View file gbs/administrator.php

File size: 35.96Kb
<?
require('./inc/configuration.php');
require('./inc/functions.php');

$go = isset($_GET['do']) ? $_GET['do'] : 'index';
$id = isset($_GET['id']) ? (int)$_GET['id'] : 0;
$ps = isset($_GET['ps']) ? (string)$_GET['ps'] : 0;
$a = 'administrator.php?id='.$id.'&amp;ps='.$ps.'&amp;';

if($go != 'index' && $go != 'news' && $go != 'spam' && $go != 'mailall' && $go != 'block' && $go != 'clear_all' && $go != 'edit_book' && $go != 'cool_say' && $go != 'delete' && $go != 'link' && $go != 'new_password' && $go != 'configuration' && $go != 'read' && $go != 'answer' && $go != 'disarmed' && $go != 'del_msg') $go = 'xakep';

if(autorize($id,$ps) == FALSE)
{
	echo title('Авторизация').
	'<div class="header">Вход в административную панель</div>'.
	'<div class="msg">'.
	'<div class="nick">Для управления гостевой книгой нужно ввести данные авторизации, а именно ID и ПАРОЛЬ которые Вы получили при регистрации.</div>'.
	'<div class="text">'.
	'<form action="administrator.php?'.htmlspecialchars($_SERVER['QUERY_STRING']).'" method="GET">'.
	'Ваш ID: <br />'.
	'<input type="text" name="id" /><br />'.
	'Ващ пароль: <br />'.
	'<input type="text" name="ps" /><br />'.
	'<input type="submit" value="Войти" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	die();
}
switch($go)
{
	case 'index':
	echo title('Панель администратора').
	'<div class="header">Вы авторизованы, на этой странице можно сделать закладку.</div>'.
	'<div class="msg">'.
	'<div class="nick">Ниже перечислены ссылки по которым можно производить различные действия, наподобе изменения настроек отображения и удаление сообщений из гостевой.</div>'.
	'<div class="text">';
	if($id == 1)
	{
	echo '<b>Меню администратора сервиса</b> :<br />'.
	'- <a href="'.$a.'do=news">Обновить новость</a><br />'.
	'- <a href="'.$a.'do=spam">Разослать рекламу по гостевым</a><br />'.
	'- <a href="'.$a.'do=mailall">Разослать сообщение на e-mail адреса, всем админам.</a><br />'.
	'- <a href="'.$a.'do=block">Таблица заблокированных IP &amp; UA</a><br />'.
	'- <a href="'.$a.'do=clear_all">Удалить все неактивные гостевые</a><br />'.
	'- <a href="'.$a.'do=edit_book">Изменить гостевую (данные) по ID</a><br />'.
	'- <a href="'.$a.'do=cool_say">Написать сообщение от владельца сервиса в гостевую N</a><br />'.
	'- <a href="'.$a.'do=delete">Удаление гостевой</a><br />'.
	'-----<br />';
	}
	echo '- <a href="'.$a.'do=read">Читать гостевую/чистить</a><br />'.
	'- <a href="'.$a.'do=configuration">Настройки гостевой</a><br />'.
	'- <a href="'.$a.'do=new_password">Сменить пароль</a><br />'.
	'- <a href="'.$a.'do=link">Ссылка на мою гостевую</a><br />';
	echo '</div>'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;

	case 'news':
	no_access();
	$msg = isset($msg) ? $msg : 'Поле фильтруется, но плохие символы писать сюда не рекомендую. :)';
	if(isset($_POST['news']))
	{
	$fp = fopen('./news_on_index.txt','r+');
	ftruncate($fp,0);
	fputs($fp,htmlspecialchars($_POST['news']));
	fclose($fp);
	$msg = '<b>Новость обновлена.</b>';
	}
	echo title('Обновление новости').
	'<div class="header">Сделали обновление? Обновите и новость на главной..</div>'.
	'<div class="msg">'.
	'<div class="nick">'.$msg.'</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=news" method="POST">'.
	'<img src="img/t.gif" alt="text_ico" /> Текст новости :<br />'.
	'<textarea name="news" /><br />'.
	'<input type="submit" value="Обновить" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'spam':
	no_access();
	if(!isset($msg)) $msg = 'Все поля фильтруются, можно спокойно писать сообщение используя GB-теги..';
	if(isset($_POST['text']))
	{
		$query = mysql_query('SELECT `id` FROM `books`;');
		if(!isset($i)) $i = 0;
		
		while($row = mysql_fetch_array($query))
		{
			mysql_query('INSERT INTO `msg` SET `msg` = "'.mysql_escape_string($_POST['text']).'", `date` = UNIX_TIMESTAMP(), `type` = 3, `book` = '.$row['id'].';');
			$i++;
		}
		
