<?php
include_once "setup.php";
$login = $_GET['login'];
$pass = $_GET['pass'];
if ($login==$config['login'] && $pass==$config['pass']){
$_SESSION['adminlogin'] = $login;
$_SESSION['adminpass'] = $pass;
setcookie("adminlogin", $login, time()+3600*24*365);
setcookie("adminpass", $pass, time()+3600*24*365);
}
$is_admin = is_admin($config['login'], $config['pass']);
if(is_admin($config['login'], $config['pass'])){
do_header();
$back = "<div class=f1><a href='javascript:history.back(1)' class='l1'>Назад</a><br/><a href='index.adm' class='l2'>Админка</a><br/></div>";
$num = 7; // колво объектов на страницу
$page = intval($_GET['page']);
if ($page == '') {$page=1;}
$result = mysql_query("SELECT COUNT(*) FROM gb ");
$c_msg = mysql_result($result,0);
$total = intval(($c_msg - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$q = mysql_query("SELECT * FROM gb ORDER BY id DESC LIMIT $start, $num");
$ip = $_GET['ip'];
$del = $_GET['yes'];
$a = $_GET['a'];
$name = $_POST['name'];
$msg = $_POST['msg'];
$answer = $_POST['answer'];
$id = $_GET['id'];
switch($a){
default:
echo '<div class="f1"><a href="exit.xhtml">Выход</a><br/></div>';
if ($c_msg==0)
{
echo "<div class='p1'><span class='t1'>Сообщений нет...</span></div>";
}
else
{
while($gb = @mysql_fetch_array($q))
{
include "replace.php";
$gb['agent'] = strtok($gb['agent'],'(');
echo "<div class='p1'><a href='?a=del_post&id=".$gb['id']."' class='l1'><small>x</small></a> <span class='tm'>".$gb['date']."]</span><span class='t1'> ".$gb['name']."</span><br/><div class='t2'>
<span style=color:red><small>".$gb['agent']." [".$gb['ip']."]</small></span><br/>".$gb['msg']."<br/>";
if($gb['answer']!=""){echo "<u>Ответ:</u> ".$gb['answer']."\n";}
echo "<br/><small><a href='?a=edit&id=".$gb['id']."'>Редактировать</a> | <a href='?a=answer&id=".$gb['id']."'>Ответить</a><br/></small></div></div>\n\n";
}}
///// navigation
echo "<div class='pg'>\n";
if ($page != $total) $nextpage = ' | <a href="?page='. ($page + 1) .'">след»</a>
';
if($page - 2 > 0) $page2left = ' <a href="?page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' | <a href="?page='. ($page - 1) .'">«пред</a> ';
if($page + 1 <= $total) $page1right = ' <a href="?page='. ($page + 1) .'">'. ($page + 1) .'</a>';
if($total == "1"){ $xxx = '<small>Стр. '.$page.$page1left.$nextpage.'</small>'; }
else {$xxx = '<small>Стр. <a href="pages.xhtml">'.$page.' из '.$total.'</a>'.$page1left.$nextpage.'</small>'; }
echo $xxx;
echo '</div>';
echo '<div class="f1">
<a href="add.adm" class="l1">Добавить сообщение</a><br/>
<a href="?a=bans" class="l1">Бан-лист</a><br/>
<a href="?a=clear_gb" class="l1">Очистить гостевую</a><br/>
<a href="/" class="l2">Главная</a><br/>
</div>';
break;
case 'bans':
$q = mysql_query("SELECT * FROM gb_ban ORDER BY id DESC LIMIT $start, $num");
$result = mysql_query("SELECT COUNT(*) FROM gb_ban ");
$c_bans = mysql_result($result,0);
echo '<div class=f1>Бан-лист</div>';
if ($c_bans ==0)
{
echo "<div class='p1'><span class='t1'>Бан-лист пуст!</span></div>".$back;
}
else
{
while($gb = @mysql_fetch_array($q))
{
echo "<div class='p1'><span class='t1'>".$gb['id']." | ".$gb['ip']."</span> - <a href='?ip_del&id=".$gb['id']."'>Разбанить</a></div>".$back;
}}
break;
case 'ip_del':
$bans_st = mysql_query ("DELETE from `gb_ban` where `id`=$id");
$result = mysql_query("SELECT COUNT(*) FROM gb_ban ");
$c_bans = mysql_result($result,0);
echo '<div class=f1>Бан-лист</div>';
