Просмотр файла zagrcent/onl1.php

<?php 
session_name('ad');
session_start();
$s=session_id();
include('db.php');
include('nast.php');
include('func.php');
///////////
function update($dir,$progf,$musicf,$imagef,$temaf,$vidoef)
{$dir=mysql_escape_string($dir);
if(is_dir($dir) and !strstr($dir,".."))
{
if(file_exists("$dir/sd.txt"))
{
$file=file("$dir/sd.txt");
$countf=count($file);
for($i=0; $i<$countf; $i++)
{
$j=explode('|',$file[$i]);
update("$dir/$j[0]",$progf,$musicf,$imagef,$temaf,$vidoef);
}
}
else
{
$filelist=glob("$dir/*.*");
$count=count($filelist);
for($i=0; $i<$count; $i++)
	{
if((in_array(r($filelist[$i]), $progf)
or in_array(r($filelist[$i]), $musicf) 
or in_array(r($filelist[$i]), $imagef)
or in_array(r($filelist[$i]), $temaf)) and !in_array(r($filelist[$i],1), $progf))
 {
	$dirname=mysql_escape_string(dirname($filelist[$i]));
	$basename=mysql_escape_string(basename($filelist[$i]));
	$result=mysql_query("SELECT * from `file` WHERE `sd`='$dirname' and `file`='$basename' limit 1");
	if(!mysql_num_rows($result))
	mysql_query("INSERT into `file` VALUES(0,'$dirname','$basename','0','".time()."','".filectime($filelist[$i])."')");
	
 }
 
	}
	print "Папка $dir успешно обновлена<br/>";
}
}
else
print 'Неверно указана папка<br/>';
}
//////////
print '<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN" "http://www.wapforum.org/DTD/xhtml-mobile10.dtd">
 
<html xmlns="http://www.w3.org/1999/xhtml">
 
	<head>
		<meta http-equiv="content-type" content="text/html;charset=utf-8"/>
		<meta name="generator" content="Adobe GoLive"/>
		<title>Админ-панель</title>
	</head>
 
	<body bgcolor="#cccccc" text="black" link="red">
		<p align="left"><small>';
		if ($_SESSION['admin']!='yes')
print 'неверный пароль<br/><a href="admin.php">Повторить ввод</a><br/>';
else
{
 
print '<hr/>';
print "<a href=\"admin.php?act=do&amp;ad=$s\">Админ-панель</a><br/>";
}
 
?></p></body></html>