<?php
include "tools.php";
include "head.php";
if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy();
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='index.php'>На главную</a></div>";
echo "</body></html>";
exit;
}
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
echo "<div class='contur_rek'>
<div class='header_rek'>Администраторский раздел</div></div>";
echo "<div class='contur'>
<div class='header'>Вы успешно авторизированы!<br/><a href='adpanel.php'>Админка</a><br/>
<a href='adpanel.php?act=exit'>Выход</a>";
echo "</div></div>";
////////////////////////////
if (empty($_GET['act']))
{echo "<div class='contur_rek'>";
echo "<div class='contur'>
<div class='header'>";
echo "→ <a href='adpanel.php?act=news'>Новости</a><br/>";
echo "</div></div>";
echo "<div class='contur'>
<div class='header'>";
echo "→ <a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";
echo "→ <a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";
echo "→ <a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>";
echo "→ <a href='adpanel.php?act=nlink'>Блок нижних заголовков</a><br/>";
echo "→ <a href='adpanel.php?act=zagrlink'>Ссылки загруз центров</a><br/>";
echo "</div></div>";
echo "<div class='contur'>
<div class='header'>";
echo "→ <a href='adguest.php'>Модерация гостевой</a><br/>";
echo "→ <a href='forum/aforum.php'>Модерация и администрирование форума</a><br/>";
echo "→ <a href='adpanel.php?act=user'>Управление пользователями</a><br/>";
echo "</div></div>";
echo "<div class='contur'>
<div class='header'>Доступные загруз центры:<br/>";
$qw = mysql_query("SELECT * FROM `zcentry` order by id;");
while($zc=mysql_fetch_array($qw))
{
echo "→ <a href='upload.php?dir=".trim($zc['papka'])."&basename=".trim($zc['basename'])."'>".$zc['name']."</a><br/>";
}
echo"</div></div>";
echo "<div class='contur'>
<div class='header'>";
echo "→ <a href='pages.php'>Создание страниц</a><br/>";
// echo "→ <a href='adzc.php'>Управление загруз центрами</a><br/>";
echo "→ <a href='down/dir.php'>Управление папками</a><br/>";
echo "→ <a href='adban.php'>Банн центр</a><br/>";
echo "→ <a href='adpanel.php?act=settings'>Настройки портала</a><br/>";
echo "→ <a href='adpanel.php?act=moder'>Добавление / удаление модераторов</a><br/>";
echo "→ <a href='adpanel.php?act=import'>Импорт файлов</a><br/>";
echo "</div></div>";
echo "</div>";
}
///////////////////////
if ($_GET['act']=="edituser")
{
if (!empty($_POST['login']) && !empty($_GET['user']))
{
echo "<div class='contur'>
<div class='header'>";$login=hacker(htmlspecialchars(stripslashes(trim($_POST['login']))));
$name=hacker(htmlspecialchars(stripslashes(trim($_POST['name']))));
$mail=hacker(htmlspecialchars(stripslashes(trim($_POST['mail']))));
$mobile=hacker(htmlspecialchars(stripslashes(trim($_POST['mobile']))));
$foto=hacker(htmlspecialchars(stripslashes(trim($_POST['foto']))));
if (!empty($login))
{
if (mysql_query("update `users` set `login`='".$login."', `name`='".$name."', `mail`='".$mail."', `mobile`='".$mobile."', `foto`='".$foto."' where `id`=".intval($_GET['user']).";"))
{
echo "Профиль изменён!<br/>";
}
}
if ($_POST['checkpass'])
{
$password=hacker(htmlspecialchars(stripslashes(trim($_POST['password']))));
if (mysql_query("update `users` set `password`='".md5($password)."' where `id`=".intval($_GET['user']).";"))
{
echo "Пароль изменён!<br/>";
}
}
}
echo "</div></div>";
}
///////////////////////
if ($_GET['act']=="user")
{
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=search' method='post'>Логин пользователя:<br/><input type='text' name='name'/><br/><input type='submit' value='ok'/></form></div></div>";
}
////////////////////////
if ($_GET['act']=="search")
{
echo "<div class='contur'>
<div class='header'>";
$user=hacker(htmlspecialchars(stripslashes(trim($_POST['name']))));
if ($ter=mysql_fetch_array(mysql_query("select * from `users` where `login`='".$user."';")))
{
echo " <a href='showuser.php?user=".$ter['id']."'>".$ter['login']."</a> [<a href='showuser.php?act=deluser&id=".$ter['id']."'>x</a>]";
