Просмотр файла partner/index.php

Размер файла: 8.97Kb
<?php
error_reporting(0);
include '../connect.php';
include '../functions.php';
include '../config.php';
header("Content-type: text/html; charset=utf-8");
header("Cache-Control: no-cache");
$path=$_SERVER['PHP_SELF'];
$folder=dirname($path);
$parent_folder=str_replace('/partner','',$folder);
	if (empty($_POST))
	{
echo '<html><head><title>Сервис загрузок</title></head>
<body bgcolor="#239651" link="#006f11" vlink="#006f11" text="#000000">
<form method="post" action="'.htmlspecialchars($_SERVER['REQUEST_URI']).'">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td colspan="2" align="center" bgcolor="#005522"><font color="#ffffff"><b>Авторизация</b></font></td></tr>
<tr><td colspan="2" bgcolor="#a2edc0"><small>Сервис загрузок на Ваш сайт. Вы сможете установить свой логотип, свой заголовок страниц,
один баннер вверху, один баннер внизу, обратную ссылку, копирайт.<br/>
Пример сервиса <a href="'.$parent_folder.'/?id=1">http://'.$_SERVER['HTTP_HOST'].$parent_folder.'/?id=1</a><br/></small>
</td></tr>
<tr bgcolor="#c5ffdc"><td>ID:</td><td><input type="text" name="id" maxlength="10"></td></tr>
<tr bgcolor="#c5ffdc"><td>Пароль:</td><td><input type="password" name="password" maxlength="10"></td></tr>
<tr bgcolor="#c5ffdc"><td colspan="2" align="center">
<input type="submit" value="Вход">
<input type="submit" name="reg" value="Регистрация*">
</td></tr>
<tr><td colspan="2" bgcolor="#a2edc0">
*<small>Для регистрации поле ID оставьте пустым!</small><br/>
<a href="/">http:/'.$parent_folder.'/</a><br/>
</td></tr></table>
</form>
</body></html>';
	exit();
	}
		if (!empty($_POST))
			{
				if (isset($_POST['reg']))
					{
					$us_psw=trim($_POST['password']);
					$us_psw_md5=md5(md5(htmlspecialchars($us_psw)));
						if ($us_psw==''){$err='Ошибка! Пароль не введён!!!';}
						else 
							{
							$res=mysql_query("INSERT INTO `partner` (
											`id` ,
											`password` ,
											`array` 
													)
											VALUES (
											'',
											'$us_psw_md5',
											'a%3A6%3A%7Bs%3A5%3A%22title%22%3Bi%3A0%3Bs%3A4%3A%22logo%22%3Bi%3A0%3Bs%3A10%3A%22banner_top%22%3Bs%3A41%3A%22%3Ca+href%3D%22%22%3E%3Cimg+src%3D%22%22+alt%3D%22%22+%2F%3E%3C%2Fa%3E%3Cbr%2F%3E%22%3Bs%3A11%3A%22banner_foot%22%3Bs%3A41%3A%22%3Ca+href%3D%22%22%3E%3Cimg+src%3D%22%22+alt%3D%22%22+%2F%3E%3C%2Fa%3E%3Cbr%2F%3E%22%3Bs%3A9%3A%22back_link%22%3Bi%3A0%3Bs%3A4%3A%22copy%22%3Bi%3A0%3B%7D'
											);");
							$us_id=mysql_insert_id();
							$err='Регистрация успешна!<br/> Ваш ID='.$us_id.'<br/>Ваш пароль '.htmlspecialchars($us_psw).'';
							}
					echo '<html><head><title>Сервис загрузок</title></head>
<body bgcolor="#239651" link="#006f11" vlink="#006f11" text="#000000">
<form method="post" action="'.htmlspecialchars($_SERVER['REQUEST_URI']).'">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td colspan="2" align="center" bgcolor="#005522"><font color="#ffffff"><b>Авторизация</b></font></td></tr>
<tr><td colspan="2" bgcolor="#a2edc0"><small>'.$err.'</small>
</td></tr>
<tr bgcolor="#c5ffdc"><td>ID:</td><td><input type="text" name="id" value="'.$us_id.'" maxlength="10"></td></tr>
<tr bgcolor="#c5ffdc"><td>Пароль:</td><td><input type="password" name="password" value="'.htmlspecialchars($us_psw).'" maxlength="10"></td></tr>
<tr bgcolor="#c5ffdc"><td colspan="2" align="center">
<input type="submit" value="Вход">
<input type="submit" name="reg" value="Регистрация*">
</td></tr>
<tr><td colspan="2" bgcolor="#a2edc0">
*<small>Для регистрации поле ID оставьте пустым!</small><br/>
<a href="/">http:/'.$parent_folder.'/</a><br/>
</td></tr></table>
</form>
</body></html>';
					exit();
					}
			$id_user=valid_number($_POST['id']);
			$us_psw=trim($_POST['password']);
			$us_psw_md5=md5(md5(htmlspecialchars($us_psw)));
			$res=mysql_query("SELECT * 
			FROM `partner` 
			WHERE `id`='$id_user'
			AND `password`='$us_psw_md5'
			LIMIT 1");
				if (!mysql_num_rows($res))
					{
					echo '<html><head><title>Сервис загрузок</title></head>
<body bgcolor="#239651" link="#006f11" vlink="#006f11" text="#000000">
<form method="post" action="'.htmlspecialchars($_SERVER['REQUEST_URI']).'">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td colspan="2" align="center" bgcolor="#005522"><font color="#ffffff"><b>Авторизация</b></font></td></tr>
<tr><td colspan="2" bgcolor="#a2edc0"><small>Неверный ID или пароль!</small>
</td></tr>
<tr bgcolor="#c5ffdc"><td>ID:</td><td><input type="text" name="id" maxlength="10"></td></tr>
<tr bgcolor="#c5ffdc"><td>Пароль:</td><td><input type="password" name="password" maxlength="10"></td></tr>
<tr bgcolor="#c5ffdc"><td colspan="2" align="center">
<input type="submit" value="Вход">
<input type="submit" name="reg" value="Регистрация*">
</td></tr>
<tr><td colspan="2" bgcolor="#a2edc0">
*<small>Для регистрации поле ID оставьте пустым!</small><br/>
<a href="/">http:/'.$parent_folder.'/</a><br/>
</td></tr></table>
</form>
</body></html>';
					}
						else
							{
							$arr_update=mysql_fetch_assoc($res);
							$dec=unserialize(urldecode($arr_update['array']));
							$a_t=$dec['title'];
							$a_l=explode('"',$dec['logo']);
							$a_bt=explode('"',$dec['banner_top']);
							$a_bf=explode('"',$dec['banner_foot']);
							$a_bl=explode('"',$dec['back_link']);
							$a_bl_link_name=str_replace('</a><br/>','',$a_bl[2]);
							$a_bl_link_name=str_replace('>','',$a_bl_link_name);
							$a_c=$dec['copy'];
							
