<?php
header("Location: /wml/");
/*
include '../inc/config.inc.php';
include '../inc/wap_tags.inc.php';
include '../inc/functions.inc.php';
connect_to_db();
include "config.php";
###############################################################################
if(!empty($_POST["uid"])) $id = northwest($_POST["uid"]);
if(!empty($_POST["p"])) $pass = northwest($_POST["p"]);
if(!empty($_GET["uid"])) $id = northwest($_GET["uid"]);
if(!empty($_GET["p"])) $pass = northwest($_GET["p"]);
###############################################################################
if (empty($id) or empty($pass))
{
include './inc/head.php';
print "<table columns=\"2\">\n";
print "<tr>\n";
if($_SERVER['QUERY_STRING']=="er"){
print "<td><b>Ошибка авторизации!</b></td>\n";
}else{
print " <td><u>Вход в админ панель</u><br /><br /></td>\n";
}
print "</tr>\n";
echo "<tr><td>Ваш логин: <input type=\"text\" name=\"uid\" maxlength=\"20\" size=\"10\" /></td></tr>\n";
echo "<tr><td>Ваш пароль: <input type=\"password\" name=\"p\" id=\"p\" size=\"10\" maxlength=\"50\" /></td></tr>\n";
print "<anchor title=\"go\">Войти\n";
print "<go href=\"admin.php\" method=\"post\">\n";
print "<postfield name=\"uid\" value=\"$(uid)\"/>\n";
print "<postfield name=\"p\" value=\"$(p)\"/>\n";
print "</go>\n";
print "</anchor><br />\n";
print "<br />\n";
echo "<a href=\"./?\">ТОП-100</a><br />\n";
echo "<a href=\"reg.php\">Регистрация</a><br />\n";
print "</table>\n";
include "./inc/foot.php";
exit;
}
else
{
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='".$id."' LIMIT 1;");
$row=mysql_fetch_row($result);
if(empty($row[0])){
header("Location: admin.php?er");
exit;}
if($row[0] != md5($pass)){
header("Location: admin.php?er");
exit;}
include './inc/head.php';
print "<table columns=\"2\">\n";
print "<tr>\n";
print " <td><u>Личный кабинет</u></td>\n";
print "</tr>\n";
switch ($_GET["act"]){
default:
$query = "SELECT uid,site_name,link,info,type FROM users where admin='" . $uid . "' ORDER BY uid";
$result = mysql_query($query) or die("Query failed");
if(mysql_num_rows($result)=="") {echo "<tr><td><u>У Вас нет сайтов!</u></td></tr>\n";}
else{
$zend = 20;
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $i\n";
continue;
}
if (!($row = mysql_fetch_object($result))) continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->uid;
$site_name = $row->site_name;
$link = $row->link;
$info = $row->info;
$type = $row->type;
$type--;
$name = array("Красный", "Синий", "Чёрный", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
print "<tr><td><b><u>Сайт: </u></b>".$link."</td></tr>\n";
print "<tr><td><b><u>Описание: </u></b>".$info."</td></tr>\n";
print "<tr><td><b><u>Цвет счетчиков: </u></b>".$name[$type]."</td></tr>\n";
print "<tr><td><b><u>Код счетчиков:</u></b></td></tr>\n";
print "<tr><td>Большой: <br /><input value=\"<a href="" . $rating_url . "?uid=$idcat"><img src="" . $rating_url . "count.php?uid=$idcat" alt="" . $_SERVER["HTTP_HOST"] . "" /></a>\" /></td></tr>\n";
print "<tr><td>Маленький: <br /><input value=\"<a href="" . $rating_url . "?uid=$idcat"><img src="" . $rating_url . "countmini.php?uid=$idcat" alt="" . $_SERVER["HTTP_HOST"] . "" /></a>\" /></td></tr>\n";
echo "<tr><td><a href='admin.php?uid=$id&p=$pass&cid=$idcat&act=add'>Изменить</a></td></tr>";
echo "<tr><td><a href='admin.php?uid=$id&p=$pass&cid=$idcat&act=del&del=1'>Удалить</a></td></tr><tr><td><br /></td></tr>";
}
}
echo "<tr><td><a href='admin.php?uid=".$uid."&p=".$p."&act=add'>Добавить сайт</a></td></tr>";
echo "<tr><td><a href='admin.php?uid=".$uid."&p=".$p."&act=edit'>Изменить профиль</a></td></tr>";
echo "<tr><td><a href='index.php?'>Выход</a></td></tr>";
break;
case "add":
if (!empty($_POST['cat_id']) && !empty($_POST['siteName']) && !empty($_POST['link']) && !empty($_POST['info'])) {