echo "<form action='adpanel.php?act=edituser&user=".$ter['id']."' method='post'>Логин:<br/><input type='text' name='login' value='".$ter['login']."'/><br/>Новый пароль:<br/><input type='text' name='password' /><br/>Изменить пароль<input type='checkbox' name='checkpass' value='1'/><br/>Имя:<br/><input type='text' name='name' value='".$ter['name']."'/><br/>Мобилка:<br/><input type='text' name='mobile' value='".$ter['mobile']."'/><br/>Mail:<br/><input type='text' name='mail' value='".$ter['mail']."'/><br/>Фотографий загружать:<br/><input type='text' name='foto' value='".$ter['foto']."'/><br/><input type='submit' value='Редактировать'/></form>";
}
else
{
echo "Такого польователя не существует или уточните логин<br/><a href='adpanel.php?act=user'>Поиск</a>";
}
echo "</div></div>";
}
///////////////////////
if ($_GET['act']=="uploadimport")
{
$dir=$_POST['dir'];
$dir1=explode("/", $dir);
if("video"==$dir1[0])
{$mysqlbase="downvideo";}
if("kamedy"==$dir1[0])
{$mysqlbase="downkamedy";}
if("erogames"==$dir1[0])
{$mysqlbase="downgamesero";}
if("mp3"==$dir1[0])
{$mysqlbase="downmp3";}
if("videoerotika"==$dir1[0])
{$mysqlbase="downvideoero";}
if("erotika"==$dir1[0])
{$mysqlbase="downero";}
if("games9"==$dir1[0])
{$mysqlbase="downgames9";}
if("games"==$dir1[0])
{$mysqlbase="downgames";}
if("themes9"==$dir1[0])
{$mysqlbase="downthemes9";}
if("progs9"==$dir1[0])
{$mysqlbase="downprogs9";}
if("progs"==$dir1[0])
{$mysqlbase="downprogs";}
if("uploads"==$dir1[0])
{$mysqlbase="downcomm";}
//echo $mysqlbase;
/**
//downvideo видеоархив
//downkamedy камеди
//downgamesero игрухи эро
//downmp3 нарезки
//downvideoero видео эро
//downero эротика
//downgames9 игры на 9 симбу
//downthemes9 темы на 9 симбу
//downprogs9 проги на 9 симбу
//downgames игры
//downprogs проги
downcomm темы
*/
//////////////
if ($filecheck1=="ok")
{
if (!empty($_POST['fileimport1']))
{copy("".$_POST['fileimport1']."", "".$dir."/".basename($_POST['fileimport1'])."");
if (!empty($_POST['preview1']))
{copy("".$_POST['preview1']."", "".$dir1[0]."/preview/".basename($_POST['preview1'])."");}
if (file_exists("".$dir."/".basename($_POST['fileimport1']).""))
{
////////////////////////
$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport1'])."' && `type`='file' ;");
if (mysql_affected_rows()=="0")
{
$descr1=hacker(htmlspecialchars(stripslashes(trim($_POST['descr1']))));
$img1=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview1'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport1'])."', '0', '".time()."', 'Admin', 'file', '".$img1."', '".$descr1."');"))
{
echo "<div>Выполнена запись в базу по первому файлу...</div>";
}
}
/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport1']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport1'])."</div></div>";}
else{echo "<div class='contur'><div class='header'>Не удачно</div></div>";}
}
}
//////////
//////////////
if ($filecheck2=="ok")
{
if (!empty($_POST['fileimport2']))
{copy("".$_POST['fileimport2']."", "".$dir."/".basename($_POST['fileimport2'])."");
if (!empty($_POST['preview2']))
{copy("".$_POST['preview2']."", "".$dir1[0]."/preview/".basename($_POST['preview2'])."");}
if (file_exists("".$dir."/".basename($_POST['fileimport2']).""))
{
////////////////////////
$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport2'])."' && `type`='file' ;");
if (mysql_affected_rows()=="0")
{
$descr2=hacker(htmlspecialchars(stripslashes(trim($_POST['descr2']))));
$img2=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview2'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport2'])."', '0', '".time()."', 'Admin', 'file', '".$img2."', '".$descr2."');"))
{
echo "<div>Выполнена запись в базу по первому файлу...</div>";
}
}
/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport2']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport2'])."</div></div>";}
else{echo "<>";}
}
}
//////////
//////////////
if ($filecheck3=="ok")
{
if (!empty($_POST['fileimport3']))
{copy("".$_POST['fileimport3']."", "".$dir."/".basename($_POST['fileimport3'])."");
if (!empty($_POST['preview3']))
{copy("".$_POST['preview3']."", "".$dir1[0]."/preview/".basename($_POST['preview3'])."");}
if (file_exists("".$dir."/".basename($_POST['fileimport3']).""))
