View file admin_panel/site.php

File size: 17.77Kb
<?
include('../core/core.php');
include(BASEDIR.INC.'func.php');
include(BASEDIR.INC.'session.php');
include(BASEDIR.INC.'session_user.php');
$mode = htmlspecialchars($_GET['mode']);
include(BASEDIR.INC.'head.php');
show_title('Настройки сайта');
if (is_admin(array(101))) {
$users = mysql_query('SELECT * FROM users WHERE login = "'.$_COOKIE['login'].'"');
$users = mysql_fetch_assoc($users);
$admin = $users['status'];
echo'<div class="razdel">Админ-панель</div>'; 
$act = '<img src="'.BASEDIR.''.IMG.'act.png">';
switch ($mode):
case 'index':
echo'<div class="menu">';

echo''.$act.' <a href="?mode=edit_site">Редактировать сайт</a><br />
'.$act.' <a href="?mode=conf">Мелкие настройки</a><br />
'.$act.' <a href="?mode=user">Удалить юзеров у которых не потверждены email`ы</a><br />
'.$act.'<a href="?mode=anti"> Антимат фильтр</a><br />
'.$act.' Массовая рассылка в <a href="?mode=1">приват</a> / <a href="?mode=2">емаил</a><br />
'.$act.' <a href="?mode=p_e&pages=add_cat">Добавить</a> / <a href="?mode=p_e&pages=edit_cat">Изменить / Удалить</a> - категории подарков<br />
'.$act.' <a href="?mode=p_r&pages=add_pre">Добавить</a> / <a href="?mode=p_r&pages=edit_pre">Изменить / Удалить</a> - подарки<br />
'.$act.' <a href="/cab/index.php?mode=admin">Управление объявлениями</a><br />
'.$act.' <a href="/diary/index.php?mode=admin">Управление дневниками</a><br />
'.$act.' <a href="/forum/index.php?mode=forum">Управление форумом</a>
';



echo'</div>';
echo'<div class="menu">';
if (file_exists('../gallery/index.php')) {
echo'Обьем загруженых автаров(основных):<br />';
echo formatsize(read_dir('../obmen/ava_main'));
echo'<br />';
}
echo'Обьем загруженых автаров:<br />';
echo formatsize(read_dir('../obmen/avatar'));
echo'<br />Обьем загруженых картинок для знакомст:<br />';
echo formatsize(read_dir('../obmen/dating'));
echo'<br />Обьем обменника:<br />';
echo formatsize(read_dir('../obmen/files') + read_dir('../obmen/files_img'));
echo'<br />Обьем файлов форума:<br />';
echo formatsize(read_dir('../obmen/forum'));
echo'<hr>Общий вес:<br />';
echo formatsize(read_dir('../obmen'));
echo'<br />Общий вес сайта:<br />';
echo formatsize(read_dir('../'));
echo' [';
echo formatsize(read_dir('../') - read_dir('../obmen') - (4 * 19));
echo']';
echo'</div>';
break;
case '1':
$msg = htmlspecialchars($_POST['msg']);
$int = htmlspecialchars($_POST['int']);
echo'<div class="menu">';
if($msg == NULL){
echo'<form action="?mode=1" method="post">
Сообщение:<br />
<textarea name="msg" cols="40" rows="5"></textarea><br />
<input name="int" type="radio" value="all" checked /> Всем<br />
<input name="int" type="radio" value="admin" /> Администрации<br />
<input name="" type="button" value="Отправить" />
</form>';
} else {
if($int == 'all'){
$g=mysql_query("SELECT * FROM `users`");  
while($u=mysql_fetch_array($g)){ 
$data = date("d.m.Y H:i:s");
$i = $_COOKIE['login'];
$msg = smiles($msg);
$msg = bb($msg);
$msg = no_br($msg);
mysql_query("INSERT INTO `send_mail`(`my_login`, `send_login`, `msg`, `data`) VALUES ('System','".$u['login']."','$msg','$data')");
mysql_query("UPDATE `users` SET `my_mail`=`my_mail` + 1 WHERE login = '".$u['login']."'");
}
echo'Cообщения высланы!';
} else {
$g=mysql_query("SELECT * FROM `users` WHERE `status`='101' OR `status`='102' OR `status`='103' OR `status`='104'");  
while($u=mysql_fetch_array($g)){ 
$data = date("d.m.Y H:i:s");
$i = $_COOKIE['login'];
$msg = smiles($msg);
$msg = bb($msg);
$msg = no_br($msg);
mysql_query("INSERT INTO `send_mail`(`my_login`, `send_login`, `msg`, `data`) VALUES ('System','".$u['login']."','$msg','$data')");
mysql_query("UPDATE `users` SET `my_mail`=`my_mail` + 1 WHERE login = '".$u['login']."'");
}
echo'Cообщения высланы!';
}
}
echo'</div>';
break;




