Размер файла: 10.82Kb
<?php
include "tools.php";
include "head.php";
$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
/////////////зона админа///////////
echo "<div class='contur_rek'>
<div class='header_rek'>Администраторский раздел</div></div>";
echo "<div class='contur'>
<div class='header'>Вы успешно авторизированы!<br/><a href='adpanel.php'>Админка</a><br/>
<a href='adpanel.php?act=exit'>Выход</a>";
echo "</div></div>";
if (empty($_GET['act']))
{
echo "<div class='contur'>
<div class='header'><a href='pages.php?act=create'>Создать страницу</a></div></div>";
$qw1 = mysql_query("SELECT * FROM `pages` where `type`='page'");
if (mysql_affected_rows()>0)
{ echo "<div class='contur'>
<div class='header'>Существующие страницы:</div></div>";
$i="1";
while($r=mysql_fetch_array($qw1))
{
echo "<div class='contur'>
<div class='header'>".$i.". <a href='pages.php?act=editpage&id=".$r['idpage']."'>".$r['text']."</a> <a href='pages.php?act=ename&number=".$r['idpage']."'>[e]</a> <a href='pages.php?act=delpage&number=".$r['idpage']."'>[x]</a><br/>".date("d/m/Y (H:i)", $r['time'])."<br/><input type='text' value='http://".$_SERVER["SERVER_NAME"]."/page.php?number=".$r['idpage']."'/></div></div>";
$i++;
}
}
else
{
echo "<div class='contur'>
<div class='header'>У Вас нет ни одной созданной страницы!!!</div></div>";
}
}
////////////////////////////
if ($_GET['act']=="ename")
{
$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='page' && `idpage`='".intval($_GET['number'])."';"));
echo "<div class='contur'>
<div class='header'><form action='pages.php?act=editname&idpage=".intval($_GET['number'])."&idp=".intval($_GET['idp'])."' method='post'>Полное редактирование:<br/><input type='text' name='newname' value='".htmlspecialchars($qw1['text'])."'/><br/><input type='submit' value='Изменить'/></form><br/><a href='pages.php'>Управление страницами</a></div></div>";
}
//////////////////////////////
if ($_GET['act']=="editname")
{ $text=$_POST['newname'];
if (!empty($text))
{
if (mysql_query("UPDATE `pages` set `text`='".$text."' where `type`='page' && `idpage`='".intval($_GET['idpage'])."';"))
{
echo "<div class='contur'>
<div class='header'>Успешно отредактировано!<br/><a href='pages.php'>Управление страницами</a></div></div>";
}
}
}
////////////////////////////
if ($_GET['act']=="delpage")
{
if (mysql_query("DELETE FROM `pages` WHERE `idpage` = ".intval($_GET['number'])." LIMIT 1;"))
{
echo "<div class='contur'>
<div class='header'>Страница удалена!<br/><a href='pages.php'>Управление страницами</a></div></div>";
}
}
////////////////////////////
if ($_GET['act']=="editpage")
{
$id=intval($_GET['id']);
if (!empty($id))
{
$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='page' && `idpage`='".$id."';"));
echo "<div class='contur'>
<div class='header'>Управление содержимым страницы: ".$qw1['text']."<br/><a href='pages.php?act=addobject&id=".intval($_GET['id'])."'>Добавить объект</a></div></div>";
$qw1 = mysql_query("SELECT * FROM `pages` where `type`='str' && `idpage`='".$id."' order by time;");
if (mysql_affected_rows()>0)
{
echo "<div class='contur'><div class='header'>";
while($r=mysql_fetch_array($qw1))
{
echo "<a href='pages.php?act=edit&id=".$r['id']."&idp=".$_GET['id']."'>[e]</a>
<a href='pages.php?act=del&id=".$r['id']."&idp=".$_GET['id']."'>[x]</a>
<a href='pages.php?act=position&id=".$r['id']."&idp=".$_GET['id']."'>[позиция: ".$r['time']."]</a>
".htmlspecialchars($r['text'])."
