<?php
session_start();
session_name("SID");
include("config.php");
include("head.php");
echo '<div class="w">';
if (isset($_SESSION['auth'])){
@$mode = htmlspecialchars(trim($_GET['mode']));
switch($mode){
case "admin":
echo '<b>Изменение данных администратора</b>
</div>
<div class="w">';
if(!@$_POST['edit_admin']){
$admin = mysql_fetch_array(mysql_query("SELECT * FROM admin WHERE id='1' LIMIT 1"));
$login_admin = htmlspecialchars(trim($admin['login']));
$pass_admin = htmlspecialchars(trim($admin['pass']));
echo '<form action="" method="post">
Логин:<br/><input name="login" type="text" value="'.$login_admin.'" /><br/>
Пароль:<br/><input name="pass" type="text" value="'.$pass_admin.'" /><br/>
<input name="edit_admin" type="submit" value="Изменить" />
</form>';
}else{
$login_admin = htmlspecialchars(trim($_POST['login']));
$login_admin = mysql_real_escape_string($login_admin);
$pass_admin = htmlspecialchars(trim($_POST['pass']));
$pass_admin = mysql_real_escape_string($pass_admin);
if($login_admin == '' || $pass_admin == ''){
echo 'Логин или пароль не введен!<br/><br/>';
}else{
$sql_edit = mysql_query("UPDATE admin SET login='$login_admin', pass='$pass_admin' WHERE id='1'");
if($sql_edit == true){
echo 'Данные администратора успешно изменены!<br/>';
}else{
echo 'Ошибка!<br/>';
}
}
}
break;
case "system":
echo '<b>Изменение настроек системы</b>
</div>
<div class="w">';
if(!@$_POST['edit_system']){
$system = mysql_fetch_array(mysql_query("SELECT * FROM settings WHERE id='1' LIMIT 1"));
$str = intval($system['str']);
$width = intval($system['width']);
$height = intval($system['height']);
$site = htmlspecialchars(trim($system['site']));
$log = htmlspecialchars(trim($system['log']));
$col = intval($system['col']);
echo '<form action="?mode=system&'.session_name().'='.session_id().'" method="post">
URL главной страницы:<br/><input name="url" type="text" value="http://'.$site.'"/><br/>
URL счетчика:<br/><input name="log" type="text" value="'.$log.'"/><br/>
Хранение объявлений(дней):<br/><input name="col" type="text" size="5" value="'.$col.'"/><br/>
Кол-во объявлений на странице:<br/><input name="str" type="text" size="3" value="'.$str.'" /><br/>
Высота фото(скрина):<br/><input name="width" type="text" size="5" value="'.$width.'" /><br/>
Ширина фото(скрина):<br/><input name="height" type="text" size="5" value="'.$height.'" /><br/>
<input name="edit_system" type="submit" value="Изменить" />
</form>';
}else{
$str = intval($_POST['str']);
$width = intval($_POST['width']);
$height = intval($_POST['height']);
$site = htmlspecialchars(trim($_POST['url']));
$site = str_replace('http://', '', $site);
$log = htmlspecialchars(trim($_POST['log']));
$col = intval($_POST['col']);
if($str == '' || $width == '' || $height == '' || $site == '' || $col == '' | $log == ''){
echo 'Одно из полей не заполнено!<br/><br/>';
}else{
$sql_edit = mysql_query("UPDATE settings SET str='$str', site='$site', height='$width', width='$height', site='$site' WHERE id='1'");
if($sql_edit == true){
echo 'Настройки системы успешно изменены!<br/>';
}else{
echo 'Ошибка!<br/>';
}
}
}
break;
case "reklame":
echo '<b>Реклама на главной</b>
</div>
<div class="w">
<b>» <a href="admin_setup.php?mode=add_reklame&'.session_name().'='.session_id().'">Добавить рекламу</a></b>
</div>
<div class="w">
[x] - удалить рекламу<br/>
</div>
<div class="w">
<b>» Реклама вверху:</b><br/>';
$sql_reklame_verh = mysql_query("SELECT * FROM reklame WHERE act='0'");
