<?
require('./inc/configuration.php');
require('./inc/functions.php');
$go = isset($_GET['do']) ? $_GET['do'] : 'index';
$id = isset($_GET['id']) ? (int)$_GET['id'] : 0;
$ps = isset($_GET['ps']) ? (string)$_GET['ps'] : 0;
$a = 'administrator.php?id='.$id.'&ps='.$ps.'&';
if($go != 'index' && $go != 'news' && $go != 'spam' && $go != 'mailall' && $go != 'block' && $go != 'clear_all' && $go != 'edit_book' && $go != 'cool_say' && $go != 'delete' && $go != 'link' && $go != 'new_password' && $go != 'configuration' && $go != 'read' && $go != 'answer' && $go != 'disarmed' && $go != 'del_msg') $go = 'xakep';
if(autorize($id,$ps) == FALSE)
{
echo title('Авторизация').
'<div class="header">Вход в административную панель</div>'.
'<div class="msg">'.
'<div class="nick">Для управления гостевой книгой нужно ввести данные авторизации, а именно ID и ПАРОЛЬ которые Вы получили при регистрации.</div>'.
'<div class="text">'.
'<form action="administrator.php?'.htmlspecialchars($_SERVER['QUERY_STRING']).'" method="GET">'.
'Ваш ID: <br />'.
'<input type="text" name="id" /><br />'.
'Ващ пароль: <br />'.
'<input type="text" name="ps" /><br />'.
'<input type="submit" value="Войти" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
die();
}
switch($go)
{
case 'index':
echo title('Панель администратора').
'<div class="header">Вы авторизованы, на этой странице можно сделать закладку.</div>'.
'<div class="msg">'.
'<div class="nick">Ниже перечислены ссылки по которым можно производить различные действия, наподобе изменения настроек отображения и удаление сообщений из гостевой.</div>'.
'<div class="text">';
if($id == 1)
{
echo '<b>Меню администратора сервиса</b> :<br />'.
'- <a href="'.$a.'do=news">Обновить новость</a><br />'.
'- <a href="'.$a.'do=spam">Разослать рекламу по гостевым</a><br />'.
'- <a href="'.$a.'do=mailall">Разослать сообщение на e-mail адреса, всем админам.</a><br />'.
'- <a href="'.$a.'do=block">Таблица заблокированных IP & UA</a><br />'.
'- <a href="'.$a.'do=clear_all">Удалить все неактивные гостевые</a><br />'.
'- <a href="'.$a.'do=edit_book">Изменить гостевую (данные) по ID</a><br />'.
'- <a href="'.$a.'do=cool_say">Написать сообщение от владельца сервиса в гостевую N</a><br />'.
'- <a href="'.$a.'do=delete">Удаление гостевой</a><br />'.
'-----<br />';
}
echo '- <a href="'.$a.'do=read">Читать гостевую/чистить</a><br />'.
'- <a href="'.$a.'do=configuration">Настройки гостевой</a><br />'.
'- <a href="'.$a.'do=new_password">Сменить пароль</a><br />'.
'- <a href="'.$a.'do=link">Ссылка на мою гостевую</a><br />';
echo '</div>'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'news':
no_access();
$msg = isset($msg) ? $msg : 'Поле фильтруется, но плохие символы писать сюда не рекомендую. :)';
if(isset($_POST['news']))
{
$fp = fopen('./news_on_index.txt','r+');
ftruncate($fp,0);
fputs($fp,htmlspecialchars($_POST['news']));
fclose($fp);
$msg = '<b>Новость обновлена.</b>';
}
echo title('Обновление новости').
'<div class="header">Сделали обновление? Обновите и новость на главной..</div>'.
'<div class="msg">'.
'<div class="nick">'.$msg.'</div>'.
'<div class="text">'.
'<form action="'.$a.'do=news" method="POST">'.
'<img src="img/t.gif" alt="text_ico" /> Текст новости :<br />'.
'<textarea name="news" /><br />'.
'<input type="submit" value="Обновить" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'spam':
no_access();
if(!isset($msg)) $msg = 'Все поля фильтруются, можно спокойно писать сообщение используя GB-теги..';
if(isset($_POST['text']))
{
$query = mysql_query('SELECT `id` FROM `books`;');
if(!isset($i)) $i = 0;
while($row = mysql_fetch_array($query))
{
mysql_query('INSERT INTO `msg` SET `msg` = "'.mysql_escape_string($_POST['text']).'", `date` = UNIX_TIMESTAMP(), `type` = 3, `book` = '.$row['id'].';');
$i++;
}
$msg = '<b>Разослано в количестве '.$i.' сообщ.</b>';
}
echo title('Рассылка спама по гостевым').
