View file guestbook/admin.php

File size: 10.55Kb
<?php
/////////////////////////////////////////////////////////////////////////////////
///                                                                           ///
///               Автор скрипта:     Гринько Роман                            ///
///                         ICQ:     405-623-516                              ///
///                      E-MAIL:     [email protected]                        ///
///                                                                           ///
///               ВНИМАНИЕ!!!ВНИМАНИЕ!!!ВНИМАНИЕ!!!                           ///
///                                                                           ///
///            Вы НЕ МОЖЕТЕ вносить изменение в код скрипта для его           ///
///            дальнейшего распространения!!! Вы НЕ ИМЕЕТЕ право              ///
///            снимать копирайт разработчика данного скрипта!!!               ///
///            Вы НЕ ИМЕЕТЕ право продавать данный скрипт!!!                  ///
///            Пожалуйста, СОБЛЮДАЙТЕ УСЛОВИЯ!!!                              ///
///            СПАСИБО ЗА ВНИМАНИЕ!                                           ///
///                                                                           ///
///                                                                           ///
///                                                                           ///
/////////////////////////////////////////////////////////////////////////////////


session_name("SID");
session_start();

include '../incfiles/config.php';
include '../incfiles/functions.php';
include 'header.php';

Error_Reporting(E_ALL &~E_NOTICE);
Error_Reporting(ERROR | WARNING);
include "conf.php";
echo"<?xml version=\"1.0\" encoding=\"UTF-8\"?>
   <!DOCTYPE html PUBLIC \"-//WAPFORUM//DTD XHTML Mobile 1.0//EN\" \"http://www.wapforum.org/DTD/xhtml-mobile10.dtd\">
   <html xmlns=\"http://www.w3.org/1999/xhtml\"><head>
<title>" . $lang['31'] . "</title><link rel=\"stylesheet\" href=\"$style\" type=\"text/css\" />
<div class='a'>" . $lang['31'] . "</div>
<p align='left'>";

if(!isset($_SESSION['login']) or !isset($_SESSION['pass'])){
if(isset($_POST['pass']) and isset($_POST['login'])){
$_SESSION['login']=htmlspecialchars($_POST['login']);
$_SESSION['pass']=htmlspecialchars($_POST['pass']);
  if(empty($_SESSION['pass']) or empty($_SESSION['login'])){
    if(empty($_SESSION['pass'])) echo "Введите пароль<br>";
    if(empty($_SESSION['login'])) echo "Введите логин<br>";
  }
  else  {
        if($_SESSION['login']==$a_login and $_SESSION['pass']==$a_pass)
        {
        echo "<div class=title>Добро пожаловать Админ</div><br>";
        echo "<a href='admin.php?t=set'>Настройка гостевой</a><br>
        <a href='admin.php?t=read'>Читать,чистить</a><br>
        <a href='admin.php?t=del_all'>Очистить всю</a><br>
        <a href='admin.php?t=exit'>Выход</a><br>";



        }
        else {
        echo "Ошибка!не правильный:";
        if($_SESSION['login']!==$a_login) echo "логин";
        if($_SESSION['pass']!==$a_pass) echo ",пароль";
        echo ".<br>";
        session_unset();
        }
        }
}
 else { echo '<form action="admin.php" method="POST">
Логин:<br>
<input name="login" type="text"><br>
Пароль:<br>
<input name="pass" type="password"><br>
<input type="submit" name="" value="Вход">
</form>'; }}
#######################################################################################################################################################
if($_GET['t']=='set')
  {
  if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
    {
    if(isset($_POST['msg_str']) and isset($_POST['zag'])  and isset($_POST['style'])  and isset($_POST['url'])   and isset($_POST['copy'])  and isset($_POST['pok_stat'])  and isset($_POST['pok_stat_vezde']))
      {
      $msg_str=$_POST['msg_str'];
      $zag=$_POST['zag'];
      $style=$_POST['style'];
      $url=$_POST['url'];
      $copy=$_POST['copy'];
      $a_login=$_POST['a_login'];
      $a_pass=$_POST['a_pass'];
      $pok_stat=$_POST['pok_stat'];
      $pok_stat_vezde=$_POST['pok_stat_vezde'];
      if(!empty($msg_str) && !empty($zag) && !empty($style) && !empty($url) && !empty($copy) && !empty($a_login) && !empty($a_pass))
       {
       if((preg_match("/[0-9]/i",$msg_str)) /*and (preg_match("/[a-z0-9]/i",$a_login)) and (preg_match("/[a-z0-9]/i",$a_pass))  and (preg_match("/[a-z0-9а-я_-.,]/i",$zag)) and (preg_match("/[a-z0-9].css/i",$style)) and (preg_match("/[a-z0-9а-я]/i",$copy)) and (preg_match("/http://[a-z0-9.]/i",$url))*/ )
         {
//------------проверка введеных данных---------------------\\
$msg_str=stripslashes(htmlspecialchars($msg_str, ENT_QUOTES));
$zag=stripslashes(htmlspecialchars($zag, ENT_QUOTES));
$style=stripslashes(htmlspecialchars($style, ENT_QUOTES));
$url=stripslashes(htmlspecialchars($url, ENT_QUOTES));
$copy=stripslashes(htmlspecialchars($copy, ENT_QUOTES));
$a_login=stripslashes(htmlspecialchars($a_login, ENT_QUOTES));
$a_pass=stripslashes(htmlspecialchars($a_pass, ENT_QUOTES));
$pok_stat=stripslashes(htmlspecialchars($pok_stat, ENT_QUOTES));
$pok_stat_vezde=stripslashes(htmlspecialchars($pok_stat_vezde, ENT_QUOTES));

