<?php
include '../inc/config.inc.php';
include '../inc/wap_tags.inc.php';
include '../inc/functions.inc.php';
connect_to_db();
include "config.php";
###############################################################################
if(!empty($_POST["uid"])) $id = northwest($_POST["uid"]);
if(!empty($_POST["p"])) $pass = northwest($_POST["p"]);
if(!empty($_GET["uid"])) $id = northwest($_GET["uid"]);
if(!empty($_POST["uid"])) $id = northwest($_POST["uid"]);
if(!empty($_GET["p"])) {$pass = northwest($_GET["p"]);}
if(!empty($_GET["cid"])) {$cid = northwest($_GET["cid"]);}
//if(!empty($_POST['npass'])) $pass = northwest($_POST['npass']);
/*
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if(empty($row[0])){
header("Location: admin.php?er");
exit;}
if($row[0] != md5($pass)){
header("Location: admin.php?er");
exit;}
*/
###############################################################################
$result = mysql_query("SELECT `pass` FROM `users_reg` WHERE admin='".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if(empty($row[0])){
header("Location: index.php?error=error");
exit;}
if($row[0] != md5($pass)){
header("Location: index.php?error=error");
exit;}
include './inc/head.php';
if(empty($_POST['npass'])){
if(!empty($_GET["p"])) {$pass = northwest($_GET["p"]);}
if($_GET["act"] == "add"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=add'>Добавить сайт</a><br />\n";
if($_GET["act"] == "add"){echo "</b></td></tr>\n";}else{echo "</td></tr>\n";}
if($_GET["act"] == ""){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Мои сайты</a><br />\n";
if($_GET["act"] == ""){echo "</b></td></tr>\n";}else{echo "</td></tr>\n";}
if($_GET["act"] == "edit"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=edit'>Мои данные</a><br />\n";
if($_GET["act"] == "edit"){echo "</b></td></tr>\n";}else{echo "</td></tr>\n";}
}else{
if(!empty($_POST['npass'])) $pass = northwest($_POST['npass']);
if($_GET["act"] == "add"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=add'>Добавить сайт</a><br />\n";
if($_GET["act"] == "add"){echo "</b></td></tr>\n";}else{echo "</td></tr>\n";}
if($_GET["act"] == ""){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Мои сайты</a><br />\n";
if($_GET["act"] == ""){echo "</b></td></tr>\n";}else{echo "</td></tr>\n";}
if($_GET["act"] == "edit"){echo "<tr><td><b>• ";}else{echo "<tr><td>";}
echo "<a href='admin.php?uid=".$id."&p=".$pass."&act=edit'>Мои данные</a><br />\n";
}
echo "<tr><td><a href='index.php'><b>Выход</b></a></td></tr>\n";
echo "
</td>
</tr>
<tr>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
</table>
<!--Конец левой части -->\n";
echo "<!-- Типо начало следующего столбца --> </td>
<td bgcolor=\"#f1defe\" width=\"60%\">\n";
print "<table width=\"100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"2\"><tr><td>\n";
print "<div style=\"background:#e7c4ff url(/xhtml/sit0.gif) repeat-x;border:1px solid #9b65c2;padding:5px;margin:5px 0px 5px 0px;\">\n";
switch ($_GET["act"]){
default:
$query = "SELECT `uid`,`site_name`,`link`,`info`,`type` FROM `users` where `admin`='" . $uid . "' ORDER BY `uid`";
$result = mysql_query($query) or die("Query failed");
if(mysql_num_rows($result)=="") {echo "У Вас нет сайтов!<br />\n";}
else{
$zend = 20;
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $i\n";
continue;
}
if (!($row = mysql_fetch_object($result))) continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->uid;
$site_name = $row->site_name;
$link = $row->link;
$info = $row->info;
$type = $row->type;
$type--;
$name = array("Красный", "Синий", "Чёрный", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