'<div class="header">Спамить не хорошо, но кушать-то хочется.. %)</div>'.
'<div class="msg">'.
'<div class="nick">'.$msg.'</div>'.
'<div class="text">'.
'<form action="'.$a.'do=spam" method="POST">'.
'<img src="img/t.gif" alt="text_ico" /> Текст сообщения :<br />'.
'<textarea name="text" /><br />'.
'<input type="submit" value="Разослать" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'mailall':
no_access();
if(!isset($msg)) $msg = 'Все поля фильтруются, можно спокойно писать сообщение..';
if(isset($_POST['text']))
{
$query = mysql_query('SELECT `mail` FROM `books`;');
if(!isset($i)) $i = 0;
while($row = mysql_fetch_array($query))
{
mail($row['mail'],'Сообщение от сервиса гостевых',$_POST['text']);
$i++;
}
$msg = '<b>Разослано в количестве '.$i.' сообщ.</b>';
}
echo title('Рассылка спама на e-mail').
'<div class="header">Спамить не хорошо, но кушать-то хочется.. %)</div>'.
'<div class="msg">'.
'<div class="nick">'.$msg.'</div>'.
'<div class="text">'.
'<form action="'.$a.'do=mailall" method="POST">'.
'<img src="img/t.gif" alt="text_ico" /> Текст сообщения :<br />'.
'<textarea name="text" /><br />'.
'<input type="submit" value="Разослать" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'block':
no_access();
if(isset($_GET['del']))
{
if(!ctype_digit($_GET['del']) or mysql_num_rows(mysql_query('SELECT `id` FROM `disarmed` WHERE `id` = '.$_GET['del'].';')) == 0)
{
error('Параметр задан не верно!');
}
if(!mysql_query('DELETE FROM `disarmed` WHERE `id` = '.$_GET['del'].';'))
{
error('Произошла ошибка при удалении удалении записи.');
}
}
echo title('Таблица заблокированных IP & UA').
'<div class="header">Они плохо себя вели...</div>'.
'<div class="msg">'.
'<div class="nick">Для удаления записи достаточно нажать на соответствуюшую ссылку. ;)</div>'.
'<div class="text">';
if(mysql_num_rows(mysql_query('SELECT * FROM `disarmed` WHERE 1;')) == 0)
{
echo '<b>Тут пока чисто...</b><br />';
}else{
$all = mysql_num_rows(mysql_query('SELECT * FROM `disarmed` WHERE 1;'));
$pnumber = 15;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$q = mysql_query('SELECT * FROM `disarmed` LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
echo '<div class="nick">'.
'<img src="img/punkt.gif" alt="." /> № '.$r['id'].') Заблокирован в гостевой под ID '.$r['book'].'.<br />'.
'Наказание истекает: '.date('d/m/Y H:i:s',$r['expired']).'<br />'.
'IP: '.$r['ip'].'<br />'.
'UA: '.htmlspecialchars($r['ua']).'<br />'.
'Причина: '.htmlspecialchars($r['reason']).'<br />'.
'[<a href="'.$a.'do=block&del='.$r['id'].'">ПОМИЛОВАТЬ (амнистия типа)</a>]</div>';
}
echo '<div class="buttons">'.
'<div class="hr_up"></div>';
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=block&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '<div class="hr_down"></div></div>';
}
echo '</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'clear_all':
no_access();
$query = mysql_query('SELECT `id`,`mail` FROM `books`;');
if(!isset($i)) $i = 0;
while($row = mysql_fetch_array($query))
{
if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$row['id'].';')) < 5 && $row['id'] != 1)
{
mail($row['mail'],'Сообщение от сервиса гостевых','Ваша гостевая удалена, т.к. она попала в список неактивных.');
mysql_query('DELETE FROM `books` WHERE `id` = '.$db['id'].';');
mysql_query('DELETE FROM `msg` WHERE `book` = '.$db['id'].';');
$i++;
}
}
echo title('Очистка неактивных гостевых').
'<div class="header">Одной меньше, одной больше, какая нах разница?!</div>'.
'<div class="msg">'.