{
////////////////////////
$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport3'])."' && `type`='file' ;");
if (mysql_affected_rows()=="0")
{
$descr3=hacker(htmlspecialchars(stripslashes(trim($_POST['descr3']))));
$img3=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview3'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport3'])."', '0', '".time()."', 'Admin', 'file', '".$img3."', '".$descr3."');"))
{
echo "<div>Выполнена запись в базу по первому файлу...</div>";
}
}
/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport3']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport3'])."</div></div>";}
else{echo "<>";}
}
}
//////////
//////////////
if ($filecheck4=="ok")
{
if (!empty($_POST['fileimport4']))
{copy("".$_POST['fileimport4']."", "".$dir."/".basename($_POST['fileimport4'])."");
if (!empty($_POST['preview4']))
{copy("".$_POST['preview4']."", "".$dir1[0]."/preview/".basename($_POST['preview4'])."");}
if (file_exists("".$dir."/".basename($_POST['fileimport4']).""))
{
////////////////////////
$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport4'])."' && `type`='file' ;");
if (mysql_affected_rows()=="0")
{
$descr4=hacker(htmlspecialchars(stripslashes(trim($_POST['descr4']))));
$img4=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview4'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport4'])."', '0', '".time()."', 'Admin', 'file', '".$img4."', '".$descr4."');"))
{
echo "<div>Выполнена запись в базу по первому файлу...</div>";
}
}
/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport4']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport4'])."</div></div>";}
else{echo "<>";}
}
}
//////////
//////////////
if ($filecheck5=="ok")
{
if (!empty($_POST['fileimport5']))
{copy("".$_POST['fileimport5']."", "".$dir."/".basename($_POST['fileimport5'])."");
if (!empty($_POST['preview5']))
{copy("".$_POST['preview5']."", "".$dir1[0]."/preview/".basename($_POST['preview5'])."");}
if (file_exists("".$dir."/".basename($_POST['fileimport5']).""))
{
////////////////////////
$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport5'])."' && `type`='file' ;");
if (mysql_affected_rows()=="0")
{
$descr5=hacker(htmlspecialchars(stripslashes(trim($_POST['descr5']))));
$img5=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview5'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport5'])."', '0', '".time()."', 'Admin', 'file', '".$img5."', '".$descr5."');"))
{
echo "<div>Выполнена запись в базу по первому файлу...</div>";
}
}
/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport5']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport5'])."</div></div>";}
else{echo "<>";}
}
}
//////////
}
///////////////////////
if ($_GET['act']=="import")
{
echo "<div class='contur'><div class='header'><form action='adpanel.php?act=uploadimport' method='post'>От куда: (начинаться должно с http://)<div class='contur'>
Файл 1: <input type='checkbox' name='filecheck1' value='ok' /><br/><input type='text' name='fileimport1' value='' />
<br/>
Превьюшка 1:<br/>
<input type='text' name='preview1' value='' />
<br/>
Описание 1:<br/>
<textarea name='descr1'></textarea>
</div>
<div class='contur'>
Файл 2: <input type='checkbox' name='filecheck2' value='ok' /><br/><input type='text' name='fileimport2' value='' />
<br/>
Превьюшка 2:<br/>
<input type='text' name='preview2' value='' />
<br/>
Описание 2:<br/>
<textarea name='descr2'></textarea>
</div>
<div class='contur'>
Файл 3: <input type='checkbox' name='filecheck3' value='ok' /><br/><input type='text' name='fileimport3' value='' />
<br/>
Превьюшка 3:<br/>
<input type='text' name='preview3' value='' />
<br/>
Описание 3:<br/>
<textarea name='descr3'></textarea>
</div>
<div class='contur'>
Файл 4: <input type='checkbox' name='filecheck4' value='ok' /><br/><input type='text' name='fileimport4' value='' />
<br/>
Превьюшка 4:<br/>
<input type='text' name='preview4' value='' />
<br/>
Описание 4:<br/>
<textarea name='descr4'></textarea>
</div>
<div class='contur'>
Файл 5: <input type='checkbox' name='filecheck5' value='ok' /><br/><input type='text' name='fileimport5' value='' />
<br/>
Превьюшка 5:<br/>
<input type='text' name='preview5' value='' />
<br/>
Описание 5:<br/>
<textarea name='descr5'></textarea>
</div>
Выберете директорию для загрузки. Если её нет в списке, но она существует. значит зайдите с ftp доступа и выставьте нужные параметры<br/>";
echo "<select name='dir'>";
function DirSearch($directory)
{
$dir=opendir($directory);
while (false!==($file=readdir($dir)))
{
if (is_file($directory.'/'.$file))
{
continue;
}
elseif (is_dir("".$directory."/".$file."") && $file!='.' && $file!='..')