// получение данных
$siteName = formes($_POST['siteName']);
$link = northwest($_POST['link']);
$cat_id = dig($_POST['cat_id']);
$type = dig($_POST['type']);
$info = formes($_POST['info']);
$date = time();
if(strlen($info) >70) $error = "Слишком длиное описание, не должно превышать 70 символов\n";
if(strlen($siteName) >15) $error = "Слишком длиное название, не должно превышать 15 символов\n";
if(strlen($link) >25) $error = "Слишком длиная ссылка, не должна превышать 25 символов\n";
if(empty($type)) $type = 1;
if (($type > 7)or($type < 1)) {
$type = 1;
}
// проверка правильности заполнения мыла
if (($cat_id > "17")or($cat_id < "1")) {
$error = "Не верно указана категория сайта\n";
}
if (!eregi("^http://[-a-z0-9\.]+\.[a-z/]{2,5}\$", $link))
{
$error = "Неверно указанна ссылка на ваш сайт";
}
// проверка Бана пользователя
$ban_link = parse_url($link);
$ban_link = $ban_link['host'];
$result = mysql_query("SELECT `uid` FROM `ban_user` WHERE `link`='$ban_link'");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы не можете участвовать в рейтинге! Ваш сайт блокирован (за накрутку или прочие нарушения правил ТОПа)!";
}
// проверка существования учетной записи
if ($cid == "")
{
$result = mysql_query("SELECT uid FROM users WHERE link='$link'");
$row = mysql_fetch_row($result);
if (!empty($row[0]))
{
$error = "Вы уже регистрировали этот сайт в рейтинге\n";
}
}
// запись пользователя в базу
if(empty($error))
{
if ($cid != "")
{
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0)
{
$error = "Фатальная ошибка";
}
else
{
mysql_query ("Update users set site_name='" . $siteName . "',link='" . $link . "',info='" . $info . "',cat_id='" . $cat_id . "',type='" . $type . "' where admin='" . $id . "' and uid='" . $cid . "'");
mysql_query ("Update weeks set cat_id='" . $cat_id . "' where uid='" . $cid . "' ORDER by id DESC");
$error = "Изменение информации успешно произведено";
}
//exit;
}
else
{
$sql = "INSERT INTO users VALUES ('','$siteName','$link','$id','','$info','$date','',2,1,'$cat_id')";
@mysql_query($sql);
$uida = mysql_insert_id();
if ($uida == 0)
{
$error = "Не зарегистрированно\n";
}
}
if(empty($error)){
$error = "Регистрация прошла успешно, код для размещения можно посмотреть в админке";
$cid = mysql_insert_id();
}
}
}
if(empty($error)){echo "<tr><td><u>Пожалуйста заполните все поля!</u></td></tr>\n";}
else{echo "<tr><td><b>".$error."!</b></td></tr>\n";}
if ($cid != "") {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
exit;
} else {
$raw = mysql_fetch_array ($reza);
$site_name2 = $raw["site_name"];
$link = $raw["link"];
$info = $raw["info"];
$cat_id = $raw["cat_id"];
$type = $raw["type"];
//$type--;
}
}
//echo "<form action=\"admin.php?uid=$id&p=$pass&act=add&cid=$cid\" method=\"post\">\n";
//print "<table width=\"100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"2\">\n";
echo "<tr><td>Название: <input class=\"itext\" type=\"text\" name=\"siteName\" id=\"siteName\" maxlength=\"25\" value=\"$site_name2\"/></td></tr>\n";
if ($link != "") {
echo "<tr><td>Ссылочка: <input class=\"itext\" type=\"text\" name=\"link\" id=\"link\" maxlength=\"100\" value=\"$link\"/></td></tr>\n";
} else {
echo "<tr><td>Ссылочка: <input class=\"itext\" type=\"text\" name=\"link\" id=\"link\" maxlength=\"100\" value=\"http://\"/></td></tr>\n";
}
echo "<tr><td>Описание: <input class=\"itext\" type=\"text\" name=\"info\" id=\"info\" maxlength=\"140\" value=\"$info\"/></td></tr>\n";
echo "<tr><td>Категория: <select size=\"1\" name=\"cat_id\">";
if ($cat_id != "") {
echo "<option value=\"$cat_id\">по умолчанию</option>";
}
$zend = 20;
$query = "SELECT * FROM cat ORDER BY id";
$result = mysql_query($query) or die("Query failed");
