<?php
if(!$data['apass']){echo'<div class="menu1">Внимание! В БД отсутствует пароль администратора! Доступ в админку заблокирован!</div>';}else{
if($data['apass']!=$_SESSION['apass']){
switch ($mod) {
case "index":
echo'<div class="menu1">Вход в админпанель</div>
<div class="menu3">
<form action="?in='.$in.'&mod=go" method="post">
Пароль:<br/>
<input class="ibuttons" name="pass" maxlength="20" type="password" value=""/><br/>
<input class="ibutton" type="submit" value="Войти"/>
</form></div>
';
break;
case "go":
$passw = md5(trim($_POST['pass']));
if($passw!=$data['apass']){
echo'<b>Неверные данные!</b><br/>
<form action="?in='.$in.'&mod=go" method="post">
Пароль:<br/>
<input class="ibuttons" name="pass" maxlength="20" type="text" value=""/><br/>
<input class="ibutton" type="submit" value="Войти"/>
</form>
';}else{
$_SESSION['apass']=$passw;
echo'<meta http-equiv="refresh" content="2; url=?in=apanel">
<div class="menu3">Вы успешно авторизовались!</div>
<a href="?in=apanel">Войти</a><br/>';
}
break;
}
}else{
switch ($mod) {
//INDEX//
case "index":
echo'<div class="menu1"><b>Админ-панель</b></div>
<div class="menu2">Сайты:</div>';
echo'<a href="?in='.$in.'&mod=sites&type=0">Все ('.(mysql_num_rows(mysql_query("select * from `kat_sites`"))).')</a><br/>
<a href="?in='.$in.'&mod=sites&type=1">Непроверенные ('.(mysql_num_rows(mysql_query("select * from `kat_sites` where `vis`!='1'"))).')</a><br/>
<a href="?in='.$in.'&mod=sites&type=3">Активные ('.(mysql_num_rows(mysql_query("select * from `kat_sites` where `in`>'0'"))).')</a><br/>
<a href="?in='.$in.'&mod=sites&type=2">Заблокированные ('.(mysql_num_rows(mysql_query("select * from `kat_sites` where `mod`='2'"))).')</a><br/>';
echo'<div class="menu2">';
echo'<a href="?in='.$in.'&mod=news">Новости</a><br/>
<a href="?in='.$in.'&mod=ips">IP база</a><br/>
<a href="?in='.$in.'&mod=kat">Категории</a><br/>
<a href="?in='.$in.'&mod=profile">Изменить настройки</a><br/>
<a href="?in='.$in.'&mod=exit">Выход</a><br/>
</div>';
break;
//SITES//
case "sites":
$id = abs(intval($_GET['id']));
$p = intval($_GET['p']);
echo'<div class="menu1"><b>Сайты</b></div>';
$type = intval($_GET['type']);
$k=$p+10;
if($type==0)$where = ''; if($type==1)$where = "where `vis`!='1'"; if($type==2)$where = "where `mod`='2'"; if($type==3)$where = "where `in`>0";
$all = mysql_num_rows(mysql_query("select * from `kat_sites` $where"));
$s = mysql_query("select * from `kat_sites` $where order by `id` desc limit $p,10");
if(mysql_num_rows($s)==0){echo'Сайтов нет<br/>';
}else{
while($f = mysql_fetch_array($s)){
echo'<div class="menu4"><a href="?in='.$in.'&mod=info&id='.$f[id].'">'.$f[url].'</a> <small>['.(date("d.m.y H:i", $f[time])).'][в:'.$f[in].' из:'.$f[out].']</small><br/>';
echo'</div>';
}
if($p >= 10){
echo'<a href="?in='.$in.'&mod=sites&type='.$type.'&p='.($p-10).'">«назад </a>| '; }
if($all > $k){
echo'<a href="?in='.$in.'&mod=sites&type='.$type.'&p='.$k.'">далее»</a>'; }
}
break;
//INFO//
