<?php
session_name('cl');
session_start();
$ses=session_id();
require_once('shapka.php');
require_once('db.php');
print $begin;
if(@$id and $pass)
{
$id=intval($id);
$pass=mysql_escape_string($pass);
$prov=mysql_query("SELECT * from `user` WHERE `uid`='$id' LIMIT 1");
if(!mysql_num_rows($prov))
{
$_SESSION['enter']='no';}
else
{
$s=mysql_fetch_array($prov);
if($s['passtime']>time())
{print "В результате 3-х неправильных вводов пароля вход в панель управления заблокирован на 5 минут<br/><a href=\"index.php\">На главную</a><br/>$endpage"; exit;}
elseif($pass!=$s['pass'])
{
mysql_query("UPDATE `user` SET `counterr`=`counterr`+1 WHERE `uid`='$id'");
if(ceil(($s['counterr']+1)/3)*3==($s['counterr']+1))
{$time=time()+300;
mysql_query("UPDATE `user` SET `passtime`='$time' WHERE `uid`='$id'");
}
$_SESSION['enter']='no';
}
else
{
$_SESSION['enter']='yes';
$_SESSION['uid']=$id;}}}
#
if(@$_SESSION['enter']!='yes')
{
print "Ошибка!Неверный id или пароль<br/>";
print '<a href="index.php?str='.$str.'">На главную</a><br/>';
}
else
{
$nom=intval($nom);
$result=mysql_query("SELECT * from `rekl` WHERE `id`='$_SESSION[uid]' and `nom`='$nom'");
if (mysql_num_rows($result)==0)
print "Ошибка! Неверно указана рекламная площадка.Возможно она была удaлена ранее<br/>";
else
{
$rekl=mysql_fetch_array($result);
if($str=='xhtml')
$forma='<form method="post" action="izmsajt.php?cl='.$ses.'&act=do&nom='.$nom.'&str='.$str.'">
Адрес рекламируемой страницы:<br/>
<input name="url" maxlength="50" value="'.@$rekl['url'].'"/><br/>
Лимит переходов(поставьте 0 для того,чтобы не ограничивать количество переходов):<br/>
<input name="limit" maxlength="10" value="'.@$rekl['limit'].'"/><br/>
Обнулить счетчик переходов?<br/>
<select name="del">
<option value="1">Нет</option>
<option value="2">Да</option></select><br/>
<input value="Изменить" type="submit"/></form><br/>';
else
{
@$forma ="
Адрес рекламируемой страницы:<br/>
<input name=\"url\" maxlength=\"50\" value=\"$rekl[url]\"/><br/>
Лимит переходов(поставьте 0 для того,чтобы не ограничивать количество переходов):<br/>
<input name=\"limit\" maxlength=\"10\" value=\"$rekl[limit]\"/><br/>
Обнулить счетчик переходов?<br/>
<select name=\"del\">
<option value=\"1\">Нет</option>
<option value=\"2\">Да</option></select><br/>
<anchor title=\"go\">Отправить<go href=\"izmsajt.php?cl=$ses&act=do&str=$str&nom=$nom\" method=\"post\">
<postfield name=\"url\" value=\"$(url)\"/>
<postfield name=\"limit\" value=\"$(limit)\"/>
<postfield name=\"del\" value=\"$(del)\"/>
</go></anchor><br/>";
}
if(!@$act)
print $forma;
else
{$err='';
$ver=1;
if (!$ver)
$err=$err.'Ошибка! Не указана вероятность перехода.<br/>';
$url=mysql_escape_string($url);
$url=substr($url,0,50);
if (!$url)
$err=$err.'Ошибка! напишите адрес рекламируемой страницы<br/>';
if ($ver>100)
$ver=100;
$limit=intval($limit);
if ($limit<1 or $limit>999999)
$limit=999999999;
$del=intval($del);
if (!$err){
$query="UPDATE `rekl` SET `url`='$url',
`limit`='$limit',
`ver`='$ver', `st`='2'
";
if ($del==2)
$query=$query.', `count`=\'0\'';
$query=$query." WHERE `nom`='$nom'";
mysql_query($query) or die('err3');
print "Рекламная площадка успешно изменена<br/>
Рекламная площадка поставлена в очередь на модерацию<br/>
";}
else
print $err.$forma;}
}
print "<a href=\"rekl.php?cl=$ses&str=$str\">Рекламные площадки</a><br/>";
print $razd;
print '<a href="enter.php?cl='.$ses.'&str='.$str.'">Личный кабинет</a><br/>';
print '<a href="exit.php?cl='.$ses.'&str='.$str.'">Выход</a><br/>';
}
print $razd;
if(@$str=='wml')
$endpage='<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?str=xhtml&cl='.@$ses.'&ref='.@$ref.'&nom='.@$nom.'">xhtml</a>|wml<br/>(c) '.$_SERVER['HTTP_HOST'].'</small></p></card></wml>';
else
$endpage='xhtml|<a href="http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?str=wml&cl='.@$ses.'&ref='.@$ref.'&nom='.@$nom.'">wml</a><br/>(c) '.$_SERVER['HTTP_HOST'].'</div></body></html>';
print $endpage;
?>