'<div class="nick">Операция происходит в "стэлс" режиме. Всем администраторам гостевых будет отослано сообщение на e-mail адрес.</div>'.
'<div class="text">'.
'За эту зачистку удалено '.$i.' штук.'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'edit_book':
no_access();
if(isset($_POST['id']))
{
if(!ctype_digit($_POST['id']) or mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `id` = '.$_POST['id'].';')) == 0)
{
error('Параметр задан не верно!');
}
if(isset($_POST['edition']))
{
if(!preg_match('#http://[-a-z0-9_\.]+([-a-z0-9_]+\.(html|php|wml|pl|cgi))?([-a-z0-9_:@&\?=+\.!/~*\'%$]+)?#i',$_POST['edition']['url']))
{
error('URL Указан не верно! Он должен быть вида http://site.ru/.');
}
if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['edition']['email']))
{
error('E-mail указан не верно! Он должен быть вида [email protected].');
}
mysql_query('UPDATE `books` SET `mail` = "'.mysql_escape_string($_POST['edition']['email']).'", `url` = "'.mysql_escape_string($_POST['edition']['url']).'", `title` = "'.mysql_escape_string($_POST['edition']['title']).'", `headertitle` = "'.mysql_escape_string($_POST['edition']['header']).'", `msgonadd` = "'.mysql_escape_string($_POST['edition']['msgonadd']).'", `elementsonpage` = '.intval($_POST['edition']['elementsonpage']).' WHERE `id` = '.$_POST['id'].';') or die(error('Произошла ошибка. '.mysql_error()));
echo title('Процедура завершена.').
'<div class="header">Гостевая обновлена.</div>'.
'<div class="msg">'.
'<div class="nick">Указанные Вами поля были обновлены.</div>'.
'<div class="text">'.
'Операция прошла успешно!'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}else{
$row = mysql_fetch_array(mysql_query('SELECT * FROM `books` WHERE `id` = '.$_POST['id'].';'));
echo title('Меняем гостевую').
'<div class="header">Обрадываем админа сайта '.htmlspecialchars(stripslashes($row['url'])).'</div>'.
'<div class="msg">'.
'<div class="nick">Отфильтруйте данные и нажмите на кнопку.</div>'.
'<div class="text">'.
'<form action="'.$a.'do=edit_book" method="POST">'.
'<img src="img/e.gif" alt="text_ico" /> E-Mail адрес:<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['mail'])).'" name="edition[email]" /><br />'.
'<img src="img/u.gif" alt="text_ico" /> URL-адрес сайта:<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['url'])).'" name="edition[url]" /><br />'.
'<img src="img/s.gif" alt="text_ico" /> Заголовок гостевой:<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['title'])).'" name="edition[title]" /><br />'.
'<img src="img/n.gif" alt="text_ico" /> Заголовок гостевой "в шапке":<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['headertitle'])).'" name="edition[header]" /><br />'.
'<img src="img/t.gif" alt="text_ico" /> Текст оставляемый после добавления сообщения :<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['msgonadd'])).'" name="edition[msgonadd]" /><br />'.
'<img src="img/punkt.gif" alt="text_ico" /> Сообщений в гостевой на одну страницу :<br />'.
'<input type="text" value="'.intval($row['elementsonpage']).'" name="edition[elementsonpage]" /><br />'.
'<input name="id" type="hidden" value="'.$_POST['id'].'" />'.
'<input type="submit" value="Ок" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}
}else{
echo title('Меняем гостевую').
'<div class="header">Если напортачил..</div>'.
'<div class="msg">'.
'<div class="nick">Введите ID и нажмите на кнопку. Откроется страница изменений.</div>'.
'<div class="text">'.
'<form action="'.$a.'do=edit_book" method="POST">'.
'<img src="img/t.gif" alt="text_ico" /> ID гостевой:<br />'.
'<input type="text" name="id" /><br />'.
'<input type="submit" value="Ок" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}
break;
case 'cool_say':
no_access();
if(isset($_POST['id']) && isset($_POST['msg']))
{
if(!mysql_query('INSERT INTO `msg` SET `book` = '.$_POST['id'].', `msg` = "'.mysql_escape_string($_POST['msg']).'", `date` = UNIX_TIMESTAMP(), `type` = 4;'))
{
error('Ошибка при добавлении сообщения..');
}
echo title('Процедура завершена.').
'<div class="header">От лица администрации заявили...</div>'.