case "info":
$id = intval($_GET['id']);
$s = mysql_fetch_array(mysql_query("select * from `kat_sites` where `id`='$id'"));
echo'<div class="menu1">Информация о сайте</div>';
if($s[vis]!=1)echo'<div class="menu3">Сайт не подтверждён!<br/>
<a href="?in='.$in.'&mod=upd&id='.$s[id].'&type=4">Подтвердить</a></div>';
echo'ID сайта: '.$s[id].'<br/>
Добавлен: '.(date("d.m.y H:i", $s[time])).'<br/>
ID админа: <a href="?in='.$in.'&mod=uzver&id='.$s[ids].'">'.$s[ids].'</a><br/>
Сайт: <b><a href="http://'.$s['url'].'">'.$s['url'].'</a></b> ';
if($s[mod]==0)echo'<small>Сайт неактивирован! <a href="?in='.$in.'&mod=upd&id='.$s[id].'&type=1">Активировать</a></small><br/>';
if($s[mod]==1)echo'<small>Сайт активен</small> <a href="?in='.$in.'&mod=upd&id='.$s[id].'&type=2">Забанить</a><br/>';
if($s[mod]==2)echo'<small>Сайт заблокирован<br/>Причина: '.$s[comment].'<br/><a href="?in='.$in.'&mod=upd&id='.$s[id].'&type=3">Разбанить</a></small><br/>';
$k = mysql_fetch_array(mysql_query("select * from `kat_kat` where `id`='".$s['kat']."'"));
echo'Категория: '.$k[name].'<br/>';
echo'<div class="menu2">Сегодня ушло с сайта: <b>'.$s[in].'</b><br/>
Сегодня ушло на сайт: <b>'.$s[out].'</b></div>';
if(mysql_num_rows(mysql_query("select * from `kat_go` where `ids`='$id' and `stat`='1'"))!=0){
echo'Входящий траффик за '.(date("d.m.y")).'<br/>';
$q = mysql_query('SELECT country, COUNT(*) as id FROM kat_go where ids = '.$s[id].' and stat=1 GROUP BY country order by id desc');
while($x = mysql_fetch_array($q)){
echo''.$x[country].': <a href="?in=cpanel&mod=stat&country='.$x[country].'&id='.$id.'">'.$x[id].'</a><br/>';
}}
echo'<div class="menu1"><b>Название</b></div>
'.$s[name].'<br/>
<div class="menu1"><b>Описание</b></div>
'.$s[opis].'<br/>
<div class="menu1"><b>Действия</b></div>
<a href="?in='.$in.'&mod=edit&id='.$id.'">Редактировать</a> | <a href="?in='.$in.'&mod=upd&id='.$s[id].'&type=2">Забанить</a> | <a href="?in='.$in.'&mod=upd&type=5&id='.$id.'">Удалить</a><br/>';
if(mysql_num_rows(mysql_query("select * from `kat_go` where `ids`='$id' and `stat`='1'"))!=0){
echo'<div class="menu1">Входящий траффик за '.(date("d.m.y")).'</div>';
$q = mysql_query('SELECT country, COUNT(*) as id FROM kat_go where ids = '.$s[id].' and stat=1 GROUP BY country order by id desc');
while($x = mysql_fetch_array($q)){
echo''.$x[country].': <a href="?in=cpanel&mod=stat&country='.$x[country].'&id='.$id.'">'.$x[id].'</a><br/>';
}}
echo'<div class="menu1"><b>Последние 5 переходов (IN)</b></div>';
$q = mysql_query("select * from `kat_go` where `ids`='$id' and `stat`<'2' order by `id` desc limit 5"); $i=0;
while($go = mysql_fetch_array($q)){
echo'<div class="menu4">';
if($go[stat]==0)echo'-|'; else echo'+|';
echo''.(date("d.m H:i", $go[time])).'|'.$go[oper].'['.$go[country].']|'.$go[ua].'|'.$go[ip].'|'.$go[refer].'</div>'; $i++;
}
if($i==0)echo'Нет переходов<br/>'; else echo'<a href="?in='.$in.'&mod=log&id='.$id.'">Лог всех переходов</a><br/>';
break;
//UPD//