print "<b>Сайт: </b>".$link."<br />\n";
print "<b>Описание: </b>".$info."<br />\n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."&cid=".$idcat."&act=add'>Изменить</a><br />";
echo "<a href='admin.php?uid=".$id."&p=".$pass."&cid=".$idcat."&act=del&del=1'>Удалить</a><br /><br />";
}
}
//echo "<tr bgcolor=\"#ffc78d\"><td><a href='admin.php?uid=".$uid."&p=".$p."&act=add'>Добавить сайт</a></td></tr>";
//echo "<tr bgcolor=\"#ffc78d\"><td><a href='admin.php?uid=".$uid."&p=".$p."&act=edit'>Изменить профиль</a></td></tr>";
//echo "<tr bgcolor=\"#ffc78d\"><td><a href='index.php?'>Выход</a></td></tr>";
break;
case "add":
if (!empty($_POST['cat_id']) && !empty($_POST['siteName']) && !empty($_POST['link']) && !empty($_POST['info'])) {
// получение данных
$siteName = formes($_POST['siteName']);
$link = northwest($_POST['link']);
$cat_id = dig($_POST['cat_id']);
$type_big = dig($_POST['type_main']);
$type_small = dig($_POST['type_small']);
if(empty($_GET["cid"])) $cid = dig($_GET["cid"]);
$info = formes($_POST['info']);
$date = time();
$url = @parse_url($link);
$link = "http://".$url['host'];
if(utf8_strlen($info) >70) $error = "Слишком длиное описание, не должно превышать 70 символов\n";
if(utf8_strlen($siteName) >25) $error = "Слишком длиное название, не должно превышать 25 символов\n";
if(strlen($link) >25) $error = "Слишком длиная ссылка, не должна превышать 25 символов\n";
if(empty($type_big)) $type_big = 1;
if (($type_big > 7)or($type_big < 1)) {
$type_big = 1;
}
if(empty($type_small)) $type_small = 1;
if (($type_small > 7)or($type_small < 1)) {
$type_small = 1;
}
// проверка правильности заполнения мыла
if (($cat_id > "17")or($cat_id < "1")) {
$error = "Не верно указана категория сайта\n";
}
if (!eregi("^http://[-a-z0-9\.]+\.[a-z]{2,4}\$", $link))
{
$error = "Неверно указанна ссылка на ваш сайт";
}
//Проверка на наявность конструктора
$bbaadd = parse_url($link);
$bbaadd=strtr($bbaadd['host'],array(
".h2m.ru"=>"*bad",
".zadprom.net"=>"*bad",
".wup.ru"=>"*bad",
".wup.su"=>"*bad",
".wen.su"=>"*bad",
".wen9.com"=>"*bad",
".wen9.net"=>"*bad",
".wen9.org"=>"*bad",
".dum.su"=>"*bad",
".fiz.su"=>"*bad",
".hak.su"=>"*bad",
".kan.su"=>"*bad",
".koz.su"=>"*bad",
".mik.su"=>"*bad",
".nab.su"=>"*bad",
".puz.su"=>"*bad",
".tep.su"=>"*bad",
".zat.su"=>"*bad",
".kmx.ru"=>"*bad",
".kmx.su"=>"*bad",
".uld.ru"=>"*bad",
".hih.ru"=>"*bad",
".wab.ru"=>"*bad",
".wml.su"=>"*bad",
".waphome.ru"=>"*bad",
".waper.ru"=>"*bad",
".awap.ru"=>"*bad",
".makewap.ru"=>"*bad",
".wen.ru"=>"*bad",
));
$bbaadd = explode("*", $bbaadd);
if($bbaadd[1] == 'bad') $error = "<strong>С 28.02.2011 регистрация конструкторов в топе Закрыта</strong>\n";
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='".$ban_link."'");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы не можете участвовать в рейтинге! Ваш сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!";
}
// проверка существования учетной записи
if ($cid == "")
{
$result = mysql_query("SELECT `uid` FROM `users` WHERE `link`='".$link."';");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы уже регистрировали этот сайт в рейтинге\n";
}
}
// запись пользователя в базу
if(empty($error))
{
if ($cid != "")
{
$reza = mysql_query ("select * from `users` where `uid`='" . $cid . "' and `admin`='" . $id . "'");
if (mysql_affected_rows() == 0)
{
$error = "Фатальная ошибка";
}
else
{
mysql_query ("Update `users` set `site_name`='" . $siteName . "',`link`='" . $link . "',`info`='" . $info . "',`cat_id`='" . $cat_id . "',`type`='" . $type_big . "" . $type_small . "' where `admin`='" . $id . "' and `uid`='" . $cid . "';");