case '2':
$tem = htmlspecialchars($_POST['tem']);
$msg = htmlspecialchars($_POST['msg']);
$int = htmlspecialchars($_POST['int']);
echo'<div class="menu">';
if($msg == NULL){
echo'<form action="?mode=2" method="post">
Тема:<br />
<input name="tem" type="text" /><br />
Сообщение:<br />
<textarea name="msg" cols="40" rows="5"></textarea><br />
<input name="int" type="radio" value="all" checked /> Всем<br />
<input name="int" type="radio" value="admin" /> Администрации<br />
<input name="" type="button" value="Отправить" />
</form>';
} else {
if($int == 'all'){
$g=mysql_query("SELECT * FROM `users`");  
while($u=mysql_fetch_array($g)){ 
addmail($u['mail'],$tem, $msg);
}
echo'Cообщения высланы!';
} else {
$g=mysql_query("SELECT * FROM `users` WHERE `status`='101' OR `status`='102' OR `status`='103' OR `status`='104'");  
while($u=mysql_fetch_array($g)){ 
addmail($u['mail'],$tem, $msg);
}
echo'Cообщения высланы!';
}
}
echo'</div>';
break;

case 'p_r':
$pages = htmlspecialchars($_GET['pages']);
echo'<div class="menu">';

if($pages == 'add_pre'){
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="get">
Выберите категорию:<br />';
echo'<select name="cat">';
$g=mysql_query("SELECT * FROM `present`");  
while($u=mysql_fetch_array($g)){ 
echo'<option value="'.$u['id'].'">'.$u['name'].'</option>';
}
echo'</select><br />
Название подарка:<br />
<input name="name" type="text" /><br />
Стоимость покупки:<br />
<input name="money" type="text" size="4" /><br />
Изображение подарка:<br />
<input name="filename" type="file"><br>
<input name="" type="submit" value="Добавить" />
';
echo'</form>';
$file = basename($_FILES['filename']['name']);
$cat = abs($_POST['cat']);
$name = htmlspecialchars($_POST['name']);
$money = abs($_POST['money']);
if($file == !NULL && $name == !NULL && $money == !NULL){

$type = explode('.',$file);
$exfile = $type[count($type) - 1];
if($exfile == 'gif' || $exfile == 'jpg' || $exfile == 'jpeg' || $exfile == 'png' || $exfile == 'GIF' || $exfile == 'JPG' || $exfile == 'JPEG' || $exfile == 'PNG'){
$siize = basename($_FILES['filename']['size']); 
$a = $siize / 1024;
$otvet = round($a, 2);
   if($otvet > 1024)
   {
     echo ("Размер файла превышает 1 Mб");
     exit;
   }

   // Проверяем загружен ли файл
   if(is_uploaded_file($_FILES["filename"]["tmp_name"]))
   {
     // Если файл загружен успешно, перемещаем его
     // из временной директории в конечную
     move_uploaded_file($_FILES["filename"]["tmp_name"], "../images/present/".$_FILES["filename"]["name"]);
$img = $file;
mysql_query("INSERT INTO `present`(`id_present`, `name`, `img`, `money`) VALUES ('$cat','$name','$img','$img')");
echo ' <b>Подарок успешно загружен</b><br />';
   } else {
      echo("Ошибка загрузки файла");
   }
} else {echo'Ошибка! загружаются только файлы .gif(GIF) .jpg(JPG) .jpeg(JPEG) .png(PNG)';}
}
}
if($pages == 'edit_pre'){
echo'</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `present_c`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `present_c` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo''.$u['name'].' [<a href="?mode=p_r&pages=del_pre&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удалить</a>] [<a href="?mode=p_r&pages=edi&id='.$u['id'].'">Изменить</a>]';
echo'</div>';}

       if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page + 1) .'">Далее</a>';  
      if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.' '.$nextpage.'';