if ($c_bans ==0)
{
echo "<div class='p1'><span class='t1'>Бан-лист пуст!</span></div>".$back;
}
else
{
if ($bans_st == 'false')
{ echo "<div class='p1'><div class='t1'>IP $gb[ip] успешно удален из бан-листа!<br/></div></div>".$back; }
else
{ echo "<div class='p1'><div class='t1'>Ошибка при удалении IP $gb[ip] из бан-листа<br/></div></div>".$back; }
}
break;
case 'ban':
echo "<div class='p1'><div class='t1'><form action='?a=ban_ok' method='post' name='ip'>
<div class='t1'>Забанить ИП:</div>
<input class='itxt' name='ip' size='20' value='$ip' /><br/>
<input name='submit' type='submit' value='Изменить' class='ibtn'/>
</form></div></div>".$back;
break;
case 'ban_ok':
$ip = $_POST['ip'];
$ban_st = mysql_query("INSERT INTO gb_ban (ip) VALUES ('".$ip."')");
if ($ban_st == 'false')
{ echo "<div class='p1'><div class='t1'> $ip забанен!<br/></div></div>".$back; }
else
{ echo "<div class='p1'><div class='t1'> $ip не забанен!<br/></div></div>".$back; }
break;
case 'edit':
$q = mysql_query("SELECT * FROM gb where id='".$id."'");
$gb = @mysql_fetch_array($q);
echo "<div class='p1'><form action='?a=edit_ok&id=$id' method='post' name='forma'>
<div class='t1'>Имя:</div>
<input class='itxt' name='name' size='20' value='$gb[name]' /><br/>
<div class='t1'>Сообщение:</div>
<textarea class='itxt' name='msg' cols='40' rows='5'/>$gb[msg]</textarea><br/>
<input name='submit' type='submit' value='Изменить' class='ibtn'/>
</form><br/>
<a href='?a=del_post&id=$id' class='l1'>Удалить</a><br/>
<a href='?a=ban&ip=$gb[ip]' class='l1'>Забанить по ип</a><br/> </div><div class='f1'>
<a href='smiles.xhtml' class='l1'>Смайлы</a><br/>
<a href='index.adm' class='l2'>Админка</a><br/>
</div>";
break;
case 'edit_ok':
$edit_st = mysql_query ("UPDATE gb SET msg='$msg', name='$name' WHERE id='$id'");
if ($edit_st == 'false')
{ echo "<div class='p1'><div class='t1'>Сообщение $id успешно изменено!<br/></div></div>".$back; }
else
{ echo "<div class='p1'><div class='t1'>Сообщение $id неизменено!<br/></div></div>".$back; }
break;
case 'del_post':
$edit_st = mysql_query ("DELETE from gb WHERE id='$id'");
if ($edit_st == 'false')
{ echo "<div class='p1'><div class='t1'>Сообщение $id успешно удалено!<br/></div></div>".$back; }
else
{ echo "<div class='p1'><div class='t1'>Сообщение $id не удалено !<br/></div></div>".$back; }
break;
case 'clear_gb':
if($c_msg == "0") {echo "<div class='p1'><div class='t1'>В гостевой нет сообщении, зачем ее очищать?</div></div>".$back; ;exit; do_footer(); }
echo "<div class='p1'><div class='t1'>Очистить гостевую?<br/><a href='?a=clear_gb_ok'>Да</a> | <a href='index.adm'>Нет</a></div></div>".$back;
break;
case 'clear_gb_ok':
$del_st = mysql_query ("DELETE from gb");
if ($del_st == 'false')
{ echo "<div class='p1'><div class='t1'>Гостевая успешно очищена!<br/></div></div>".$back; }
else
{ echo "<div class='p1'><div class='t1'>Гостевая не очищена!<br/></div></div>".$back; }
exit;
break;
case 'answer':
$q = mysql_query("SELECT * FROM gb where id='".$id."'");
$gb = @mysql_fetch_array($q);
echo "<div class='p1'><form action='?a=answer_ok&id=$id' method='post' name='forma' enctype='multipart/form-data'>
<div class='t1'>Ответ:</div>
<textarea class='itxt' name='answer' cols='40' max-rows='5'/>$gb[answer]</textarea><br/>
<input name='submit' type='submit' value='Ответить' class='ibtn'/>
</form></div><div class='f1'>
<a href='smiles.xhtml' class='l1'>Смайлы</a><br/>
