View file waplend/adpanel.php

File size: 41.61Kb
<?php
include "tools.php";
include "head.php";

if ($_GET['act']=='exit')
{
unset($_SESSION['login']);
unset($_SESSION['pass']);
session_destroy(); 
echo "<div class='contur_rek'>
<div class='header_rek'><span style='color:#c00000;'><p align='center'><big><b>Сессии очищены! Спасибо за соблюдение безопасности</b></big></p></span></div></div>";
echo "<div style='text-align:center'><a href='index.php'>На главную</a></div>";
echo "</body></html>";
exit;
}
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
	echo "<div class='contur_rek'>
<div class='header_rek'>Администраторский раздел</div></div>";

		echo "<div class='contur'>
	<div class='header'>Вы успешно авторизированы!<br/><a href='adpanel.php'>Админка</a><br/>
	<a href='adpanel.php?act=exit'>Выход</a>";
					echo "</div></div>";
	////////////////////////////
	if (empty($_GET['act']))
	{echo "<div class='contur_rek'>";
	echo "<div class='contur'>
	<div class='header'>";
	echo "&#8594; <a href='adpanel.php?act=news'>Новости</a><br/>";
	echo "</div></div>";
		echo "<div class='contur'>
	<div class='header'>";
		echo "&#8594; <a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=nlink'>Блок нижних заголовков</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=zagrlink'>Ссылки загруз центров</a><br/>";
		echo "</div></div>";
		

		
		echo "<div class='contur'>
	<div class='header'>";	
		echo "&#8594; <a href='adguest.php'>Модерация гостевой</a><br/>";
		echo "&#8594; <a href='forum/aforum.php'>Модерация и администрирование форума</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=user'>Управление пользователями</a><br/>";
		echo "</div></div>";
			echo "<div class='contur'>
<div class='header'>Доступные загруз центры:<br/>";
$qw = mysql_query("SELECT * FROM `zcentry` order by id;");
while($zc=mysql_fetch_array($qw))
{
	echo "&#8594; <a href='upload.php?dir=".trim($zc['papka'])."&amp;basename=".trim($zc['basename'])."'>".$zc['name']."</a><br/>";
}
echo"</div></div>";
		echo "<div class='contur'>
	<div class='header'>";	
		echo "&#8594; <a href='pages.php'>Создание страниц</a><br/>";
	//	echo "&#8594; <a href='adzc.php'>Управление загруз центрами</a><br/>";
		echo "&#8594; <a href='down/dir.php'>Управление папками</a><br/>";
		echo "&#8594; <a href='adban.php'>Банн центр</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=settings'>Настройки портала</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=moder'>Добавление / удаление модераторов</a><br/>";
		echo "&#8594; <a href='adpanel.php?act=import'>Импорт файлов</a><br/>";
		echo "</div></div>";
				echo "</div>";
	}
	///////////////////////
		if ($_GET['act']=="edituser")
	{
		if (!empty($_POST['login']) && !empty($_GET['user']))
		{
				echo "<div class='contur'>
	<div class='header'>";$login=hacker(htmlspecialchars(stripslashes(trim($_POST['login']))));
$name=hacker(htmlspecialchars(stripslashes(trim($_POST['name']))));
$mail=hacker(htmlspecialchars(stripslashes(trim($_POST['mail']))));
$mobile=hacker(htmlspecialchars(stripslashes(trim($_POST['mobile']))));
$foto=hacker(htmlspecialchars(stripslashes(trim($_POST['foto']))));
if (!empty($login))
{
	if (mysql_query("update `users` set `login`='".$login."', `name`='".$name."', `mail`='".$mail."', `mobile`='".$mobile."', `foto`='".$foto."' where `id`=".intval($_GET['user']).";"))
		{
			echo "Профиль изменён!<br/>";
		}
}
			if ($_POST['checkpass'])
			{
$password=hacker(htmlspecialchars(stripslashes(trim($_POST['password']))));
	if (mysql_query("update `users` set `password`='".md5($password)."' where `id`=".intval($_GET['user']).";"))
		{
			echo "Пароль изменён!<br/>";
		}
			}
		}
		echo "</div></div>";
	}
	///////////////////////
	