$text="<?php
\$pok_stat=$pok_stat;
\$pok_stat_vezde=$pok_stat_vezde;
\$msg_str=$msg_str;
\$copy=\"$copy\";
\$url=\"$url\";
\$style=\"$style\";
\$zag=\"$zag\";
\$a_login=\"$a_login\";
\$a_pass=\"$a_pass\";

\$file=\"data.dat\";
\$msg=@file(\$file);
\$msg = array_reverse(\$msg);
\$msg_vsego=count(\$msg);

?>";

  $fp=@fopen("conf.php","w+");
  fwrite($fp,$text);
  fclose($fp);
  if(@fwrite) echo "Настройки успешно сохранены";
  else{echo "<font color='#f00000'>Ошибка! Попробуйте еще раз.(если ошибка повторяется обратитесь к разработчику)</font>";}
//---------------------------------\\
    }
    else {echo "плохо";}
   }
  }
  else {echo "не уст";}


echo "<center>Настройка гостевой</center>
     <form action=\"admin.php?t=set\" method=\"POST\">
     Сообщений на страницу:<br>
     <input name=\"msg_str\" value=\"$msg_str\" type=\"text\"><br>
     Заголовок страниц:<br>
     <input name=\"zag\" value=\"$zag\" type=\"text\"><br>
     Ссылка к файлу со стилями:<br>
     <input name=\"style\" value=\"$style\" type=\"text\"><br>
     Ссылка на главную(без http://):<br>
     <input name=\"url\" value=\"$url\" type=\"text\"><br>
     Копирайт:<br>
     <input name=\"copy\" value=\"$copy\" type=\"text\"><br>
     <hr/>
     Логин Адина:<br>
     <input name=\"a_login\" value=\"$a_login\"><br>
     Пароль Админа:<br>
     <input name=\"a_pass\" value=\"$a_pass\">
     <hr/>
     Показывать статистику:<br>
     <select name=\"pok_stat\" size=\"1\">
     <option value=\"1\" selected=\"selected\">Да</option>
     <option value=\"0\">Нет</option>
     </select><br>
     На всех страницах:<br>
     <select name=\"pok_stat_vezde\" size=\"1\">
     <option value=\"1\">Везде</option>
     <option value=\"0\" selected=\"selected\">Только на первой</option>
     </select><br>
     <input type=\"submit\" name=\"\" value=\"Сохранить\">
     </form>";
     }else {echo "Не лезь! Убьёт!";}
}
#######################################################################################################################################################

if($_GET['t']=='read')
{
 if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
 {

 if(isset($_GET[page]))  {$page=$_GET[page];}
else                    {$page=1;}
 $zak=$page*$msg_str;           #от какого сообщения
 $nach=$zak-$msg_str;           #до какого сообщения
 $page_kol=ceil($msg_vsego/$msg_str);
 for($i = $nach;$i < $msg_vsego;$i++)
  {
   list($name,$date,$text)=explode(":|:",$msg[$i]);
   echo "<div class='a'>&laquo;<a href='admin.php?t=del|$i'>DEL</a>&raquo; $date<br /><b>$name</b>:$text</div>";
  }
  if($page>1) echo "<a href=\"admin.php?t=read&page=".($page-1)."\"></a><br>";
  echo "Всего $msg_vsego";
}}


if($_GET['t']=='exit'){
session_unset();
echo "Вы успешно вышли.<br>
<a href='index.php'>в гостевую</a>,<a href='admin.php'>в админку</a><br>";
}
#######################################################################################################################################################
if(preg_match("/del[|0-9]/i",$_GET['t'])){

 $i=explode("|",$_GET['t']);
 $id=$i[1];
 $id++;

 if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
 {

if(empty($id)) echo "Введите ID<br>";
else{

   $fp=fopen($file,"w");
   for($i=0;$i<$msg_vsego;$i++)
     {
     if($i==$id)
      {
      unset($msg[$i]);
      }
     }
     fputs($fp,implode(" ",$msg));
     fclose($fp);

     if(@fputs){
      echo "Сообщение $id успешно удалено";}
      }}else {echo "!!";}}

######################################################################################################################
if($_GET['t']=='del_all'){

 if($_SESSION['pass']==$a_pass and $_SESSION['login']==$a_login)
 {


$new_date=date("H:i d");
$month=date("M");
switch ($month) {
case "Jan": $month = "Января"; break;
case "Feb": $month = "Февраля"; break;
case "Mar": $month = "Марта"; break;
case "Apr": $month = "Апреля"; break;
case "May": $month = "Мая"; break;
case "Jun": $month = "Июня"; break;
case "Jul": $month = "Июля"; break;
case "Aug": $month = "Августа"; break;
case "Sep": $month = "Сентября"; break;
case "Oct": $month = "Октября"; break;
case "Nov": $month = "Ноября"; break;
case "Dec": $month = "Декабря"; break;
}
$new_date="$new_date $month";
 $text="Админ:|:$new_date:|:гостевая очищена";

 $fp=fopen($file,"w+");
 fwrite($fp,$text);
 fclose($fp);

 if(@fwrite) echo "Гостевая успешно очищена<br>";


}
}

include '../incfiles/footer.php';
?>