mysql_query ("Update `weeks` set `cat_id`='" . $cat_id . "' where `uid`='" . $cid . "' ORDER by `id` DESC");
$error = "Изменение информации успешно произведено";
}
//exit;
}
else
{
$sql = "INSERT INTO `users` VALUES ('','".$siteName."','".$link."','".$id."','','".$info."','".$date."','',2,1,'".$cat_id."')";
@mysql_query($sql);
$uida = mysql_insert_id();
if ($uida == 0)
{
$error = "Не зарегистрированно\n";
}
}
if(empty($error)){
$error = "Регистрация прошла успешно, код счетчика приведен ниже";
$cid = mysql_insert_id();
//break;
}
@mysql_query ("REPAIR TABLE `ban_user` , `cat` , `count_24` , `gener` , `hits_ip` , `hits_time` , `models_data` , `months` , `new_operators` , `online_ip` , `superadmin` , `top_ip` , `top_operators` , `top_operators_stat` , `users` , `users_reg` , `user_agents` , `weeks`;");
}
}
if(!empty($error))echo "<font color=\"#e90414\">".$error."!</font><br />\n";
if ($cid != "") {
$reza = mysql_query ("select * from `users` where `uid`='" . $cid . "' and `admin`='" . $id . "'");
if (mysql_affected_rows() == 0) {
exit;
} else {
$raw = mysql_fetch_array ($reza);
$site_name2 = $raw["site_name"];
$link = $raw["link"];
$info = $raw["info"];
$cat_id = $raw["cat_id"];
$type = $raw["type"];
//$type--;
}
}
echo "<form action=\"admin.php?uid=".$id."&p=".$pass."&act=add&cid=".$cid."\" method=\"post\">\n";
print "<b>Название: </b> <br />\n";
echo "<input class=\"itext\" type=\"text\" name=\"siteName\" id=\"siteName\" maxlength=\"25\" value=\"$site_name2\"/><br />\n";
print "<small>короткое название сайта (25 символов)</small><br /><br />\n";
print "<b>Адрес сайта:: </b> <br />\n";
if ($link != "") {
echo "<input class=\"itext\" type=\"text\" name=\"link\" id=\"link\" maxlength=\"100\" value=\"$link\"/><br />\n";
} else {
echo "<input class=\"itext\" type=\"text\" name=\"link\" id=\"link\" maxlength=\"100\" value=\"http://\"/><br />\n";
}
print "<small>адрес должен начинаться с http://</small><br /><br />\n";
print "<b>Описание: </b> <br />\n";
echo "<input class=\"itext\" type=\"text\" name=\"info\" id=\"info\" maxlength=\"70\" value=\"".$info."\"/><br />\n";
print "<small>полное описание сайта (70 символов)</small><br /><br />\n";
print "<b>Категория: </b> <br />\n";
echo "<select size=\"1\" name=\"cat_id\">";
if ($cat_id != "") {
echo "<option value=\"".$cat_id."\">по умолчанию</option>";
}
$zend = 20;
$query = "SELECT * FROM `cat` ORDER BY `id`;";
$result = mysql_query($query) or die("Query failed");
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $i\n";
continue;
}
if (!($row = mysql_fetch_object($result)))
continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->id;
$name = $row->name;
$pvt = $row->pvt;
if ($pvt == "1") $pvt = "приватный раздел";
else $pvt = "";
if ($uid == $idcat) $nnn = $name;
print "<option value=\"".$idcat."\">".$name."</option>";
}
echo"</select><br />\n";
if ($cid != "") {
echo "</div>\n";
print "<div style=\"background:#e7c4ff url(/xhtml/site.gif) repeat-x;border:1px solid #fff;padding:5px;margin:5px 0px 5px 0px;\">\n";
print "Вид счетчика на главную страницу:<br/>\n";
print "<table cellspacing=\"3\" align=\"center\">\n";
print "<tr align=\"center\">\n";
print "<td style=\"padding:0px;\"><img src=\"/img/1.gif\" alt=\"вариант 1\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/2.gif\" alt=\"вариант 2\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/3.gif\" alt=\"вариант 3\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/4.gif\" alt=\"вариант 4\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/5.gif\" alt=\"вариант 5\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/6.gif\" alt=\"вариант 6\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/7.gif\" alt=\"вариант 7\" align=\"top\"/></td>\n";