		if ($_GET['act']=="user")
	{
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=search' method='post'>Логин пользователя:<br/><input type='text' name='name'/><br/><input type='submit' value='ok'/></form></div></div>";
	}
	////////////////////////
	if ($_GET['act']=="search")
	{
		echo "<div class='contur'>
	<div class='header'>";
		$user=hacker(htmlspecialchars(stripslashes(trim($_POST['name']))));
		if ($ter=mysql_fetch_array(mysql_query("select * from `users` where `login`='".$user."';")))
			{
				echo "&nbsp;&nbsp;&nbsp;<a href='showuser.php?user=".$ter['id']."'>".$ter['login']."</a> [<a href='showuser.php?act=deluser&amp;id=".$ter['id']."'>x</a>]";
				echo "<form action='adpanel.php?act=edituser&amp;user=".$ter['id']."' method='post'>Логин:<br/><input type='text' name='login' value='".$ter['login']."'/><br/>Новый пароль:<br/><input type='text' name='password' /><br/>Изменить пароль<input type='checkbox' name='checkpass' value='1'/><br/>Имя:<br/><input type='text' name='name' value='".$ter['name']."'/><br/>Мобилка:<br/><input type='text' name='mobile' value='".$ter['mobile']."'/><br/>Mail:<br/><input type='text' name='mail' value='".$ter['mail']."'/><br/>Фотографий загружать:<br/><input type='text' name='foto' value='".$ter['foto']."'/><br/><input type='submit' value='Редактировать'/></form>";
			}
			else
			{
				echo "Такого польователя не существует или уточните логин<br/><a href='adpanel.php?act=user'>Поиск</a>";
			}
			echo "</div></div>";
	}
	
	
	
	///////////////////////
	if ($_GET['act']=="uploadimport")
	{ 
		$dir=$_POST['dir'];
		$dir1=explode("/", $dir);
		
		if("video"==$dir1[0])
		{$mysqlbase="downvideo";}
		
		if("kamedy"==$dir1[0])
		{$mysqlbase="downkamedy";}
		if("erogames"==$dir1[0])
		{$mysqlbase="downgamesero";}
		if("mp3"==$dir1[0])
		{$mysqlbase="downmp3";}
		if("videoerotika"==$dir1[0])
		{$mysqlbase="downvideoero";}
		if("erotika"==$dir1[0])
		{$mysqlbase="downero";}
		if("games9"==$dir1[0])
		{$mysqlbase="downgames9";}
		if("games"==$dir1[0])
		{$mysqlbase="downgames";}
		if("themes9"==$dir1[0])
		{$mysqlbase="downthemes9";}
		if("progs9"==$dir1[0])
		{$mysqlbase="downprogs9";}
		if("progs"==$dir1[0])
		{$mysqlbase="downprogs";}
		if("uploads"==$dir1[0])
		{$mysqlbase="downcomm";}
		//echo $mysqlbase;		
		/**
		//downvideo видеоархив
		//downkamedy камеди
		//downgamesero игрухи эро
		//downmp3 нарезки
		//downvideoero видео эро
		//downero эротика
		//downgames9 игры на 9 симбу
		//downthemes9 темы на 9 симбу
		//downprogs9 проги на 9 симбу
		//downgames игры
		//downprogs проги
		downcomm темы 
		*/
	//////////////
		if ($filecheck1=="ok")
		{
		if (!empty($_POST['fileimport1']))
{copy("".$_POST['fileimport1']."", "".$dir."/".basename($_POST['fileimport1'])."");
		if (!empty($_POST['preview1']))
		{copy("".$_POST['preview1']."", "".$dir1[0]."/preview/".basename($_POST['preview1'])."");}