'<div class="msg">'.
'<div class="nick">Доставлено адресату..</div>'.
'<div class="text">'.
'Операция прошла успешно!'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
die();
}
echo title('Написать сообщение от владельца сервиса в гостевую N').
'<div class="header">От лица администрации заявляю..</div>'.
'<div class="msg">'.
'<div class="nick">Данную функцию можно использовать как "предупреждалку" или пардон "выебонку" (последнее не рекомендуется).</div>'.
'<div class="text">'.
'<form action="'.$a.'do=cool_say" method="POST">'.
'ID гостевой: <br />'.
'<input type="text" name="id" /><br />'.
'Сообщение: <br />'.
'<textarea name="msg" /><br />'.
'<input type="submit" value="Отослать" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'delete':
no_access();
if(isset($_POST['id']))
{
if(mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `id` = '.intval($_POST['id']).';')) == 0)
{
error('Гостевая необнаружена!');
}
mysql_query('DELETE FROM `books` WHERE `id` = '.intval($_POST['id']).';');
echo title('Процедура завершена.').
'<div class="header">Одной гостевой меньше...</div>'.
'<div class="msg">'.
'<div class="nick">Гостевая удалена.</div>'.
'<div class="text">'.
'Операция прошла успешно!'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
die();
}else{
echo title('Удаление гостевой').
'<div class="header">Доигрался админ..</div>'.
'<div class="msg">'.
'<div class="nick">Введите ID гостевой и нажмите на кнопку удалить.</div>'.
'<div class="text">'.
'<form action="'.$a.'do=delete" method="POST">'.
'Сообщение: <br />'.
'<input type="text" name="id" /><br />'.
'<input type="submit" value="Удалить" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}
break;
case 'link':
echo title('Ссылка на мою гостевую').
'<div class="header">Ссылка на твою гостевую</div>'.
'<div class="msg">'.
'<div class="nick">Для установки гостевой на сайт достаточно прописать эту ссылку.</div>'.
'<div class="text">'.
'<b>http://'.$_SERVER['HTTP_HOST'].dirname($_SERVER['PHP_SELF']).'/gb.php?id='.$id.'</b>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'new_password':
if(isset($_POST['new_password']) && isset($_POST['old_password']))
{
if(empty($_POST['new_password']) or empty($_POST['old_password']))
{
error('Может съизволите пароли то указать?!');
}
if(mysql_num_rows(mysql_query('SELECT `id` FROM `books` WHERE `id` = '.$id.' and `password` = MD5("'.$_POST['old_password'].'");')) == 0)
{
error('Указанный Вами пароль не совпадает с текущим!');
}
mysql_query('UPDATE `books` SET `password` = MD5("'.$_POST['new_password'].'") WHERE `id` = '.$id.';');
echo title('Процедура завершена.').
'<div class="header">Пароль хоть запомнили?</div>'.
'<div class="msg">'.
'<div class="nick">Пароль обновлен.</div>'.
'<div class="text">'.
'Операция прошла успешно!'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
die();
}
echo title('Сменить пароль').
'<div class="header">Где там штатная меняла? %)</div>'.
'<div class="msg">'.
'<div class="nick">Для смены пароля нужно вписать свой старый пароль и новый. Старый пароль необходимо вписывать чтобы доказать свое админство.</div>'.
'<div class="text">'.
'<form action="'.$a.'do=new_password" method="POST">'.
'<b>Старый пароль: </b><br />'.
'<input type="text" name="old_password" /><br />'.
'<b>Новый пароль: </b><br />'.
'<input type="text" name="new_password" /><br />'.
'<input type="submit" value="Сменить" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'configuration':
if(isset($_POST['edition']))
{
if(!preg_match('#http://[-a-z0-9_\.]+([-a-z0-9_]+\.(html|php|wml|pl|cgi))?([-a-z0-9_:@&\?=+\.!/~*\'%$]+)?#i',$_POST['edition']['url']))
{
error('URL Указан не верно! Он должен быть вида http://site.ru/.');
}
if(!preg_match('#[0-9a-z_]+@[0-9a-z_^\-.]+\.[a-z]{2,4}#i',$_POST['edition']['email']))
{
error('E-mail указан не верно! Он должен быть вида [email protected].');
}
mysql_query('UPDATE `books` SET `mail` = "'.mysql_escape_string($_POST['edition']['email']).'", `url` = "'.mysql_escape_string($_POST['edition']['url']).'", `title` = "'.mysql_escape_string($_POST['edition']['title']).'", `headertitle` = "'.mysql_escape_string($_POST['edition']['header']).'", `msgonadd` = "'.mysql_escape_string($_POST['edition']['msgonadd']).'", `elementsonpage` = '.intval($_POST['edition']['elementsonpage']).' WHERE `id` = '.$id.';') or die(error('Произошла ошибка. '.mysql_error()));
echo title('Процедура завершена.').
