Размер файла: 4.1Kb
<?php
if (! defined ( 'CATALOGDEEP' )) {
die ( "Hacking attempt!" );
}
include "head.php";
$page = $_GET['item'];
$error = "";
if($page == "error"){
$error .= "Ошибка авторизации<br/>";
}
echo "<div class='title'>Mpanel</div>";
if(!isset($_COOKIE['login']) AND !isset($_COOKIE['password'])){
echo $error."<br/><div class='menu'><form action='/input.php?item=enter' method='POST'>\n".
"<input type='text' class='input' name='id' maxlength='24' value='ID' onfocus='this.value = \"\";' size='20' maxlength='50' /><br /><br/>\n".
"<input type='text' class='input' name='password' maxlength='12' value='Пароль' onfocus='this.value = \"\";' size='20' maxlength='50' /><br /><br/>\n".
"<inputv type='hidden' name='action' value='DeeP' />".
"<input type='submit' class='bottom' value=' войти ' /></div>";
}else{
$id = mysql_escape_string(trim($_COOKIE['id']));
$password = mysql_escape_string(trim($_COOKIE['password']));
$sql = mysql_query("SELECT * FROM `cat_users` WHERE `id` = '".$id."' AND `password` = '".$password."'");
if(mysql_num_rows($sql) > 0){
switch ($page){
default:
$row = mysql_fetch_assoc($sql);
echo "<div class='menu'>";
echo "» Ваш сайт: [<a href='http://".$row['url']."'>".$row['name']."</a>]<br/>";
echo "» Ваш ID: [".$row['id']."]<br/>";
echo "<u>Переходы с вашего сайта в каталог:</u><br/>
»Сегодня:[".$row['in']."]<br/>
»Всего:[".$row['inall']."]<br/>";
echo "<u>Переходы с каталога на ваш сайт:</u><br/>
»Сегодня:[".$row['out']."]<br/>
»Всего:[".$row['outall']."]<br/>";
echo "<u>Код для размещения на сайте:</u><br/>";
$link = "<a href='http://".$_SERVER['SERVER_NAME']."/in/".$row['id']."'>Название ссылки</a><br/>";
echo htmlspecialchars($link)."<br/>";
echo "</div><div class='niz_a'>»<a href='http://".$_SERVER['SERVER_NAME']."/stat/".$row['id']."'>Полная статистика</a></div>
<div class='niz_a'>»<a href='/mpanel/edit'>Изменить личные данные</a></div>
<div class='niz_a'>»<a href='/input.php?item=exit'>Выход</a></div>";
break;
case 'edit':
if(!isset($_POST['action'])){
$row = mysql_fetch_assoc($sql);
$name = $row['name'];
$password = $row['password'];
$url = $row['url'];
$about = $row['about'];
$email = $row['email'];
$in = $row['in'];
$out = $row['out'];
$inall = $row['inall'];
$outall = $row['outall'];
$login = $row['login'];
$status = $row['status'];
echo <<<HTML
<div class="menu">
<form action = "/mpanel/edit" method = "post">
Название сайта:<br/>
<input type="text" class="input" name="name" value="$name"><br/>
URL сайта:<br/>
<input type="text" class="input" name="url" value="$url"><br/>
Описание сайта:<br/>
<input type="text" class="input" name="about" value="$about"><br/>
E-mail:<br/>
<input type="text" class="input" name="email" value="$email"><br/>
Пароль:<br/>
<input type="text" class="input" name="password" value="$password"><br/>
<input type='submit' name = 'action' class='bottom' value='Изменить' /></form>
</div>
HTML;
}else{
$name = htmlspecialchars(mysql_escape_string(trim($_POST['name'])));
$password = htmlspecialchars(mysql_escape_string(trim($_POST['password'])));
$url = htmlspecialchars(mysql_escape_string(trim($_POST['url'])));
$about = htmlspecialchars(mysql_escape_string(trim($_POST['about'])));
$email = htmlspecialchars(mysql_escape_string(trim($_POST['email'])));
$sql = mysql_query("UPDATE `cat_users` SET `name` = '".$name."', `url` = '".$url."', `about` = '".$about."', `email` = '".$email."', `login` = '".$login."', `password` = '".$password."', WHERE `login` = '".$login."'");
if($sql){
echo "Данные изменены<br/>";
}else{
echo "Ошибка при изменении данных<br/>";
}
}
break;
}
}
}
include "foot.php";
/**********************/
/*Нарушение авторских прав, приследуется темной за углом*/
/*(с) govnokod by DeeP http://lovap.ru */
?>