for ($i = 0; $i <= mysql_num_rows($result) - 1; $i++) {
if (!mysql_data_seek($result, $i)) {
echo "Cannot seek to row $i\n";
continue;
}
if (!($row = mysql_fetch_object($result)))
continue;
$zend--;
if ($zend == 0) break;
$idcat = $row->id;
$name = $row->name;
$pvt = $row->pvt;
if ($pvt == "1") $pvt = "приватный раздел";
else $pvt = "";
if ($uid == $idcat) $nnn = $name;
print "<option value=\"$idcat\">$name</option>";
}
echo"</select></td></tr>";
if ($cid != "") {
$name = array("Красный", "Синий", "Чёрный", "Голубой", "Зеленый", "Желтый", "Серый", "Невидимый");
print "<tr><td>Цвет : \n";
print "<select size=\"1\" name=\"type\">\n";
echo "<option value=\"".$type."\">по умолчанию</option>";
print "<option value=\"1\">".$name[0]."</option>";
print "<option value=\"2\">".$name[1]."</option>";
print "<option value=\"3\">".$name[2]."</option>";
print "<option value=\"4\">".$name[3]."</option>";
print "<option value=\"5\">".$name[4]."</option>";
print "<option value=\"6\">".$name[5]."</option>";
print "<option value=\"7\">".$name[6]."</option>";
echo"</select></td></tr>";
print "<tr><td>Пример: <img src=\"../countmini.php?uid=".$cid."\" alt=\"top\" /></td></tr>\n";
print "<anchor title=\"go\">Сохранить\n";
print "<go href=\"admin.php?uid=$id&p=$pass&act=add&cid=$cid\" method=\"post\">\n";
print "<postfield name=\"uid\" value=\"$(uid)\"/>\n";
print "<postfield name=\"p\" value=\"$(p)\"/>\n";
print "<postfield name=\"type\" value=\"$(type)\"/>\n";
print "<postfield name=\"info\" value=\"$(info)\"/>\n";
print "<postfield name=\"link\" value=\"$(link)\"/>\n";
print "<postfield name=\"cat_id\" value=\"$(cat_id)\"/>\n";
print "<postfield name=\"siteName\" value=\"$(siteName)\"/>\n";
print "</go>\n";
print "</anchor><br />\n";
//echo "<tr><td><input type=\"submit\" value=\" Сохранить \" /></td></tr>\n";
}else{
print "<anchor title=\"go\">Добавить\n";
print "<go href=\"admin.php?uid=$id&p=$pass&act=add&cid=$cid\" method=\"post\">\n";
print "<postfield name=\"uid\" value=\"$(uid)\"/>\n";
print "<postfield name=\"p\" value=\"$(p)\"/>\n";
print "<postfield name=\"type\" value=\"$(type)\"/>\n";
print "<postfield name=\"info\" value=\"$(info)\"/>\n";
print "<postfield name=\"link\" value=\"$(link)\"/>\n";
print "<postfield name=\"cat_id\" value=\"$(cat_id)\"/>\n";
print "<postfield name=\"siteName\" value=\"$(siteName)\"/>\n";
print "</go>\n";
print "</anchor><br />\n";
}
echo "<tr><td><a href='admin.php?uid=".$uid."&p=".$p."'>Назад</a></td></tr>";
//print "</table>\n";
//echo "</form>\n";
break;
case "del":
if ($_GET["del"] == "1")
{
print"<tr><td>Вы действительно хотите удалить данный сайт из рейтинга?</td></tr>\n";
echo "<tr><td><a href='admin.php?uid=".$id."&p=".$pass."&cid=".$cid."&act=del&del=2'>Да</a> | ";
echo " <a href='admin.php?uid=".$id."&p=".$pass."'>Нет</a></td></tr>";
}
if (($_GET["del"] == "2")and($cid != "")) {
$reza = mysql_query ("select * from users where uid='" . $cid . "' and admin='" . $id . "'");
if (mysql_affected_rows() == 0) {
print"<tr><td>Неожиданная ошибка!</td></tr>\n";
echo "<tr><td><a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a></td></tr>";
}
else
{
mysql_query ("delete from users where uid ='" . $cid . "'");
mysql_query ("delete from weeks where uid ='" . $cid . "'");
print"<tr><td>Удаление успешно завершено!</td></tr>\n";
echo "<tr><td><a href='admin.php?uid=".$id."&p=".$pass."'>Назад</a></td></tr>";
}
}
break;
case "edit":
if (!empty($_POST['admin']) && !empty($_POST['email']) && !empty($_POST['npass']))
{
$admin=northwest($_POST['admin']);
$email=northwest($_POST['email']);
$npass=northwest($_POST['npass']);
// проверка существования учетной записи
$result = mysql_query("SELECT `id` FROM `users_reg` WHERE `admin`='$admin'");
