View file GuesTBook By TeRRin/admin.php

File size: 6.08Kb
<?
error_reporting(0);
session_start();
include('config.php'); // подключаем настройки скрипта
include('connectdb.php'); // подключаем базу
include('data/f.php'); // подключаем функции скрипта
$mode = htmlspecialchars(trim($_GET['mode'])); 
echo'<head><title>Гостевая книга by Terrin</title><link rel="stylesheet" href="style/style.css" type="text/css" /></head>';
include('data/head.php');
echo ban();
echo'<div class="ycan">';
switch ($mode):
case 'index':
echo'Вход в защищеную зону!<br />
<form action="?mode=chek" method="post">
Логин:<br />
<input name="login" type="text" size="30" maxlength="30" /><br />
Пароль:<br />
<input name="pass" type="text" size="30" maxlength="30" /><br />
<input name="" type="submit" value="Войти" />
</form>';
if($_SESSION['admin'] == 1){header("Location: ?mode=main");}

break;
case 'chek':
$login = htmlspecialchars(mysql_real_escape_string(trim($_POST['login'])));
$pass = htmlspecialchars(mysql_real_escape_string(trim($_POST['pass'])));
if(!empty($login) && !empty($pass)){
if($login == $log && md5(sha1($pass)) == $password){
$_SESSION['admin'] = 1;
header("Location: ?mode=main");
} else { echo'Введенный логин или пароль неверный!'; }
} else { echo'Вы ничего не ввели!'; }
break;
case 'main':
if($_SESSION['admin'] == 1){
echo'<a href="?mode=otvet">Ответить на сообщение</a><br />
<a href="?mode=dell">Удалить сообщение</a><br />
<a href="?mode=baned">Забанить по IP</a> | <a href="?mode=raz_ban">Разбанить</a><br />
<a href="?mode=clear">Очистить базу!</a><br />
<a href="?mode=adv">Добавить рекламу</a><br />
<a href="?mode=out">Выход</a>
';
} else { header("Location: ?mode=index"); }
break;
case 'adv':
if($_SESSION['admin'] == 1){
echo'<form action="?mode=adv" method="post">
Ссылка:<br />
<input name="link" type="text" value="http://" size="30" maxlength="50" /><br />
Название:<br />
<input name="name" type="text" size="30" maxlength="50" /><br />
<input name="" type="submit" value="Добавить" />
</form>';
if(!empty($_POST['link']) && !empty($_POST['name'])){
$link = htmlspecialchars($_POST['link']); $name = htmlspecialchars($_POST['name']);
echo'Успешно!';
  $file = fopen ("data/adv.txt","a+");
  $str = "<a href='$link'>$name</a>||\n";
  if ( !$file )
  {
    echo("Ошибка открытия файла");
  }
  else
  {
    fputs ( $file, $str);
  }
  fclose ($file);

}
} else { header("Location: ?mode=index"); }
break;
case 'out':
if($_SESSION['admin'] == 1){
echo'Успешно';
session_destroy();
} else { header("Location: ?mode=index"); }
break;
case 'baned':
if($_SESSION['admin'] == 1){
$message = htmlspecialchars(trim($_POST['message']));
$ip = htmlspecialchars(trim($_POST['ip']));
echo'<form action="?mode=baned" method="post">
Введите IP:<br />
<input name="ip" type="text" size="30" maxlength="30" /><br />
Причина:<br />
<textarea rows="5" cols="30" name="message"></textarea><br>
<input name="" type="submit" value="Забанить!" />
</form>';
if(!empty($ip) && !empty($message)){
$you = preg_replace('|[^0-9\.]|', '', $_SERVER['REMOTE_ADDR']);
if($ip == $you){ echo'Нельзя банить самого себя';} else {
echo'Успешно';
mysql_query('INSERT INTO `ban`(`ip`,`pri`) VALUES ("'.$ip.'","'.$message.'")');
}
} 
} else { header("Location: ?mode=index"); }
break;
case 'raz_ban':
$dell = abs($_POST['dell']);
if($_SESSION['admin'] == 1){
echo'<form action="?mode=raz_ban" method="post">
Выберите:<br />';
echo'<select name="dell">';
$sql = mysql_query("SELECT * FROM `ban` ORDER BY id DESC");
while($r = mysql_fetch_assoc($sql))
{     
echo'<option value="'.$r['id'].'">'.$r['ip'].'</option>';
}
echo'</select><br />
<input name="" type="submit" value="Разбанить" />';
echo'</form>';
if(!empty($dell)){
echo'Успешно';
mysql_query('DELETE FROM `ban` WHERE `id` = "'.$dell.'"');
}
} else { header("Location: ?mode=index"); }
break;
case 'clear':
if($_SESSION['admin'] == 1){
mysql_query("TRUNCATE TABLE `book`");
echo'Успешно!';
} else { header("Location: ?mode=index"); }
break;
case 'dell':
if($_SESSION['admin'] == 1){
echo'<form action="?mode=dell_ok" method="post">
Выберите сообщение:<br />';
echo'<select name="dell">';
$sql = mysql_query("SELECT * FROM `book` ORDER BY id DESC");
while($r = mysql_fetch_assoc($sql))
{     
echo'<option value="'.$r['id'].'">'.$r['message'].'</option>';
}
echo'</select><br />
<input name="" type="submit" value="Удалить" />';
echo'</form>';
} else { header("Location: ?mode=index"); }
break;
case 'dell_ok':
$dell = abs($_POST['dell']);
mysql_query('DELETE FROM `book` WHERE `id` = "'.$dell.'"');
echo'Успешно!';
break;
case 'otvet':
if($_SESSION['admin'] == 1){
echo'<form action="?mode=otvet_ok" method="post">
Выберите сообщение:<br />';
echo'<select name="otvet">';
$sql = mysql_query("SELECT * FROM `book` ORDER BY id DESC");
while($r = mysql_fetch_assoc($sql))
{     
echo'<option value="'.$r['id'].'">'.$r['message'].'</option>';
}
echo'</select><br />';
echo'Ответ:(<a href="index.php?mode=smiles">Смайлы</a>/<a href="index.php?mode=bb">Теги</a>)<br />
<textarea rows="5" cols="30" name="message"></textarea><br>
<input name="" type="submit" value="Ответить" />';
echo'</form>';
} else { header("Location: ?mode=index"); }
break;
case 'otvet_ok':
$message = htmlspecialchars(trim($_POST['message']));
$otvet=abs($_POST['otvet']);
$message = bb($message);
$message = sm($message);
mysql_query('UPDATE `book` SET `admin`="'.$message.'" WHERE `id` = "'.$otvet.'"');
echo'Успешно!';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'</div>';
if($mode == 'index' || $mode == ''){} else {$back = $_SERVER['HTTP_REFERER']; echo'<a href="'.$back.'">Назад</a>'; }
include('data/foot.php');
?>