<br/>";
}
echo "</div></div>";
}
echo "<div class='contur'>
<div class='header'><a href='pages.php'>Управление страницами</a></div></div>";
}
}
/////////////////////////////
if ($_GET['act']=="edit")
{
$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='str' && `id`='".intval($_GET['id'])."';"));
echo "<div class='contur'>
<div class='header'><form action='pages.php?act=editok&id=".intval($_GET['id'])."&idp=".intval($_GET['idp'])."' method='post'>Полное редактирование:<br/><textarea rows='10' cols='30' name='text' >".htmlspecialchars($qw1['text'])."</textarea><br/><input type='submit' value='Изменить'/></form><br/><a href='pages.php?act=editpage&id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
}
//////////////////////////////
if ($_GET['act']=="editok")
{ $text=$_POST['text'];
if (!empty($text))
{
if (mysql_query("UPDATE `pages` set `text`='".$text."' where `id`='".intval($_GET['id'])."';"))
{
echo "<div class='contur'>
<div class='header'>Успешно отредактировано!<br/><a href='pages.php?act=editpage&id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
}
}
}
//////////////////////////////
if ($_GET['act']=="position")
{
$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='str' && `id`='".intval($_GET['id'])."';"));
echo "<div class='contur'>
<div class='header'><form action='pages.php?act=posok&id=".intval($_GET['id'])."&idp=".intval($_GET['idp'])."' method='post'>Изменение позиции:<br/><input type='text' name='position' value='".$qw1['time']."'/><br/><input type='submit' value='Изменить'/></form><br/><a href='pages.php?act=editpage&id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
}
//////////////////////////////
if ($_GET['act']=="posok")
{ $position=$_POST['position'];
if (!empty($position))
{
if (mysql_query("UPDATE `pages` set `time`='".$position."' where `id`='".intval($_GET['id'])."';"))
{
echo "<div class='contur'>
<div class='header'>Успешно отредактировано!<br/><a href='pages.php?act=editpage&id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
}
}
}
//////////////////////////////
//////////////////////////////
if ($_GET['act']=="del")
{
if (mysql_query("DELETE FROM `pages` WHERE `id` = ".intval($_GET['id'])." LIMIT 1;"))
{
echo "<div class='contur'>
<div class='header'>Строка удалена!<br/><a href='pages.php?act=editpage&id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
}
}
////////////////////////////
if ($_GET['act']=="addobject")
{
echo "<div class='contur'>
<div class='header'><form action='pages.php?act=add&id=".intval($_GET['id'])."' method='post'><input type='radio' name='rad' value='img'/> - Картинка<br/><input type='radio' name='rad' value='text' checked='checked'/> - Текст<br/><input type='checkbox' name='link' value='555'/> - Ссылкой<br/>Адрес ссылки<br/><input type='text' name='namelink'/><br/>Текст (адрес рисунка):<br/><textarea name='text' rows='10' cols='30'></textarea><br/>Выравнивание:<br/>
<select name='align'>
<option value='left'>Слева</option>
<option value='center'>По центру</option>
<option value='right'>Справа</option>
</select><br/><input type='submit' value='ok'/></form></div></div>";
echo "<div class='contur'>
<div class='header'><a href='pages.php'>Управление страницами</a></div></div>";
}
////////////////////////////
if ($_GET['act']=="add")
{
$rad=hacker(htmlspecialchars(stripslashes($_POST['rad'])));
$align=hacker(htmlspecialchars(stripslashes($_POST['align'])));
$text=$_POST['text'];
$link=hacker(htmlspecialchars(stripslashes($_POST['link'])));
$namelink=hacker(htmlspecialchars(stripslashes($_POST['namelink'])));
if (!empty($text))
{
if ($rad=="text")
{
$msg=$text;
}
if ($rad=="img")
{
$msg="<img src=\'".$text."\'/>";
}
if ($link=="555" && !empty($namelink))
{
$msg="<a href=\'".$namelink."\'>".$msg."</a>";
}
$msg="<div style=\'text-align:".$align."\'>".$msg."</div>";
if (mysql_query("INSERT INTO `pages` ( `id` , `idpage` , `type` , `text` , `time` , `author` ) VALUES ('', '".intval($_GET['id'])."', 'str', '".$msg."', '0', '".$_SESSION['login']."');"))
{
echo "<div class='contur'>
<div class='header'>Объект добавлен на страницу!<br/><a href='pages.php?act=editpage&id=".$_GET['id']."'>Просмотр объектов страницы</a></div></div>";
}
}
}
////////////////////////////
if ($_GET['act']=="create")
{
echo "<div class='contur'>
<div class='header'><form action='pages.php?act=createok' method='post'><input type='text' name='name' /><br/><input type='submit' value='Создать!'/></form></div></div>";
}
/////////////////////////////
if ($_GET['act']=="createok")
{ $name=hacker(htmlspecialchars(stripslashes($_POST['name'])));
if (!empty($name))
{ $set = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
$number=intval($set['par2'])+1;
mysql_query("UPDATE `settings` SET `par2`='".$number."' WHERE `id` ='1' LIMIT 1;");
if (mysql_query("INSERT INTO `pages` ( `id` , `idpage` , `type` , `text` , `time` , `author` ) VALUES ('', '".$number."', 'page', '".$name."', '".time()."', '".$_SESSION['login']."');"))
{
echo "<div class='contur'>
<div class='header'>Страница создана!!!<br/><a href='pages.php'>Управление страницами</a></div></div>";
}
}
else
{
echo "<div class='contur'>
<div class='header'>ОШИБКА!!! Введите название<br/><a href='pages.php?act=create'>Назад</a></div></div>";
}
}
/////////////////////////////
///////////////////зона админа////////////////
}
else
{
header("Location: index.php");
}
require ("foot.php");
?>