'<div class="header">Гостевая обновлена.</div>'.
'<div class="msg">'.
'<div class="nick">Указанные Вами поля были обновлены.</div>'.
'<div class="text">'.
'Операция прошла успешно!'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}else{
$row = mysql_fetch_array(mysql_query('SELECT * FROM `books` WHERE `id` = '.$id.';'));
echo title('Меняем гостевую').
'<div class="header">Обновляемся..)</div>'.
'<div class="msg">'.
'<div class="nick">Отфильтруйте данные и нажмите на кнопку.</div>'.
'<div class="text">'.
'<form action="'.$a.'do=configuration" method="POST">'.
'<img src="img/e.gif" alt="text_ico" /> E-Mail адрес:<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['mail'])).'" name="edition[email]" /><br />'.
'<img src="img/u.gif" alt="text_ico" /> URL-адрес сайта:<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['url'])).'" name="edition[url]" /><br />'.
'<img src="img/s.gif" alt="text_ico" /> Заголовок гостевой:<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['title'])).'" name="edition[title]" /><br />'.
'<img src="img/n.gif" alt="text_ico" /> Заголовок гостевой "в шапке":<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['headertitle'])).'" name="edition[header]" /><br />'.
'<img src="img/t.gif" alt="text_ico" /> Текст оставляемый после добавления сообщения :<br />'.
'<input type="text" value="'.htmlspecialchars(stripslashes($row['msgonadd'])).'" name="edition[msgonadd]" /><br />'.
'<img src="img/punkt.gif" alt="text_ico" /> Сообщений в гостевой на одну страницу :<br />'.
'<input type="text" value="'.intval($row['elementsonpage']).'" name="edition[elementsonpage]" /><br />'.
'<input type="submit" value="Ок" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
}
break;
case 'read':
if(isset($_POST['msg']))
{
}
echo title('Админка').
'<div class="header">Управление сообщениями</div>'.
'<div class="hr_up"></div>'.
'<!-- Меню -->'.
'<div class="buttons">'.
'<div class="hr_up"></div>'.
'<a href="'.$a.'">В админку</a>'.
'<div class="hr_down"></div>'.
'</div>'.
'<!-- Меню -->';;
if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.';')) == 0)
{
echo '<div class="msg">Гостевая книга пуста. Становись первым!</div>';
}
else
{
$all = mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.';'));
$pnumber = 5;
$page=(isset($_GET['page'])) ? (int)$_GET['page'] : 1;
$num_pages=ceil($all/$pnumber);
$start=$page*$pnumber-$pnumber;
if ($page > $num_pages || $page < 1)
{
$page=1;
$start=0;
}
$q = mysql_query('SELECT * FROM `msg` WHERE `book` = '.$id.' ORDER BY `id` DESC LIMIT '.($start).','.($start + $pnumber).';');
while($r = mysql_fetch_array($q))
{
/* PRINT MESSAGES */
if($r['type'] == 1) $nickname = htmlspecialchars(stripslashes($r['nick']));
if($r['type'] == 2) $nickname = '<span style="color: #0099FF;">Администратор</span>';
if($r['type'] == 3) $nickname = '<span style="color: #BB0000;">Системное</span>';
if($r['type'] == 4) $nickname = '<span style="color: #660000;">Владелец сервиса</span>';
$msg = GB_codes(htmlspecialchars(stripslashes($r['msg'])));
$msg=str_replace(":@","<img src=\"smile/angry.gif\" alt=\":@\"/>",$msg);
$msg=str_replace("B)","<img src=\"smile/cool.gif\" alt=\"B)\"/>",$msg);
$msg=str_replace(":|","<img src=\"smile/frown.gif\" alt=\":|\"/>",$msg);
$msg=str_replace(":D","<img src=\"smile/grin.gif\" alt=\":D\"/>",$msg);
$msg=str_replace(":p","<img src=\"smile/pttf.gif\" alt=\":p\"/>",$msg);
$msg=str_replace(":(","<img src=\"smile/sad.gif\" alt=\":(\"/>",$msg);
$msg=str_replace(":o","<img src=\"smile/shock.gif\" alt=\":o\"/>",$msg);
$msg=str_replace(":)","<img src=\"smile/smile.gif\" alt=\":)\"/>",$msg);
$msg=str_replace(";)","<img src=\"smile/wink.gif\" alt=\";)\"/>",$msg);
echo '<div class="msg">'.