		$msg = '<b>Разослано в количестве '.$i.' сообщ.</b>';
	}
	echo title('Рассылка спама по гостевым').
	'<div class="header">Спамить не хорошо, но кушать-то хочется.. %)</div>'.
	'<div class="msg">'.
	'<div class="nick">'.$msg.'</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=spam" method="POST">'.
	'<img src="img/t.gif" alt="text_ico" /> Текст сообщения :<br />'.
	'<textarea name="text" /><br />'.
	'<input type="submit" value="Разослать" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'mailall':
	no_access();
	if(!isset($msg)) $msg = 'Все поля фильтруются, можно спокойно писать сообщение..';
	if(isset($_POST['text']))
	{
		$query = mysql_query('SELECT `mail` FROM `books`;');
		if(!isset($i)) $i = 0;
		
		while($row = mysql_fetch_array($query))
		{
			mail($row['mail'],'Сообщение от сервиса гостевых',$_POST['text']);
			$i++;
		}
		
		$msg = '<b>Разослано в количестве '.$i.' сообщ.</b>';
	}
	echo title('Рассылка спама на e-mail').
	'<div class="header">Спамить не хорошо, но кушать-то хочется.. %)</div>'.
	'<div class="msg">'.
	'<div class="nick">'.$msg.'</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=mailall" method="POST">'.
	'<img src="img/t.gif" alt="text_ico" /> Текст сообщения :<br />'.
	'<textarea name="text" /><br />'.
	'<input type="submit" value="Разослать" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'block':
	no_access();
	if(isset($_GET['del']))
	{
		if(!ctype_digit($_GET['del']) or mysql_num_rows(mysql_query('SELECT `id` FROM `disarmed` WHERE `id` = '.$_GET['del'].';')) == 0)
		{
			error('Параметр задан не верно!');
		}
		
		if(!mysql_query('DELETE FROM `disarmed` WHERE `id` = '.$_GET['del'].';'))
		{
			error('Произошла ошибка при удалении удалении записи.');
		}
	}
	echo title('Таблица заблокированных IP &amp; UA').
	'<div class="header">Они плохо себя вели...</div>'.
	'<div class="msg">'.
	'<div class="nick">Для удаления записи достаточно нажать на соответствуюшую ссылку. ;)</div>'.
	'<div class="text">';
	if(mysql_num_rows(mysql_query('SELECT * FROM `disarmed` WHERE 1;')) == 0)
	{
		echo '<b>Тут пока чисто...</b><br />';
	}else{
		$all = mysql_num_rows(mysql_query('SELECT * FROM `disarmed` WHERE 1;'));
		$pnumber = 15;
		$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
		$num_pages=ceil($all/$pnumber);
		$start=$page*$pnumber-$pnumber;
		if ($page > $num_pages || $page < 1)
		{
    		$page=1;
    		$start=0;
		}
		$q = mysql_query('SELECT * FROM `disarmed` LIMIT '.($start).','.($start + $pnumber).';');						
		while($r = mysql_fetch_array($q))
		{
			echo '<div class="nick">'.
			'<img src="img/punkt.gif" alt="." /> № '.$r['id'].') Заблокирован в гостевой под ID '.$r['book'].'.<br />'.
			'Наказание истекает: '.date('d/m/Y H:i:s',$r['expired']).'<br />'.
			'IP: '.$r['ip'].'<br />'.
			'UA: '.htmlspecialchars($r['ua']).'<br />'.
			'Причина: '.htmlspecialchars($r['reason']).'<br />'.
			'[<a href="'.$a.'do=block&amp;del='.$r['id'].'">ПОМИЛОВАТЬ (амнистия типа)</a>]</div>';
		}
		
		echo '<div class="buttons">'.
		'<div class="hr_up"></div>';
    	for($pr = '', $i =1; $i <= $num_pages; $i++)
    	{
        echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=block&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
    	}
		echo '<div class="hr_down"></div></div>';