case "upd":
$id = abs(intval($_GET['id'])); $t = intval($_GET['type']);
echo'<div class="menu3">';
if($t==1){mysql_query("update `kat_sites` set `mod`='1' where `id`='$id'"); echo'Сайт активирован!';}
if($t==2){
if(intval($_GET['go'])!=1){
echo'<form action="?in='.$in.'&mod='.$mod.'&go=1&type='.$t.'&id='.$id.'" method="post">
Причина бана:<br/>
<input class="ibuttons" name="comment" maxlength="250" type="text" value=""/>
<input class="ibutton" type="submit" value="Ok"/></form>';}else{
$com = mysql_real_escape_string(htmlspecialchars(trim($_POST['comment'])));
mysql_query("update `kat_sites` set `mod`='2', `comment`='$com' where `id`='$id'"); echo'Сайт заблокирован!';}}
if($t==3){mysql_query("update `kat_sites` set `mod`='1' where `id`='$id'"); echo'Сайт разбанен!';}
if($t==4){mysql_query("update `kat_sites` set `vis`='1' where `id`='$id'"); echo'Сайт подтвержден!';}
if($t==5){
mysql_query("delete from `kat_sites` where `id`=$id");
mysql_query("delete from `kat_go` where `ids`=$id");
echo'Сайт удален!';}
echo'</div>';
break;
//LOG//
case "log":
$id = intval($_GET['id']);
$p = intval($_GET['p']); $k=$p+10;
$all = mysql_num_rows(mysql_query("select * from `kat_go` where `ids`='$id' and `stat`<'2'"));
echo'<div class="menu1"><b>Лог переходов ('.$all.')</b></div>';
$q = mysql_query("select * from `kat_go` where `ids`='$id' and `stat`<'2' order by `id` desc limit $p,10"); $i=0;
while($go = mysql_fetch_array($q)){
echo'<div class="menu4">';
if($go[stat]==0)echo'-| '; else echo'+| ';
echo''.(date("d.m H:i", $go[time])).'| <b>'.$go[oper].'[ '.$go[country].']</b>|'.$go[ip].'| '.$go[ua].'| '.$go[refer].'</div>'; $i++;
}
if($i==0)echo'Нет переходов<br/>';
if($p >= 10){
echo'<a href="?in='.$in.'&mod=log&id='.$id.'&p='.($p-10).'">«назад </a>| '; }
if($all > $k){
echo'<a href="?in='.$in.'&mod=log&id='.$id.'&p='.$k.'">далее»</a>'; }
break;
//EDIT//
case "edit":
$id = abs(intval($_GET['id']));
echo'<div class="menu1">Редактирование сайта</div>';
echo'<div class="menu3">';
$s = mysql_fetch_array(mysql_query("select * from `kat_sites` where `id`='$id'"));
if(!$s[id]){echo'Ошибка! Сайт не найден либо уже удален!<br/>';
}else{
if(intval($_GET['yes'])==1){
$name = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['name'])),ENT_QUOTES));
if(!$name)$error = 'Не указано название сайта!<br/>';
$opis = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['opis'])),ENT_QUOTES));
if(!$opis)$error = $error.'Не указано описание сайта!<br/>';
$kat = intval($_POST['kat']);
if(!$kat)$error = $error.'Не указана категория сайта!<br/>';
if(mysql_num_rows(mysql_query("select * from `kat_kat` where `id`='$kat'"))!=1)$error = $error.'Категория сайта не найдена!<br/>';
if(!$error){
mysql_query("update `kat_sites` set `name`='$name', `opis`='$opis', `kat`='$kat' where `id`='$id'");
echo'<meta http-equiv="refresh" content="2; url=?in=apanel&mod=info&id='.$id.'">Сайт успешно изменен!<br/>';
}else{echo'Ошибка!<br/>'.$error.'';}
}else{