'<div class="nick"><img src="img/punkt.gif" alt="." />'.
$nickname.', '.date('d/m/Y H:i',$r['date']).
'</div>'.
'<div class="text">'.
$msg.'<hr />'.
'IP: '.$r['ip'].'<br />'.
'UA: '.htmlspecialchars($r['ua']).'<br />'.
'HOST: '.gethostbyaddr($r['ip']).
'</div>'.
'<div class="icons">'.
'[<a href="'.$a.'do=answer&msg='.$r['id'].'">Ответить</a>] '.
'[<a href="'.$a.'do=del_msg&msg='.$r['id'].'">Удалить сообщ.</a>] '.
'[<a href="'.$a.'do=disarmed&msg='.$r['id'].'">Забанить</a>] </div></div>';
}
echo '<div class="buttons">'.
'<div class="hr_up"></div>';
for($pr = '', $i =1; $i <= $num_pages; $i++)
{
echo $pr=(($i == 1 || $i == $num_pages || abs($i-$page) < 2) ? ($i == $page ? " [$i] " : ' <a href="'.$a.'do=read&page='.$i.'">'.$i.'</a> ') : (($pr == ' ... ' || $pr == '')? '' : ' ... '));
}
echo '<div class="hr_down"></div></div>';
}
/* v FOOTER v */
echo the_end();
break;
case 'answer':
$msg = isset($_GET['msg']) ? (int)$_GET['msg'] : 0;
if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.' and `id` = '.$msg.';')) == 0)
{
error('Сообщение не найдено!');
}
if(isset($_POST['answer']) && isset($_POST['captcha']))
{
if($_POST['captcha'] != $_SESSION['code'])
{
error('Код с картинки введен не верно!');
}
if(empty($_POST['answer']))
{
error('Нужно заполнить поле ответа!');
}
$changes = get_config($id);
if(!mysql_query('INSERT INTO `msg` SET `msg` = "[quote]'.mysql_result(mysql_query('SELECT `msg` FROM `msg` WHERE `id` = '.$msg.';'),0).'[/quote]'.mysql_escape_string($_POST['answer']).'", `url` = "'.$changes['url'].'", `mail` = "'.$changes['url'].'", `date` = UNIX_TIMESTAMP(), `ip` = "'.$_SERVER['REMOTE_ADDR'].'", `ua` = "'.mysql_escape_string($_SERVER['HTTP_USER_AGENT']).'", `book` = '.$id.', `type` = 2;'))
{
error('Неизвестная ошибка..');
}
echo title('Ответ добавлен.').
'<div class="header">Операция завершена.</div>'.
'<div class="msg">'.
'<div class="nick">Ваше сообщение было добавлено.</div>'.
'<div class="text">'.
'Сообщение добавлено.<br />'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'do=read">Назад в "Читать/Чистить"</a><br />'.
'</div>'.
'</div>'.
the_end();
unset($_SESSION['code']);
die();
}
echo title('Ответ на сообщение').
'<div class="header">Вопрос? ОтветЬ =)</div>'.
'<div class="msg">'.
'<div class="nick">Введите свой ответ в поле ниже, и не забудьте вписать код с картинки.</div>'.
'<div class="text">'.
'<form action="'.$a.'do=answer&'.SID.'&msg='.$msg.'" method="POST">'.
'<b>Ответ: </b><br />'.
'<textarea name="answer" /><br />'.
'Код с картинки : <b>*</b><br />'.
'<img src="captcha.php?'.SID.'" alt="." /><br />'.
'<input type="text" name="captcha" /><br />'.
