Просмотр файла admin/index.php

Размер файла: 6.05Kb
<?php
include('../config.php');
include('../functions.php');
if(empty($_GET['login']) or empty($_GET['p']))
{
	$result=mysql_query("SELECT count(*) FROM `top_superadmin` WHERE 1");
	$row=mysql_fetch_row($result);
	$button="Войти";
	$input_type="password";
	echo $top;
	echo '</head><body>';
	echo 'Вход в зону супер админа!<br>';
	if($row[0]==0)
	{
		echo 'В базе не обнаруженно суперадминов!<br>';
		echo 'Сейчас Вы можете создать учетную запись, и использовать ее в дальнейшем для управления рейтингом!<br>';
		$button="Создать";
		$input_type="text";
	}
	echo '<form action="index.php" method="get">';
	echo 'Логин:<br>';
	echo '<input class="itext" type="text" name="login"><br>';
	echo 'Пароль:<br>';
	echo '<input class="itext" type="'.$input_type.'" name="p"><br>';
	echo '<input type="submit" value="'.$button.'">';
	echo '</form>';
	echo '</body></html>';
	exit;
}
$login=trim(htmlspecialchars(mysql_escape_string($_GET['login'])));
$pass=trim(htmlspecialchars(mysql_escape_string($_GET['p'])));
$result=mysql_query("SELECT count(*) FROM `top_superadmin` WHERE 1;");
$row=mysql_fetch_row($result);
if($row[0]==0)
{
	mysql_query("INSERT INTO `top_superadmin` VALUES ('','".$login."','".md5($pass)."');");
	$uid=mysql_insert_id();
	if($uid==0)
	{
		echo $top;
		echo '</head><body>';
		echo 'Не созданно!<br>';
		echo '</body></html>';
		exit;
	}
	echo $top;
	echo '</head><body>';
	echo 'Учетная запись созданна!<br>';
	echo '</body></html>';
	exit;
}
$result=mysql_query("SELECT `pass` FROM `top_superadmin` WHERE `login`='".$login."';");
$row=mysql_fetch_row($result);
if(!empty($row))
{
	$truepass=htmlspecialchars($row[0]);
	if($truepass==$pass || $truepass==md5($pass))
	{
		// вход осуществлен
		$today=date("Ymd");
		// проверка ввода act
		if(empty($_GET['act'])) $action="";
		else $action=trim(htmlspecialchars($_GET['act']));
		switch($action)
		{
			case 'del':
			if(empty($_GET['uid']))
			{
				echo $top;
				echo '</head><body>';
				echo 'Не указан пользователь!<br>';
				echo '</body></html>';
				exit;
			}
			$uid=intval($_GET['uid']);
			// проверка существования учетной записи
			$result=mysql_query("SELECT * FROM `top_users` WHERE `uid`='".$uid."';");
			$row=mysql_fetch_array($result);
			if(empty($row))
			{
				echo $top;
				echo '</head><body>';
				echo 'Отсутствует пользователь!<br>';
				echo '</body></html>';
				exit;
			}
			if(!empty($_GET['ban']))
			{
				// баним пользователя
				$ban_link=parse_url($row['link']);
				$ban_link=$ban_link['host'];
				mysql_query("INSERT INTO `top_ban_user` VALUES ('".$uid."','".$ban_link."');");
			}
			// удаляем данные
			mysql_query("DELETE FROM `top_users` WHERE `uid`='".$uid."' LIMIT 1;");
			mysql_query("DELETE FROM `top_hits_ip` WHERE `uid`='".$uid."';");
			mysql_query("DELETE FROM `top_hits_time` WHERE `uid`='".$uid."';");
			mysql_query("DELETE FROM `top_months` WHERE `uid`='".$uid."';");
			mysql_query("DELETE FROM `top_online_ip` WHERE `uid`='".$uid."';");
			mysql_query("DELETE FROM `top_online_time` WHERE `uid`='".$uid."';");
			mysql_query("DELETE FROM `top_weeks` WHERE `uid`='".$uid."';");
			mysql_query("DELETE FROM `top_count_24` WHERE `uid`='".$uid."';");
			echo $top;
			echo '</head><body>';
			echo 'Удалено!<br>';
			echo '</body></html>';
			break;
			default:
			// проверка ввода page
			if(empty($_GET['page'])) $page=1;
			else $page=intval($_GET['page']);
			// получаем кол во участников
			$result=mysql_query("SELECT count(`uid`) FROM `top_users` WHERE 1;");
			$cntData=mysql_fetch_row($result);
			$count_users=$cntData[0];
			// максимальная страница
			$max_page=ceil($count_users/$count_top);
			// проверка правильности страницы
			if($page>$max_page) $page=$max_page;
			if($page<=0) $page=1;
			$start=$count_top*($page-1);
			$end=$count_top;
			// получаем uid участников
			$result=mysql_query("SELECT * FROM `top_users` WHERE 1 ORDER BY `uid` ASC LIMIT ".$start.",".$end.";");
			$count_users_on_page=mysql_num_rows($result);
			echo $top;
			echo '</head><body>';
			for($i=0;$i<$count_users_on_page;$i++)
			{
				$user_data_row=mysql_fetch_array($result);
				// данные участника
				$uid=intval($user_data_row['uid']);
				$site_name=htmlspecialchars($user_data_row['site_name']);
				$link=htmlspecialchars($user_data_row['link']);
				$info=htmlspecialchars($user_data_row['info']);
				// посещения сегодня
				$count_result=mysql_query("SELECT `count`,`host` FROM `top_weeks` WHERE `uid`='".$uid."' AND `date`='".$today."' LIMIT 1;");
				$count_data_row=mysql_fetch_array($count_result);
				$count=intval($count_data_row['count']);
				$host=intval($count_data_row['host']);
				// вывод
				echo '<b>'.$site_name.'</b> uid='.$uid.'<br>';
				echo $link.'<br>';
				echo $info.'<br>';
				echo 'Хит '.$count.'<br>';
				echo 'Хост '.$host.'<br>';
				echo '<a href="index.php?login='.$login.'&p='.$truepass.'&uid='.$uid.'&act=del">Удалить</a><br>';
				echo '<a href="index.php?login='.$login.'&p='.$truepass.'&uid='.$uid.'&act=del&ban=1">Удалить и банить</a><br>';
				echo '<hr>';
			}
			// навигатор страниц
			$next_p=$page+1;
			$prev_p=$page-1;
			if ($prev_p > 0) echo '<a href="index.php?login='.$login.'&p='.$truepass.'&page='.$prev_p.'">Пред.</a>';
			else echo 'Пред.';
			echo ' | ';
			if($next_p<=$max_page) echo '<a href="index.php?login='.$login.'&p='.$truepass.'&page='.$next_p.'">След.</a>';
			else echo 'След.';
			echo '</body></html>';
		}
	}
	else
	{
		echo $top;
		echo '</head><body>';
		echo 'Пароль неверный!<br>';
		echo '</body></html>';
		exit;
	}
}
else
{
	echo $top;
	echo '</head><body>';
	echo 'Пароль неверный!<br>';
	echo '</body></html>';
	exit;
}
?>