		if (file_exists("".$dir."/".basename($_POST['fileimport1']).""))
		{
		////////////////////////
		$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport1'])."' && `type`='file' ;");
			if (mysql_affected_rows()=="0")
		    {
$descr1=hacker(htmlspecialchars(stripslashes(trim($_POST['descr1']))));			
$img1=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview1'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport1'])."', '0', '".time()."', 'Admin', 'file', '".$img1."', '".$descr1."');"))
				{
				echo "<div>Выполнена запись в базу по первому файлу...</div>";
				}
		    }
		/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport1']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport1'])."</div></div>";}
else{echo "<div class='contur'><div class='header'>Не удачно</div></div>";}
        }
		}
		//////////
			//////////////
		if ($filecheck2=="ok")
		{
		if (!empty($_POST['fileimport2']))
{copy("".$_POST['fileimport2']."", "".$dir."/".basename($_POST['fileimport2'])."");
		if (!empty($_POST['preview2']))
		{copy("".$_POST['preview2']."", "".$dir1[0]."/preview/".basename($_POST['preview2'])."");}
		if (file_exists("".$dir."/".basename($_POST['fileimport2']).""))
		{
					////////////////////////
		$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport2'])."' && `type`='file' ;");
			if (mysql_affected_rows()=="0")
		    {
$descr2=hacker(htmlspecialchars(stripslashes(trim($_POST['descr2']))));			
$img2=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview2'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport2'])."', '0', '".time()."', 'Admin', 'file', '".$img2."', '".$descr2."');"))
				{
				echo "<div>Выполнена запись в базу по первому файлу...</div>";
				}
		    }
		/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport2']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport2'])."</div></div>";}
else{echo "<>";}
        }
		}
		//////////
			//////////////
		if ($filecheck3=="ok")
		{
		if (!empty($_POST['fileimport3']))
{copy("".$_POST['fileimport3']."", "".$dir."/".basename($_POST['fileimport3'])."");
				if (!empty($_POST['preview3']))
		{copy("".$_POST['preview3']."", "".$dir1[0]."/preview/".basename($_POST['preview3'])."");}
		if (file_exists("".$dir."/".basename($_POST['fileimport3']).""))
		{
					////////////////////////
		$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport3'])."' && `type`='file' ;");
			if (mysql_affected_rows()=="0")
		    {
$descr3=hacker(htmlspecialchars(stripslashes(trim($_POST['descr3']))));			
$img3=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview3'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport3'])."', '0', '".time()."', 'Admin', 'file', '".$img3."', '".$descr3."');"))
				{
				echo "<div>Выполнена запись в базу по первому файлу...</div>";
				}
		    }
		/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport3']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport3'])."</div></div>";}
else{echo "<>";}
        }
		}
		//////////
			//////////////
		if ($filecheck4=="ok")
		{
		if (!empty($_POST['fileimport4']))
{copy("".$_POST['fileimport4']."", "".$dir."/".basename($_POST['fileimport4'])."");
				if (!empty($_POST['preview4']))
		{copy("".$_POST['preview4']."", "".$dir1[0]."/preview/".basename($_POST['preview4'])."");}
		if (file_exists("".$dir."/".basename($_POST['fileimport4']).""))
		{
					////////////////////////
		$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport4'])."' && `type`='file' ;");
			if (mysql_affected_rows()=="0")
		    {
$descr4=hacker(htmlspecialchars(stripslashes(trim($_POST['descr4']))));			
$img4=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview4'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport4'])."', '0', '".time()."', 'Admin', 'file', '".$img4."', '".$descr4."');"))
				{
				echo "<div>Выполнена запись в базу по первому файлу...</div>";
				}
		    }
		/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport4']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport4'])."</div></div>";}
else{echo "<>";}
        }
		}
		//////////
			//////////////
		if ($filecheck5=="ok")
		{
		if (!empty($_POST['fileimport5']))
{copy("".$_POST['fileimport5']."", "".$dir."/".basename($_POST['fileimport5'])."");
				if (!empty($_POST['preview5']))
		{copy("".$_POST['preview5']."", "".$dir1[0]."/preview/".basename($_POST['preview5'])."");}
		if (file_exists("".$dir."/".basename($_POST['fileimport5']).""))
		{
					////////////////////////
		$file_exist=mysql_query("select * from `".$mysqlbase."` where file='".basename($_POST['fileimport5'])."' && `type`='file' ;");
			if (mysql_affected_rows()=="0")
		    {
$descr5=hacker(htmlspecialchars(stripslashes(trim($_POST['descr5']))));			
$img5=hacker(htmlspecialchars(stripslashes(trim(basename($_POST['preview5'])))));
if (mysql_query("INSERT INTO `".$mysqlbase."` ( `id` , `file` , `text` , `time` , `author` , `type` , `image` , `descr` ) VALUES ('', '".basename($_POST['fileimport5'])."', '0', '".time()."', 'Admin', 'file', '".$img5."', '".$descr5."');"))
				{
				echo "<div>Выполнена запись в базу по первому файлу...</div>";
				}
		    }
		/////////////////////////
echo "<div class='contur'><div class='header'>".$_POST['fileimport5']." <br/>Скопировано!<br/>Адрес: ".$dir."/".basename($_POST['fileimport5'])."</div></div>";}
else{echo "<>";}
        }
		}
		//////////

	}
	///////////////////////
	if ($_GET['act']=="import")
	{
		echo "<div class='contur'><div class='header'><form action='adpanel.php?act=uploadimport' method='post'>От куда: (начинаться должно с http://)<div class='contur'>
			Файл 1: <input type='checkbox' name='filecheck1' value='ok' /><br/><input type='text' name='fileimport1' value='' />
			<br/>
			Превьюшка 1:<br/>
			<input type='text' name='preview1' value='' />
			<br/>
			Описание 1:<br/>
			<textarea name='descr1'></textarea>
			</div>
			<div class='contur'>
			Файл 2: <input type='checkbox' name='filecheck2' value='ok' /><br/><input type='text' name='fileimport2' value='' />
			<br/>
			Превьюшка 2:<br/>
			<input type='text' name='preview2' value='' />
			<br/>
			Описание 2:<br/>
			<textarea name='descr2'></textarea>
			</div>
			<div class='contur'>	
			Файл 3: <input type='checkbox' name='filecheck3' value='ok' /><br/><input type='text' name='fileimport3' value='' />
			<br/>
			Превьюшка 3:<br/>
			<input type='text' name='preview3' value='' />
			<br/>
			Описание 3:<br/>
			<textarea name='descr3'></textarea>
			</div>
			<div class='contur'>					
			Файл 4: <input type='checkbox' name='filecheck4' value='ok' /><br/><input type='text' name='fileimport4' value='' />
			<br/>
			Превьюшка 4:<br/>
			<input type='text' name='preview4' value='' />
			<br/>
			Описание 4:<br/>
			<textarea name='descr4'></textarea>			
			</div>
			<div class='contur'>									
			Файл 5: <input type='checkbox' name='filecheck5' value='ok' /><br/><input type='text' name='fileimport5' value='' />
			<br/>
			Превьюшка 5:<br/>
			<input type='text' name='preview5' value='' />
			<br/>
			Описание 5:<br/>
			<textarea name='descr5'></textarea>			
			</div>
		