echo'Сайт: <a href="http://'.$s[url].'">'.$s[url].'</a><br/>
<form action="?in='.$in.'&mod=edit&id='.$id.'&yes=1" method="post">
Название:<br/>
<input class="ibuttons" name="name" maxlength="45" type="text" value="'.$s[name].'" /><br/>
Описание:<br/>
<input class="ibuttons" name="opis" maxlength="250" type="text" value="'.$s[opis].'" /><br/>
Категория сайта:';
$q = mysql_query("SELECT * FROM `kat_kat` order by `por` asc");
while($f = mysql_fetch_array($q)){
echo'<br/><input type="radio" name="kat" value="'.$f[id].'"/>'.$f[name].'';
}
echo'<br/><input class="ibutton" type="submit" value="Изменить"/>
</form>
';
}
}
echo'</div>';
break;
//////NEWS//////
case 'news':
echo'<div class="menu3">';
$p = intval($_GET['p']);
$all = mysql_num_rows(mysql_query("select * from `kat_news`"));
if($all==0){echo'Новостей пока-что нет :(';}else{
$k=$p+$data['sn'];
$q = mysql_query("select * from `kat_news` order by `time` desc limit $p , ".$data['sn']."");
while($f = mysql_fetch_array($q)){
echo'<small><b>'.(date("d.m.y H:i", $f[time])).'</b></small>
<a href="?in='.$in.'&mod=ednews&id='.$f[id].'">[РЕД]</a> <a href="?in='.$in.'&mod=delnews&id='.$f[id].'">[УДЛ]</a>
<br/>'.$f[news].'<br/>';
}
if($p >= $data['sn']){
echo'<a href="?in='.$in.'&mod='.$mod.'&p='.($p-$data['sn']).'">«назад </a>| '; }
if($all > $k){
echo'<a href="?in='.$in.'&mod='.$mod.'&p='.$k.'">далее»</a>'; }
}
echo'</div><a href="?in='.$in.'&mod=newnews">Добавить новость</a><br/>';
break;
//////DELNEWS//////
case 'delnews':
$id = intval($_GET['id']);
echo'<div class="menu3">';
mysql_query("delete from `kat_news` where `id`='$id'");
echo'Новость удалена!';
echo'</div>';
break;
//////EDNEWS//////
case 'ednews':
$id = intval($_GET['id']);
$f = mysql_fetch_array(mysql_query("select * from `kat_news` where `id`='$id'"));
echo'<div class="menu3">';
if(intval($_GET['go'])==1){
$text = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['text'])),ENT_QUOTES));
if(mysql_query("update `kat_news` set `news`='$text' where `id`='$id'"))
echo'Новость изменена!'; else echo mysql_error();
}else{
echo'<form action="?in='.$in.'&mod='.$mod.'&go=1&id='.$id.'" method="post">
Текст новости:<br/>
<textarea name="text">'.$f[news].'</textarea><br/>
<input class="ibutton" type="submit" value="Изменить"/></form>';
}
echo'</div>';
break;
//////NEWNEWS//////
case 'newnews':
echo'<div class="menu3">';
if(intval($_GET['go'])==1){
$text = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['text'])),ENT_QUOTES));
if(mysql_query("insert into `kat_news` set `news`='$text', `time`='".time()."'"))
echo'<meta http-equiv="refresh" content="2; url=?in=news">
Новость добавлена!<br/>'; else echo mysql_error();
if(intval($_POST['em'])==1){
$q = mysql_query("select * from `kat_uzvers`");
while($f = mysql_fetch_array($q)){
mail(''.$f[email].'', iconv("UTF-8", "KOI8-U", 'Новости '.$data[site].''), iconv("UTF-8", "KOI8-U", 'Здравствуйте! Это новостная рассылка участникам каталога http://'.$data[site].'
