File size: 6.84Kb
<?
Error_Reporting(E_ALL & ~E_NOTICE);
Error_Reporting (ERROR | WARNING);
extract($HTTP_GET_VARS);
extract($HTTP_POST_VARS);
extract($HTTP_COOKIE_VARS);
extract($HTTP_SERVER_VARS);
extract($HTTP_SESSION_VARS);
# Смайлики ;-)
$s1 = "<img src='../img/sm/sm.gif' alt='' />";
$s2 = "<img src='../img/sm/biggrin.gif' alt='' />";
$s3 = "<img src='../img/sm/razz.gif' alt='' />";
$s4 = "<img src='../img/sm/cool.gif' alt='' />";
$s5 = "<img src='../img/sm/mad.gif' alt='' />";
$s6 = "<img src='../img/sm/redface.gif' alt='' />";
$s7 = "<img src='../img/sm/wink.gif' alt='' />";
$s8 = "<img src='../img/sm/rolleyes.gif' alt='' />";
$s9 = "<img src='../img/sm/confused.gif' alt='' />";
$s10 = "<img src='../img/sm/eek.gif' alt='' />";
$s11 = "<img src='../img/sm/cry.gif' alt='' />";
session_name("SESID");
session_start();
require("../mysql.php");
require ("../config.php"); #Подключаем настройки сайта. (config.php)
require ("../themes/$themes.php"); #Вставляем скин сайта.
$realtime=time()+$sdvigclock*3600;
$page=$_GET['page'];
if ($page<=0)
{$page=1;}
$messages = @mysql_query("select * from `guestbook` order by id desc ;");
if($act=="")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{
echo "<div>Гостевая</div>";
echo "<div><a href='gb.php?act='>обновить</a><br /></div>";
if(!$_GET[act])
{
$count = mysql_num_rows($messages);
while($massiv = mysql_fetch_array($messages))
{
if ($i<=$page*10 & $i>=($page-1)*10)
{
echo "<div class='admin'><a href='../search.php?user=$array[id]'>$massiv[nik]</a> ".date("d-m-Y (H:i)", $massiv[date])."<br />";
echo "</div>";
echo "$massiv[text]";
if (!empty($massiv['admin']))
{
echo "<div class='admin'>Админ: $massiv[admin]<br />";
}
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{
echo "<div class='raz'>$massiv[ip] - $massiv[browser][<a href='gb.php?act=ans&id=$massiv[id]'>отв</a>][<a href='gb.php?act=del&id=$massiv[id]'>удал</a>[ [<a href='gb.php?act=ban&id=$massiv[id]'>бан</a>]</div></div>";
}
echo "<br />";
}
++$i;
} }
if ($count>10)
{
$next=$page+1;
print "<div><a href='gb.php?page=".$next."'>Вперёд</a></div>";
}
$prev=$page-1;
if ($prev!=0)
{print "<div><a href='gb.php?page=".$prev."'>Назад</a></div>";
}
echo "<div>Сообщений: $count</div>";
print "<div><a href='gb.php?act=banlist'>Баннлист</a><br/><a href='./main.php'>В админку</a></div>";
}else
{
echo "<div>ошибка авторизации<br /><a href='./index.php'>еще раз?</a></div>";
}
}
if ($act=="ans")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{$ans = mysql_query("select * from `guestbook` where id='".intval($id)."';");
$m = mysql_fetch_array($ans);
echo "<div>Ваш ответ для сообщения с id:$id</div>";
echo "<div><form action='gb.php?act=send&id=$id' method='post'>
<input type='text' name='otv' maxlength='500' value='$m[admin]' />\n";
echo "<br />\n";
echo "<input type='submit' value='ответить' />
</form></div>";
echo "<div><a href='gb.php?act='>админ-guest</a></div>";
}
else
{
echo "<div>ошибка авторизации<br /><a href='./'>еще раз?</a></div>";
}
echo "<div><a href='./main.php'>В админку</a></div>";
}
if($act=="send")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{
$otv = str_replace("\n"," ",$_POST[otv]);
$otv = str_replace("\r"," ",$otv);
$sm1 = array(':-))',':-)',':-P','8-)',':-(',':-O',';-)',':roll:',':rf:','8-(','-(');
$sm2 = array("$s1","$s2","$s3","$s4","$s5","$s6","$s7","$s8","$s9","$s10","$s11");
$otv=str_replace($sm1,$sm2,$otv);
mysql_query("update `guestbook` set admin='".$otv."' where id='".intval($id)."';");
echo "<div>Ответ для сообщения id:$id добавлен!<br /><a href='gb.php?act='>админ-guest</a></div>";
echo "<div><a href='./main.php'>В админку</a></div>";
}
else
{
echo "<div>ошибка авторизации</span><br /><a href='./'>еще раз?</a></div>";
}
}
if ($act=="del")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{ mysql_query("delete from `guestbook` where id='$id';");
echo "<div>Сообщение удалено!<br /><a href='gb.php?act='>админ-guest</a></div>";
}
else
{
echo "<div>Ошибка авторизации<br /><a href='./'>еще раз?</a></div>";
}
}
if($act=="ban")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{ $banned=mysql_query("select * from `guestbook` where id='$id';");
$m = mysql_fetch_array($banned);
mysql_query("insert into `bann` values('".$m['nik']."','".$m['ip']."','".trim($m['browser'])."','".$nickadmina."', '".$realtime."');");
echo "<div>$m[nik] с IP: $m[ip]";
echo "<br/>Забанен<br /><a href='gb.php?act='>админ-guest</a></div>";
}
else
{
echo "<div>Ошибка авторизации<br /><a href='./'>еще раз?</a></div>";
}
}
if($act=="banlist")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{
$bannlist = mysql_query("select * from `bann`;");
$countbann = mysql_num_rows($bannlist);
while($massiv = mysql_fetch_array($bannlist))
{
if ($i<=$page*10 & $i>=($page-1)*10)
{
echo "<div class='b'> $massiv[user] :: $massiv[ip] :: $massiv[browser] :: ".date("d-m-Y (H:i)", $massiv[time])."<br/> Забанил: $massiv[admin] <a href='gb.php?act=razban&id=".$massiv[time]."'>Разбанить</a><br />";
echo "</div>";
}
++$i;
}
if ($countbann>10)
{
$next=$page+1;
print "<div><a href='gb.php?act=banlist&page=".$next."'>Вперёд</a></div>";
}
$prev=$page-1;
if ($prev!=0)
{print "<div><a href='gb.php?act=banlist&page=".$prev."'>Назад</a></div>";
}
echo "<div>Забаннено: $countbann<br/><a href='gb.php?act='>админ-guest</a></div>";
}else
{
echo "<div>Ошибка авторизации<br /><a href='./index.php'>еще раз?</a></div>";
}
}
if($act=="razban")
{
if ($_SESSION['login']==$nickadmina && md5($_SESSION['pass'])==$passadmina)
{
mysql_query("delete from `bann` where time='".$id."';");
echo "<div>$delstr разбанен<br /><a href='gb.php?act='>админ-guest</a></div>";
}else
{
echo "<div>Ошибка авторизации<br /></div>";
}
}
include ("../foot.php");
?>