	Выберете директорию для загрузки. Если её нет в списке, но она существует. значит зайдите с ftp доступа и выставьте нужные параметры<br/>";
echo "<select name='dir'>";
function DirSearch($directory) 
{ 
    $dir=opendir($directory); 

    while (false!==($file=readdir($dir))) 
    { 
        if (is_file($directory.'/'.$file)) 
        { 
            continue; 
        } 
        elseif (is_dir("".$directory."/".$file."") && $file!='.' && $file!='..') 
        { $perm = substr(sprintf("%o",fileperms("".$directory."/".$file."")),-3);
            if ($perm=="777")
            { $echof=explode("./", "".$directory."/".$file."");
            $rere=explode("/", $echof[1]);
            if (!empty($rere[1]) && $rere[1]!="preview")
            {
            echo "<option value='".$echof[1]."'>".$echof[1]." (".$perm.")</option>"; 
            }
            }
            DirSearch($directory.'/'.$file); 
        } 
    } 
    closedir($dir); 
} 
DirSearch('.'); 
echo "</select>";
		
		
		echo "<br/><input type='submit' value='Загрузить' /></form></div></div>";
	}
	///////////////////////
	if ($_GET['act']=="addmoder")
	{
		$set = mysql_query("SELECT * FROM `users` where `login`='".$_POST['name']."'");
		if (mysql_affected_rows()=="1")
		{
			$mod=mysql_fetch_array($set);
			if (mysql_query("INSERT INTO `administration` ( `id` , `iduser` , `time` , `type` , `admin` ) VALUES ('', '".$mod['id']."', '".time()."', '500', '".$_SESSION['iduser']."');"))
				{echo "<div class='contur'><div class='header'>Модератор добавлен <br/><a href='adpanel.php?act=moder'>Назад</a></div></div>";}
						}
						else 
						{echo "<div class='contur'><div class='header'>Такого пользователя не существует<br/><a href='adpanel.php?act=moder'>Назад</a></div></div>";}
	}
	///////////////////////
	if ($_GET['act']=="delmoder")
	{
		if (mysql_query("DELETE FROM `administration` WHERE `id` = ".intval($_GET['id']).";"))
			{	echo "<div class='contur'><div class='header'>Модер снят с должности!</div></div>";}
	}
	///////////////////////
	if ($_GET['act']=="moder")
	{
		echo "<div class='contur'><div class='header'>Управление модераторами<br/>Добавить модера<form action='adpanel.php?act=addmoder' method='post'><input type='text' name='name'/><br/><input type='submit' value='ok' /></form></div></div>";
		$mod=mysql_query("SELECT * FROM `administration` where `type`<='500'");
		while ($modarray=mysql_fetch_array($mod))
		{ $set = mysql_fetch_array(mysql_query("SELECT * FROM `users` where `id`='".$modarray['iduser']."'"));
			echo "<div class='contur'><div class='header'><a href='showuser.php?user=".$modarray['iduser']."'>".$set['login']."</a> <a href='adpanel.php?act=delmoder&amp;id=".$modarray['id']."'>[x]</a></div></div>";
		}
	}
	///////////////////////
	if ($_GET['act']=="settok")
	{
		if (!empty($_POST['logo']) && !empty($_POST['copyright']) && !empty($_POST['siteoffmess']))
		{
			if (mysql_query("UPDATE `settings` SET `loads`= '".$_POST['loads']."', `logo`= '".$_POST['logo']."', `time`='".$_POST['time']."', `siteoff`='".$_POST['siteoff']."', `siteoffmess`='".$_POST['siteoffmess']."', `copyright`='".$_POST['copyright']."', `par1`='".$_POST['them']."' WHERE `id` ='1' LIMIT 1;"))
			{
			echo "<div class='contur'><div class='header'>Успешно отредактировано<br/><a href='adpanel.php?act=settings'>Назад</a></div></div>";
			}