'<input type="submit" value="Сменить" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'disarmed':
$msg = isset($_GET['msg']) ? (int)$_GET['msg'] : 0;
if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.' and `id` = '.$msg.';')) == 0)
{
error('Сообщение не найдено!');
}
if(isset($_POST['reason']) && isset($_POST['expired']) && isset($_POST['captcha']))
{
if(empty($_POST['reason']))
{
error('Причину нужно указать!');
}
if($_POST['expired'] != 86400 && $_POST['expired'] != 259200 && $_POST['expired'] != 604800 && $_POST['expired'] != 2678400)
{
error('Засунь себе свои руки в жопу, мудак длинорукий бля!');
}
if($_POST['captcha'] != $_SESSION['code'])
{
error('Код с картинки введен не верно!');
}
$ban = mysql_fetch_array(mysql_query('SELECT `ip`,`ua` FROM `msg` WHERE `id` = '.$msg.';'));
if(!mysql_query('INSERT INTO `disarmed` SET `book` = '.$id.', `expired` = (UNIX_TIMESTAMP() + '.(int)$_POST['expired'].'), `ip` = "'.$ban['ip'].'", `ua` = "'.$ban['ua'].'", `reason` = "'.mysql_escape_string($_POST['reason']).'";'))
{
error('Ошибка при выполнении запроса в БД!');
}
echo title('Заблокирован').
'<div class="header">Операция завершена.</div>'.
'<div class="msg">'.
'<div class="nick">Данные были заблокированы.</div>'.
'<div class="text">'.
'Список заблокированных в Вашей гостевой обновлен.<br />'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'do=read">Назад в "Читать/Чистить"</a><br />'.
'</div>'.
'</div>'.
the_end();
unset($_SESSION['code']);
die();
}
echo title('Забанить').
'<div class="header">Для тех кто плохо себя ведет..</div>'.
'<div class="msg">'.
'<div class="nick">Введите данные, и не забудьте вписать код с картинки.</div>'.
'<div class="text">'.
'<form action="'.$a.'do=disarmed&'.SID.'&msg='.$msg.'" method="POST">'.
'Причина блокировки:<br />'.
'<input type="text" name="reason" /><br />'.
'На сколько забанить:<br />'.
'<select name="expired">'.
'<option value="86400">На сутки</option>'.
'<option value="259200">На трое суток</option>'.
'<option value="604800">На неделю</option>'.
'<option value="2678400">На месяц (31 день)</option>'.
'</select><br />'.
'Код с картинки :<br />'.
'<img src="captcha.php?'.SID.'" alt="." /><br />'.
'<input type="text" name="captcha" /><br />'.
'<input type="submit" value="Сменить" />'.
'</form>'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'">В админ-панель</a><br />'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'del_msg':
$msg = isset($_GET['msg']) ? (int)$_GET['msg'] : 0;
if(mysql_num_rows(mysql_query('SELECT `id` FROM `msg` WHERE `book` = '.$id.' and `id` = '.$msg.';')) == 0)
{
error('Сообщение не найдено!');
}
$info = mysql_fetch_array(mysql_query('SELECT `type` FROM `msg` WHERE `id` = '.$msg.';'));
if($info['type'] == 4 || $info['type'] == 3)
{
error('Удаление данных сообщений не может быть произведено, поскольку это запрешается правилами данного сервиса!');
}
if(!mysql_query('DELETE FROM `msg` WHERE `id` = '.$msg.' and (`type` = 1 or `type` = 2);'))
{
error('Сообщение не может быть удалено..');
}
echo title('Удалено').
'<div class="header">Операция завершена.</div>'.
'<div class="msg">'.
'<div class="nick">Сообщение было удалено!</div>'.
'<div class="text">'.
'Гостевая обновлена.<br />'.
'</div>'.
'<div class="icons">'.
'<a href="'.$a.'do=read">Назад в "Читать/Чистить"</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
case 'xakep':
write_log();
echo title('by DikS..').
'<div class="header">"Чешащимся ручкам" посвящается..</div>'.
'<div class="msg">'.
'Ну что мой друг, засветился? Поздравляю тебя, теперь ты и твои данные в журнальчеке безопасности. А теперь я тебе подкину пищу для размышлений. Подумай, а стоит-ли заниматься этой байдой дальше? :-)<br />'.
'Наверное думаешь типа блефую?<br />'.
'Конечно блефую, только в браузере смени index.php?do='.htmlspecialchars($_GET['do']).' на security_log.txt и почитай, ты там наверное на последней строчке.))'.
'<div class="icons">'.
'<a href="index.php">Сервис гостевых книг</a><br />'.
'</div>'.
'</div>'.
the_end();
break;
}
?>