Просмотр файла admin.php

Размер файла: 4.02Kb
<?php
include('config.php');
// прелог
if(isset($_POST['action']))
{
	$action=trim(htmlspecialchars($_POST['action']));
	switch($action)
	{
		case 'auth':
		$admin=trim(htmlspecialchars(mysql_escape_string($_POST['admin'])));
		$pass=trim(htmlspecialchars(mysql_escape_string($_POST['pass'])));
		$_SESSION['pass']=$pass;
		$query=mysql_query("SELECT * FROM `top_users` WHERE `admin`='".$admin."' AND `pass`='".md5($pass)."';");
		if(mysql_num_rows($query)==0)
		{
			echo $top;
			echo '</head><body>';
			echo '<div class="top">';
			echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
			echo '</div>';
			echo '<div class="count">';
			echo '<center><font color="#FF0000"><b>!!!WARNING!!!</b></font></center>';
			echo '</div>';
			echo '<div class="top">';			
			echo 'Ошибка авторизации!<br>';
			echo '</div>';
			echo '<div class="count">';
			echo '<img src="img/back.png" alt=""> <a href="enter.php">Назад</a><br>';
			echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
			echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
			echo '<center>';
			include("gzip.bottom.php");
			list($msec,$sec)=explode(chr(32),microtime());
			echo '</center>';
			echo '</div>';
			echo '<div class="top">';
			echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
			echo '</div>';
			echo '</body></html>';
			mysql_close($link);
			exit();
		}
		break;
	}
}
else
{
	$uid=intval(@$_SESSION['uid']);
	$pass=trim(htmlspecialchars(mysql_escape_string(@$_SESSION['pass'])));
	$query=mysql_query("SELECT * FROM `top_users` WHERE `uid`='".$uid."' AND `pass`='".md5($pass)."';");
	if(mysql_num_rows($query)==0)
	{
		echo $top;
		echo '</head><body>';
		echo '<div class="top">';
		echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
		echo '</div>';
		echo '<div class="count">';
		echo '<center><font color="#FF0000"><b>!!!WARNING!!!</b></font></center>';
		echo '</div>';
		echo '<div class="top">';			
		echo 'Ошибка авторизации!<br>';
		echo '</div>';
		echo '<div class="count">';
		echo '<img src="img/back.png" alt=""> <a href="enter.php">Назад</a><br>';
		echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
		echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
		echo '<center>';
		include("gzip.bottom.php");
		list($msec,$sec)=explode(chr(32),microtime());
		echo '</center>';
		echo '</div>';
		echo '<div class="top">';
		echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
		echo '</div>';
		echo '</body></html>';
		mysql_close($link);
		exit();
	}
}
$user=mysql_fetch_array($query);
$uid=$user['uid'];
$_SESSION['uid']=$uid;
echo $top;
echo '</head><body>';
// заголовок
echo '<div class="top">';
echo '<center><b>РЕЙТИНГ WAP САЙТОВ</b></center>';
echo '</div>';
echo '<div class="count">';
echo '<center><b>Ваша админ панель:<br>';
echo 'Приветствуем! Спасибо что выбрали нас!</b></center>';
echo '</div>';
echo '<div class="top">';
echo '<img src="img/setting.png" alt=""> <a href="setup.php?'.SID.'">Настройки</a><br>';
echo '<img src="img/rega.png" alt=""> <a href="profile.php?'.SID.'">Изменить регистрационные данные</a><br>';
echo '<img src="img/stat.png" alt=""> <a href="stat.php?'.SID.'">Статистика</a><br>';
echo '<img src="img/help.png" alt=""> <a href="help/help.php?'.SID.'">Помощь</a><br>';
echo '</div>';
echo '<div class="count">';
echo '<img src="img/back.png" alt=""> <a href="./">Перейти в ТОП</a><br>';
echo '<img src="img/home.png" alt=""> <a href="'.$site_back_link.'">На главную</a><br>';
echo '<center>';
include("gzip.bottom.php");
list($msec,$sec)=explode(chr(32),microtime());
echo '</center>';
echo '</div>';
echo '<div class="top">';
echo '<center><b>Speed: '.round(($sec+$msec)-$headtime,5).' sec</b></center>';
echo '</div>';
echo '</body></html>';
?>