$reklame_verh = mysql_fetch_array($sql_reklame_verh);
if (mysql_affected_rows() == 0){
echo 'Нету рекламы вверху!<br/><br/>';
}else{
do
{
$id_verh = intval($reklame_verh['id']);
$url_verh = htmlspecialchars(trim($reklame_verh['url']));
$name_verh = htmlspecialchars(trim($reklame_verh['name']));
echo '<a href="http://'.$url_verh.'">'.$name_verh.'</a> [<a href="admin_setup.php?mode=del_reklame&id='.$id_verh.'&'.session_name().'='.session_id().'">x</a>]<br/>';
}
while($reklame_verh = mysql_fetch_array($sql_reklame_verh));
}
echo '</div>
<div class="w">
<b>» Реклама внизу:</b><br/>';
$sql_reklame_niz = mysql_query("SELECT * FROM reklame WHERE act='1'");
$reklame_niz = mysql_fetch_array($sql_reklame_niz);
if (mysql_affected_rows() == 0){
echo 'Нету рекламы внизу!<br/><br/>';
}else{
do
{
$id_niz = intval($reklame_niz['id']);
$url_niz = htmlspecialchars(trim($reklame_niz['url']));
$name_niz = htmlspecialchars(trim($reklame_niz['name']));
echo '<a href="http://'.$url_niz.'">'.$name_niz.'</a> [<a href="admin_setup.php?mode=del_reklame&id='.$id_niz.'&'.session_name().'='.session_id().'">x</a>]<br/>';
}
while($reklame_niz = mysql_fetch_array($sql_reklame_niz));
}
break;
case "add_reklame":
echo '<b>Добавление рекламы на главную</b>
</div>
<div class="w">';
if(!@$_POST['add']){
echo '<form action="admin_setup.php?mode=add_reklame&'.session_name().'='.session_id().'" method="post">
URL:<br/><input name="url" type="text" value="http://" /><br/>
Название:<br/><input name="name" type="text" /><br/>
Расположение:<br/><select name="act">
<option value="0" >Вверх</option>
<option value="1" >Низ</option>
</select><br/>
<input name="add" type="submit" value="Добавить" />
</form>';
}else{
$url = htmlspecialchars(trim($_POST['url']));
$url = mysql_real_escape_string($url);
$name = htmlspecialchars(trim($_POST['name']));
$name = mysql_real_escape_string($name);
$act = intval($_POST['act']);
$url = str_replace("http://", "", $url);
if($url == '' || $name == ''){
echo 'Вы не заполнили одно из полей!<br/><br/>
<b>»</b> <a href="admin_setup.php?mode=add_reklame&'.session_name().'='.session_id().'">Назад</a>
</div>';
include("foot.php");
exit();
}
$sql_add = mysql_query("INSERT INTO reklame (url, name, act) VALUES ('$url','$name','$act')");
if($sql_add == true){
header("Location: admin_setup.php?mode=reklame&".session_name()."=".session_id());
}else{
echo 'Ошибка при добавлении рекламы!<br/>';
}
}
break;
case "del_reklame":
$id_reklame = intval($_GET['id']);
$sql_del = mysql_query("DELETE FROM reklame WHERE id='$id_reklame'");
if($sql_del == true){
header("Location: admin_setup.php?mode=reklame&".session_name()."=".session_id());
}else{
echo 'Ошибка при удалении рекламы!<br/>';
}
break;
default:
echo '<b>Настройка доски объявлений</b>
</div>
<div class="w">
<b>»</b> <a href="admin_setup.php?mode=admin&'.session_name().'='.session_id().'">Изменение администратора</a><br/>
<b>»</b> <a href="admin_setup.php?mode=system&'.session_name().'='.session_id().'">Настройка системы</a><br/>
<b>»</b> <a href="admin_setup.php?mode=reklame&'.session_name().'='.session_id().'">Реклама на главной</a><br/>';
break;
}
echo '<br/><a href="admin_panel.php?'.session_name().'='.session_id().'">Админка</a>';
}else{
echo 'Ошибка авторизации<br />';
echo 'Попробуйте <a href="admin.php">войти</a> заново!<br /><br />';
echo '<a href="index.php">На главную</a>';
}
echo '</div>';
include("foot.php");
?>