Размер файла: 12.37Kb
<?php
if (eregi("registration.php",$PHP_SELF)){
header("Location: index.php?");
exit;
}
connect_to_db();
if (empty($_GET['uid']) or empty($_GET['p'])) {
header("Location: /html/index.php?error=error");
exit;
}
$id = northwest($_GET['uid']);
$pass = northwest(md5($_GET['p']));
if ($id == "") {
header("Location: /html/index.php?error=error");
exit;
}
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='" . $id . "'");
$row = mysql_fetch_row($result);
if (empty($row[0])) {
header("Location: /html/index.php?error=error");
exit;
}
$tpass = $row[0];
if ($tpass != $pass) {
header("Location: /html/index.php?error=error");
exit;
}
$act = dig($act);
$del = dig($del);
$cid = dig($cid);
if ($act == "1") {
if ($del == "1") {
print"Вы действительно хотите удалить данный сайт из рейтинга?<br />";
echo "<a href='/html/admin.php?uid=$id&p=".$_GET['p']."&cid=$cid&act=1&del=2'>Да</a> <a href='admin.php?uid=$id&p=".$_GET['p']."'>Нет</a><br/>";
//exit;
}
if (($del == "2")and($cid != "")) {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
echo "Error delete\n";
include "./inc/foot.php";
exit;
} else {
mysql_query ("delete from users where uid ='" . $cid . "'");
mysql_query ("delete from weeks where uid ='" . $cid . "'");
print"Удаление успешно завершено!";
include "./inc/foot.php";
exit;
}
}
if (!empty($_POST['cat_id']) && !empty($_POST['siteName']) && !empty($_POST['link']) && !empty($_POST['info'])) {
// получение данных
$siteName = formes($_POST['siteName']);
$link = northwest($_POST['link']);
$cat_id = dig($_POST['cat_id']);
$info = formes($_POST['info']);
$date = time();
// проверка правильности заполнения мыла
if (($cat_id > "17")or($cat_id < "1")) {
echo "Не верно указана категория сайта\n";
include "./inc/foot.php";
exit;
}
//$pcre = '%\b((http|https|ftp|file)://[^\s]+?)(.*)%U';
if (!eregi("^http://[-a-z0-9\.]+\.[a-z/]{2,5}\$", $link)) {
echo "Неверно указанна ссылка на ваш сайт!";
include "./inc/foot.php";
exit;
}
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='$ban_link'");
$row = mysql_fetch_row($result);
if (!empty($row[0])) {
echo "Вы не можете участвовать в рейтинге!<br/>\nВаш сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!\n";
include "./inc/foot.php";
exit;
}
// проверка существования учетной записи
if ($cid == "") {
$result = mysql_query("SELECT uid FROM users WHERE link='$link'");
$row = mysql_fetch_row($result);
if (!empty($row[0])) {
echo "Вы уже регистрировали этот сайт в рейтинге!\n";
include "./inc/foot.php";
exit;
}
}
// запись пользователя в базу
if ($cid != "") {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
header("Location: /html/index.php?error=error");
exit;
} else {
mysql_query ("Update users set site_name='" . $siteName . "',link='" . $link . "',info='" . $info . "',cat_id='" . $cat_id . "' where admin='" . $id . "' and uid='" . $cid . "'");
mysql_query ("Update weeks set cat_id='" . $cat_id . "' where uid='" . $cid . "' ORDER by id DESC");
print"Изменение информации успешно произведено.";
include "./inc/foot.php";
exit;
}
//exit;
}
$sql = "INSERT INTO users VALUES ('','$siteName','$link','$id','','$info','$date','',2,1,'$cat_id')";
@mysql_query($sql);
$uida = mysql_insert_id();
if ($uida == 0) {
echo "Не зарегистрированно! \n";
include "./inc/foot.php";
exit;
}
// уведомление по почте
// успешно зарегистрированно
echo "<b>Регистрация прошла успешно!</b>\n";
echo "Код вашего счетчика (скопируйте его и разместите на главной старнице): <br/>\n";
echo "<input type=\"text\" value='<a href=\"" . $rating_url . "?uid=$uida\"><img src=\"" . $rating_url . "count.php?uid=$uida\" alt=\"$site_name\" /></a>' /> \n";
echo "<br/><a href=\"" . $rating_url . "?uid=$uida\"><img src=\"" . $rating_url . "count.php?uid=$uida\" alt=\"$site_name\" /></a>";
echo "<br/>Маленький:(для остальных страниц сайта)<br/>\n";
echo "<input type=\"text\" value='<a href=\"" . $rating_url . "?uid=$uida\"><img src=\"" . $rating_url . "countmini.php?uid=$uida\" alt=\"$site_name\" /></a>' /> \n";
echo "<br/><a href=\"" . $rating_url . "?uid=$uida\"><img src=\"" . $rating_url . "countmini.php?uid=$uida\" alt=\"$site_name\" /></a>";
//echo "<br/><a href='admin.php?uid=$uid&p=".$_GET['p']."'>Войти в админ панель Вашего счетчика</a><br/> \n";