$row=mysql_fetch_row($result);
if (!empty($row))
{
$error = "Такой логин уже зарегистрирован!";
//exit;
}
// проверка мыла
if (!verify_addr ($email))
{
$error = "Неверный E-Mail, пожалуйста укажите именно ваш постовый ящик";
//exit;
}
if(strlen($admin) > 20) $error = "";
if(empty($error)){
mysql_query("UPDATE `users_reg` SET `admin`='".$admin."',`email`='".$email."',`pass`='".md5($npass)."' WHERE `admin`='".$uid."' LIMIT 1");
@mysql_query("UPDATE `users` SET `admin`='".$admin."' WHERE `admin`='".$uid."'");
echo "Данные изменены успешно!<br />\n";
echo "<a href=\"admin.php?uid=".$admin."&p=".$npass."\">Назад</a><br />\n";
}else{
echo "Ошибка изменения личных данных!<br />\n";
echo "<a href=\"admin.php?uid=$uid&p=$pass&act=edit\">Назад</a><br />\n";
}
}
else
{
$user_data = mysql_query("SELECT admin,email FROM users_reg WHERE admin='".$uid."'");
$user_data_row = mysql_fetch_array($user_data);
$admin = $user_data_row['admin'];
$email = $user_data_row['email'];
echo "<u>Измените нужные поля</u><br /><br />\n";
//echo "<form action=\"admin.php\" method=\"post\">\n";
echo "Ваше имя:<br />\n";
echo "<input type=\"text\" value=\"".$admin."\" name=\"admin\" /><br/>\n";
echo "Ваш e-mail:<br />\n";
echo "<input type=\"text\" value=\"".$email."\" name=\"email\" /><br/>\n";
echo "Пароль:<br />\n";
echo "<input type=\"text\" value=\"".$pass."\" name=\"npass\" /><br/>\n";
//echo "<input type=\"hidden\" value=\"$uid\" name=\"uid\" />\n";
//echo "<input type=\"hidden\" value=\"$pass\" name=\"p\" />\n";
//echo "<input type=\"hidden\" value=\"edit\" name=\"act\" />\n";
print "<anchor title=\"go\">Сохранить\n";
print "<go href=\"admin.php?act=edit\" method=\"post\">\n";
print "<postfield name=\"admin\" value=\"$(admin)\"/>\n";
print "<postfield name=\"npass\" value=\"$(npass)\"/>\n";
print "<postfield name=\"email\" value=\"$(email)\"/>\n";
print "<postfield name=\"p\" value=\"".$pass."\"/>\n";
print "<postfield name=\"act\" value=\"edit\"/>\n";
print "<postfield name=\"uid\" value=\"".$uid."\"/>\n";
print "</go>\n";
print "</anchor><br />\n";
//echo "<input class=\"ibutton\" type=\"submit\" value=\"Сохранить\" />\n";
//echo "</form>\n";
echo "<a href=\"admin.php?uid=$uid&p=$pass\">Назад</a>\n";
}
//echo "<a href=\"admin.php?uid=$uid&p=$pass\">Назад</a>\n";
break;
}
print "</table><br />\n";
include "./inc/foot.php";
}
/*
$id = northwest($_GET['uid']);
$p = northwest($_GET['p']);
$pass = md5(northwest($_GET['p']));
if ($id =="")
{
header("Location: admin.php?1");
//echo "Вы ввели неверный логин";
exit;
}
$result = mysql_query("SELECT pass FROM users_reg WHERE admin='".$id."'");
$row=mysql_fetch_row($result);
if(empty($row[0]))
{
header("Location: admin.php?2");
//echo "Вы ввели неверный логин";
exit;
}
$tpass=$row[0];
if($tpass != $pass)
{
header("Location: admin.php?3");
//echo "Вы ввели неверный пароль";
exit;
}
*//*
include './inc/head.php';
print "<table width=\"100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"2\">\n";
print "<tr bgcolor=\"#cccccc\" align=\"center\">\n";
print " <td style=\"color: #666666\" width=\"50%\"><b>Личный кабинет</b></td>\n";
print "</tr>\n";
//echo "<b>Личный кабинет!</b><br />\n";
echo "<tr bgcolor=\"#eeeeee\"><td><a href='registration.php?uid=$uid&p=$p&act=1'>Добавить сайт</a></td></tr>";
echo "<tr bgcolor=\"#dddddd\"><td><a href='registration.php?uid=$uid&p=$p'>Мои сайты</a></td></tr>";
echo "<tr bgcolor=\"#eeeeee\"><td><a href='profile.php?uid=$uid&p=$p'>Изменить регистрационные данные</a></td></tr>";
echo "<tr bgcolor=\"#dddddd\"><td><a href='index.php'>Смотреть ТОП</a></td></tr>";
print "</table><br />\n";
include "./inc/foot.php"; */
//---------------------------------------------------------------
// вывод буфера
ob_end_flush();
?>