		}
	}
	if ($_GET['act']=="settings")
	{$set = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
	if ($set['time']=="no")
	{$no="checked='cheked'";}
	else 
	{$yes="checked='cheked'";}
		if ($set['siteoff']=="no")
	{$no1="checked='cheked'";}
	else 
	{$yes1="checked='cheked'";}
	if ($set['loads']==1)
	{$no2="checked='cheked'";}
	else 
	{$yes2="checked='cheked'";}
		echo "<div class='contur'><div class='header'>Настройки сата:</div></div>";
		echo "<div class='contur'><div class='header'><form action='adpanel.php?act=settok' method='post'>Лого сайта (можно использовать теги):
			<br/><input type='text' name='logo' value=\"".htmlspecialchars($set['logo'])."\"/><br/>
			Показывать время или нет:
			<br/>Нет<input type='radio' name='time' ".$no." value='no'/>
			Да<input type='radio' name='time' ".$yes." value='yes'/><br/>
			Разрешение на скачивание гостям:
			<br/>Нет<input type='radio' name='loads' ".$no2." value='1'/>
			Да<input type='radio' name='loads' ".$yes2." value='0'/><br/>
			Выключить сайт:
			<br/>Нет<input type='radio' name='siteoff' ".$no1." value='no'/>
			Да<input type='radio' name='siteoff' ".$yes1." value='yes'/><br/>			
			Сообщение при выключенном сайте:
			<br/><input type='text' name='siteoffmess' value='".$set['siteoffmess']."'/><br/>
			Копирайт (внизу сайта)
			<br/><input type='text' name='copyright' value='".htmlspecialchars($set['copyright'])."'/><br/>";

	$papka = opendir ("css");
		echo"
			Стиль по умолчанию:<br/>
<label><select name='them' class='do_button'>";
		while ($file = readdir ($papka))
    {
    	if ($file!="." && $file!=".." && $file!="index.php" && $file!=".htaccess")
    	{
    		$css=explode(".",$file);
    		if ($set['par1']==$css['0'])
    		{
    			$select="selected='selected'";
    		}
    echo "<option value='".$css['0']."' ".$select.">".$css['0']."</option>"; 
    $select="";
    	}
    }
echo"
	</select></label>";
	echo"<br/>
			<input type='submit' value='ok' />

		</form></div></div>";
	}
	////////////////////////
	if ($_GET['act']=="link")
	{
		echo "<a href='adpanel.php?act=addlink'>Добавить ссылку</a>";
			$qwer = mysql_query("SELECT * FROM `menu` order by polozhenie");
while($mne = mysql_fetch_array($qwer))
{
echo "<div class='contur'><div class='header'><a href='".$mne['link']."'>".$mne['namelink']."</a><br/>[".$mne['link']."]<br/>";

if ($mne['counter']!='')
{
echo "Счетчик [".$mne['counter']."]<br/>\n";
}
echo "[".$mne['polozhenie']."][<a href='adpanel.php?act=e&amp;id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=d&amp;id=".$mne['id']."'>удл.</a>]</div></div>";
}
	}
	//////////////////////
	if ($_GET['act']=="addlink")
	{
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=addlinkok' method='post'>Название ссылки:<br/><input type='text' name='namelink'/><br/>
	Ссылка:<br/><input type='text' name='link'/><br/>
	Положение:<br/><input type='text' name='polozhenie'/><br/>
  Счетчик:<br/><input type='text' name='counter' value=''/><br/>
	Папка с загрузками:<br/><input type='text' name='dir_loads' value=''/><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="addlinkok")
	{
		if(mysql_query("INSERT INTO `menu` ( `id` , `namelink` , `link` , `polozhenie` , `counter` , `dir_loads` ) VALUES ('', '".$_POST['namelink']."', '".$_POST['link']."', '".$_POST['polozhenie']."', '".$_POST['counter']."', '".$_POST['dir_loads']."');"))
			{
				echo "Ссылка добавлена<br/><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";
			}
	}
	/////////////////////
		if ($_GET['act']=="e")
	{$qwer = mysql_query("SELECT * FROM `menu` where id = ".$_GET['id']."");
		$mne = mysql_fetch_array($qwer);
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=eok&amp;id=".intval($_GET['id'])."' method='post'>Название ссылки:<br/><input type='text' name='namelink' value='".$mne['namelink']."'/><br/>
	Ссылка:<br/><input type='text' name='link' value='".$mne['link']."' /><br/>
	Положение:<br/><input type='text' name='polozhenie' value='".$mne['polozhenie']."'/><br/>
	Счетчик:<br/><input type='text' name='counter' value='".$mne['counter']."'/><br/>
	Папка с загрузками:<br/><input type='text' name='dir_loads' value='".$mne['dir_loads']."'/><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="eok")
	{
		if(mysql_query("UPDATE `menu` SET `link` = '".$_POST['link']."', `dir_loads` = '".$_POST['dir_loads']."', `counter` = '".$_POST['counter']."', `namelink` = '".$_POST[namelink]."', `polozhenie` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
		{echo "Успешно обновлено!<br/><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";}
				
	}
	/////////////////////
	if ($_GET['act']=="d")
	{
		if (mysql_query("DELETE FROM `menu` WHERE `id` = ".intval($_GET['id']).";"))
			{
				echo "Удалено!<br/><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>";
			}
	}
	/////////////////////
	