print "</tr>\n";
print "<tr align=\"center\">\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' checked='checked' name='type_main' value='1'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_main' value='2'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_main' value='3'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_main' value='4'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_main' value='5'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_main' value='6'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_main' value='7'/></td></tr>
</table>\n";
print "Код счетчика на главную страницу:<br/>\n";
print "<textarea rows=\"3\" cols=\"70%\"><a href=\"" . $rating_url . "?uid=".$cid."\"><img src=\"" . $rating_url . "count.php?uid=".$cid."\" alt=\"" . $_SERVER["HTTP_HOST"] . "\" /></a></textarea>\n";
echo "</div>\n";
print "<div style=\"background:#e7c4ff url(/xhtml/sit0.gif) repeat-x;border:1px solid #9b65c2;padding:5px;margin:5px 0px 5px 0px;\">\n";
print "Вид счетчика на остальные страницы:<br/>\n";
print "<table cellspacing=\"3\" align=\"center\">\n";
print "<tr align=\"center\">\n";
print "<td style=\"padding:0px;\"><img src=\"/img/1m.gif\" alt=\"вариант 1\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/2m.gif\" alt=\"вариант 2\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/3m.gif\" alt=\"вариант 3\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/4m.gif\" alt=\"вариант 4\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/5m.gif\" alt=\"вариант 5\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/6m.gif\" alt=\"вариант 6\" align=\"top\"/></td>\n";
print "<td style=\"padding:0px;\"><img src=\"/img/7m.gif\" alt=\"вариант 7\" align=\"top\"/></td>\n";
print "</tr>\n";
print "<tr align=\"center\">\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' checked='checked' name='type_small' value='1'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_small' value='2'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_small' value='3'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_small' value='4'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_small' value='5'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_small' value='6'/></td>\n";
print "<td style=\"padding:0px;\"><input style=\"border:0px;\" type='radio' name='type_small' value='7'/></td>\n";
print "</tr>\n";
print "</table>\n";
print "<textarea rows=\"3\" cols=\"70%\"><a href=\"" . $rating_url . "?uid=".$cid."\"><img src=\"" . $rating_url . "countmini.php?uid=".$cid."\" alt=\"" . $_SERVER["HTTP_HOST"] . "\" /></a></textarea>\n";
echo "<br /><input type=\"submit\" value=\" Сохранить \" /><br />\n";
}else{
echo "<input type=\"submit\" value=\" Добавить \" /><br />\n";
}
echo "</form>\n";
break;
case "del":
if ($_GET["del"] == "1")
{
print"Вы действительно хотите удалить данный сайт из рейтинга?<br /><br />\n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."&cid=".$cid."&act=del&del=2'>Да</a> | ";
echo " <a href='admin.php?uid=".$id."&p=".$pass."'>Нет</a><br />";
}
if (($_GET["del"] == "2")and($cid != "")) {
$reza = mysql_query ("select * from `users` where `uid`='" . $cid . "' and `admin`='" . $id . "'");
if (mysql_affected_rows() == 0) {
print"Неожиданная ошибка!<br /><br />\n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a><br />";
}
else
{
