View file admin.php

File size: 17.27Kb
<?php
include "head.php";
include "inc.php";
include "config.php";
print "<div align=\"center\"><div class=a>Админка</div>";
if (($login != $admin)or($pass != $apass))
{
	print "<font color=\"#FF0000\">Неверный логин или пароль!</font>";
}else
{
print "<div align=\"left\">";
print "<image src=\"./images/adminka.gif\" name=\"\"><br/>";
    switch ($mod)
    {
      case 'category':
      if ($act == "replace") {
      if(@mysql_query("update `users` set `category`='$cat' where `category`='$ctg';"))
      print "<font color=\"#FF0000\">Все сайты из категории успешно перенесены!</font><br/>";
      if(@mysql_query("delete from `categories` where `id`='$ctg';"))
    	     print "<font color=\"#FF0000\">Категория удалена!<br/></font>";
    	     }
      if ($do == "add")
        {
        print "Добавить категорию:";
        print "<form method=\"post\" action=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category&amp;do=add&amp;act=addgo\">Название:<br><input name=\"name\" maxlength=\"40\" value=\"\"><br>";
        print "Описание:<br><input name=\"descr\" maxlength=\"90\" value=\"\"><br><br>
        <input value=\"Добавить\" name=\"do\" type=\"submit\"></form>";
        print "<a href=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category\">К категориям</a>";
        }else{
        if($do == "edit"){
        $qt = @mysql_query("select * from `categories` where `id`='$id';");
        $qa = @mysql_fetch_array($qt);
        print "<div align=\"left\">Изменить категорию:";
        print "<form method=\"post\" action=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category&amp;do=add&amp;act=editgo&amp;id=$id\">Название:<br><input name=\"name\" maxlength=\"40\" value=\"".$qa['name']."\"><br>";
        print "Описание:<br><input name=\"descr\" maxlength=\"90\" value=\"".$qa['description']."\"><br><br>
        <input value=\"Изменить\" name=\"do\" type=\"submit\"></form>";
        }else{
      if ($act == "addgo")
      {
         $qt = @mysql_query ("select * from `categories` where `name`='$name';");
         if(mysql_affected_rows()==0)
           {
      	   if(@mysql_query("insert into `categories` values(0,'$name','$descr');"))
      	   print "<font color=\"#FF0000\">Категория '".$name."' добавлена!</font><br/>";
      	   }
      	   else
      	   {
      	 	print "<font color=\"#FF0000\">Категория с таким названием уже есть!</font><br/>";
      	   }
      }
      if ($act == "editgo")
      {
         if(@mysql_query("update `categories` set `name`='$name', `description`='$descr' where `id`='$id';"))
      	 print "<font color=\"#FF0000\">Категория успешно отредактирована!</font>";
      }
      if ($do == "del")
      {
         $q = @mysql_query("select `id` from `users` where `category`='$id';");
         if(mysql_affected_rows()==0)
         {
    	 if(@mysql_query("delete from `categories` where `id`='$id';"))
    	 print "<font color=\"#FF0000\">Удалено!<br/></font>";
    	 }
    	 else
    	 {
    	    if ($cs == "y")
    	    {
    	    if(@mysql_query("delete from `users` where `category`='$id';"))
    	    print "<div align=\"left\"><font color=\"#FF0000\">Все сайты из категории удалены!</font>";
    	    if(@mysql_query("delete from `categories` where `id`='$id';"))
    	     print "<br/><font color=\"#FF0000\">Категория удалена!<br/></font>";
    	    }
    	    else
    	    {
            print "<font color=\"#FF0000\">Категория не пуста! Что сделать с сайтами находящимися в ней?<br/></font>";
    	    print "<a href=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category&amp;do=del&amp;id=$id&amp;cs=y\">Удалить</a><br/>";
            print "<form method=\"post\" action=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category&amp;act=replace&amp;ctg=$id\">";
            print "Переместить в:<br><select name=\"cat\">";
            $kats = @mysql_query("select `id`, `name` from `categories` where `id`!='$id';");
            while ($names = @mysql_fetch_array($kats))
              {
              print "<option value=\"".$names['id']."\">".$names['name']."</option>";
              }
            print "</select><br>";
            print "<br/><input value=\"Переместить\" type=\"submit\"></form><br/>";