	////////////блок баннеров/////////
	///////////////////////
	if ($_GET['act']=="blink")
	{
		echo "<a href='adpanel.php?act=addblink'>Добавить баннер</a>";
			$qwer = mysql_query("SELECT * FROM `banners` order by polozhenie");
while($mne = mysql_fetch_array($qwer))
{
	echo "<div class='contur'>- <a href='".$mne['link']."'>".$mne['namelink']."</a><br/>[".$mne['link']."]<br/>[".$mne['polozhenie']."][<a href='adpanel.php?act=eb&amp;id=".$mne['id']."'>вид</a>] [<a href='adpanel.php?act=db&amp;id=".$mne['id']."'>удл.</a>]</div>";
}
	}
	//////////////////////
	if ($_GET['act']=="addblink")
	{
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=addblinkok' method='post'>Картинка баннера(текст):<br/><input type='text' name='namelink'/><br/>
	<select name='vid'>
<option value='0'>Картинка</option>
<option value='1'>Текст</option>
</select><br/>
	Ссылка:<br/><input type='text' name='link'/><br/>
	Выравнивание:<br/>
	<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
	Положение:<br/><input type='text' name='polozhenie'/><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="addblinkok")
	{ 
		if(mysql_query("INSERT INTO `banners` ( `id` , `namelink` , `link` , `polozhenie` , `br` , `type` , `align` ) VALUES ('', '".$_POST['namelink']."', '".$_POST['link']."', '".$_POST['polozhenie']."', '".$br."', '".$_POST['vid']."' , '".$_POST['align']."');"))
			{
				echo "Баннер добавлен<br/><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";
			}
	}
	/////////////////////
		if ($_GET['act']=="eb")
	{$qwer = mysql_query("SELECT * FROM `banners` where id = ".$_GET['id']."");
		$mne = mysql_fetch_array($qwer);
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=ebok&amp;id=".intval($_GET['id'])."' method='post'>Название ссылки:<br/><input type='text' name='namelink' value='".$mne['namelink']."'/><br/>
	Ссылка:<br/><input type='text' name='link' value='".$mne['link']."' /><br/>
	Положение:<br/><input type='text' name='polozhenie' value='".$mne['polozhenie']."'/><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="ebok")
	{
		if(mysql_query("UPDATE `banners` SET `link` = '".$_POST['link']."', `namelink` = '".$_POST[namelink]."', `polozhenie` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
		{echo "Успешно обновлено!<br/><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";}
				
	}
	/////////////////////
	if ($_GET['act']=="db")
	{
		if (mysql_query("DELETE FROM `banners` WHERE `id` = ".intval($_GET['id']).";"))
			{
				echo "Удалено!<br/><a href='adpanel.php?act=blink'>Ссылки раздела Баннеров</a><br/>";
			}
	}
	/////////////////////
	////////////конец баннеров////////
	///////////////блок заголовков в разделах загруз центров
		///////////////////////
	if ($_GET['act']=="zagrlink")
	{
		echo "<a href='adpanel.php?act=addzagrlink'>Добавить надпись</a>";
			$qwer = mysql_query("SELECT * FROM `bannerszag` order by tr");
while($mne = mysql_fetch_array($qwer))
{
	echo "<div class='contur'> ".htmlspecialchars($mne['text'])."<br/>[Выранивание:".$mne['type']."]<br/>[".$mne['tr']."][<a href='adpanel.php?act=zagre&amp;id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=zagrd&amp;id=".$mne['id']."'>удл.</a>]</div>";
}
	}
	//////////////////////
	if ($_GET['act']=="addzagrlink")
	{
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=addzagrlinkok' method='post'>Текст:<br/><input type='text' name='text'/><br/>
	Положение:<br/><input type='text' name='polozhenie'/><br/>
	Выравнивание:<br/>
	<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="addzagrlinkok")
	{ if(empty($_POST['polozhenie']))
		{$_POST['polozhenie']="0";}
		if(mysql_query("INSERT INTO `bannerszag` ( `id` , `text` , `type` , `tr` , `typ`) VALUES ('', '".$_POST['text']."', '".$_POST['align']."', '".$_POST['polozhenie']."', '');"))
			{
				echo "Текст добавлен<br/><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>";
			}
	}
	/////////////////////
		if ($_GET['act']=="zagre")
	{$qwer = mysql_query("SELECT * FROM `bannerszag` where id = ".$_GET['id']."");
		$mne = mysql_fetch_array($qwer);
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=zagreok&amp;id=".intval($_GET['id'])."' method='post'>Текст:<br/><input type='text' name='text' value=\"".htmlspecialchars($mne['text'])."\"/><br/>
	Положение:<br/><input type='text' name='polozhenie' value='".$mne['tr']."'/><br/>
	Выравнивание:<br/>
	<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="zagreok")
	{
		if(mysql_query("UPDATE `bannerszag` SET `text` = '".$_POST['text']."', `type` = '".$_POST['align']."', `tr` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
		{echo "Успешно обновлено!<br/><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>";}
				
