Просмотр файла admin_panel/site.php

Конкурс дизайнеров на 15000 рублей
контркультура падонки бабруйск
Размер файла: 13.22Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Настройки сайта');
if (is_admin(array(101))) {
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$admin = $users['status'];
echo'<div class="razdel">Админ-панель</div>'; 
$act = '<img src="'.BASEDIR.''.IMG.'act.png">';
switch ($mode):
case 'index':
echo'<div class="menu">';
 
echo''.$act.' <a href="?mode=edit_site">Редактировать сайт</a><br />
'.$act.' <a href="?mode=user">Удалить юзеров у которых не потверждены email`ы</a><br />
'.$act.'<a href="?mode=anti"> Антимат фильтр</a><br />
'.$act.' Массовая рассылка в приват / емаил<br />
'.$act.' <a href="?mode=p_e&pages=add_cat">Добавить</a> / <a href="?mode=p_e&pages=edit_cat">Изменить / Удалить</a> - категории подарков<br />
'.$act.' <a href="?mode=p_r&pages=add_pre">Добавить</a> / <a href="?mode=p_r&pages=edit_pre">Изменить / Удалить</a> - подарки<br />
'.$act.' <a href="/cab/index.php?mode=admin">Управление объявлениями</a><br />
'.$act.' <a href="/diary/index.php?mode=admin">Управление дневниками</a><br />
'.$act.' <a href="/forum/index.php?mode=forum">Управление форумом</a>
';
 
 
 
echo'</div>';
echo'<div class="menu">';
echo'Обьем загруженых автаров:<br />';
echo formatsize(read_dir('../obmen/avatar'));
echo'<br />Обьем загруженых картинов для знакомст:<br />';
echo formatsize(read_dir('../obmen/dating'));
echo'<br />Обьем обменника:<br />';
echo formatsize(read_dir('../obmen/files') + read_dir('../obmen/files_img'));
echo'<br />Обьем файлов форума:<br />';
echo formatsize(read_dir('../obmen/forum'));
echo'<hr>Общий вес:<br />';
echo formatsize(read_dir('../obmen'));
echo'<br />Общий вес сайта:<br />';
echo formatsize(read_dir('../'));
echo' [';
echo formatsize(read_dir('../') - read_dir('../obmen'));
echo']';
echo'</div>';
break;
case 'p_r':
$pages = htmlspecialchars($_GET['pages']);
echo'<div class="menu">';
 
if($pages == 'add_pre'){
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="get">
Выберите категорию:<br />';
echo'<select name="cat">';
$g=mysql_query("SELECT * FROM `present`");  
while($u=mysql_fetch_array($g)){ 
echo'<option value="'.$u['id'].'">'.$u['name'].'</option>';
}
echo'</select><br />
Название подарка:<br />
<input name="name" type="text" /><br />
Стоимость покупки:<br />
<input name="money" type="text" size="4" /><br />
Изображение подарка:<br />
<input name="filename" type="file"><br>
<input name="" type="submit" value="Добавить" />
';
echo'</form>';
$file = basename($_FILES['filename']['name']);
$cat = abs($_POST['cat']);
$name = htmlspecialchars($_POST['name']);
$money = abs($_POST['money']);
if($file == !NULL && $name == !NULL && $money == !NULL){
 
$type = explode('.',$file);
$exfile = $type[count($type) - 1];
if($exfile == 'gif' || $exfile == 'jpg' || $exfile == 'jpeg' || $exfile == 'png' || $exfile == 'GIF' || $exfile == 'JPG' || $exfile == 'JPEG' || $exfile == 'PNG'){
$siize = basename($_FILES['filename']['size']); 
$a = $siize / 1024;
$otvet = round($a, 2);
   if($otvet > 1024)
   {
     echo ("Размер файла превышает 1 Mб");
     exit;
   }
 