<a href='index.adm' class='l2'>Админка</a><br/>
</div>";
break;
case 'answer_ok':
$answer_st = mysql_query ("UPDATE gb SET answer='$answer' WHERE id='$id'");
if ($answer_st == 'false')
{ echo "<div class='p1'><div class='t1'>Ответ успешно добавлен!<br/></div></div>".$back; }
else
{ echo "<div class='p1'><div class='t1'>Ответ недобавлен!<br/></div></div>".$back; }
break;
case 'add':
echo "<div class='p1'><form name='formawin' action='msg.adm' method='post'>
<div class='t1'>Ваше имя:</div>
<input class='itxt' name='name' type='text' size='20' maxlength='15' value='$name' /><br/>
<div class='t1'>Сообщение:</div>
<input class='itxt' name='msg' type='text' size='20' maxlength='500' /><br/>
<div class='t1'>Транслит:</div>
<select name='translite' class='itxt'><option value='0'>нет</option><option value='1'>да</option></select><br/>
<input name='submit' type='submit' value='Сказать' class='ibtn'/>
</form></div>
<div class='f1'>
<a href='smiles.xhtml' class='l1'>Смайлы</a><br/>
<a href='index.adm' class='l2'>Админка</a><br/>
</div>";
break;
case 'add_msg':
$name = $_POST['name'];
$msg = $_POST['msg'];
$translite = $_POST['translite'];
$translite = $_POST['translite'];
$back = "<div class=f1><a href='javascript:history.back(1)' class='l1'>Назад</a><br/><a href='index.adm' class='l2'>Админка</a><br/></div>";
////////////////////////////
function latrus($msg)
{return str_replace(
array('_', 'YA', 'Ya', 'ya', 'yee', 'YO', 'yo', 'Yo', 'ZH', 'zh', 'Zh', 'Z',
'z', 'CH', 'ch', 'Ch', 'SH', 'sh', 'Sh', 'YE', 'ye', 'Ye', 'YU', 'yu', 'Yu',
'JA', 'ja', 'Ja', 'A', 'a', 'B', 'b', 'V', 'v', 'G', 'g', 'D', 'd', 'E', 'e',
'I', 'i', 'J', 'j', 'K', 'k', 'L', 'l', 'M', 'm', 'N', 'n', 'O', 'o', 'P', 'p',
'R', 'r', 'S', 's', 'T', 't', 'U', 'u', 'F', 'f', 'H', 'h', 'W', 'w', 'x', 'q',
'Y', 'y', 'C', 'c'),
array(' ', 'Я', 'Я', 'я', 'ые', 'Ё', 'ё', 'Ё', 'Ж', 'ж', 'Ж', 'З', 'з', 'Ч',
'ч', 'Ch', 'Ш', 'ш', 'Ш', 'Э', 'э', 'Э', 'Ю', 'ю', 'Ю', 'Я', 'я', 'Я', 'А', 'а',
'Б', 'б', 'В', 'в', 'Г', 'г', 'Д', 'д', 'Е', 'е', 'И', 'и', 'Й', 'й', 'К', 'к',
'Л', 'л', 'М', 'м', 'Н', 'н', 'О', 'о', 'П', 'п', 'Р', 'р', 'С', 'с', 'Т', 'т',
'У', 'у', 'Ф', 'ф', 'Х', 'х', 'Щ', 'щ', 'ъ', 'ь', 'Ы', 'ы', 'Ц', 'ц', ''),$msg);
}
$date = date("H:i d.m");
$agent1=getenv('HTTP_USER_AGENT');
if(isset($agent1)){ $agent=getenv('HTTP_USER_AGENT'); }
else { $agent = "Неизвестно"; }
$ip=getenv("REMOTE_ADDR");
if ($translite== 1)
{ $msg=latrus($msg);
}
if (strlen($name) < 3)
{echo "<div class='p1'><div class='t1'>Вы не написали свое имя!</div></div>".$back;}
else
{
if (strlen($msg) < 5)
{echo "<div class='p1'><div class='t1'>Вы не написали сообщение!</div></div>".$back;}
else {
if(mysql_result(mysql_query("SELECT COUNT(*) FROM gb WHERE msg='".$msg."' LIMIT 1"),0)){
echo "<div class='p1'><div class='t1'>Такое сообщение уже присутствует в базе</div></div>".$back;
}else{
$answer_st = mysql_query("INSERT INTO gb (id,msg,name,ip,agent,date,ban) VALUES ('','".$msg."','<span style=color:red>".$name."</span>','".$ip."','".$agent."','".$date."','0')");
if ($add == 'false')
{ echo "<div class='p1'><div class='t1'>Сообщение успешно добавлено<br/><a href='index.xhtml'>В гостевую</a><br></div></div>".$back; }
else {
echo "<div class='p1'><div class='t1'>Сообщение успешно добавлено<br/><a href='index.xhtml'>В гостевую</a><br></div></div>".$back;
}}
}}
break;
}
do_footer();}
else {header('Location: index.xhtml');}
?>