File size: 5.28Kb
<?php
//Админ панель. Автор-Brendan. Last update 23.04.2007
//Запрет кеша.
header ("Expires: Mon, 23 May 1995 02:00:00 GMT");
header ("Last-Modified: ".gmdate("D, d M Y H:i:s")." GMT");
header ("Cache-Control: no-cache, must-revalidate");
header ("Pragma: no-cache");
include "html_up.php";
//$login - логин, используемый для входа в админ панель. $pass - соотв. пароль. Меняем то что в "".
$login = "user";
$pass = "123";
//Сверяем. Если нажата кнопка и все данные введены верно - заходим в админку.
$log = $_GET['log'];
$par = $_GET['par'];
$back = $_SERVER['HTTP_REFERER'];
if (isset($_GET['Submit'])) {
if ($log == $login) {
if ($par == $pass) {
//Модули.
include "conf.php";
include "smiles.php";
//Подсчет
$skolko = mysql_query("SELECT COUNT(*) FROM `guest`");
$count = mysql_result($skolko, 0);
echo "Всего записей в гостевой:$count<br />";
$pnum = 5;
if (empty($_GET['start'])) {
$start = 0;
} else {
$start = $_GET['start'];
}
if (!$skolko) {
die ("Ошибка синтаксиса!");
}
//Если нажата ссылка очистить базу.
if ($_GET['clear_base']) {
mysql_query("DELETE FROM guest") or die (mysql_error());
mysql_query("DELETE FROM bans") or die (mysql_error());
die ("Таблицы очищены.<br /><a href=\"$back\">Назад</a>");
}
//Если нажата ссылка удалить все.
if ($_GET['delall']) {
mysql_query("DELETE FROM guest") or die (mysql_error());
echo "Гостевая очищена! <br /><a href=\"$back\">Назад</a>";
}
//Если нажата ссылка разбанить всех
if ($_GET['unbanall']) {
mysql_query("DELETE FROM bans") or die (mysql_error());
echo "Все юзеры удачно разбанены!";
exit();
}
//Если нажата ссылка удалить
if ($_GET['delete']) {
mysql_query("DELETE FROM `guest` WHERE id LIKE'{$_GET['delete']}';") or die (mysql_error());
die ("Запись удалена! <br /><a href=\"$back\">Назад</a>");
}
//Если нажата ссылка банить
if (isset($_GET['ban'])) {
$res2 = mysql_query("SELECT * FROM guest WHERE id='{$_GET['ban']}'");
$order2 = mysql_fetch_array($res2);
$ip = $order2['ip'];
$ua = $order2['agent'];
$prover = mysql_query("SELECT * FROM bans WHERE ip LIKE '{$order2['ip']}' AND ua LIKE '{$order2['agent']}'");
if(mysql_num_rows($prover) > 0) {
die("Такой бан уже был когда то занесен в базу! <a href=\"$back\">Back</a>"); }
mysql_query("INSERT INTO bans VALUES ('','$ip','$ua')") or die (mysql_error());
echo "Юзер занесен в базу забаненых!<br /><a href=\"$back\">Назад</a>";
exit(); }
//Если нажата ссылка разбанить.
if (isset($_GET['unban'])) {
mysql_query("DELETE FROM bans WHERE id='".$_GET['unban']."'") or die (mysql_error());
echo "Юзер удачно был разбанен.<br /><a href=\"$back\">Назад</a>";
exit();
}
$unba = mysql_query("SELECT * FROM bans");
$us = mysql_fetch_array($unba);
$res = mysql_query("SELECT * FROM guest ORDER BY id DESC LIMIT $start, $pnum");
while ($order = mysql_fetch_array($res)) {
echo "<b>$order[1]</b> <a href=\"add.php?action=quote&id=$id\">Цитата[и выход]</a><br />
<a href=\"?delete=".$order[0]."&log=$log&par=$par&Submit=$Submit\">[Удалить]</a>|
<a href=\"?ban=".$order[0]."&log=$log&par=$par&Submit=$Submit\">[Банить]</a>|
<a href=\"?unban=".$us[0]."&log=$log&par=$par&Submit=$Submit\">[Разбанить]</a><br />
<i>$object[6]</i>";
if (!empty($order[2])) {
echo "<b>Цитата:</b> $order[2]<br />";
}
echo "<i>Сообщение:</i>\"".str_replace($smiles, $arr, $order[3])."\"<br />UA: <i>$order[7]</i><br />IP: $order[8]";
if (!empty($order[5])) {
echo "<br /><a href=\"mailto:$order[5]\">$order[5]</a>";
}
if (!empty($object[4])) {
echo "<br /><a href=\"http://$order[4]\">URL</a>";
}
echo "<hr />"; }
echo "<a href=\"?delall=1&log=$log&par=$par&Submit=$Submit\">[Удалить все!]</a>
<br /><a href=\"?clear_base=1&log=$log&par=$par&Submit=$Submit\">[Очистить базу]<br />
<a href=\"?unbanall=1&log=$log&par=$par&Submit=$Submit\">[Разбанить всех]<br />";
if ($start != 0) {
echo '<a href="?start=".($start - $pnum)."&login=$log&pass=$par&Submit=$Submit">Pre>></a>';
}
if ($count > $start + $pnum) {
echo '<a href="?start=".($start + $pnum)."&login=$log&pass=$par&Submit=$Submit"><<Next</a>';
}} else {
die ("Неправильный пароль. Проверьте правильность ввода.");
}} else {
die ("Неправильный логин. Проверьте правильность ввода.");
}
} else {
?>
<form action="<?php echo htmlspecialchars($_SERVER['PHP_SELF']); ?>" method="GET">
Логин(max 20): <br /><input type="text" name="log" maxlenght="20" /><br />
Пароль(max 20): <br /><input type="password" name="par" maxlenght="25" /><br />
<input type="Submit" name="Submit" value="Enter" /></form>
<?php
}
include "html_down.php";
?>