   // Проверяем загружен ли файл
   if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
   {
     // Если файл загружен успешно, перемещаем его
     // из временной директории в конечную
     move_uploaded_file($_FILES["filename"]["tmp_name"], "../images/present/".$_FILES["filename"]["name"]);
$img = $file;
mysql_query("INSERT INTO `present`(`id_present`, `name`, `img`, `money`) VALUES ('$cat','$name','$img','$img')");
echo ' <b>Подарок успешно загружен</b><br />';
   } else {
      echo("Ошибка загрузки файла");
   }
} else {echo'Ошибка! загружаются только файлы .gif(GIF) .jpg(JPG) .jpeg(JPEG) .png(PNG)';}
}
}
if($pages == 'edit_pre'){
echo'</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `present_c`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  
 
    $g=mysql_query("SELECT * FROM `present_c` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo''.$u['name'].' [<a href="?mode=p_r&pages=del_pre&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удалить</a>] [<a href="?mode=p_r&pages=edi&id='.$u['id'].'">Изменить</a>]';
echo'</div>';}
 
       if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page + 1) .'">Далее</a>';  
      if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.' '.$nextpage.'';
 
echo'<div class="menu">';
}
if($pages == 'del_pre'){
$id = abs($_GET['id']);
$u = mysql_query('SELECT * FROM present_c WHERE id = "'.$id.'"');
$u = mysql_fetch_assoc($u);
unlink('../images/present/'.$u['img'].'');
mysql_query('DELETE FROM `present` WHERE `id` = "'.$id.'"');
echo'Подарок успешно удален!';
}
if($pages == 'edi'){
$id = abs($_GET['id']);
$u = mysql_query('SELECT * FROM present_c WHERE id = "'.$id.'"');
$u = mysql_fetch_assoc($u);
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="post">
Название подарка:<br />
<input name="name" type="text"  value="'.$u['name'].'"/><br />
Цена:<br />
<input name="money" type="text" value="'.$u['money'].'"/><br />
Сменить категорию:<br />';
echo'<select name="cat">';
echo'<option value="'.$u['id_present'].'">Не изменять</option>';
$t=mysql_query("SELECT * FROM `present`");  
while($y=mysql_fetch_array($t)){ 
echo'<option value="'.$y['id'].'">'.$y['name'].'</option>';
}
echo'</select><br />
<input name="" type="submit" value="Изменить" />
</form>';
if($name == !NULL && $money == !NULL){
mysql_query("UPDATE `present_c` SET `name`='$name',`money`='$money',`id_present`='$cat' WHERE id = '".$id."';");
echo'<br />Изменено!';
}
}
echo'</div>';
break;
case 'p_e':
$name = htmlspecialchars($_POST['name']);
$pages = htmlspecialchars($_GET['pages']);
 
echo'<div class="menu">';
if($pages == 'add_cat'){
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="post">
Название категории:<br />
<input name="name" type="text" /><br />
<input name="" type="submit" value="Добавить" />
</form>';
if($name == !NULL){
mysql_query('INSERT INTO `present`(`name`) VALUES ("'.$name.'")');
echo'<br />Добавлено!';
}
}
if($pages == 'edit_cat'){
echo'</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `present`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  
 
    $g=mysql_query("SELECT * FROM `present` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo''.$u['name'].' [<a href="?mode=p_e&pages=del_cat&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удалить</a>] [<a href="?mode=p_e&pages=edi&id='.$u['id'].'">Изменить</a>]';
echo'</div>';}
 
       if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page + 1) .'">Далее</a>';  
      if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.' '.$nextpage.'';
 
echo'<div class="menu">';
}
if($pages == 'del_cat'){
$id = abs($_GET['id']);
mysql_query('DELETE FROM `present` WHERE `id` = "'.$id.'"');
echo'Категория успешно удалена!';
}
 