            print "<hr>";
            }
    	 }
      }

    print "Категории:<br/>";
    print "<a href=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category&amp;do=add\">Добавить</a><br/>";
    print "<hr>";
    $ct = @mysql_query("select * from `categories` order by id;");
    while ($kats = @mysql_fetch_array($ct))
      {
    	 print "<div class=b>".$kats['name']."</div>";
    	 print "<small>".$kats['description']."</small>";
         print "<br/><a href=\"admin.php?login=$admin&amp;pass=$apass&amp;mod=category&amp;do=edit&amp;id=".$kats['id']."\">Edit</a>";
        print " | <a href=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category&amp;do=del&amp;id=".$kats['id']."\">Del</a><br/>";
      }
    print "<hr>";
    print "<a href=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=category&amp;do=add\">Добавить</a><br/>";
    print "<a href=\"admin.php?login=$admin&amp;pass=$pass\">В Админку</a><br/>";
    }
    }
    break;

    case 'sites':
    if ($do)
      {
      if ($do == "ban")
      {
      	if (@mysql_query("update `users` set `activ`='ban' where `id`='$id';"))
      	print "<font color=\"#FF0000\">Сайт забанен!<br/></font>";
      	print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites\">Управление сайтами</a><br/>";
            print "<a href=\"admin.php?login=$login&amp;pass=$pass\">Админка</a>";
      }
        if ($do == "activation")
        {
         if ($raz)
          {
         	if(@mysql_query("update `users` set `activ`='yes' where `id`='$raz';"))
         	print "<font color=\"#FF0000\">Сайт активирован!<br/></font>";
          }
         if ($otk)
          {
          if ($act !=="no")
          print "<form method=\"post\" action=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=sites&amp;do=activation&amp;otk=$otk&amp;act=no\">Причина отказа(не обязательно):<br><input name=\"why\" maxlength=\"70\" value=\"\"><br>
          <br><input value=\"Отказать\" name=\"otkaz\" type=\"submit\"></form>";
          if($act == "no")
         	{
         	$eml = @mysql_query("select `email` from `users` where `id`='$otk';");
         	$emarr = @mysql_fetch_array($eml);
         	$to = $emarr['email'];
         	if (@mysql_query("delete from `users` where `id`='$otk';"))
         	  {
         	  $why = iconv('UTF-8','windows-1251',$why);
         	  $text = "Ваш сайт был удален из каталога $cat_url по решению администрации. Причина:";
         	  $text = iconv('UTF-8','windows-1251',$text);
         	  if (!empty($why))
         	  mail("$to", "Catalog", "$text $why");
         	  print "<font color=\"#FF0000\">Сайт удален!<br/></font>";
         	  print "<hr>";
         	  }
         	}
          }
           else
           {
           $st = @mysql_query("select * from `users` where `activ`='no' order by date limit $s,10;");
           if(mysql_affected_rows()==0)

           	  print "<font color=\"#FF0000\">Нет сайтов ожидающих активации!<br/></font>";

           while($sta = @mysql_fetch_array($st))
             {
             $kname = @mysql_query("select `name` from `categories` where `id`='".$sta['category']."';");
             $ktg = @mysql_fetch_array($kname);
         	 print "<div class=b><a href=\"".$sta['url']."\">".$sta['sname']."</a> - ".$ktg['name']." [".$sta['date']."]<br/>
         	 <small>".$sta['about']."<br/>
         	 <a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=activation&amp;raz=".$sta['id']."&amp;s=$s\">Разрешить</a>
         	 | <a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=activation&amp;otk=".$sta['id']."&amp;s=$s\">Отказать</a></small></div><br/>";
             }