{ $perm = substr(sprintf("%o",fileperms("".$directory."/".$file."")),-3);
if ($perm=="777")
{ $echof=explode("./", "".$directory."/".$file."");
$rere=explode("/", $echof[1]);
if (!empty($rere[1]) && $rere[1]!="preview")
{
echo "<option value='".$echof[1]."'>".$echof[1]." (".$perm.")</option>";
}
}
DirSearch($directory.'/'.$file);
}
}
closedir($dir);
}
DirSearch('.');
echo "</select>";
echo "<br/><input type='submit' value='Загрузить' /></form></div></div>";
}
///////////////////////
if ($_GET['act']=="addmoder")
{
$set = mysql_query("SELECT * FROM `users` where `login`='".$_POST['name']."'");
if (mysql_affected_rows()=="1")
{
$mod=mysql_fetch_array($set);
if (mysql_query("INSERT INTO `administration` ( `id` , `iduser` , `time` , `type` , `admin` ) VALUES ('', '".$mod['id']."', '".time()."', '500', '".$_SESSION['iduser']."');"))
{echo "<div class='contur'><div class='header'>Модератор добавлен <br/><a href='adpanel.php?act=moder'>Назад</a></div></div>";}
}
else
{echo "<div class='contur'><div class='header'>Такого пользователя не существует<br/><a href='adpanel.php?act=moder'>Назад</a></div></div>";}
}
///////////////////////
if ($_GET['act']=="delmoder")
{
if (mysql_query("DELETE FROM `administration` WHERE `id` = ".intval($_GET['id']).";"))
{ echo "<div class='contur'><div class='header'>Модер снят с должности!</div></div>";}
}
///////////////////////
if ($_GET['act']=="moder")
{
echo "<div class='contur'><div class='header'>Управление модераторами<br/>Добавить модера<form action='adpanel.php?act=addmoder' method='post'><input type='text' name='name'/><br/><input type='submit' value='ok' /></form></div></div>";
$mod=mysql_query("SELECT * FROM `administration` where `type`<='500'");
while ($modarray=mysql_fetch_array($mod))
{ $set = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='".$modarray['iduser']."'"));
echo "<div class='contur'><div class='header'><a href='showuser.php?user=".$modarray['iduser']."'>".$set['login']."</a> <a href='adpanel.php?act=delmoder&id=".$modarray['id']."'>[x]</a></div></div>";
}
}
///////////////////////
if ($_GET['act']=="settok")
{
if (!empty($_POST['logo']) && !empty($_POST['copyright']) && !empty($_POST['siteoffmess']))
{
if (mysql_query("UPDATE `settings` SET `loads`= '".$_POST['loads']."', `logo`= '".$_POST['logo']."', `time`='".$_POST['time']."', `siteoff`='".$_POST['siteoff']."', `siteoffmess`='".$_POST['siteoffmess']."', `copyright`='".$_POST['copyright']."', `par1`='".$_POST['them']."' WHERE `id` ='1' LIMIT 1;"))
{
echo "<div class='contur'><div class='header'>Успешно отредактировано<br/><a href='adpanel.php?act=settings'>Назад</a></div></div>";
}
}
}
if ($_GET['act']=="settings")
{$set = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
if ($set['time']=="no")
{$no="checked='cheked'";}
else
{$yes="checked='cheked'";}
if ($set['siteoff']=="no")
{$no1="checked='cheked'";}
else
{$yes1="checked='cheked'";}
if ($set['loads']==1)
{$no2="checked='cheked'";}
else
{$yes2="checked='cheked'";}
echo "<div class='contur'><div class='header'>Настройки сата:</div></div>";
echo "<div class='contur'><div class='header'><form action='adpanel.php?act=settok' method='post'>Лого сайта (можно использовать теги):
<br/><input type='text' name='logo' value=\"".htmlspecialchars($set['logo'])."\"/><br/>
Показывать время или нет:
<br/>Нет<input type='radio' name='time' ".$no." value='no'/>
Да<input type='radio' name='time' ".$yes." value='yes'/><br/>
Разрешение на скачивание гостям:
<br/>Нет<input type='radio' name='loads' ".$no2." value='1'/>
Да<input type='radio' name='loads' ".$yes2." value='0'/><br/>
Выключить сайт:
<br/>Нет<input type='radio' name='siteoff' ".$no1." value='no'/>
Да<input type='radio' name='siteoff' ".$yes1." value='yes'/><br/>
Сообщение при выключенном сайте:
<br/><input type='text' name='siteoffmess' value='".$set['siteoffmess']."'/><br/>