if($pages == 'edi'){
$id = abs($_GET['id']);
$u = mysql_query('SELECT * FROM present WHERE id = "'.$id.'"');
$u = mysql_fetch_assoc($u);
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="post">
Название категории:<br />
<input name="name" type="text"  value="'.$u['name'].'"/><br />
<input name="" type="submit" value="Изменить" />
</form>';
if($name == !NULL){
mysql_query("UPDATE `present` SET `name`='$name' WHERE id = '".$id."';");
echo'<br />Изменено!';
}
}
echo'</div>';
break;
case 'anti':
echo'<div class="menu">';
echo'<form action="?mode=add" method="post">
Новый мат:<br />
<input name="mat" type="text" maxlength="50" /><br />
<input name="" type="submit" value="Добавить" />
</form>';
echo'</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `antimat`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  
 
    $g=mysql_query("SELECT * FROM `antimat` ORDER BY `mat_id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo''.$u['mat_string'].' (<a href="?mode=del&id='.$u['mat_id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удалить</a>)';
echo'</div>';}
 
       if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&page='. ($page + 1) .'">Далее</a>';  
      if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.' '.$nextpage.'';
 
break;
 
case 'del':
$id = abs($_GET['id']);
mysql_query('DELETE FROM `antimat` WHERE `mat_id` = "'.$id.'"');
header ('location: ?mode=anti'); 
break;
 
case 'add':
$mat = check($_POST['mat']);
mysql_query('INSERT INTO `antimat`(`mat_string`) VALUES ("'.$mat.'")');
header ('location: ?mode=anti'); 
break;
 
case 'user':
echo'<div class="menu">';
$id = abs($_GET['id']);
if($id == NULL){
echo'Внимание! Все пользователи у которых не потвержден емаил будут удалены навсегда!<br />
<a href="?mode=user&id=1">Потверждаю</a>';
} else {
$g=mysql_query("SELECT * FROM `users`");  
while($u=mysql_fetch_array($g)){ 
if($u['act_mail'] == NULL && $admin == 101){
del_user($u['login']);
}
}
echo'Успешно!';
}
echo'</div>';
 
break;
 
case 'edit_site':
include(BASEDIR.MODUL.'site/site.php');
echo'<div class="menu">';
echo'
<form action="?mode=edit" method="post">
Ключевые слова:<br />
<input name="key" type="text" value="'.$keywords.'" /><br />
Описание сайта:<br />
<input name="des" type="text" value="'.$description.'" /><br />
Кол-во тем на главную:<br />
<input name="forum" type="text" value="'.$forum_themes.'" /><br />
Скачивать файлы могут:<br />
<select name="d">
  <option value="all">Все</option>
  <option value="user">Пользователи</option>
</select><br />
Сайт:<br />
<select name="s">
  <option value="yes">Открыт</option>
  <option value="user">Открыт для пользователей</option>
    <option value="off">Закрыт</option>
</select><br />
Потверждение емайла:<br />
<select name="st">
  <option value="on">Включено</option>
  <option value="off">Выключено</option>
</select><br />
 
<input name="" type="submit" value="Изменить" />
</form>';
echo'</div>';
 
break;
case 'edit':
echo'<div class="menu">';
 
$key = $_POST['key'];
$des = $_POST['des'];
$forum = abs($_POST['forum']);
$st = $_POST['st'];
$d = $_POST['d'];
$s = $_POST['s'];
$download_file = '$download_file';
$keywords = '$keywords';
$description = '$description';
$open_site = '$open_site';
$forum_themes = '$forum_themes';
$keyd = '$keyd';
$file = fopen ("../moduls/site/site.php","w+");
  $str = "<? $download_file = '$d'; $keywords = '$key'; $description = '$des'; $open_site = '$s'; $forum_themes = $forum; $keyd = '$st'; ?>";
  if ( !$file )
  {
    echo("Ошибка открытия файла");
  }
  else
  {
    fputs ( $file, $str);
  }
  fclose ($file);
echo'Данные сохранены!';
echo'</div>';
 
 
 
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
} else {header ('location: /index.php?mode=index'); } 
include(BASEDIR.INC.'foot.php');
?>