21:25:53
Gen. 0.307
<?php
require_once 'inc/core.php'; //ядро
$title = 'Кабинет';
$page = 'kab';
dostup(1);
require_once $inc.'head.php'; //шапка
switch ($act)
{
//изменяем пароль
case 'editPass':
echo '<div class="nav"><b>Изменение пароля</b></div>';
if (isset($_POST['submit']))
{
$error = '';
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `id` = '$user' AND `pass` = '".md5(md5($_POST['oldpass']))."';")) != 1)
$error.='Старый пароль не верный!<br/>';
if ($_POST['pass'] != $_POST['pass2']) $error.='Пароли не совпадают!<br/>';
if (mb_strlen($_POST['pass']) < 3 || mb_strlen($_POST['pass2']) < 3 || mb_strlen($_POST['pass']) > 10 || mb_strlen($_POST['pass2']) > 10)
$error .='Недопустимая длина пароля<br />';
if (empty($error))
{
$email = textEdit($_POST['email'],15,true,false);
$update = mysql_query("UPDATE `users` SET `pass`='" . md5(md5($_POST['pass'])) . "' WHERE `id` = '$user';");
if ($update == TRUE) echo 'Пароль изменен успешно!';
else echo 'Ошибка изменения!';
}
else echo $error;
}
echo '<form class="list" action="'.$path.'cab.php?act=editPass" method="post" name="pass">
Старый пароль:<br/><input type="password" maxlength="10" name="oldpass" />
<br/>Новый пароль (3-10 сим.):<br/><input type="password" maxlength="10" type="text" name="pass" />
<br/>Новый пароль еще раз (3-10 сим.):<br/><input type="password" maxlength="10" type="text" name="pass2" />
<br/><input type="submit" name="submit" value="Сохранить" />
</form>';
//измение мыла
echo '<div class="nav"><b>Изменение E-Mail</b></div>';
$userData = mysql_fetch_array(mysql_query("SELECT `email` FROM `users` WHERE `id` = '$user'"));
if (isset($_POST['submit2']))
{
$error = '';
if (mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `id` = '$user' AND `pass` = '".md5(md5($_POST['pass']))."';")) != 1)
$error.='Пароль не верный!<br/>';
if (isset($_POST['email']) && !eregi("^[a-z0-9\._-]+@[a-z0-9\._-]+\.[a-z]{2,4}\$", $_POST['email']))
$error.='Некорректный формат e-mail адреса!<br/>';// П
if ($userData['email'] != $_POST['email'] && mysql_num_rows(mysql_query("select `id` from `users`
where `email`='" . mysql_real_escape_string($email) . "';")) == 1)
$error.='Етот E-Mail уже используется!<br/>';
if (empty($error))
{
$email = textEdit($_POST['email'],30,true,false);
$update = mysql_query("UPDATE `users` SET `email`='" .$email. "' WHERE `id` = '$user';");
if ($update == TRUE) echo 'E-Mail изменен успешно!';
else echo 'Ошибка изменения!';
}
else echo $error;
}
echo '<form class="list1" action="'.$path.'cab.php?act=editPass" method="post">
Пароль:<br/><input type="password" maxlength="10" name="pass" />
<br/>E-Mail: (max. 30)<br/><input type="text" name="email" value="'.$userData['email'].'" maxlength="30"/>
</br><input type="submit" name="submit2" value="Сохранить" />
</form>';
break;
//удлить сайт
case 'delSite':
$siteQuery = mysql_query("SELECT `name`,`user` FROM `site` WHERE `id` = '$id';");
if (isset($id) && mysql_num_rows($siteQuery))
{
$siteData = mysql_fetch_array($siteQuery);
if ($siteData['user'] == $user || $right > 2)
{
echo '<div class="list">';
if (isset($_GET['yes']))
{
if (mysql_query("DELETE FROM `site` WHERE `id` = '$id';"))
echo 'Сайт успешно удалена!';
mysql_query("UPDATE `users` SET `allSite` = '".($allSite - 1)."';");
}
else
{
echo 'Вы дествительно хотите удалить сайт <a href="'.$path.'/out.php?id='.$id.'">'.$siteData['name'].'</a>?