							//////$variable = (условие) ? /* истина */ : /* ложь */;
							
							$title=($a_t!==0)? $a_t: 'Загрузки-халява!';
							$logo=($dec['logo']!==0)? $a_l[1]: '';
							$b_t_img=($a_bt!==0) ? $a_bt[3]: '';
							$b_t_go=($a_bt!==0) ? $a_bt[1]: '';
							$b_t_alt=($a_bt!==0) ? $a_bt[5]: '';
							$b_f_img=($a_bf!==0) ? $a_bf[3]: '';
							$b_f_go=($a_bf!==0) ? $a_bf[1]: '';
							$b_f_alt=($a_bf!==0) ? $a_bf[5]: '';
							$back_link=($dec['back_link']!==0) ? $a_bl[1]: '';
							$back_link_name=($dec['back_link']!==0) ? $a_bl_link_name: '';
							$copyright=($a_c!==0) ? $a_c: '&#169;';
							
							echo '<html>
<head><title>Управление сервисом</title></head>
<body bgcolor="#239651" link="#006f11" vlink="#006f11" text="#000000">
<table align="center" border="0" cellspacing="1" cellpadding="5" width="350">
<tr><td align="center" bgcolor="#005522"><font color="#ffffff"><b>Управление сервисом</b></font></td></tr>
<tr><td bgcolor="#a2edc0">
Wml/html код. Скопировать:
<input type="text" name="link_copy" value="&lt;a href=&quot;http://'.$_SERVER['HTTP_HOST'].$parent_folder.'/?id='.$id_user.'&quot;&gt;Загрузки-халява!&lt;/a&gt;&lt;br/&gt;" size="53">
</td></tr>
<tr><td bgcolor="#c5ffdc">
<form method="post" action="'.$folder.'/setting.php">
<b>Заголовок страниц:</b><br/>
<input type="text" name="title" value="'.$title.'" size="53">
<b>Логотип:</b><br/>
<input type="text" name="logo" value="'.$logo.'" size="53">
<b>Баннер вверху:</b><br/>
Адрес изображения:
<input type="text" name="banner_top_img" value="'.$b_t_img.'" size="53">
Адрес клика:
<input type="text" name="banner_top_click" value="'.$b_t_go.'" size="53">
Подпись баннера:
<input type="text" name="banner_top_alt" value="'.$b_t_alt.'" size="53">
<b>Баннер внизу:</b><br/>
Адрес изображения:
<input type="text" name="banner_foot_img" value="'.$b_f_img.'" size="53">
Адрес клика:
<input type="text" name="banner_foot_click" value="'.$b_f_go.'" size="53">
Подпись баннера:
<input type="text" name="banner_foot_alt" value="'.$b_f_alt.'" size="53">
<b>Копирайт:</b>
<input type="text" name="copy" value="'.$copyright.'" size="53">
<b>Название обратной ссылки:</b>
<input type="text" name="site_name" value="'.$back_link.'" size="53">
<b>Адрес обратной ссылки:</b>
<input type="text" name="link_name" value="'.$back_link_name.'" size="53">
<input type=hidden name="id" value="'.$id_user.'">
<input type=hidden name="password" value="'.$us_psw_md5.'">
<input type="submit" value="Сохранить">
</form>
</td></tr>
<tr><td bgcolor="#a2edc0">
<a href="http://lobok.org/forum/?p=1&f=3&th=0">Предложения и пожелания</a><br/>
<a href="'.$parent_folder.'"><font color="#006f11">http://'.$_SERVER['HTTP_HOST'].$parent_folder.'</font></a><br/>
</td></tr></table>
</body></html>';
							}
			}
?>