View file news/admin.index.php

File size: 2.3Kb
<?php

include 'includes/config.php';
include 'includes/connect.php';
include 'includes/admin.valid.php';

if (!empty($_USER['login'])) {
	
	$act	=	trim($_GET['act']);
	
	switch ($act) {
		
		default:
			
			include 'themes/head.php';
			
echo <<<HTML
<div class="t">Админпанель</div>
<div class="m">
<div class="menu2">
&raquo; <a href="$home_url/news.add.php">Добавить новость</a> <br />
&raquo; <a href="?act=admin.add">Добавить администратора</a> <br />
<br />
&raquo; <a href="?act=exit">Выход</a>
</div></div>
HTML;
			
			break;
			
		case 'exit':
			
			setcookie('login');
			setcookie('pass');
			
			header("Location: $home_url");
			
			break;
			
		case 'admin.add':
			
			include 'themes/head.php';
			
			$login		=	mysql_escape_string(trim($_POST['login']));
			$pass		=	mysql_escape_string(trim(md5($_POST['pass'])));
			
			if (empty($login) || empty($pass)) {
				
echo	<<<HTML
<div class="t">Добавить администратора</div>
<div class="m">
<div class="menu2">
<form action="" method="POST">
Логин: <br />
<input type="text" name="login" class="form" /> <br />
Пароль: <br />
<input type="password" name="pass" class="form" /> <br />
<br />
<input type="submit" class="form" value="Добавить" />
</form>
</div></div>
HTML;
				
			} else {
				
				$sql	=	mysql_query("SELECT * FROM `".$db_pref."admin` WHERE `login` = '$login'");
				
				if (mysql_num_rows($sql) > '0') {
					
echo	<<<HTML
<div class="t">Добавить администратора</div>
<div class="m">
<div class="menu2">
Данный логин существует в БД.
</div></div>
HTML;
					
				} else {
					
					$sql	=	mysql_query("INSERT INTO `".$db_pref."admin` VALUES (NULL, '$login', '$pass')");
					
					if ($sql) {
						
echo	<<<HTML
<div class="t">Добавить администратора</div>
<div class="m">
<div class="menu2">
Администратор с логином "$login" успешно добавлен!
</div></div>
HTML;
						
					} else {
						
echo	<<<HTML
<div class="t">Ошибка</div>
<div class="m">
<div class="menu2">
Произошла ошибка!
</div></div>
HTML;
						
					}
					
				}
				
			}
			
			break;
		
	}
	
} else {
	
	header("Location: admin.login.php");
	
}

include 'themes/foot.php';

?>