Просмотр файла catalogdeep/mpanel.php

Конкурс дизайнеров на 15000 рублей
Реклама ваших сайтов
Размер файла: 3.83Kb
<?php
session_start();
include "init/config.php";
include "init/system.php";
include "head.php";
$page = $_SERVER['QUERY_STRING'];
$error = "";
if($page == "error"){
	$error .= "Ошибка авторизации<br/>";
	}
if(!isset($_SESSION['login']) AND !isset($_SESSION['password'])){
echo $error."<br/><div class='box'><form action='input.php?item=enter' method='POST'>\n".
"<input type='text' class='input' name='login' maxlength='24' value='Логин' onfocus='this.value = \"\";' size='20' maxlength='50' /><br /><br/>\n".
"<input type='text' class='input' name='password' maxlength='12' value='Пароль' onfocus='this.value = \"\";' size='20' maxlength='50' /><br /><br/>\n".
"<inputv type='hidden' name='action' value='DeeP' />".
"<input type='submit' class='go' value=' войти ' /></div><br/><br/>\n";
}else{
	$login = htmlspecialchars(mysql_escape_string(trim($_SESSION['login'])));
	switch ($page){
		default:
		$sql = mysql_query("SELECT * FROM `cat_users` WHERE `login` = '".$login."'");
		$row = mysql_fetch_assoc($sql);
		echo "<div class='title'>Ваш сайт:</div>&#187;<a href='http://".$row['url']."'>".$row['name']."</a><br/>";
		echo "<div class='title'>Ваш Логин:</div>&#187;".$row['login']."<br/>";
		echo "<div class='title'>Переходы с вашего сайта в каталог:</div>
          &#187;Сегодня:[".$row['in']."]<br/>
          &#187;Всего:[".$row['inall']."]<br/>";
		echo "<div class='title'>Переходы с каталога на ваш сайт:</div>
          &#187;Сегодня:[".$row['out']."]<br/>
					&#187;Всего:[".$row['outall']."]<br/>";
		echo "<div class='title'>Код для размещения на сайте:</div>";
		$link = "<a href='http://".$_SERVER['SERVER_NAME']."/in.php?".$row['id']."'>$linkname</a><br/>";
		echo htmlspecialchars($link)."<br/>";
		echo "<div class='ver'>&#187;<a href='http://".$_SERVER['SERVER_NAME']."/stat.php?".$row['id']."'>Полная статистика</a></div>
					<div class='ver'>&#187;<a href='mpanel.php?edit'>Изменить личные данные</a></div>";
		break;
		
		
		case 'edit':
		if(!isset($_POST['action'])){
$sql = mysql_query("SELECT * FROM `cat_users` WHERE `login` = '".$login."'");
$row = mysql_fetch_assoc($sql);
$name = $row['name'];
$password = $row['password'];
$url = $row['url'];
$about = $row['about'];
$email = $row['email'];
$in = $row['in'];
$out = $row['out'];
$inall = $row['inall'];
$outall = $row['outall'];
$login = $row['login'];
$status = $row['status'];
echo <<<HTML
<form action = "mpanel.php?edit" method = "post">
Название сайта:<br/>
<input type="text" class="input" name="name" value="$name"><br/>
URL сайта:<br/>
<input type="text" class="input" name="url" value="$url"><br/>
Описание сайта:<br/>
<input type="text" class="input" name="about" value="$about"><br/>
E-mail:<br/>
<input type="text" class="input" name="email" value="$email"><br/>
Пароль:<br/>
<input type="text" class="input" name="password" value="$password"><br/>
<input type='submit' name = 'action' class='go' value='Изменить' /></form>
HTML;
}else{
	
$name = htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
$password = htmlspecialchars(mysql_escape_string(trim($_POST['password'])));
$url = htmlspecialchars(mysql_escape_string(trim($_POST['url'])));
$about = htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
$email = htmlspecialchars(mysql_escape_string(trim($_POST['email'])));
$sql = mysql_query("UPDATE `cat_users` SET `name` = '".$name."', `url` = '".$url."', `about` = '".$about."', `email` = '".$email."', `login` = '".$login."', `password` = '".$password."', WHERE `login` = '".$login."'");
	if($sql){
		echo "Данные изменены<br/>";
		}else{
			echo "Ошибка при изменении данных<br/>";
			}
		}
			break;
}
}
		
include "foot.php";
 
?>