function getContent()
{
global $bd;
if (isset($_GET['name']) && !empty($_GET['name'])) {
$name = ClearString($_GET['name']);
$res = $bd->query(" SELECT * FROM pages\n WHERE name='{$name}'");
if ($res->num_rows > 0) {
$rows = $res->fetch_assoc();
$title = $rows['title'];
$text = $rows['text'];
$result_content = ' <div class="panel panel-default" style="padding: 20px">
<div id="legend">
<legend>' . $title . '</legend>
</div>
' . $text . '
</div>';
$this->title = $title;
} else {
$result_content = '<div class="alert alert-warning" role="alert">Такой страницы не существует!<br><a href="/do/index" class="alert-link">Вернуться на главную</a></div>';
}
} else {
doRedirect('../do/error');
exit;
}
return $result_content;
}
function getContent()
{
global $bd;
if (isset($_GET['login']) && !empty($_GET['login'])) {
$login = ClearString($_GET['login']);
$res = $bd->query(" SELECT * FROM users\n WHERE login='******'");
if ($res->num_rows > 0) {
$rows = $res->fetch_assoc();
$id = $rows['id'];
$email = $rows['email'];
$about = $this->ClearStringHTML($rows['About']);
$group = $rows['group'];
$result_content = '<div class="panel panel-default" style="padding: 20px">
<div id="legend">
<legend>Профиль ' . $login . '
<div class="btn-group text-right">
<a class="btn dropdown-toggle btn-info" data-toggle="dropdown" href="#">
Action
<span class="icon-cog icon-white"></span><span class="caret"></span>
</a>
<ul class="dropdown-menu">
<li><a href="../do/edituser/' . $id . '"><span class="icon-wrench"></span> Modify</a></li>
<li><a href="../do/deluser/' . $id . '"><span class="icon-trash"></span> Delete</a></li>
</ul>
</div>
</legend>
</div>
<div class="row-fluid">
<div class="span2" >
<img src="{TMP_URL}/skin.png">
</div>
<div class="span8">
<h5>Email: ' . $email . '</h5>
<h5>О себе: ' . $about . '</h5>
<h5>Группа: ' . $group . '</h5>
<h5><a href="../do/report/' . $id . '">Пожаловаться на этого пользователя </a></h5>
</div>
<div class="span2">
</div>
</div>
</div>';
$this->title = $title;
} else {
$result_content = '<div class="alert alert-warning" role="alert">Такого пользователя не существует!<br><a href="/do/index" class="alert-link">Вернуться на главную</a></div>';
}
} else {
doRedirect('../do/error');
exit;
}
return $result_content;
}
function getContent()
{
$result_content = '
<div class="panel panel-default" style="padding: 15px; margin-top: 20px">
<ol class="breadcrumb">
<li><a href="/do/admin">Home</a></li>
<li><a href="/do/news">News</a></li>
<li class="active">Add news</li>
</ol>
<legend>Панель управления <small>Добавить новость</small></legend>
<div class="form-area">
<form method="post" action="">
<br style="clear:both">
<div class="form-group">
<input type="text" class="form-control" name="title-data" placeholder="Название">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block ">Описание</p></span>
<textarea class="form-control" name="description-data" placeholder="Описание (кратко)"></textarea>
<span class="help-block"><p id="characterLeft" class="help-block ">Макс. 255 символов</p></span>
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span>
<textarea class="form-control" placeholder="Полный текст" name="text-data"></textarea>
<br>
<button name="submit-news" class="btn btn-primary pull-right"><b>+</b> Добавить</button>
<br>
</div>
</form>
</div>
</div>
<script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script>
<script>
CKEDITOR.replace( "text-data" );
CKEDITOR.replace( "description-data" );
</script>
';
global $bd;
if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['description-data']) && isset($_POST['text-data'])) {
if (!empty($_POST['title-data']) && !empty($_POST['description-data']) && !empty($_POST['text-data'])) {
$title = ClearString($_POST['title-data']);
$description = $_POST['description-data'];
$text = $_POST['text-data'];
$date = date('Y-m-d');
$author = $_COOKIE['emc-login'];
$bd->query("INSERT INTO news\n (`title`, `text`, `description`, `date`, `author`)\n VALUES\n ('{$title}', '{$text}', '{$description}', '{$date}', '{$author}')\n ");
$result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы создали новость!<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>';
}
}
return $result_content;
}
function getContent()
{
global $bd;
if (isset($_GET['hash'])) {
$hash = ClearString($_GET['hash']);
$bd->query(" UPDATE `users`\n SET `group` = '1' \n WHERE `activateHash` = '{$hash}'");
$result_content .= '<div class="alert alert-success" role="alert">Вы успешно активировали вашу учетную запись! <a href="../" class="alert-link">Теперь вы можете войти под своей учетной записью.</a></div>';
} else {
$result_content = '<div class="panel panel-default" style="padding: 15px">
<legend>Активация<small> (Шаг 2/2)</small></legend>
Чтобы активировать вашу учетную запись, перейдите по ссылке в письме, которое мы отправили на указанный вами адрес.