           }
        print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites\">Управление сайтами</a><br/>";
        print "<a href=\"admin.php?login=$login&amp;pass=$pass\">Админка</a>";
        }
        if ($do == "del")
        {
        	if ($act == "ok")
            {
            	if(@mysql_query("delete from `users` where `id`='$id';"))
            	print "<font color=\"#FF0000\">Сайт успешно удален!<br/></font><hr>";
            }
             if ($act == "go")
            {
                $qs = @mysql_query("select * from `users` where `url`='$sait' limit 1;");
            	if(mysql_affected_rows()!==0){
            	print "<font color=\"#FF0000\">О сайте:<br/></font><hr>";
            	$stinf = @mysql_fetch_array($qs);
            	$cat = @mysql_query("select `name` from `categories` where `id`='".$stinf['category']."' limit 1;");
            	$categ = @mysql_fetch_array($cat);
            	$sait = str_replace("http://", "", $sait);
            	print "<big>$sait</big><br/>";
            	print "<u>Категория:</u> ".$categ['name']."<br/>";
            	print "<u>Описание:</u> ".$stinf['about']."<br/>";
            	print "<u>Админ:</u> ".$stinf['admin']."<br/>";
            	print "<u>Дата регистрации:</u> ".$stinf['date']."<br/>";
            	print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=del&amp;act=ok&amp;id=".$stinf['id']."\">Удалить!</a><br/>";
            	print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=ban&amp;id=".$stinf['id']."\">Банить!</a>";
            	print "<hr>";
            	}else{
            	print "<font color=\"#FF0000\">Сайт с указанным адресом не найден в базе!<br/></font>";
            	}

            }
            else
            {
        	print "<form method=\"post\" action=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=sites&amp;do=del&amp;act=go\">Адрес сайта:<br><input name=\"sait\" maxlength=\"40\" value=\"http://\"><br>
            <br><input value=\"Пошёл\" name=\"delsite\" type=\"submit\"></form>";
            }
            print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites\">Управление сайтами</a><br/>";
            print "<a href=\"admin.php?login=$login&amp;pass=$pass\">Админка</a>";

        }
        if ($do == "inf")
        {
        if($act == "edit")
          {
          print "Изменить категорию:";
          print "<form method=\"post\" action=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=inf&amp;act=editok&amp;id=$id\">";
          print "Категория:<br><select name=\"category\">";
          $ktg = @mysql_query("select `id`, `name` from `categories`;");
          while ($names = @mysql_fetch_array($ktg))
            {
            print "<option value=\"".$names['id']."\">".$names['name']."</option>";
            }
          print "</select><br>";
          print "<br/><input value=\"Изменить\" type=\"submit\"></form>";
          }
        else
          {
            if ($act == "editok"){
            if (@mysql_query("update `users` set `category`='$category' where `id`='$id';"))
            print "<font color=\"#FF0000\">категория сайта успешно изменена!<br/></font>";
            }
            if ($act == "go")
            {
            	$qs = @mysql_query("select * from `users` where `url`='$sait' limit 1;");
            	if(mysql_affected_rows()!==0){
            	print "<font color=\"#FF0000\">О сайте:<br/></font><hr>";
            	$stinf = @mysql_fetch_array($qs);
            	$cat = @mysql_query("select `name` from `categories` where `id`='".$stinf['category']."' limit 1;");
            	$categ = @mysql_fetch_array($cat);
            	$sait = str_replace("http://", "", $sait);
            	print "ID: - ".$stinf['id']."<br/>";
            	print "<u>Адрес:</u> <a href=\"".$stinf['sname']."\">$sait</a><br/>";
            	print "<u>Категория:</u> ".$categ['name']." <small><a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=inf&amp;act=edit&amp;id=".$stinf['id']."\">Изменить</a></small><br/>";
            	print "<u>Описание:</u> ".$stinf['about']."<br/>";
            	print "<u>E-M@il:</u> ".$stinf['email']."<br/>";
            	print "<u>Зарегистрирован:</u> ".$stinf['date']."<br/>";
            	print "<u>Админ:</u> ".$stinf['admin']."<br/>";
            	print "<hr>";
            	}
            	else
            	{
            	print "<font color=\"#FF0000\">Сайт с указанным адресом не найден в базе!<br/></font>";
            	}
            }
            else
            {
        	print "<form method=\"post\" action=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=sites&amp;do=inf&amp;act=go\">Адрес сайта:<br><input name=\"sait\" maxlength=\"40\" value=\"http://\"><br>
            <br><input value=\"Узнать\" name=\"getinfo\" type=\"submit\"></form>";
            }
          }
            print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites\">Управление сайтами</a><br/>";
            print "<a href=\"admin.php?login=$login&amp;pass=$pass\">Админка</a>";
        }