	}
	echo '</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'clear_all':
	no_access();
	$query = mysql_query('SELECT `id`,`mail` FROM `books`;');
	if(!isset($i)) $i = 0;
		
	while($row = mysql_fetch_array($query))
	{
		if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$row['id'].';')) < 5 && $row['id'] != 1)
		{
		mail($row['mail'],'Сообщение от сервиса гостевых','Ваша гостевая удалена, т.к. она попала в список неактивных.');
		mysql_query('DELETE FROM `books` WHERE `id` = '.$db['id'].';');
		mysql_query('DELETE FROM `msg` WHERE `book` = '.$db['id'].';');
		$i++;
		}
	}
	
	echo title('Очистка неактивных гостевых').
	'<div class="header">Одной меньше, одной больше, какая нах разница?!</div>'.
	'<div class="msg">'.
	'<div class="nick">Операция происходит в &quot;стэлс&quot; режиме. Всем администраторам гостевых будет отослано сообщение на e-mail адрес.</div>'.
	'<div class="text">'.
	'За эту зачистку удалено '.$i.' штук.'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'edit_book':
	no_access();
	if(isset($_POST['id']))
	{
		if(!ctype_digit($_POST['id']) or mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `id` = '.$_POST['id'].';')) == 0)
		{
			error('Параметр задан не верно!');
		}
		
		if(isset($_POST['edition']))
		{
		if(!preg_match('#http://[-a-z0-9_\.]+([-a-z0-9_]+\.(html|php|wml|pl|cgi))?([-a-z0-9_:@&\?=+\.!/~*\'%$]+)?#i',$_POST['edition']['url']))
		{
			error('URL Указан не верно! Он должен быть вида http://site.ru/.');
		}
		
		if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['edition']['email']))
		{
			error('E-mail указан не верно! Он должен быть вида [email protected].');
		}
		
		mysql_query('UPDATE `books` SET `mail` = "'.mysql_escape_string($_POST['edition']['email']).'", `url` = "'.mysql_escape_string($_POST['edition']['url']).'", `title` = "'.mysql_escape_string($_POST['edition']['title']).'", `headertitle` = "'.mysql_escape_string($_POST['edition']['header']).'", `msgonadd` = "'.mysql_escape_string($_POST['edition']['msgonadd']).'", `elementsonpage` = '.intval($_POST['edition']['elementsonpage']).' WHERE `id` = '.$_POST['id'].';') or die(error('Произошла ошибка. '.mysql_error()));
		
		echo title('Процедура завершена.').
		'<div class="header">Гостевая обновлена.</div>'.
		'<div class="msg">'.
		'<div class="nick">Указанные Вами поля были обновлены.</div>'.
		'<div class="text">'.
		'Операция прошла успешно!'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'">В админ-панель</a><br />'.
		'<a href="index.php">Сервис гостевых книг</a><br />'.
		'</div>'.
		'</div>'.
		the_end();
		
		}else{
		
		$row = mysql_fetch_array(mysql_query('SELECT * FROM `books` WHERE `id` = '.$_POST['id'].';'));
		