Копирайт (внизу сайта)
<br/><input type='text' name='copyright' value='".htmlspecialchars($set['copyright'])."'/><br/>";
$papka = opendir ("css");
echo"
Стиль по умолчанию:<br/>
<label><select name='them' class='do_button'>";
while ($file = readdir ($papka))
{
if ($file!="." && $file!=".." && $file!="index.php" && $file!=".htaccess")
{
$css=explode(".",$file);
if ($set['par1']==$css['0'])
{
$select="selected='selected'";
}
echo "<option value='".$css['0']."' ".$select.">".$css['0']."</option>";
$select="";
}
}
echo"
</select></label>";
echo"<br/>
<input type='submit' value='ok' />
</form></div></div>";
}
////////////////////////
if ($_GET['act']=="link")
{
echo "<a href='adpanel.php?act=addlink'>Добавить ссылку</a>";
$qwer = mysql_query("SELECT * FROM `menu` order by polozhenie");
while($mne = mysql_fetch_array($qwer))
{
echo "<div class='contur'><div class='header'><a href='".$mne['link']."'>".$mne['namelink']."</a><br/>[".$mne['link']."]<br/>";
if ($mne['counter']!='')
{
echo "Счетчик [".$mne['counter']."]<br/>\n";
}
echo "[".$mne['polozhenie']."][<a href='adpanel.php?act=e&id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=d&id=".$mne['id']."'>удл.</a>]</div></div>";
}
}
//////////////////////
if ($_GET['act']=="addlink")
{
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=addlinkok' method='post'>Название ссылки:<br/><input type='text' name='namelink'/><br/>
Ссылка:<br/><input type='text' name='link'/><br/>
Положение:<br/><input type='text' name='polozhenie'/><br/>
Счетчик:<br/><input type='text' name='counter' value=''/><br/>
Папка с загрузками:<br/><input type='text' name='dir_loads' value=''/><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="addlinkok")
{
if(mysql_query("INSERT INTO `menu` ( `id` , `namelink` , `link` , `polozhenie` , `counter` , `dir_loads` ) VALUES ('', '".$_POST['namelink']."', '".$_POST['link']."', '".$_POST['polozhenie']."', '".$_POST['counter']."', '".$_POST['dir_loads']."');"))
{
echo "Ссылка добавлена<br/><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";
}
}
/////////////////////
if ($_GET['act']=="e")
{$qwer = mysql_query("SELECT * FROM `menu` where id = ".$_GET['id']."");
$mne = mysql_fetch_array($qwer);
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=eok&id=".intval($_GET['id'])."' method='post'>Название ссылки:<br/><input type='text' name='namelink' value='".$mne['namelink']."'/><br/>
Ссылка:<br/><input type='text' name='link' value='".$mne['link']."' /><br/>
Положение:<br/><input type='text' name='polozhenie' value='".$mne['polozhenie']."'/><br/>
Счетчик:<br/><input type='text' name='counter' value='".$mne['counter']."'/><br/>
Папка с загрузками:<br/><input type='text' name='dir_loads' value='".$mne['dir_loads']."'/><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="eok")
{
if(mysql_query("UPDATE `menu` SET `link` = '".$_POST['link']."', `dir_loads` = '".$_POST['dir_loads']."', `counter` = '".$_POST['counter']."', `namelink` = '".$_POST[namelink]."', `polozhenie` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
{echo "Успешно обновлено!<br/><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";}
}
/////////////////////
if ($_GET['act']=="d")
{
if (mysql_query("DELETE FROM `menu` WHERE `id` = ".intval($_GET['id']).";"))
{
echo "Удалено!<br/><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";
}
}
/////////////////////
////////////блок баннеров/////////
///////////////////////
if ($_GET['act']=="blink")
{
echo "<a href='adpanel.php?act=addblink'>Добавить баннер</a>";
$qwer = mysql_query("SELECT * FROM `banners` order by polozhenie");
while($mne = mysql_fetch_array($qwer))
{
echo "<div class='contur'>- <a href='".$mne['link']."'>".$mne['namelink']."</a><br/>[".$mne['link']."]<br/>[".$mne['polozhenie']."][<a href='adpanel.php?act=eb&id=".$mne['id']."'>вид</a>] [<a href='adpanel.php?act=db&id=".$mne['id']."'>удл.</a>]</div>";