</div>';
}
return $result_content;
}
function getContent()
{
global $bd;
if (isset($_GET['id'])) {
$id = ClearString($_GET['id']);
$res = $bd->query(" SELECT * FROM pages\n WHERE id='{$id}'\n ");
if ($res->num_rows > 0) {
$bd->query("DELETE FROM pages WHERE id='{$id}'");
$result_content .= '<div class="alert alert-success" role="alert" style="margin-top: 20px">Страница успешно удалена!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>';
} else {
$result_content .= '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такой страницы не существует!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>';
}
} else {
$result_content .= '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления страницами<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>';
}
return $result_content;
}
function getContent()
{
$result_content = '
<div class="panel panel-default" style="padding: 15px; margin-top: 20px">
<ol class="breadcrumb">
<li><a href="/do/admin">Home</a></li>
<li><a href="/do/pages">Pages</a></li>
<li class="active">Add page</li>
</ol>
<legend>Панель управления <small>Добавить страницу</small></legend>
<div class="form-area">
<form method="post" action="">
<br style="clear:both">
<div class="form-group">
<input type="text" class="form-control" name="title-data" placeholder="Название">
</div>
<div class="form-group">
<input type="text" class="form-control" name="name-data" placeholder="Кодовое слово (будет использовано в ссылке)">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span>
<textarea class="form-control" placeholder="Полный код" name="text-data"></textarea>
<br>
<button name="submit-news" class="btn btn-primary pull-right"><b>+</b> Добавить</button>
<br>
</div>
</form>
</div>
</div>
<script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script>
<script>
CKEDITOR.replace( "text-data" );
</script>
';
global $bd;
if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['name-data']) && isset($_POST['text-data'])) {
if (!empty($_POST['title-data']) && !empty($_POST['name-data']) && !empty($_POST['text-data'])) {
$title = ClearString($_POST['title-data']);
$name = ClearString($_POST['name-data']);
$text = $_POST['text-data'];
$bd->query("INSERT INTO pages\n (`title`, `text`, `name`)\n VALUES\n ('{$title}', '{$text}', '{$name}')\n ");
$result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы создали страницу!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>';
}
}
return $result_content;
}
function getContent()
{
global $bd;
if (isset($_GET['id'])) {
$id = ClearString($_GET['id']);
$res = $bd->query(" SELECT `login`, `email`, `group`, `warnings`, `about` \n FROM `users` \n WHERE id='{$id}'");
if ($res->num_rows > 0) {
$rows = $res->fetch_assoc();
$login = $rows['login'];
$email = $rows['email'];
$usergroup = $rows['group'];
$warnings = $rows['warnings'];
$about = $rows['about'];
} else {
$error = 1;
$result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такого пользователя не существует!<br><a href="/do/users" class="alert-link">Вернуться к списку пользователей</a></div>';
}
} else {
$error = 1;
$result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления пользователями<br><a href="/do/users" class="alert-link">Вернуться к списку пользователей</a></div>';
}
if ($error == 0) {
$result_content = '
<div class="panel panel-default" style="padding: 15px; margin-top: 20px">
<ol class="breadcrumb">
<li><a href="/do/admin">Home</a></li>
<li><a href="/do/users">Users</a></li>
<li class="active">Edit user</li>
</ol>
<legend>Панель управления <small>Изменить пользователя</small></legend>
<div class="form-area">
<form method="post" action="">
<br style="clear:both">
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block">Логин</p></span>
<input type="text" class="form-control" name="login-data" placeholder="Логин" value="' . $login . '">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block">E-mail</p></span>