<br /><a href="'.$path.'cab.php?act=allSite">Нет</a> | <a href="'.$path.'cab.php?act=delSite&id='.$id.'&yes">Да</a>';
}
echo '</div>';
} else echo 'У Вас нет прав!';
} else echo 'Нет такого сайта!';
break;
//редак сайт
case 'editSite':
$siteQuery = mysql_query("SELECT * FROM `site` WHERE `id` = '$id';");
if (isset($id) && mysql_num_rows($siteQuery))
{
echo '<div class="nav"><b>Изменить сайт</b></div>';
$siteData = mysql_fetch_array($siteQuery);
if ($siteData['user'] == $user || $right > 2)
{
if ($siteData['user'] != $user) echo '<div class="list">Вы редактируете сайт юзера...</div>';
if (isset($_POST['submit']))
{
$error = '';
$id_kat = ($right > 2 ? abs(intval($_POST['kat'])) : $siteData['refid']);
if (empty($_POST['name']) || empty($_POST['link']) || empty($_POST['opis'])) $error .= 'Вы не заполнили все поля!<br/>';
if (mysql_num_rows(mysql_query("SELECT `id` from `site` where `link`='" . mysql_real_escape_string($_POST['link']) . "' AND `id` != '$id';")) == 1)
$error .= 'Етот сайт уже есть в каталоге!<br/>';
if (mysql_num_rows(mysql_query("SELECT `id` FROM `kat` WHERE `id`='".$id_kat."';")) != 1)
$error .= 'Нет такой категории!<br/>';
$link = preg_replace('/http:\/\//si','',$_POST['link']);
$name = textEdit($_POST['name'],50,true,false);
$link = textEdit($link,50,true,false);
$opis = textEdit($_POST['opis'],200,true,false);
if (!isset($_POST['countType'])) $error .= 'Не выбрали щетчик<br/>';
else $countType = abs(intval($_POST['countType']));
if (mysql_num_rows(mysql_query("SELECT `id` FROM `countBase` WHERE `id` = '$countType';")) != 1) $error .= 'Нет такого щетчика<br/>';
//если нет ошибок - добавляем
if(empty($error))
{
if (mysql_query("UPDATE `site` SET
`name`='".$name."',
`link`='".$link."',
`refid`='".$id_kat . "',
`opis`='".$opis."',
`countType` = '$countType' WHERE `id` = '$id';"))
{
echo '<b>Сайт успешно изменен!</b>';
echo '<script type="text/javascript">location="'.$path.'cab.php?id='.$id.'&act=editSite";</script>';
}
} else echo $error;
}
$kat_row = mysql_query("SELECT `id`,`name` FROM `kat` ORDER BY `realid` ASC;");
$countQuery = mysql_query("SELECT `id`,`name` FROM `countBase` ORDER BY `type` ASC;");
echo '<form action="" method="post" class="list">
<div class="link">Название (max. 50): <br/><input type="text" name="name" value="'.$siteData['name'].'" /></div>
<div class="link">Ссылка (max. 50, без http://): <br/><input type="text" name="link" value="'.$siteData['link'].'" /></div>
<div class="link">Описание (max. 200): <br/><textarea name="opis">'.$siteData['opis'].'</textarea></div>';
if ($right > 2)
{
echo '<div class="link">Категория:<br /><select name="kat" size="1">';
while($kat = mysql_fetch_array($kat_row))
echo '<option value="'.$kat['id'].'" '.($kat['id'] == $siteData['refid'] ? 'selected="selected"' : '').'>'.$kat['name'].'</option>';
echo '</select></div>';
}
echo '<div class="link">Вид щетчика:<br/>';
$i = 1;
while($countBase = mysql_fetch_array($countQuery))
{
echo '<input name="countType" type="radio" value="'.$countBase['id'].'" '.($siteData['countType'] == $countBase['id'] ? ' checked="checked" ' : '').' /> <img src="'.$path.'img/count/'.$countBase['name'].'.gif" />';
if (($i%3) == 0) echo '<br/>';
++$i;
}
echo '</div>
<div class="link"><input type="submit" name="submit" value="Изменить" /></div>
</form>';
} else echo 'У Вас нет прав!';
} else echo 'Нет такого сайта!';
break;
//ваши сайты
case 'allSite':
$siteQuery = mysql_query("SELECT * FROM `site` WHERE `user` = '$user' ORDER BY `id` ASC;");
$all = mysql_num_rows(mysql_query("SELECT `id` FROM `site` WHERE `user` = '$user';"));
echo '<div class="nav"><div class="menurazd">Ваши сайты ('.$all.')</div></div>';
if ($allSite != 0)
{
$i = 1;
while ($siteData = mysql_fetch_array($siteQuery))
{
$div = ceil(ceil($i / 2) - ($i / 2)) == 0 ? 'list' : 'list1';
$siteKat = mysql_fetch_array(mysql_query("SELECT `name` FROM `kat` WHERE `id` = '".$siteData['refid']."';"));
echo '<div class="'.$div.'"><span>'.$i.'</span>
<a href="'.$path.'out.php?id='.$siteData['id'].'"><b>'.$siteData['name'].'</b></a>
[<a href="'.$path.'cab.php?act=editSite&id='.$siteData['id'].'">редак</a>/<a href="'.$path.'cab.php?act=delSite&id='.$siteData['id'].'">удал</a>]
[<a href="'.$path.'site.php?id='.$siteData['id'].'">i</a>]
<br/>ID: '.$siteData['id'].'
<br/>Link: http://'.$siteData['link'].'
<br/>Описание: '.$siteData['opis'].'
<br/>Дата: '.(dates($siteData['date'])).'
