Просмотр файла admin.php

Размер файла: 2.14Kb 
<?php 
// made by mides

include_once("config.php");
include_once("header.php");
include_once("functions.php");

if($admin_pass != $_REQUEST['pass']){
echo '<div class="top">'.$title.'</div>';
echo '<div class="s1">Админка</div>';
echo '<div class="s2">';

echo '<form action="admin.php?act=panel" method="post">';
echo 'Введите пароль<br/>';
echo '<input name="pass" type="text" size="15" maxlength="15"><br/>';
echo '<input name="submit" type="submit" value="Войти"></div></form>';

echo '<div class="s1">Навигация</div>';
echo '<div class="s2"><a href="./">вернуться</a><br/><a href="'.$main.'">на главную</a></div>';

include_once("tail.php");
exit;
}

$id = intval($_REQUEST['id']);
$pass = mysql_escape_string(htmlspecialchars(trim($_REQUEST['pass'])));

switch($_GET['act']){
 
 case 'panel': // case panel
 
echo '<div class="top">'.$title.'</div>';
echo '<div class="s1">Сообщения</div>';
echo '<div class="s2">';

$from=(PAGE-1)*$at_page;
$result = mysql_query("SELECT * FROM book ORDER BY id DESC LIMIT $from, $at_page");
$myrow = mysql_fetch_array($result);

if ($myrow == 0){
 echo 'Сообщений нет :)';
}else{

do
{
printf("<b>%s</b> (%s)<br/>%s<br/>[%s]<br/>", $myrow['name'], $myrow['date'], $myrow['message'], '<a href="admin.php?act=del&amp;id='.$myrow['id'].'&amp;pass='.$pass.'">del</a>');
}
while($myrow = mysql_fetch_array($result));

}

echo '</div><div class="s1">Навигация</div><div class="s2">';

// навигация
if(PAGE>1) echo '<a href="index.php?page='.(PAGE-1).'">пред.</a>|'; 
if(PAGE<$pages) echo '<a href="index.php?page='.(PAGE+1).'">след.</a> '; 
if($pages>1) echo '';

echo '<a href="./">в гостевую</a><br/><a href="'.$main.'">на главную</a></div>';

include_once("tail.php");
break;

 case 'del':

$result = mysql_query("DELETE FROM book WHERE id = '$id'");
if ($result == 'true'){
 echo '<div class="top">'.$title.'</div><div class="s1">Информация</div><div class="s2">Сообщение удалено успешно</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="admin.php?act=panel&amp;pass='.$pass.'">вернуться</a></div>';
}else{echo 'error';}
 include_once("tail.php");
break;
}