<?php
session_name("SESID");
session_start();
// выводим верх страницы
include '../verh.php';
// если пришли не с формы, а просто так
if (empty($_POST)) {die('WXOD ZAPRECHEN CLOSED');}
$id=intval($_POST['id']);
$pass=$_POST['pass'];
$newpass=$_POST['newpass'];
$url=$_POST['url'];
$name=$_POST['name'];
$opis=$_POST['opis'];
$mail=$_POST['mail'];
$category=intval($_POST['category']);
if (!mysql_num_rows(mysql_query("SELECT * FROM `inet_category` WHERE id='".$category."'"))) {
die("Error! Category!");
}
$error='';
if (!preg_match('|^http://[0-9a-z\-\.]+\.[a-z]{2,4}|i', $_POST['url'])) {$error.="Ошибка. Не верно указан адрес сайта!<br/>";}
if (empty($_POST['name'])) {$error.="Ошибка. название сайта!<br/>";}
if (empty($_POST['opis'])) {$error.="Ошибка. описание сайта!<br/>";}
if (!preg_match('|^[a-z0-9]{3,}$|i', $_POST['pass'])) {$error.="Ошибка. пароль!<br/>";}
if (@$_SESSION['pass']==$adminpass) if (!preg_match('|^[a-z0-9\.\_\-]+\@[a-z0-9\.\_\-]+$|i', $_POST['mail'])) {$error.="Ошибка. Не верно указан емаил!<br/>";}
// обработка картинки
$img="";
if (!empty($_POST['img']) and ($_POST['img']!='http://')) {
$img=trim($_POST['img']);
list($oldimg)=mysql_fetch_row(mysql_query("SELECT img FROM inet_sites WHERE id='$id'"));
if ($img!=$oldimg) {
if (!preg_match('|^http://[0-9a-z\-\.]+\.[a-z]{2,4}|i', $img)) {
$error.="Ошибка. URL картинки!<br/>";
} else {
preg_match("/\.(\w*)$/", $img, $m);
$act=@strtolower($m[1]);
if (($act!='gif') && ($act!='jpg') && ($act!='png')) {$act='gif';}
if ($buf=@file_get_contents($img)) {
$fp=fopen("../images/$id.$act", "w");
fwrite($fp, $buf);
fclose($fp);
chmod("../images/$id.$act", 0777);
$imginf=@getimagesize("../images/$id.$act");
if ((!$imginf) or ($imginf[0]>$max_height) or ($imginf[1]>$max_width)) {
$error.="Ошибка. URL картинки - неверный формат.";
unlink("../images/$id.$act");
$img=$oldimg;
}
} else {
$error.="Ошибка. URL картинки не найден<br/>";
$img=$oldimg;
}
}
}
} else {
@unlink("../images/$id.gif");
@unlink("../images/$id.jpg");
@unlink("../images/$id.png");
}
if (!mysql_num_rows(mysql_query("SELECT * FROM `inet_sites` WHERE `id`='$id' AND pass='$pass'"))) {
$error.="ID не найден или неверный пароль!";
}
// если сайт изменен то проверяем есть ли он уже в базе и не находится ли в бане
if (!mysql_num_rows(mysql_query("SELECT * FROM `inet_sites` WHERE `id`='$id' AND url='$url'"))) {
if (mysql_num_rows(mysql_query("SELECT * FROM `inet_sites` WHERE url='$url'"))) {
$error.="Сайт $url уже зарегистрирован";
}
if (mysql_num_rows(mysql_query("SELECT * FROM `inet_ban` WHERE url='$url'"))){
$error=$error."Ошибка. Сайт $url заблокирован!";
}
}
if (!$error) {
if (@$_SESSION['pass']==$adminpass)
mysql_query("UPDATE `inet_sites` SET `url`='$url',`name`='$name',`opis`='$opis',`pass`='$newpass',`mail`='$mail',`category`='$category', `img`='$img' WHERE `id`=$id");
else
mysql_query("UPDATE `inet_sites` SET `url`='$url',`name`='$name',`opis`='$opis',`pass`='$newpass',`category`='$category', `img`='$img', resultat='off' WHERE `id`=$id");
echo "Данные изменены!<br/><a href='menu.php'>Назад</a>";
} else {echo "$error";}
$prof=mysql_fetch_array(mysql_query("SELECT * FROM `inet_sites` WHERE id='$id'"));
if ((@$_SESSION['pass']==$adminpass) or empty($prof['wm'])) {
if (preg_match('|R\d{12}|', $_POST['wm'])) {
mysql_query("UPDATE `inet_sites` SET wm='$_POST[wm]' WHERE id='$id'");
} else {
echo "Ошибка! Неверный кошелек!";
}
}
echo "<div class=\"info\">
»<a href=\"../index.php\">На главную</a><br/>";
// выводим низ страницы
include '../niz.php';
?>