно!<br>[<a href="book_admin.php?mode=del_bazok&r='.$r.'">Да</a>][<a href="admin.php?mode=admin&r='.$r.'">Нет</a>]<br>';
break;
case'del_bazok':
	echo '<div class="header"><center><b>Очистка отзывов</b></center></div>';

$result=mysql_query("truncate table uin_book");
	echo 'Отзывы  были успешно  очищенны<br>';
break;}
	echo '<img src="img/atc.gif" alt=""> <a href="admin.php?mode=admin&r='.$r.'"> Назад в админку</a><br>';
}else{
	echo 'Ошибка!<br>Необходимо произвести вход!<br><img src="img/atc.gif" alt=""> <a href="admin.php?r='.$r.'"> Войти</a><br>';}
	echo '<hr><img src="img/atc.gif" alt=""> <a href="index.php?r='.$r.'">К раздаче</a>';
mysql_close($db);
include_once"foot.php";
?>