'.$text.''), null, ''.$data[email].'');
} echo'И разослана по e-mail';}
}else{
echo'<form action="?in='.$in.'&mod='.$mod.'&go=1" method="post">
Текст новости:<br/>
<textarea name="text"></textarea><br/>
<input type="checkbox" name="em" value="1">разослать на email<br/>
<input class="ibutton" type="submit" value="Добавить"/></form>';
}
echo'</div>';
break;
//STAT//
case "stat":
$id = abs(intval($_GET['id']));
$country = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_GET['country'])),ENT_QUOTES));
echo'<div class="menu1">Статистика по '.$country.' операторам за '.(date("d.m.y")).'</div>';
$s = mysql_query("select * from `kat_sites` where `id`='$id'");
if(mysql_num_rows($s)==0){echo'Ошибка! Сайт не найден!<br/>';
}else{
$q = mysql_query('SELECT oper, COUNT(*) as id FROM kat_go where ids = '.$id.' and country="'.$country.'" and stat=1 GROUP BY oper order by id desc');
while($x = mysql_fetch_array($q)){
echo'<div class="menu4">'.$x[oper].': '.$x[id].'</div>';
}
echo'<a href="?in='.$in.'&mod=sites&id='.$id.'">Назад</a><br/>';
}
break;
//PROFILE//
case "profile":
echo'<div class="menu1"><b>Настройки</b></div>
<div class="menu3">';
if(intval($_GET['go'])==1){
$all = intval($_POST['all']);
$psw = md5($_POST['psw']);
if($psw!=$data['apass']){echo'Текущий пароль неверный!';}else{
for($i=1;$i<=$all;$i++){
$n = mysql_real_escape_string(trim(htmlspecialchars($_POST['b'.$i.''])));
$p = mysql_real_escape_string(trim(htmlspecialchars($_POST['a'.$i.''])));
if($n=='apass' && !empty($p))mysql_query("update `kat_data` set `p`='".(md5($p))."' where `n`='apass'");
if($n!='apass')mysql_query("update `kat_data` set `p`='$p' where `n`='$n'") or die(mysql_error());}
echo'Настройки изменены!';
}}else{
echo'<form action="?in='.$in.'&mod='.$mod.'&go=1" method="post">';
$q = mysql_query("select * from `kat_data`"); $i = 1;
while($f = mysql_fetch_array($q)){
if($f[n]=='apass')$f[p] = '';
echo''.$f[t].'<br/>
<input type="text" name="a'.$i.'" value="'.$f[p].'">
<input type="hidden" name="b'.$i.'" value="'.$f[n].'"><br/>';
$i++;
}
echo'Введите текущий пароль:<br/>
<input type="text" name="psw" value=""><br/>
<input type="hidden" name="all" value="'.$i.'">
<input class="ibutton" type="submit" value="Изменить"/></form>';
}
echo'</div>';
break;
//ACT//
case "act":
$f = mysql_fetch_array(mysql_query("select * from `kat_sites` where `id`='".(intval($_GET['id']))."' and `ids`='".$u[id]."'"));
if(!$f[id]){echo'<div class="menu1">Ошибка! Сайт ненайден</div>';}else{
if($f[mod]==1){echo'<div class="menu1">Ваш сайт уже активен!</div>';}else{
if(@fopen('http://'.$f[url].'/'.$u[id].'_kat.txt', 'r')){
if(mysql_query("update `kat_sites` set `mod`='1' where `id`='".$f[id]."'")) echo'Сайт успешно активирован!<br/>'; else echo'Произошла програмная ошибка. Обратитесь в поддержку!<br/>';
}else{
echo'<div class="menu1">Активация сайта провалена, файл ненайден!</div>