}
}
//////////////////////
if ($_GET['act']=="addblink")
{
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=addblinkok' method='post'>Картинка баннера(текст):<br/><input type='text' name='namelink'/><br/>
<select name='vid'>
<option value='0'>Картинка</option>
<option value='1'>Текст</option>
</select><br/>
Ссылка:<br/><input type='text' name='link'/><br/>
Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
Положение:<br/><input type='text' name='polozhenie'/><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="addblinkok")
{
if(mysql_query("INSERT INTO `banners` ( `id` , `namelink` , `link` , `polozhenie` , `br` , `type` , `align` ) VALUES ('', '".$_POST['namelink']."', '".$_POST['link']."', '".$_POST['polozhenie']."', '".$br."', '".$_POST['vid']."' , '".$_POST['align']."');"))
{
echo "Баннер добавлен<br/><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";
}
}
/////////////////////
if ($_GET['act']=="eb")
{$qwer = mysql_query("SELECT * FROM `banners` where id = ".$_GET['id']."");
$mne = mysql_fetch_array($qwer);
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=ebok&id=".intval($_GET['id'])."' method='post'>Название ссылки:<br/><input type='text' name='namelink' value='".$mne['namelink']."'/><br/>
Ссылка:<br/><input type='text' name='link' value='".$mne['link']."' /><br/>
Положение:<br/><input type='text' name='polozhenie' value='".$mne['polozhenie']."'/><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="ebok")
{
if(mysql_query("UPDATE `banners` SET `link` = '".$_POST['link']."', `namelink` = '".$_POST[namelink]."', `polozhenie` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
{echo "Успешно обновлено!<br/><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";}
}
/////////////////////
if ($_GET['act']=="db")
{
if (mysql_query("DELETE FROM `banners` WHERE `id` = ".intval($_GET['id']).";"))
{
echo "Удалено!<br/><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";
}
}
/////////////////////
////////////конец баннеров////////
///////////////блок заголовков в разделах загруз центров
///////////////////////
if ($_GET['act']=="zagrlink")
{
echo "<a href='adpanel.php?act=addzagrlink'>Добавить надпись</a>";
$qwer = mysql_query("SELECT * FROM `bannerszag` order by tr");
while($mne = mysql_fetch_array($qwer))
{
echo "<div class='contur'> ".htmlspecialchars($mne['text'])."<br/>[Выранивание:".$mne['type']."]<br/>[".$mne['tr']."][<a href='adpanel.php?act=zagre&id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=zagrd&id=".$mne['id']."'>удл.</a>]</div>";
}
}
//////////////////////
if ($_GET['act']=="addzagrlink")
{
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=addzagrlinkok' method='post'>Текст:<br/><input type='text' name='text'/><br/>
Положение:<br/><input type='text' name='polozhenie'/><br/>
Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="addzagrlinkok")
{ if(empty($_POST['polozhenie']))
{$_POST['polozhenie']="0";}
if(mysql_query("INSERT INTO `bannerszag` ( `id` , `text` , `type` , `tr` , `typ`) VALUES ('', '".$_POST['text']."', '".$_POST['align']."', '".$_POST['polozhenie']."', '');"))
{
echo "Текст добавлен<br/><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>";
}
}
/////////////////////
if ($_GET['act']=="zagre")
{$qwer = mysql_query("SELECT * FROM `bannerszag` where id = ".$_GET['id']."");
$mne = mysql_fetch_array($qwer);
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=zagreok&id=".intval($_GET['id'])."' method='post'>Текст:<br/><input type='text' name='text' value=\"".htmlspecialchars($mne['text'])."\"/><br/>
Положение:<br/><input type='text' name='polozhenie' value='".$mne['tr']."'/><br/>
Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="zagreok")
{
if(mysql_query("UPDATE `bannerszag` SET `text` = '".$_POST['text']."', `type` = '".$_POST['align']."', `tr` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