      }else{
    print "<hr>";
    $qn = @mysql_query("select * from `users` where `activ`='no';");
    print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=activation&amp;s=0\">Ожидающие активации(".@mysql_num_rows($qn).")</a><br/>";
    print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=del\">Удалить/Забанить</a><br/>";
    print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites&amp;do=inf\">Узнать инфу</a><br/>";
    print "<hr>";
    print "<a href=\"admin.php?login=$login&amp;pass=$pass\">Админка</a>";
    }
    break;

    case 'obyav':
    if ($do == "add")
    {
        if ($act == "go")
        {
            $day = date("d-m-Y");
            $check  = mysql_query("select `id` from `obyavleniya` where `zag`='$zag';");
            if(mysql_affected_rows()==0){
        	if(@mysql_query("insert into `obyavleniya` values (0,'$day','$zag','$cont');"))
        	print "<font color=\"#FF0000\">Новость успешно добавлено!<br/></font>";
        	}
        	else
        	{
        	print "<font color=\"#FF0000\">Новость уже добавлено!<br/></font>";
            print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=obyav&amp;f=0\">К списку новостей</a><br/>";
            }
        }
        else
        {
    	print "<form method=\"post\" action=\"admin.php?login=$admin&amp;pass=$pass&amp;mod=obyav&amp;do=add&amp;act=go\">Заголовок:<br><input name=\"zag\" maxlength=\"30\" value=\"\"><br>
    	Содержание;<br/>
    	<input name=\"cont\" maxlength=\"300\" value=\"\">
        <br><input value=\"Добавить\" name=\"add\" type=\"submit\"></form>";
        }
    }else{
    	if ($do == "del")
    	{
    		@mysql_query("delete from `obyavleniya` where `id`='$id';");

    	}
    	if (empty($f))
    	$f = 0;
    $obcount = @mysql_query("select `id` from `obyavleniya`;");
    print "<u>Всего новостей:</u> ".@mysql_num_rows($obcount)."<br/>";
    print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=obyav&amp;do=add\">Добавить</a>";
    print "<hr>";
    $qob = @mysql_query("select * from `obyavleniya` order by id desc limit $f,5;");
    while ($obs = @mysql_fetch_array($qob))
    {
    	print "<div class=b>[".$obs['date']." | ".$obs['zag']."]<br/></div>";
    	print "<small>".$obs['cont']."<br/></small><small><a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=obyav&amp;do=del&amp;id=".$obs['id']."\">Удалить</a></small>";
    }
    $f = $f + 5;
    print "<br/><a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=obyav&amp;f=$f\">Далее</a>";
    print "<hr>";
    print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=obyav&amp;do=add\">Добавить</a><br/>";
    }
    print "<a href=\"admin.php?login=$login&amp;pass=$pass\">Админка</a>";
    break;

    default:
    print "<hr>";
	print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=category\">Управление категориями</a><br/>";
    print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=sites\">Управление сайтами</a><br/>";
    print "<a href=\"admin.php?login=$login&amp;pass=$pass&amp;mod=obyav&amp;f=0\">Новости</a><br/>";
    print "<hr>";

    }
}


print "<div align=\"center\"><div class=c>";
print "<a href=\"$cat_url\">В Каталог</a>";
print "</div>";
echo "</body></html>";
?>