Просмотр файла admin.php

Автопокупка рекламы
Размер файла: 5.11Kb 
<?
/*

Автор: SaDiEv
Сайт: comwap.ru
Пример работы: comwap.ru/top

Страница: admin.php
Назначение: вход на сайт зарегистрированных сайтов

*/

Error_Reporting(E_ALL & ~E_NOTICE); Error_Reporting (ERROR | WARNING);
extract($HTTP_GET_VARS); extract($HTTP_POST_VARS); extract($HTTP_COOKIE_VARS); extract($HTTP_SERVER_VARS); extract($HTTP_SESSION_VARS);
//сессии
session_name("SESID"); session_start();
// подключаем настройки
include "config/sis.php";
include "config/other.php";
$TITLES = "вход на сайт";
$connect=mysql_connect ($DB_HOST, $DB_USER, $DB_PASS); mysql_select_db($DB_NAME);
if($brodilka==wap){include "theme/".$wap_theme."/head.php";}
else {include "theme/".$web_theme."/head.php";}
@$go=$_GET['go'];
if($go=="")
{
echo"<div class='content'>
<form method='post' action='admin.php?go=go'>
Ваш ID:<br>
<input type='text' name='id'  maxlength='40' value='$pid' ><br>
Ваш пароль:<br>
<input type='password' name='pass' maxlength='10' value='' ><br>
<input value='Войти' name='do' type='submit' ></form></div>";
echo "</div>";
include "dat/baner.dat";
print "<div id='foot'><center>$autor<center></div>";
if($brodilka==wap){include "theme/".$wap_theme."/foot.php";}
else {include "theme/".$web_theme."/foot.php";}
}
if($go=="go")
{
$id=@mysql_escape_string($id);
$pass=@mysql_escape_string($pass);
$login=@mysql_escape_string($login);
$q_u=mysql_query("select * from users where id='".$id."';");
$data=mysql_fetch_array($q_u);
if(empty($action)) {
if(!empty($id)) {
if($id==$data['id']) { 
if($pass==$data['pass']) {
print "<div class='content'><b>Ваш ID=".$data['id']."</b><br>";
?>
<form method="post" action="admin.php?go=go&id=<? print $id; ?>&amp;pass=<? print $pass; ?>">
Название сайта:<br><input type="text" name="title" value="<? print $data['title'] ?>" emptyok="false"/><br>
<? echo 'Категория:<br>
<select name="category">'; 
$query = mysql_query( "SELECT * FROM `category`" ); 
while ( $result = mysql_fetch_assoc( $query ) ) { 
printf( '<OPTION VALUE="%d">%s</OPTION>', $result['nomer'], $result['name'] ); 
} 
echo '</select><br>';
?>
Новый пароль:<br><input type="text" name="newpass" value="<? print $data['pass'] ?>" emptyok="false"/><br>
E-mail:<br><input type="text" name="email" value="<? print $data['email'] ?>" emptyok="true"/><br>
Адрес:<br><input type="text" name="link" value="<? print $data['link'] ?>" emptyok="true"/><br>
Описание:<br><input type="text" name="about" value="<? print $data['about'] ?>" emptyok="true"/><br>
<?
echo 'Cчетчик:<br>
<select name="images">'; 
$que = mysql_query( "SELECT * FROM `images`" ); 
while ( $res = mysql_fetch_assoc( $que ) ) { 
printf( '<OPTION VALUE="%d">%s</OPTION>', $res['nomer'], $res['name'] ); 
}

echo '</select><br>';
?>
<input value="Изменить" name="action" type="submit"/></form></div>
<? print "<div class='content'>
Код для размещения на страницах вашего сайта:<br>
<b>главная страница</b><br>
<img src='img.php?id=".$data['id']."' alt='.'/><br>";
$kod=htmlspecialchars("<a href='http://".$_SERVER['HTTP_HOST']."/".$top."index.php?cid=".$data['id']."'><img src='http://".$_SERVER['HTTP_HOST']."/".$top."img.php?id=".$data['id']."\" alt='$alternet' /></a><br>");
echo "<font color='#191991'>$kod</font><br>";
?>
Скопировать код:<br><input type="text" size="50" name="kod" value="<? echo"$kod"; ?>" emptyok="true"/><br>
<? print "<div class='content'>
<b>остальные страницы</b><br>
<img src='images.php?id=".$data['id']."' alt='.'/><br>";
$kod_2=htmlspecialchars("<a href='http://".$_SERVER['HTTP_HOST']."/".$top."index.php?cid=".$data['id']."'><img src='http://".$_SERVER['HTTP_HOST']."/".$top."images.php?id=".$data['id']."\" alt='$alternet' /></a><br>");
echo "<font color='#191991'>$kod_2</font><br>";
?>
Скопировать код:<br><input type="text" size="50" name="kod" value="<? echo"$kod"; ?>" emptyok="true"/><br>

<?
} else { print "<div class='content'><font color='red'>Не верный пароль!</font><br>"; }
}
else { print "<div class='content'><font color='red'>Данные пользователя не совпадают!</font><br>"; }
 } else { print "<div class='content'><font color='red'>Вы не ввели ID!</font><br>"; }
}
else
{
	if(($id==$data['id']) && ($pass==$data['pass'])) {

$category=$_POST['category'];
if(mysql_query("update users set title='$title',category='$category',pass='$newpass',email='$email',link='$link',about='$about' ,images='$images'  where id='".$id."';"))
print "<div class='content'>Ваш профиль успешно изменён!<br>";
} else {
print "<div class='content'><font color='red'>Ошибка!</font><br>";
}

}
mysql_close($connect);
echo "</div>";
if($brodilka==wap){
include "dat/baner.dat";
}
print "<div id='foot'><center>$autor<center></div>";
if($brodilka==wap){include "theme/".$wap_theme."/foot.php";}
else {include "theme/".$web_theme."/foot.php";}
}

?>