{echo "Успешно обновлено!<br/><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>";}
}
/////////////////////
if ($_GET['act']=="zagrd")
{
if (mysql_query("DELETE FROM `bannerszag` WHERE `id` = ".intval($_GET['id']).";"))
{
echo "Удалено!<br/><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>";
}
}
/////////////////////
////////////////////////блок в загруз центрах конец///////////////
//////блок верхних заголовков/////////
///////////////////////
if ($_GET['act']=="zlink")
{
echo "<a href='adpanel.php?act=addzlink'>Добавить надпись</a>";
$qwer = mysql_query("SELECT * FROM `banners0` order by tr");
while($mne = mysql_fetch_array($qwer))
{
echo "<div class='contur'> ".htmlspecialchars($mne['text'])."<br/>[Выранивание:".$mne['type']."]<br/>[".$mne['tr']."][<a href='adpanel.php?act=ze&id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=zd&id=".$mne['id']."'>удл.</a>]</div>";
}
}
//////////////////////
if ($_GET['act']=="addzlink")
{
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=addzlinkok' method='post'>Текст:<br/><input type='text' name='text'/><br/>
Положение:<br/><input type='text' name='polozhenie'/><br/>
Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="addzlinkok")
{ if(empty($_POST['polozhenie']))
{$_POST['polozhenie']="0";}
if(mysql_query("INSERT INTO `banners0` ( `id` , `text` , `type` , `tr` , `typ`) VALUES ('', '".$_POST['text']."', '".$_POST['align']."', '".$_POST['polozhenie']."', '');"))
{
echo "Текст добавлен<br/><a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>";
}
}
/////////////////////
if ($_GET['act']=="ze")
{$qwer = mysql_query("SELECT * FROM `banners0` where id = ".$_GET['id']."");
$mne = mysql_fetch_array($qwer);
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=zeok&id=".intval($_GET['id'])."' method='post'>Текст:<br/><input type='text' name='text' value=\"".htmlspecialchars($mne['text'])."\"/><br/>
Положение:<br/><input type='text' name='polozhenie' value='".$mne['tr']."'/><br/>
Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="zeok")
{
if(mysql_query("UPDATE `banners0` SET `text` = '".$_POST['text']."', `type` = '".$_POST['align']."', `tr` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
{echo "Успешно обновлено!<br/><a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>";}
}
/////////////////////
if ($_GET['act']=="zd")
{
if (mysql_query("DELETE FROM `banners0` WHERE `id` = ".intval($_GET['id']).";"))
{
echo "Удалено!<br/><a href='adpanel.php?act=zlink'>Блок вверхних заголовков</a><br/>";
}
}
/////////////////////
////////конец верхних заголовков//////
////блок нижних заоговков/////
///////////////////////
if ($_GET['act']=="nlink")
{
echo "<a href='adpanel.php?act=addnlink'>Добавить надпись</a>";
$qwer = mysql_query("SELECT * FROM `banners1` order by tr");
while($mne = mysql_fetch_array($qwer))
{
echo "<div class='contur'> ".htmlspecialchars($mne['text'])."<br/>[Выранивание:".$mne['type']."]<br/>[".$mne['tr']."][<a href='adpanel.php?act=ne&id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=nd&id=".$mne['id']."'>удл.</a>]</div>";
}
}
//////////////////////
if ($_GET['act']=="addnlink")
{
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=addnlinkok' method='post'>Текст:<br/><input type='text' name='text'/><br/>
Положение:<br/><input type='text' name='polozhenie'/><br/>
Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=nlink'>Блок верхних заголовков</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="addnlinkok")
{ if(empty($_POST['polozhenie']))
{$_POST['polozhenie']="0";}
if(mysql_query("INSERT INTO `banners1` ( `id` , `text` , `type` , `tr` , `typ`) VALUES ('', '".$_POST['text']."', '".$_POST['align']."', '".$_POST['polozhenie']."', '');"))
{
echo "Текст добавлен<br/><a href='adpanel.php?act=nlink'>Блок верхних заголовков</a><br/>";
}
}
/////////////////////
if ($_GET['act']=="ne")
{$qwer = mysql_query("SELECT * FROM `banners1` where id = ".$_GET['id']."");