<div class="menu3">Для активации создайте файл, который должен быть доступен по адресу: <b>http://'.$f[url].'/'.$u[id].'_kat.txt</b><br/>
После чего повторно пройдите активацию!</div>';
}
}}
break;
//IPS//
case "ips":
$id = abs(intval($_GET['id']));
$p = intval($_GET['p']);
$d = intval($_GET['d']);
if($d){
if($d==1){mysql_query("delete from `kat_op` where `id`='$id'"); echo'<div class="menu2"><b>IP диапазон удален!</b></div>';}
}
$k=$p+15;
$all = mysql_num_rows(mysql_query("select * from `kat_op`"));
echo'<div class="menu1"><b>IP база ('.$all.')</b></div>';
$s = mysql_query("select * from `kat_op` order by `name` asc limit $p,15");
if(mysql_num_rows($s)==0){echo'База пустая!<br/>';
}else{
while($f = mysql_fetch_array($s)){
echo'<div class="menu4">'.$f[name].' '.$f[country].' | '.$f[ip1].' - '.$f[ip2].' <small><a href="?in='.$in.'&mod='.$mod.'&p='.$p.'&id='.$f[id].'&d=1">[del]</a></small><br/>';
echo'</div>';
}
if($p >= 15){
echo'<a href="?in='.$in.'&mod='.$mod.'&p='.($p-15).'">«назад </a>| '; }
if($all > $k){
echo'<a href="?in='.$in.'&mod='.$mod.'&p='.$k.'">далее»</a>'; }
echo'<div class="menu2"><a href="?in='.$in.'&mod=newip">Добавить IP диапазон(ы)</a></div>';
}
break;
//////NEWIP//////
case 'newip':
echo'<div class="menu3">';
if(intval($_GET['go'])==1){
$url = mysql_real_escape_string(trim(htmlspecialchars($_POST['ips']))); $i=0;
$fp = fopen('http://'.$url.'', "r"); // Открываем файл в режиме чтения
if ($fp)
{$i = 0;
while (!feof($fp))
{
$inf = mysql_real_escape_string(fgets($fp, 9999));
$f = explode("|", $inf);
$ips1 = split("\.", "$f[2]");
$ipnum1 = $ips1[3] + $ips1[2] * 256 + $ips1[1] * 256 * 256 + $ips1[0] * 256 * 256 * 256;
$ips2 = split("\.", "$f[3]");
$ipnum2 = $ips2[3] + $ips2[2] * 256 + $ips2[1] * 256 * 256 + $ips2[0] * 256 * 256 * 256;
if(mysql_num_rows(mysql_query("select * from `kat_op` where `ip2`='".$f[3]."'"))==0 && !empty($f[1])){
$name = $f[1];
if(!$f[4]){$file = str_replace("<a href='/provider/isp.php?prov=", "", strstr(implode ("", file("http://ip-whois.net/ip_geo.php?ip=$f[2]")), "<a href='/provider/isp.php?prov="));
$file = explode("'>", $file); $f[4] = ''.$file[0].'';}
if(!$f[5]){
$file = explode("\n", str_replace("country: ", "", strstr(implode ("",file("http://www.db.ripe.net/whois?form_type=simple&full_query_string=&searchtext=$f[2]")), "country: ")));
$f[5] = "$file[0]";
}
mysql_query("insert into `kat_op` set `ip1`='".$f[2]."', `ip2`='".$f[3]."', `ipn1`='$ipnum1', `ipn2`='$ipnum2', `country`='".$f[5]."', `name`='$name', `prov`='".$f[4]."'") or die ("error!");
$i++; }
}
}
else echo "Ошибка при открытии файла<br/>";
fclose($fp);
echo'Добавлено '.$i.' диапазонов<br/>';
}else{
echo'<form action="?in='.$in.'&mod='.$mod.'&go=1" method="post">
</div><div class="menu2">IP диапазоны должны быть сохранены в текстовом файле в таком виде:<br/>
|Назв. оператора|IP1|IP2|Название провайдера|Двухсимвольный код страны<br/>
Пример:<br/>
<textarea cols="46" rows="5">|Oper name 1|1.0.0.1|1.0.0.255|Provider name 1|RU