		echo title('Меняем гостевую').
		'<div class="header">Обрадываем админа сайта '.htmlspecialchars(stripslashes($row['url'])).'</div>'.
		'<div class="msg">'.
		'<div class="nick">Отфильтруйте данные и нажмите на кнопку.</div>'.
		'<div class="text">'.
		'<form action="'.$a.'do=edit_book" method="POST">'.
		'<img src="img/e.gif" alt="text_ico" /> E-Mail адрес:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['mail'])).'" name="edition[email]" /><br />'.
		'<img src="img/u.gif" alt="text_ico" /> URL-адрес сайта:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['url'])).'" name="edition[url]" /><br />'.
		'<img src="img/s.gif" alt="text_ico" /> Заголовок гостевой:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['title'])).'" name="edition[title]" /><br />'.
		'<img src="img/n.gif" alt="text_ico" /> Заголовок гостевой &quot;в шапке&quot;:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['headertitle'])).'" name="edition[header]" /><br />'.		
		'<img src="img/t.gif" alt="text_ico" /> Текст оставляемый после добавления сообщения :<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['msgonadd'])).'" name="edition[msgonadd]" /><br />'.
		'<img src="img/punkt.gif" alt="text_ico" /> Сообщений в гостевой на одну страницу :<br />'.
		'<input type="text" value="'.intval($row['elementsonpage']).'" name="edition[elementsonpage]" /><br />'.
		'<input name="id" type="hidden" value="'.$_POST['id'].'" />'.
		'<input type="submit" value="Ок" />'.
		'</form>'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'">В админ-панель</a><br />'.
		'<a href="index.php">Сервис гостевых книг</a><br />'.
		'</div>'.
		'</div>'.
		the_end();	
		}
		
	}else{
	echo title('Меняем гостевую').
	'<div class="header">Если напортачил..</div>'.
	'<div class="msg">'.
	'<div class="nick">Введите ID и нажмите на кнопку. Откроется страница изменений.</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=edit_book" method="POST">'.
	'<img src="img/t.gif" alt="text_ico" /> ID гостевой:<br />'.
	'<input type="text" name="id" /><br />'.
	'<input type="submit" value="Ок" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	}
	break;
	
	case 'cool_say':
	no_access();
	if(isset($_POST['id']) && isset($_POST['msg']))
	{
		if(!mysql_query('INSERT INTO `msg` SET `book` = '.$_POST['id'].', `msg` = "'.mysql_escape_string($_POST['msg']).'", `date` = UNIX_TIMESTAMP(), `type` = 4;'))
		{
			error('Ошибка при добавлении сообщения..');
		}
		
		echo title('Процедура завершена.').
		'<div class="header">От лица администрации заявили...</div>'.
		'<div class="msg">'.
		'<div class="nick">Доставлено адресату..</div>'.
		'<div class="text">'.
		'Операция прошла успешно!'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'">В админ-панель</a><br />'.
		'<a href="index.php">Сервис гостевых книг</a><br />'.
		'</div>'.
		'</div>'.
		the_end();
		die();
	}
	echo title('Написать сообщение от владельца сервиса в гостевую N').
	'<div class="header">От лица администрации заявляю..</div>'.
	'<div class="msg">'.
	'<div class="nick">Данную функцию можно использовать как &quot;предупреждалку&quot; или пардон &quot;выебонку&quot; (последнее не рекомендуется).</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=cool_say" method="POST">'.
	'ID гостевой: <br />'.
	'<input type="text" name="id" /><br />'.
	'Сообщение: <br />'.
	'<textarea name="msg" /><br />'.
	'<input type="submit" value="Отослать" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'delete':
	no_access();
	if(isset($_POST['id']))
	{
		if(mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `id` = '.intval($_POST['id']).';')) == 0)
		{
			error('Гостевая необнаружена!');
		}
		
		mysql_query('DELETE FROM `books` WHERE `id` = '.intval($_POST['id']).';');
	
		echo title('Процедура завершена.').
		'<div class="header">Одной гостевой меньше...</div>'.
		'<div class="msg">'.
		'<div class="nick">Гостевая удалена.</div>'.
		'<div class="text">'.
		'Операция прошла успешно!'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'">В админ-панель</a><br />'.
		'<a href="index.php">Сервис гостевых книг</a><br />'.
		'</div>'.
		'</div>'.
		the_end();
		die();
	}else{
	echo title('Удаление гостевой').
	'<div class="header">Доигрался админ..</div>'.
	'<div class="msg">'.
	'<div class="nick">Введите ID гостевой и нажмите на кнопку удалить.</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=delete" method="POST">'.
	'Сообщение: <br />'.
	'<input type="text" name="id" /><br />'.
	'<input type="submit" value="Удалить" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	}	
	break;
	