echo'<div class="menu">';
}
if($pages == 'del_pre'){
$id = abs($_GET['id']);
$u = mysql_query('SELECT * FROM present_c WHERE id = "'.$id.'"');
$u = mysql_fetch_assoc($u);
unlink('../images/present/'.$u['img'].'');
mysql_query('DELETE FROM `present` WHERE `id` = "'.$id.'"');
echo'Подарок успешно удален!';
}
if($pages == 'edi'){
$id = abs($_GET['id']);
$u = mysql_query('SELECT * FROM present_c WHERE id = "'.$id.'"');
$u = mysql_fetch_assoc($u);
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="post">
Название подарка:<br />
<input name="name" type="text"  value="'.$u['name'].'"/><br />
Цена:<br />
<input name="money" type="text" value="'.$u['money'].'"/><br />
Сменить категорию:<br />';
echo'<select name="cat">';
echo'<option value="'.$u['id_present'].'">Не изменять</option>';
$t=mysql_query("SELECT * FROM `present`");  
while($y=mysql_fetch_array($t)){ 
echo'<option value="'.$y['id'].'">'.$y['name'].'</option>';
}
echo'</select><br />
<input name="" type="submit" value="Изменить" />
</form>';
if($name == !NULL && $money == !NULL){
mysql_query("UPDATE `present_c` SET `name`='$name',`money`='$money',`id_present`='$cat' WHERE id = '".$id."';");
echo'<br />Изменено!';
}
}
echo'</div>';
break;
case 'p_e':
$name = htmlspecialchars($_POST['name']);
$pages = htmlspecialchars($_GET['pages']);

echo'<div class="menu">';
if($pages == 'add_cat'){
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="post">
Название категории:<br />
<input name="name" type="text" /><br />
<input name="" type="submit" value="Добавить" />
</form>';
if($name == !NULL){
mysql_query('INSERT INTO `present`(`name`) VALUES ("'.$name.'")');
echo'<br />Добавлено!';
}
}
if($pages == 'edit_cat'){
echo'</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `present`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `present` ORDER BY `id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo''.$u['name'].' [<a href="?mode=p_e&pages=del_cat&id='.$u['id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удалить</a>] [<a href="?mode=p_e&pages=edi&id='.$u['id'].'">Изменить</a>]';
echo'</div>';}

       if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page + 1) .'">Далее</a>';  
      if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&pages='.$pages.'&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.' '.$nextpage.'';

echo'<div class="menu">';
}
if($pages == 'del_cat'){
$id = abs($_GET['id']);
mysql_query('DELETE FROM `present` WHERE `id` = "'.$id.'"');
echo'Категория успешно удалена!';
}

if($pages == 'edi'){
$id = abs($_GET['id']);
$u = mysql_query('SELECT * FROM present WHERE id = "'.$id.'"');
$u = mysql_fetch_assoc($u);
echo'<form action="?mode='.$mode.'&pages='.$pages.'" method="post">
Название категории:<br />
<input name="name" type="text"  value="'.$u['name'].'"/><br />
<input name="" type="submit" value="Изменить" />
</form>';
if($name == !NULL){
mysql_query("UPDATE `present` SET `name`='$name' WHERE id = '".$id."';");
echo'<br />Изменено!';
}
}
echo'</div>';
break;
case 'anti':
echo'<div class="menu">';
echo'<form action="?mode=add" method="post">
Новый мат:<br />
<input name="mat" type="text" maxlength="50" /><br />
<input name="" type="submit" value="Добавить" />
</form>';
echo'</div>';
define('TOPAGE',10);
$page=(int)$_GET['page'];  
     
   $q=mysql_result(mysql_query("SELECT COUNT(*) FROM `antimat`"),0);  
      
    $total = intval(($q - 1) / TOPAGE) + 1;  
      
    if(empty($page) or $page < 0) $page = 1;  
      
    if($page > $total) $page = $total;  
      
    $start = $page * TOPAGE -TOPAGE;  

    $g=mysql_query("SELECT * FROM `antimat` ORDER BY `mat_id` DESC LIMIT $start,".TOPAGE."");  
while($u=mysql_fetch_array($g)){ 
echo'<div class="menu">';
echo''.$u['mat_string'].' (<a href="?mode=del&id='.$u['mat_id'].'" onclick="return confirm(\'Вы подтверждаете удаление?\')">Удалить</a>)';
echo'</div>';}

       if ($page != $total) $nextpage = ' <a href="?mode='.$mode.'&page='. ($page + 1) .'">Далее</a>';  
      if($page - 1 > 0) $pageback = '<a href="?mode='.$mode.'&page='. ($page - 1) .'">Назад</a> ';  
echo''.$pageback.' '.$nextpage.'';

break;

case 'del':
$id = abs($_GET['id']);
mysql_query('DELETE FROM `antimat` WHERE `mat_id` = "'.$id.'"');
header ('location: ?mode=anti'); 
break;

case 'add':
$mat = check($_POST['mat']);
mysql_query('INSERT INTO `antimat`(`mat_string`) VALUES ("'.$mat.'")');
header ('location: ?mode=anti'); 
break;