	}
	/////////////////////
	if ($_GET['act']=="zagrd")
	{
		if (mysql_query("DELETE FROM `bannerszag` WHERE `id` = ".intval($_GET['id']).";"))
			{
				echo "Удалено!<br/><a href='adpanel.php?act=zagrlink'>Блок заголовков загруз центра</a><br/>";
			}
	}
	/////////////////////
	////////////////////////блок в загруз центрах конец///////////////
	
	//////блок верхних заголовков/////////
		///////////////////////
	if ($_GET['act']=="zlink")
	{
		echo "<a href='adpanel.php?act=addzlink'>Добавить надпись</a>";
			$qwer = mysql_query("SELECT * FROM `banners0` order by tr");
while($mne = mysql_fetch_array($qwer))
{
	echo "<div class='contur'> ".htmlspecialchars($mne['text'])."<br/>[Выранивание:".$mne['type']."]<br/>[".$mne['tr']."][<a href='adpanel.php?act=ze&amp;id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=zd&amp;id=".$mne['id']."'>удл.</a>]</div>";
}
	}
	//////////////////////
	if ($_GET['act']=="addzlink")
	{
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=addzlinkok' method='post'>Текст:<br/><input type='text' name='text'/><br/>
	Положение:<br/><input type='text' name='polozhenie'/><br/>
	Выравнивание:<br/>
	<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="addzlinkok")
	{ if(empty($_POST['polozhenie']))
		{$_POST['polozhenie']="0";}
		if(mysql_query("INSERT INTO `banners0` ( `id` , `text` , `type` , `tr` , `typ`) VALUES ('', '".$_POST['text']."', '".$_POST['align']."', '".$_POST['polozhenie']."', '');"))
			{
				echo "Текст добавлен<br/><a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>";
			}
	}
	/////////////////////
		if ($_GET['act']=="ze")
	{$qwer = mysql_query("SELECT * FROM `banners0` where id = ".$_GET['id']."");
		$mne = mysql_fetch_array($qwer);
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=zeok&amp;id=".intval($_GET['id'])."' method='post'>Текст:<br/><input type='text' name='text' value=\"".htmlspecialchars($mne['text'])."\"/><br/>
	Положение:<br/><input type='text' name='polozhenie' value='".$mne['tr']."'/><br/>
	Выравнивание:<br/>
	<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="zeok")
	{
		if(mysql_query("UPDATE `banners0` SET `text` = '".$_POST['text']."', `type` = '".$_POST['align']."', `tr` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
		{echo "Успешно обновлено!<br/><a href='adpanel.php?act=zlink'>Блок верхних заголовков</a><br/>";}
				
	}
	/////////////////////
	if ($_GET['act']=="zd")
	{
		if (mysql_query("DELETE FROM `banners0` WHERE `id` = ".intval($_GET['id']).";"))
			{
				echo "Удалено!<br/><a href='adpanel.php?act=zlink'>Блок вверхних заголовков</a><br/>";
			}
	}
	/////////////////////
	////////конец верхних заголовков//////
	////блок нижних заоговков/////
		///////////////////////
	if ($_GET['act']=="nlink")
	{
		echo "<a href='adpanel.php?act=addnlink'>Добавить надпись</a>";
			$qwer = mysql_query("SELECT * FROM `banners1` order by tr");
while($mne = mysql_fetch_array($qwer))
{
	echo "<div class='contur'> ".htmlspecialchars($mne['text'])."<br/>[Выранивание:".$mne['type']."]<br/>[".$mne['tr']."][<a href='adpanel.php?act=ne&amp;id=".$mne['id']."'>вид</a>][<a href='adpanel.php?act=nd&amp;id=".$mne['id']."'>удл.</a>]</div>";
}
	}
	//////////////////////
	if ($_GET['act']=="addnlink")
	{
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=addnlinkok' method='post'>Текст:<br/><input type='text' name='text'/><br/>
	Положение:<br/><input type='text' name='polozhenie'/><br/>
	Выравнивание:<br/>
	<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=nlink'>Блок верхних заголовков</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="addnlinkok")
	{ if(empty($_POST['polozhenie']))
		{$_POST['polozhenie']="0";}
		if(mysql_query("INSERT INTO `banners1` ( `id` , `text` , `type` , `tr` , `typ`) VALUES ('', '".$_POST['text']."', '".$_POST['align']."', '".$_POST['polozhenie']."', '');"))
			{
				echo "Текст добавлен<br/><a href='adpanel.php?act=nlink'>Блок верхних заголовков</a><br/>";
			}
	}
	/////////////////////
		if ($_GET['act']=="ne")
	{$qwer = mysql_query("SELECT * FROM `banners1` where id = ".$_GET['id']."");
		$mne = mysql_fetch_array($qwer);
			echo "<div class='contur'>
	<div class='header'><form action='adpanel.php?act=neok&amp;id=".intval($_GET['id'])."' method='post'>Текст:<br/><input type='text' name='text' value=\"".htmlspecialchars($mne['text'])."\"/><br/>
	Положение:<br/><input type='text' name='polozhenie' value='".$mne['tr']."'/><br/>
	Выравнивание:<br/>
	<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=link'>Ссылки главного раздела</a><br/>
	</div>";
	}
	/////////////////////
	if ($_GET['act']=="neok")
	{
		if(mysql_query("UPDATE `banners1` SET `text` = '".$_POST['text']."', `type` = '".$_POST['align']."', `tr` = '".$_POST['polozhenie']."' WHERE `id` =".intval($_GET['id']).";"))
		{echo "Успешно обновлено!<br/><a href='adpanel.php?act=nlink'>Блок верхних заголовков</a><br/>";}
				