	case 'link':
	echo title('Ссылка на мою гостевую').
	'<div class="header">Ссылка на твою гостевую</div>'.
	'<div class="msg">'.
	'<div class="nick">Для установки гостевой на сайт достаточно прописать эту ссылку.</div>'.
	'<div class="text">'.
	'<b>http://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/gb.php?id='.$id.'</b>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'new_password':
	if(isset($_POST['new_password']) && isset($_POST['old_password']))
	{
		if(empty($_POST['new_password']) or empty($_POST['old_password']))
		{
			error('Может съизволите пароли то указать?!');
		}
		
		if(mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `id` = '.$id.' and `password` = MD5("'.$_POST['old_password'].'");')) == 0)
		{
			error('Указанный Вами пароль не совпадает с текущим!');
		}
		
		mysql_query('UPDATE `books` SET `password` = MD5("'.$_POST['new_password'].'") WHERE `id` = '.$id.';');
		
		echo title('Процедура завершена.').
		'<div class="header">Пароль хоть запомнили?</div>'.
		'<div class="msg">'.
		'<div class="nick">Пароль обновлен.</div>'.
		'<div class="text">'.
		'Операция прошла успешно!'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'">В админ-панель</a><br />'.
		'<a href="index.php">Сервис гостевых книг</a><br />'.
		'</div>'.
		'</div>'.
		the_end();
		
		die();	
	}
	echo title('Сменить пароль').
	'<div class="header">Где там штатная меняла? %)</div>'.
	'<div class="msg">'.
	'<div class="nick">Для смены пароля нужно вписать свой старый пароль и новый. Старый пароль необходимо вписывать чтобы доказать свое админство.</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=new_password" method="POST">'.
	'<b>Старый пароль: </b><br />'.
	'<input type="text" name="old_password" /><br />'.
	'<b>Новый пароль: </b><br />'.
	'<input type="text" name="new_password" /><br />'.
	'<input type="submit" value="Сменить" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	case 'configuration':
		if(isset($_POST['edition']))
		{
		if(!preg_match('#http://[-a-z0-9_\.]+([-a-z0-9_]+\.(html|php|wml|pl|cgi))?([-a-z0-9_:@&\?=+\.!/~*\'%$]+)?#i',$_POST['edition']['url']))
		{
			error('URL Указан не верно! Он должен быть вида http://site.ru/.');
		}
		
		if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['edition']['email']))
		{
			error('E-mail указан не верно! Он должен быть вида [email protected].');
		}
		
		mysql_query('UPDATE `books` SET `mail` = "'.mysql_escape_string($_POST['edition']['email']).'", `url` = "'.mysql_escape_string($_POST['edition']['url']).'", `title` = "'.mysql_escape_string($_POST['edition']['title']).'", `headertitle` = "'.mysql_escape_string($_POST['edition']['header']).'", `msgonadd` = "'.mysql_escape_string($_POST['edition']['msgonadd']).'", `elementsonpage` = '.intval($_POST['edition']['elementsonpage']).' WHERE `id` = '.$id.';') or die(error('Произошла ошибка. '.mysql_error()));
		
		echo title('Процедура завершена.').
		'<div class="header">Гостевая обновлена.</div>'.
		'<div class="msg">'.
		'<div class="nick">Указанные Вами поля были обновлены.</div>'.
		'<div class="text">'.
		'Операция прошла успешно!'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'">В админ-панель</a><br />'.
		'<a href="index.php">Сервис гостевых книг</a><br />'.
		'</div>'.
		'</div>'.
		the_end();
		
		}else{
		
		$row = mysql_fetch_array(mysql_query('SELECT * FROM `books` WHERE `id` = '.$id.';'));
		