//echo "<a href='$site_back_link'>Вернуться</a> \n";
include "./inc/foot.php";
exit;
}
// форма регистрации
// заголовок
//echo "<b>Добавить сайт!</b><br />\n";
// echo "<a href=\"help/rules.php\">Правила пользования сервисом</a><br/> \n";
if ($cid != "") {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
header("Location: /html/index.php?error=error");
exit;
} else {
$raw = mysql_fetch_array ($reza);
$site_name2 = $raw["site_name"];
$link = $raw["link"];
$info = $raw["info"];
$cat_id = $raw["cat_id"];
}
}
//echo "Пожалуйста заполните все поля! </td><td>123</td></tr>\n";
echo "<form action=\"/html/admin.php?uid=$id&p=".$_GET['p']."&act=1&cid=$cid\" method=\"post\"> \n";
echo "<tr bgcolor=\"#ffffff\"><td style=\"color:#333366\" width=\"100%\">Пожалуйста заполните все поля! </td><td></td></tr>\n";
echo "<tr bgcolor=\"#0359dc\"><td><b>Название сайта:</b></td><td><input class=\"itext\" type=\"text\" name=\"siteName\" id=\"siteName\" maxlength=\"25\" value=\"$site_name2\"/></td></tr>\n";
if ($link != "") {$link = $link;}else{$link = "http://";}
echo "<tr bgcolor=\"#ffffff\"><td><b>Ссылка на главную сайта:</b></td><td><input class=\"itext\" type=\"text\" name=\"link\" id=\"link\" maxlength=\"100\" value=\"".$link."\"/> </td></tr>\n";
echo "<tr bgcolor=\"#0359dc\"><td><b>Описание:</b></td><td><input class=\"itext\" type=\"text\" name=\"info\" id=\"info\" maxlength=\"140\" value=\"$info\"/> </td></tr>\n";
echo "<tr bgcolor=\"#ffffff\"><td><b>Категория сайта:</b></td><td><select size=\"1\" name=\"cat_id\"> ";
if ($cat_id != "") {
echo "<option value=\"$cat_id\">по умолчанию</option>";
}
$zend = 20;
$query = "SELECT * FROM cat ORDER BY id";
$result = mysql_query($query)
or die("Query failed");
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $i\n";
continue;
}
if (!($row = mysql_fetch_object($result)))continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->id;
$name = $row->name;
$pvt = $row->pvt;
if ($pvt == "1") $pvt = "приватный раздел";
else $pvt = "";
if ($uid == $idcat) $nnn = $name;
$txt = "<option value=\"$idcat\">$name</option>";
print $txt;
}
echo"</select></td></tr>";
echo "<input type=\"hidden\" name=\"" . session_name() . "\" value=\"" . session_id() . "\"/>\n";
echo "<tr bgcolor=\"#744d8d\"><td align=\"center\"><input class=\"ibutton\" type=\"submit\" value=\"Регистрировать\"/></td><td></td></tr>\n";
echo "</form> \n";
}
else
{
$zend = 20;
$query = "SELECT uid,site_name,link,info,type FROM users where admin='" . $uid . "' ORDER BY uid";
$result = mysql_query($query) or die("Query failed");
if(mysql_num_rows($result) == 0){
echo "У Вас пока нет сайтов :(<br />\n";
}else{
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $i\n";
continue;
}
if (!($row = mysql_fetch_object($result)))
continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->uid;
$site_name = $row->site_name;
$link = $row->link;
$info = $row->info;
$type = $row->type;
$type--;
$name = array("Красный", "Синий", "Розовый", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
$txt = "
<tr bgcolor=\"#ffffff\"><td><b>№ ".($fg = $fg+1)."</b></td> <td></td></tr>
<tr><td><b><u>Сайт:</u></b></td> <td>$link</td></tr>
<tr><td><b><u>Название:</u></b></td> <td> $site_name</td></tr>
<tr><td><b><u>Описание:</u></b></td> <td> $info</td></tr>
<tr><td><b><u>Цвет счетчиков:</u></b></td> <td> $name[$type]</td></tr>
<tr><td><b><u>Код счетчиков:</u></b></td> <td>
Большой: <a href=\"" . $rating_url . "?uid=$idcat\"><br/><img src=\"" . $rating_url . "count.php?uid=$idcat\" alt=\"" . $site_name . "\"/><br/></a><br/>
Маленький: <a href=\"" . $rating_url . "?uid=$idcat\"><br/><img src=\"" . $rating_url . "countmini.php?uid=$idcat\" alt=\"" . $site_name . "\"/><br/></a><br/></td></tr>";
print $txt;
echo "<tr><td><b><u>Действие:</u></b></td> <td><a href='setup.php?uid=$id&p=".$_GET['p']."&cid=$idcat'>Сменить цвет счетчика</a><br />";
echo "<a href='/html/admin.php?uid=$id&p=".$_GET['p']."&cid=$idcat&act=1'>Изменить</a><br />";
echo "<a href='/html/admin.php?uid=$id&p=".$_GET['p']."&cid=$idcat&act=1&del=1'>Удалить</a></td></tr>";
//echo "<tr bgcolor=\"#ffffff\"><td><br /></td><td><br /></td></tr>\n";
}
}
}
// ---------------------------------------------------------------
// вывод буфера
ob_end_flush();
?>