	}
	/////////////////////
	if ($_GET['act']=="nd")
	{
		if (mysql_query("DELETE FROM `banners1` WHERE `id` = ".intval($_GET['id']).";"))
			{
				echo "Удалено!<br/><a href='adpanel.php?act=nlink'>Блок вверхних заголовков</a><br/>";
			}
	}
	/////////////////////

	////блок конец нижн заголовков
	
	
	
	
	
	//////начало блока новостей////////
		if ($_GET['act']=="news")
	{
		$q =mysql_query("select * from `news` where `type`='news';");
		while ($w=mysql_fetch_array($q))
		{
			echo "<div class='contur'>
	<div class='header'><span style='color:red'>".$w['zagol']."</span> - ".$w['full']."<br/><a href='adpanel.php?act=enews&amp;id=".$w['id']."'>[e]</a> <a href='adpanel.php?act=dnews&amp;id=".$w['id']."'>[x]</a></div></div>";
		}			
			echo "Добавить новость:<div class='contur'>
	<div class='header'><form action='adpanel.php?act=addnew' method='post'>Заголовок:<br/><input type='text' name='zagol'/><br/>
	Полная новость:<br/><textarea rows='5' name='full'></textarea><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=news'>Новости</a><br/>
	</div>";
	}
	/////////////////////////////
	if ($_GET['act']=='dnews')
	{
		if (mysql_query("DELETE FROM `news` WHERE `id` = '".intval($_GET['id'])."';") )
			{
				if ( mysql_query("DELETE FROM `news` WHERE `idnews` = '".intval($_GET['id'])."';"))
					{
				echo "<div class='contur'>
	<div class='header'>Новость удалена</div><a href='adpanel.php?act=news'>Новости</a><br/>
	</div>";
					}
			}
	}
	/////////////////////////////
    if ($_GET['act']=='enews')
    {
    	$q =mysql_query("select * from `news` where `type`='news' and `id` = '".intval($_GET['id'])."';");
		$w=mysql_fetch_array($q);
					echo "Редактировать новость:<div class='contur'>
	<div class='header'><form action='adpanel.php?act=eoknews&amp;id=".intval($_GET['id'])."' method='post'>Заголовок:<br/><input type='text' name='zagol' value='".$w['zagol']."'/><br/>
	Полная новость:<br/><textarea rows='5' name='full'>".$w['full']."</textarea><br/>
	<input type='submit' value='ok'/><br/></form></div><a href='adpanel.php?act=news'>Новости</a><br/>
	</div>";
    }
	/////////////////////////////
	if ($_GET['act']=='eoknews')
    { $zagol=hacker($_POST['zagol']);
    $full=hacker($_POST['full']);
    	if (!empty($full) && !empty($zagol))
    	{ 
    	if (mysql_query("UPDATE `news` SET `zagol` = '".$zagol."', `full`='".$full."' WHERE `id` ='".intval($_GET['id'])."';"))
    		{
    							echo "<div class='contur'>
	<div class='header'>Новость отредактирована!</div><a href='adpanel.php?act=news'>Новости</a><br/>
	</div>";
    		}
        }
    }
	/////////////////////////////
	
	////////////////////////////
	if ($_GET['act']=="addnew")
	{
		if (!empty($_POST['zagol']) && !empty($_POST['full']))
		{$zagol=htmlspecialchars(stripslashes(trim($_POST['zagol'])));
	  	$full=htmlspecialchars(stripslashes(trim($_POST['full'])));
		if (mysql_query("INSERT INTO `news` (`id`, `time`, `zagol`, `full`, `type`) VALUES ('', '".time()."', '".$zagol."', '".$full."', 'news');"))
			{echo "Новость добавлена!";}
		}
	}
	
	////////////////////////////
	//////конец блока новостей////////
	

}
else
{
	echo "<div class='contur'>
	<div class='header'>Необходимо авторизоваться под логином и паролем администратора!</div>
	</div>";
}

echo "<div class='header'><a href='index.php'>На главную</a></div>";




include"changestyle.php";
include"foot.php";
?>