		echo title('Меняем гостевую').
		'<div class="header">Обновляемся..)</div>'.
		'<div class="msg">'.
		'<div class="nick">Отфильтруйте данные и нажмите на кнопку.</div>'.
		'<div class="text">'.
		'<form action="'.$a.'do=configuration" method="POST">'.
		'<img src="img/e.gif" alt="text_ico" /> E-Mail адрес:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['mail'])).'" name="edition[email]" /><br />'.
		'<img src="img/u.gif" alt="text_ico" /> URL-адрес сайта:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['url'])).'" name="edition[url]" /><br />'.
		'<img src="img/s.gif" alt="text_ico" /> Заголовок гостевой:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['title'])).'" name="edition[title]" /><br />'.
		'<img src="img/n.gif" alt="text_ico" /> Заголовок гостевой &quot;в шапке&quot;:<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['headertitle'])).'" name="edition[header]" /><br />'.		
		'<img src="img/t.gif" alt="text_ico" /> Текст оставляемый после добавления сообщения :<br />'.
		'<input type="text" value="'.htmlspecialchars(stripslashes($row['msgonadd'])).'" name="edition[msgonadd]" /><br />'.
		'<img src="img/punkt.gif" alt="text_ico" /> Сообщений в гостевой на одну страницу :<br />'.
		'<input type="text" value="'.intval($row['elementsonpage']).'" name="edition[elementsonpage]" /><br />'.
		'<input type="submit" value="Ок" />'.
		'</form>'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'">В админ-панель</a><br />'.
		'<a href="index.php">Сервис гостевых книг</a><br />'.
		'</div>'.
		'</div>'.
		the_end();	
		}
	break;
	
	case 'read':
	if(isset($_POST['msg']))
	{
		
	}
		echo title('Админка').
	'<div class="header">Управление сообщениями</div>'.
	'<div class="hr_up"></div>'.
	'<!-- Меню -->'.
	'<div class="buttons">'.
	'<div class="hr_up"></div>'.
	'<a href="'.$a.'">В админку</a>'. 
	'<div class="hr_down"></div>'.
	'</div>'.
	'<!-- Меню -->';;

	if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.';')) == 0)
	{
		echo '<div class="msg">Гостевая книга пуста. Становись первым!</div>';
	}
	else
	{
		$all = mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.';'));
		$pnumber = 5;
		$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
		$num_pages=ceil($all/$pnumber);
		$start=$page*$pnumber-$pnumber;
		
		if ($page > $num_pages || $page < 1)
		{
			$page=1;
    		$start=0;
		}
		
		$q = mysql_query('SELECT * FROM `msg` WHERE `book` = '.$id.' ORDER BY `id` DESC LIMIT '.($start).','.($start + $pnumber).';');
		
		while($r = mysql_fetch_array($q))
		{
			/* PRINT MESSAGES */
			
			if($r['type'] == 1) $nickname = htmlspecialchars(stripslashes($r['nick']));
			if($r['type'] == 2) $nickname = '<span style="color: #0099FF;">Администратор</span>';
			if($r['type'] == 3) $nickname = '<span style="color: #BB0000;">Системное</span>';
			if($r['type'] == 4) $nickname = '<span style="color: #660000;">Владелец сервиса</span>';
			
			$msg = GB_codes(htmlspecialchars(stripslashes($r['msg'])));
			$msg=str_replace(":@","<img src=\"smile/angry.gif\" alt=\":@\"/>",$msg);
			$msg=str_replace("B)","<img src=\"smile/cool.gif\" alt=\"B)\"/>",$msg);
			$msg=str_replace(":|","<img src=\"smile/frown.gif\" alt=\":|\"/>",$msg);
			$msg=str_replace(":D","<img src=\"smile/grin.gif\" alt=\":D\"/>",$msg);
			$msg=str_replace(":p","<img src=\"smile/pttf.gif\" alt=\":p\"/>",$msg);
			$msg=str_replace(":(","<img src=\"smile/sad.gif\" alt=\":(\"/>",$msg);
			$msg=str_replace(":o","<img src=\"smile/shock.gif\" alt=\":o\"/>",$msg);
			$msg=str_replace(":)","<img src=\"smile/smile.gif\" alt=\":)\"/>",$msg);
			$msg=str_replace(";)","<img src=\"smile/wink.gif\" alt=\";)\"/>",$msg);
			echo '<div class="msg">'.
			'<div class="nick"><img src="img/punkt.gif" alt="." />'.
			$nickname.', '.date('d/m/Y H:i',$r['date']).
			'</div>'.
			'<div class="text">'.
			$msg.'<hr />'.
			'IP: '.$r['ip'].'<br />'.
			'UA: '.htmlspecialchars($r['ua']).'<br />'.
			'HOST: '.gethostbyaddr($r['ip']).
			'</div>'.
			'<div class="icons">'.
			'[<a href="'.$a.'do=answer&amp;msg='.$r['id'].'">Ответить</a>] '.
			'[<a href="'.$a.'do=del_msg&amp;msg='.$r['id'].'">Удалить сообщ.</a>] '.
			'[<a href="'.$a.'do=disarmed&amp;msg='.$r['id'].'">Забанить</a>] </div></div>';
		}
		