case 'user':
echo'<div class="menu">';
$id = abs($_GET['id']);
if($id == NULL){
echo'Внимание! Все пользователи у которых не потвержден емаил будут удалены навсегда!<br />
<a href="?mode=user&id=1">Потверждаю</a>';
} else {
$g=mysql_query("SELECT * FROM `users`");  
while($u=mysql_fetch_array($g)){ 
if($u['act_mail'] == NULL && $admin == 101){
del_user($u['login']);
}
}
echo'Успешно!';
}
echo'</div>';

break;

case 'edit_site':
include(BASEDIR.MODUL.'site/site.php');
echo'<div class="menu">';
echo'
<form action="?mode=edit" method="post">
Ключевые слова:<br />
<input name="key" type="text" value="'.$keywords.'" /><br />
Описание сайта:<br />
<input name="des" type="text" value="'.$description.'" /><br />
Кол-во тем на главную:<br />
<input name="forum" type="text" value="'.$forum_themes.'" /><br />
Скачивать файлы могут:<br />
<select name="d">
  <option value="all">Все</option>
  <option value="user">Пользователи</option>
</select><br />
Сайт:<br />
<select name="s">
  <option value="yes">Открыт</option>
  <option value="user">Открыт для пользователей</option>
    <option value="off">Закрыт</option>
</select><br />
Потверждение емайла:<br />
<select name="st">
  <option value="on">Включено</option>
  <option value="off">Выключено</option>
</select><br />

<input name="" type="submit" value="Изменить" />
</form>';
echo'</div>';

break;
case 'edit':
echo'<div class="menu">';

$key = check($_POST['key']);
$des = check($_POST['des']);
$forum = abs(check($_POST['forum']));
$st = check($_POST['st']);
$d = check($_POST['d']);
$s = check($_POST['s']);
$download_file = '$download_file'; 
$keywords = '$keywords'; 
$description = '$description'; 
$open_site = '$open_site'; 
$forum_themes = '$forum_themes'; 
$keyd = '$keyd'; 
$str = "<?php 
$download_file = '$d'; 
$keywords = '$key'; 
$description = '$des'; 
$open_site = '$s'; 
$forum_themes = '$forum'; 
$keyd = '$st'; 
?>";
file_put_contents('../moduls/site/site.php',  $str);
echo'Данные сохранены!';
echo'</div>';



break;
case 'conf':
echo'<div class="menu">';
echo'<form action="?mode=config" method="post">
Выберите стиль:<br />';
$papka='../style'; 
$dir=opendir($papka); 
while($file=readdir($dir)) 
{ 
    if(is_dir($papka.'/'.$file) && $file!='.' && $file!='..') 
        $option.='<option value="'.$file.'">'.$file.'</option>'; 
} 
closedir($dir); 
$my_copy = SITE;
$my_name = COPY;
echo '<select name="styl">'.$option.'</select><br />
Копирайт сайта:<br />
<input name="cop" type="text" value="'.$my_copy.'"/><br />
Название сайта:<br />
<input name="nam" type="text" value="'.$my_name.'"/><br />
Емаил Администратора:<br />
<input name="em" type="text" value="'.ADMINMAIL.'"/><br />
Подпись:<br />
<input name="pod" type="text" value="'.MAILPOD.'"/><br />
Антифлуд в сек:<br />
<input name="anti" type="text" value="'.ANTIFLOOD.'"/><br />';
echo'<input name="" type="submit" value="Изменить" />
</form>
Внимание!!! В поле ,,Емаил Администратора,, должен быть указан тот емаил который прописан у вас в ISP или других панелях.';
echo'</div>';
break;
case 'config':
$styl = check($_POST['styl']);
$cop = check($_POST['cop']);
$nam = check($_POST['nam']);
$em = check($_POST['em']);
$pod = check($_POST['pod']);
$anti = abs(intval($_POST['anti']));
echo'<div class="menu">';
$str="<?php
define('SITE','$cop');
define('STYLEINT','$styl'); 
define('COPY','$nam');
define('ADMINMAIL','$em');
define('MAILPOD','$pod');
define('MAILPOD','$pod');
define('ANTIFLOOD','$anti');
?>";
file_put_contents('../inc/conf.php',  $str);
echo'Данные сохранены!';
echo'</div>';
break;
default: 
header ('location: ?mode=index'); 
endswitch;
echo'<div class="menu"><a href="/">На главную</a></div>';
} else {header ('location: /index.php?mode=index'); } 
include(BASEDIR.INC.'foot.php');
?>