|Oper name 2|2.0.0.1|2.0.0.255|Provider name 2|UA</textarea>
Каждый IP диапазон должен начинаться с новой строки!<br/>
*<small>"Название провайдера", "Двухсимвольный код страны" - необязательные параметры</small></div>
<div class="menu3">
Путь к файлу с IP диапазонами относительно скрипта (без http://)<br/>
<input type="text" name="ips" value="'.$data[site].'/ip-base.txt"><br/>
<input class="ibutton" type="submit" value="Добавить"/></form>';
}
echo'</div>';
break;
//KAT//
case "kat":
$id = abs(intval($_GET['id']));
$p = intval($_GET['p']);
$d = intval($_GET['d']);
if($d){
if($d==1){mysql_query("delete from `kat_kat` where `id`='$id'"); echo'<div class="menu2"><b>Категория удалена</b></div>';}
}
echo'<div class="menu1"><b>Категории</b></div>';
$s = mysql_query("select * from `kat_kat` order by `por` asc");
if(mysql_num_rows($s)==0){echo'Нет созданных категорий!<br/>';
}else{
while($f = mysql_fetch_array($s)){
echo'<div class="menu4">'.$f['name'].' <small><a href="?in='.$in.'&mod=edkat&id='.$f[id].'">[изм]</a><a href="?in='.$in.'&mod='.$mod.'&id='.$f[id].'&d=1">[удл]</a></small><br/>';
echo'</div>';
}
echo'<div class="menu2"><a href="?in='.$in.'&mod=newkat">Новая категория</a></div>';
}
break;
//////EDKAT//////
case 'edkat':
$id = intval($_GET['id']);
$f = mysql_fetch_array(mysql_query("select * from `kat_kat` where `id`='$id'"));
echo'<div class="menu3">';
if(intval($_GET['go'])==1){
$name = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['name'])),ENT_QUOTES));
if(mysql_query("update `kat_kat` set `name`='$name', `por`='".intval($_POST['por'])."' where `id`='$id'"))
echo'Категория изменена!'; else echo mysql_error();
}else{
echo'<form action="?in='.$in.'&mod='.$mod.'&go=1&id='.$id.'" method="post">
Название категории:<br/>
<input type="text" name="name" size="23" value="'.$f[name].'"><br/>
Порядок: <input type="text" name="por" size="1" value="'.$f[por].'">
<input class="ibutton" type="submit" value="Изменить"/></form>';
}
echo'</div>';
break;
//////NEWKAT//////
case 'newkat':
echo'<div class="menu3">';
if(intval($_GET['go'])==1){
$name = mysql_real_escape_string(htmlspecialchars(trim(stripslashes($_POST['name'])),ENT_QUOTES));
if(mysql_query("insert into `kat_kat` set `name`='$name', `por`='".intval($_POST['por'])."'"))
echo'Категория Добавлена!'; else echo mysql_error();
}else{
echo'<form action="?in='.$in.'&mod='.$mod.'&go=1" method="post">
Название категории:<br/>
<input type="text" name="name" size="23" value=""><br/>
Порядок: <input type="text" name="por" size="1" value="1">
<input class="ibutton" type="submit" value="Добавить"/></form>';
}
echo'</div>';
break;
//enter//
case "enter":
echo'<div class="menu1">Вы уже авторизованы!</div>';
break;
//exit//
case "exit":
session_unset();
echo'<div class="menu1">Сессия удалена!</div><meta http-equiv="refresh" content="2; url=?in=index">';
break;
}
if($mod!='index')echo'<div class="menu3"><a href="?in='.$in.'">Панель</a></div>';
}}
?>