		echo '<div class="buttons">'.
		'<div class="hr_up"></div>';
    	for($pr = '', $i =1; $i <= $num_pages; $i++)
    	{
        echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=read&amp;page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
    	}
		echo '<div class="hr_down"></div></div>';
	}
	/* v FOOTER v */
	echo the_end();
	break;
	
	case 'answer':
	$msg = isset($_GET['msg']) ? (int)$_GET['msg'] : 0;
	
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.' and `id` = '.$msg.';')) == 0)
	{
		error('Сообщение не найдено!');
	}
	
	if(isset($_POST['answer']) && isset($_POST['captcha']))
	{
		if($_POST['captcha'] != $_SESSION['code'])
		{
			error('Код с картинки введен не верно!');
		}
		
		if(empty($_POST['answer']))
		{
			error('Нужно заполнить поле ответа!');
		}
		
		$changes = get_config($id);
		
		if(!mysql_query('INSERT INTO `msg` SET `msg` = "[quote]'.mysql_result(mysql_query('SELECT `msg` FROM `msg` WHERE `id` = '.$msg.';'),0).'[/quote]'.mysql_escape_string($_POST['answer']).'", `url` = "'.$changes['url'].'", `mail` = "'.$changes['url'].'", `date` = UNIX_TIMESTAMP(), `ip` = "'.$_SERVER['REMOTE_ADDR'].'", `ua` = "'.mysql_escape_string($_SERVER['HTTP_USER_AGENT']).'", `book` = '.$id.', `type` = 2;'))
		{
			error('Неизвестная ошибка..');
		}
		
		echo title('Ответ добавлен.').
		'<div class="header">Операция завершена.</div>'.
		'<div class="msg">'.
		'<div class="nick">Ваше сообщение было добавлено.</div>'.
		'<div class="text">'.
		'Сообщение добавлено.<br />'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'do=read">Назад в &quot;Читать/Чистить&quot;</a><br />'.
		'</div>'.
		'</div>'.
		the_end();
		
		unset($_SESSION['code']);
		
		die();
	}

	echo title('Ответ на сообщение').
	'<div class="header">Вопрос? ОтветЬ =)</div>'.
	'<div class="msg">'.
	'<div class="nick">Введите свой ответ в поле ниже, и не забудьте вписать код с картинки.</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=answer&amp;'.SID.'&amp;msg='.$msg.'" method="POST">'.
	'<b>Ответ: </b><br />'.
	'<textarea name="answer" /><br />'.
	'Код с картинки : <b>*</b><br />'.
	'<img src="captcha.php?'.SID.'" alt="." /><br />'.
	'<input type="text" name="captcha" /><br />'.
	'<input type="submit" value="Сменить" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'disarmed':
	$msg = isset($_GET['msg']) ? (int)$_GET['msg'] : 0;
	
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.' and `id` = '.$msg.';')) == 0)
	{
		error('Сообщение не найдено!');
	}
	
	if(isset($_POST['reason']) && isset($_POST['expired']) && isset($_POST['captcha']))
	{
		if(empty($_POST['reason']))
		{
			error('Причину нужно указать!');
		}
		
		if($_POST['expired'] != 86400 && $_POST['expired'] != 259200 && $_POST['expired'] != 604800 && $_POST['expired'] != 2678400)
		{
			error('Засунь себе свои руки в жопу, мудак длинорукий бля!');
		}
		
		if($_POST['captcha'] != $_SESSION['code'])
		{
			error('Код с картинки введен не верно!');
		}
		