$mne = mysql_fetch_array($qwer);
echo "<div class='contur'>
<div class='header'><form action='adpanel.php?act=neok&id=".intval($_GET['id'])."' method='post'>Текст:<br/><input type='text' name='text' value=\"".htmlspecialchars($mne['text'])."\"/><br/>
Положение:<br/><input type='text' name='polozhenie' value='".$mne['tr']."'/><br/>
Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
</div>";
}
/////////////////////
if ($_GET['act']=="neok")
{
if(mysql_query("UPDATE `banners1` SET `text` = '".$_POST['text']."', `type` = '".$_POST['align']."', `tr` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
{echo "Успешно обновлено!<br/><a href='adpanel.php?act=nlink'>Блок верхних заголовков</a><br/>";}
}
/////////////////////
if ($_GET['act']=="nd")
{
if (mysql_query("DELETE FROM `banners1` WHERE `id` = ".intval($_GET['id']).";"))
{
echo "Удалено!<br/><a href='adpanel.php?act=nlink'>Блок вверхних заголовков</a><br/>";
}
}
/////////////////////
////блок конец нижн заголовков
//////начало блока новостей////////
if ($_GET['act']=="news")
{
$q =mysql_query("select * from `news` where `type`='news';");
while ($w=mysql_fetch_array($q))
{
echo "<div class='contur'>
<div class='header'><span style='color:red'>".$w['zagol']."</span> - ".$w['full']."<br/><a href='adpanel.php?act=enews&id=".$w['id']."'>[e]</a> <a href='adpanel.php?act=dnews&id=".$w['id']."'>[x]</a></div></div>";
}
echo "Добавить новость:<div class='contur'>
<div class='header'><form action='adpanel.php?act=addnew' method='post'>Заголовок:<br/><input type='text' name='zagol'/><br/>
Полная новость:<br/><textarea rows='5' name='full'></textarea><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=news'>Новости</a><br/>
</div>";
}
/////////////////////////////
if ($_GET['act']=='dnews')
{
if (mysql_query("DELETE FROM `news` WHERE `id` = '".intval($_GET['id'])."';") )
{
if ( mysql_query("DELETE FROM `news` WHERE `idnews` = '".intval($_GET['id'])."';"))
{
echo "<div class='contur'>
<div class='header'>Новость удалена</div><a href='adpanel.php?act=news'>Новости</a><br/>
</div>";
}
}
}
/////////////////////////////
if ($_GET['act']=='enews')
{
$q =mysql_query("select * from `news` where `type`='news' and `id` = '".intval($_GET['id'])."';");
$w=mysql_fetch_array($q);
echo "Редактировать новость:<div class='contur'>
<div class='header'><form action='adpanel.php?act=eoknews&id=".intval($_GET['id'])."' method='post'>Заголовок:<br/><input type='text' name='zagol' value='".$w['zagol']."'/><br/>
Полная новость:<br/><textarea rows='5' name='full'>".$w['full']."</textarea><br/>
<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=news'>Новости</a><br/>
</div>";
}
/////////////////////////////
if ($_GET['act']=='eoknews')
{ $zagol=hacker($_POST['zagol']);
$full=hacker($_POST['full']);
if (!empty($full) && !empty($zagol))
{
if (mysql_query("UPDATE `news` SET `zagol` = '".$zagol."', `full`='".$full."' WHERE `id` ='".intval($_GET['id'])."';"))
{
echo "<div class='contur'>
<div class='header'>Новость отредактирована!</div><a href='adpanel.php?act=news'>Новости</a><br/>
</div>";
}
}
}
/////////////////////////////
////////////////////////////
if ($_GET['act']=="addnew")
{
if (!empty($_POST['zagol']) && !empty($_POST['full']))
{$zagol=htmlspecialchars(stripslashes(trim($_POST['zagol'])));
$full=htmlspecialchars(stripslashes(trim($_POST['full'])));
if (mysql_query("INSERT INTO `news` (`id`, `time`, `zagol`, `full`, `type`) VALUES ('', '".time()."', '".$zagol."', '".$full."', 'news');"))
{echo "Новость добавлена!";}
}
}
////////////////////////////
//////конец блока новостей////////
}
else
{
echo "<div class='contur'>
<div class='header'>Необходимо авторизоваться под логином и паролем администратора!</div>
</div>";
}
echo "<div class='header'><a href='index.php'>На главную</a></div>";
include"changestyle.php";
include"foot.php";
?>