mysql_query("DELETE FROM `users` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `count_24` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `hits_ip` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `hits_time` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `months` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `online_ip` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `top_operators_stat` WHERE `uid` = '".$uid."';");
mysql_query("DELETE FROM `weeks` WHERE `uid` = '".$uid."';");
mysql_query ("OPTIMIZE TABLE `ban_user` , `cat` , `count_24` , `gener` , `hits_ip` , `hits_time` , `models_data` , `months` , `new_operators` , `online_ip` , `superadmin` , `top_ip` , `top_operators` , `top_operators_stat` , `users` , `users_reg` , `user_agents` , `weeks`;");
mysql_query ("REPAIR TABLE `ban_user` , `cat` , `count_24` , `gener` , `hits_ip` , `hits_time` , `models_data` , `months` , `new_operators` , `online_ip` , `superadmin` , `top_ip` , `top_operators` , `top_operators_stat` , `users` , `users_reg` , `user_agents` , `weeks`;");
print"Удаление успешно завершено!<br /><br />\n";
echo "<a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a><br />";
}
}
break;
case "edit":
if (!empty($_POST['email']) && !empty($_POST['npass']))
{
//$admin=northwest($_POST['admin']);
$email=northwest($_POST['email']);
$npass=northwest($_POST['npass']);
// проверка существования учетной записи
$result = mysql_query("SELECT `id` FROM `users_reg` WHERE `email`='".$email."' AND `admin` != '".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if (!empty($row))
{
$error = "На указанный вами E-mail уже зарегистрирован аккаунт!";
//exit;
}
// проверка мыла
if (!verify_addr ($email))
{
$error = "Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик, он будет использоваться для востановления пароля!";
//exit;
}
//if(strlen($admin) > 20) $error = "";
if(empty($error)){
mysql_query("UPDATE `users_reg` SET `email`='".$email."',`pass`='".md5($npass)."' WHERE `admin`='".$uid."' LIMIT 1;");
//@mysql_query("UPDATE `users` SET `admin`='".$admin."' WHERE `admin`='".$uid."'");
echo "Данные изменены успешно!<br /><br />\n";
echo "<a href=\"admin.php?uid=".$admin."&p=".$npass."\">Назад</a><br />\n";
}else{
echo "Ошибка изменения личных данных!<br /><br />\n";
echo "<a href=\"admin.php?uid=".$uid."&p=".$pass."&act=edit\">Назад</a><br />\n";
}
}
else
{
$user_data = mysql_query("SELECT `admin`,`email` FROM `users_reg` WHERE `admin`='".$uid."'");
$user_data_row = mysql_fetch_array($user_data);
$admin = $user_data_row['admin'];
$email = $user_data_row['email'];
echo "<form action=\"admin.php?act=edit\" method=\"post\">\n";
//echo "<b>Ваше имя:</b> <br />\n";
//echo "<input type=\"text\" value=\"".$admin."\" name=\"admin\" /><br />\n";
echo "<b>Ваш e-mail:</b> <br />\n";
echo "<input type=\"text\" value=\"".$email."\" name=\"email\" /><br />\n";
echo "<b>Пароль:</b> <br />\n";
echo "<input type=\"text\" value=\"".$pass."\" name=\"npass\" />\n";
echo "<input type=\"hidden\" value=\"".$admin."\" name=\"admin\" />\n";
echo "<input type=\"hidden\" value=\"".$uid."\" name=\"uid\" />\n";
echo "<input type=\"hidden\" value=\"".$pass."\" name=\"p\" />\n";
echo "<input type=\"hidden\" value=\"edit\" name=\"act\" /><br /><br />\n";
echo "<input class=\"ibutton\" type=\"submit\" value=\"Сохранить\" />\n";
echo "</form>\n";
}
break;
}
print "</div>\n";
print "</td></tr></table>\n";
echo "<!-- Типо начало следующего столбца --> </td>
<td bgcolor=\"#deaae7\" width=\"20%\">\n";
include "./inc/foot.php";
// вывод буфера
ob_end_flush();
?>