<br/>Категория: <a href="'.$path.'kat.php?id='.$siteData['refid'].'">'.$siteKat['name'].'</a>
<br/>[хосты: '.$siteData['hosts'].'/хиты: '.$siteData['hits'].' | в топ: '.$siteData['in'].'/из топа: '.$siteData['out'].']';
if (isset($_GET['kod']) && $_GET['kod'] == $siteData['id'])
echo '<div class="theme">Код щетчика:<br/>
<textarea/>'.(htmlspecialchars('<a href="http://'.$siteLink.$path.'in.php?id='.$siteData['id'].'"><img src="http://'.$siteLink.$path.'count.php?id='.$siteData['id'].'" /></a>')).'</textarea></div>';
else echo '<br/><a href="'.$path.'cab.php?act=allSite&kod='.$siteData['id'].'">Код щетчика</a>';
echo '</div>';
++$i;
}
} else echo 'У Вас нет сайтов! <a href="'.$path.'cab.php?act=addSite">Добавить?</a>';
break;
//добавить сайт
case 'addSite':
$all = mysql_num_rows(mysql_query("SELECT `id` FROM `site` WHERE `user` = '$user';"));
if ($all < 10)
{
echo '<div class="nav"><b>Добавить сайт</b></div>';
if (isset($_POST['submit']))
{
$error = '';
$id_kat = $set['idNewKat'];
if (empty($_POST['name']) || empty($_POST['link']) || empty($_POST['opis'])) $error .= 'Вы не заполнили все поля!<br/>';
$link = preg_replace('/http:\/\//si','',$_POST['link']);
if (mysql_num_rows(mysql_query("SELECT `id` from `site` where `link`='" . mysql_real_escape_string($link) . "';")) == 1)
$error .= 'Етот сайт уже есть в каталоге!<br/>';
$name = textEdit($_POST['name'],50,true,false);
$link = textEdit($link,50,true,false);
$opis = textEdit($_POST['opis'],200,true,false);
if (!isset($_POST['countType'])) $error .= 'Не выбрали щетчик<br/>';
else $countType = abs(intval($_POST['countType']));
if (mysql_num_rows(mysql_query("SELECT `id` FROM `countBase` WHERE `id` = '$countType';")) != 1) $error .= 'Нет такого щетчика<br/>';
//если нет ошибок - добавляем
if(empty($error))
{
$insert = mysql_query("INSERT INTO `site` SET
`name`='".$name."',
`link`='".$link."',
`refid`='".$id_kat . "',
`user`='".$user."',
`opis`='".$opis."',
`date` = '$realtime',
`countType` = '$countType';");
mysql_query("UPDATE `users` SET `allSite`='".($allSite+1)."' WHERE `id` = '".$user."';");
if ($insert)
{
$siteID = mysql_fetch_array(mysql_query("SELECT `id` FROM `site` WHERE `link` = '$link';"));
echo '<div class="list1"><b>Сайт успешно добавлен</b></div>
<div class="list">Код щетчика:<br/>
<textarea/>'.(htmlspecialchars('<a href="http://'.$siteLink.$path.'in.php?id='.$siteID['id'].'"><img src="http://'.$siteLink.$path.'count.php?id='.$siteID['id'].'" /></a>')).'</textarea></div>';
require_once $inc.'foot.php'; //ножки
exit();
}
} else echo $error;
}
$kat_row = mysql_query("SELECT `id`,`name` FROM `kat` ORDER BY `realid` ASC;");
$countQuery = mysql_query("SELECT `id`,`name` FROM `countBase` ORDER BY `type` ASC;");
echo '<form action="" method="post" class="list">
<div class="link">Название (max. 50): <br/><input type="text" name="name" value="'.@$name.'" /></div>
<div class="link">Ссылка (max. 50, без http://): <br/><input type="text" name="link" value="'.@$link.'" /></div>
<div class="link">Описание (max. 200): <br/><textarea name="opis">'.@$opis.'</textarea></div>
<div class="link">Вид щетчика:<br/>';
$i = 1;
while($countBase = mysql_fetch_array($countQuery))
{
echo '<input name="countType" type="radio" value="'.$countBase['id'].'" '.(@$countType == $countBase['id'] ? ' checked="checked" ' : '').' /> <img src="'.$path.'img/count/'.$countBase['name'].'.gif" />';
if (($i%3) == 0) echo '<br/>';
++$i;
}
echo '</div>
<div class="link"><input type="submit" name="submit" value="Добавить" /></div>
</form>';
} else 'Вы достигли лимита кол. сайтов! Лимит 10 шт.!';
break;
//главная кабинета
default:
$all = mysql_num_rows(mysql_query("SELECT `id` FROM `site` WHERE `user` = '$user';"));
echo '<div class="nav"><b>Ваш кабинет</b></div>
<div class="list"> <a href="'.$path.'cab.php?act=allSite">Ваши сайты</a> ('.$all.'/10)<br/>
<a href="'.$path.'cab.php?act=addSite">Добавить сайт</a> ('.(10-$all).')<br/>
<a href="'.$path.'cab.php?act=editPass">Изменить пароль/E-Mail</a>
'.($right > 2 ? '<br/><a href="'.$path.'admin/"><b>Админка</b></a>' : '').'</div>';
}
require_once $inc.'foot.php'; //ножки
?>