		$ban = mysql_fetch_array(mysql_query('SELECT `ip`,`ua` FROM `msg` WHERE `id` = '.$msg.';'));
		
		if(!mysql_query('INSERT INTO `disarmed` SET `book` = '.$id.', `expired` = (UNIX_TIMESTAMP() + '.(int)$_POST['expired'].'), `ip` = "'.$ban['ip'].'", `ua` = "'.$ban['ua'].'", `reason` = "'.mysql_escape_string($_POST['reason']).'";'))
		{
			error('Ошибка при выполнении запроса в БД!');
		}
		
		echo title('Заблокирован').
		'<div class="header">Операция завершена.</div>'.
		'<div class="msg">'.
		'<div class="nick">Данные были заблокированы.</div>'.
		'<div class="text">'.
		'Список заблокированных в Вашей гостевой обновлен.<br />'.
		'</div>'.
		'<div class="icons">'.
		'<a href="'.$a.'do=read">Назад в &quot;Читать/Чистить&quot;</a><br />'.
		'</div>'.
		'</div>'.
		the_end();
		
		unset($_SESSION['code']);
		
		die();
	}
	
	echo title('Забанить').
	'<div class="header">Для тех кто плохо себя ведет..</div>'.
	'<div class="msg">'.
	'<div class="nick">Введите данные, и не забудьте вписать код с картинки.</div>'.
	'<div class="text">'.
	'<form action="'.$a.'do=disarmed&amp;'.SID.'&amp;msg='.$msg.'" method="POST">'.
	'Причина блокировки:<br />'.
	'<input type="text" name="reason" /><br />'.
	'На сколько забанить:<br />'.
	'<select name="expired">'.
	'<option value="86400">На сутки</option>'.
	'<option value="259200">На трое суток</option>'.
	'<option value="604800">На неделю</option>'.
	'<option value="2678400">На месяц (31 день)</option>'.
	'</select><br />'.
	'Код с картинки :<br />'.
	'<img src="captcha.php?'.SID.'" alt="." /><br />'.
	'<input type="text" name="captcha" /><br />'.
	'<input type="submit" value="Сменить" />'.
	'</form>'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'">В админ-панель</a><br />'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
	
	case 'del_msg':
	$msg = isset($_GET['msg']) ? (int)$_GET['msg'] : 0;
	
	if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.' and `id` = '.$msg.';')) == 0)
	{
		error('Сообщение не найдено!');
	}
	
	$info = mysql_fetch_array(mysql_query('SELECT `type` FROM `msg` WHERE `id` = '.$msg.';'));
	if($info['type'] == 4 || $info['type'] == 3)
	{
		error('Удаление данных сообщений не может быть произведено, поскольку это запрешается правилами данного сервиса!');
	} 
	
	if(!mysql_query('DELETE FROM `msg` WHERE `id` = '.$msg.' and (`type` = 1 or `type` = 2);'))
	{
		error('Сообщение не может быть удалено..');
	}
	
	echo title('Удалено').
	'<div class="header">Операция завершена.</div>'.
	'<div class="msg">'.
	'<div class="nick">Сообщение было удалено!</div>'.
	'<div class="text">'.
	'Гостевая обновлена.<br />'.
	'</div>'.
	'<div class="icons">'.
	'<a href="'.$a.'do=read">Назад в &quot;Читать/Чистить&quot;</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	
	
	break;
	
	case 'xakep':
	write_log();
	echo title('by DikS..').
	'<div class="header">&quot;Чешащимся ручкам&quot; посвящается..</div>'.
	'<div class="msg">'.
	'Ну что мой друг, засветился? Поздравляю тебя, теперь ты и твои данные в журнальчеке безопасности. А теперь я тебе подкину пищу для размышлений. Подумай, а стоит-ли заниматься этой байдой дальше? :-)<br />'.
	'Наверное думаешь типа блефую?<br />'.
	'Конечно блефую, только в браузере смени index.php?do='.htmlspecialchars($_GET['do']).' на security_log.txt и почитай, ты там наверное на последней строчке.))'.
	'<div class="icons">'.
	'<a href="index.php">Сервис гостевых книг</a><br />'.
	'</div>'.
	'</div>'.
	the_end();
	break;
}


?>