<input type="text" class="form-control" name="email-data" placeholder="E-mail" value="' . $email . '">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block">Уровень (1-9)</p></span>
<input type="text" class="form-control" name="group-data" placeholder="Уровень (1-9)" value="' . $usergroup . '">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block">Предупреждения</p></span>
<input type="text" class="form-control" name="warnings-data" placeholder="Предупреждения" value="' . $warnings . '">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block">О себе</p></span>
<textarea class="form-control" placeholder="О себе" name="text-data">' . $about . '</textarea>
<br>
<button name="submit-news" class="btn btn-primary pull-right">Обновить</button>
<br>
</div>
</form>
</div>
</div>
<script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script>
<script>
CKEDITOR.replace( "text-data" );
</script>
';
}
if (isset($_POST['submit-news']) && isset($_POST['login-data']) && isset($_POST['email-data']) && isset($_POST['text-data']) && isset($_POST['group-data']) && isset($_POST['warnings-data'])) {
if (!empty($_POST['login-data']) && !empty($_POST['email-data']) && !empty($_POST['group-data']) && !empty($_POST['warnings-data'])) {
$group = $_POST['group-data'];
$login = $_POST['login-data'];
$email = $_POST['email-data'];
$warnings = $_POST['warnings-data'];
$about = $_POST['text-data'];
$bd->query("UPDATE users SET\n login='******', `group`='{$group}', email='{$email}', warnings='{$warnings}', about='{$about}'\n WHERE id='{$id}'");
$result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы обновили пользователя!<br><a href="/do/users" class="alert-link">Вернуться к списку пользователей</a></div>';
}
}
return $result_content;
}
function getContent()
{
global $bd;
if (isset($_GET['id'])) {
$id = ClearString($_GET['id']);
$res = $bd->query(" SELECT `title`, `name`, `text` \n FROM `pages` \n WHERE id='{$id}'");
if ($res->num_rows > 0) {
$rows = $res->fetch_assoc();
$title = $rows['title'];
$name = $rows['name'];
$text = $rows['text'];
} else {
$error = 1;
$result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такой cтраницы не существует!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>';
}
} else {
$error = 1;
$result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления страницами<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>';
}
if ($error == 0) {
$result_content = '
<div class="panel panel-default" style="padding: 15px; margin-top: 20px">
<ol class="breadcrumb">
<li><a href="/do/admin">Home</a></li>
<li><a href="/do/pages">Pages</a></li>
<li class="active">Edit page</li>
</ol>
<legend>Панель управления <small>Изменить страницу</small></legend>
<div class="form-area">
<form method="post" action="">
<br style="clear:both">
<div class="form-group">
<input type="text" class="form-control" name="title-data" placeholder="Название" value="' . $title . '">
</div>
<div class="form-group">
<input type="text" class="form-control" name="name-data" placeholder="Кодовое слово (будет использовано в ссылке)" value="' . $name . '">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span>
<textarea class="form-control" placeholder="Полный код" name="text-data">' . $text . '</textarea>
<br>
<button name="submit-news" class="btn btn-primary pull-right">Обновить</button>
<br>
</div>
</form>
</div>
</div>
<script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script>
<script>
CKEDITOR.replace( "text-data" );
</script>
';
}
if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['name-data']) && isset($_POST['text-data'])) {
if (!empty($_POST['title-data']) && !empty($_POST['name-data']) && !empty($_POST['text-data'])) {
$title = ClearString($_POST['title-data']);
$name = $_POST['name-data'];
$text = $_POST['text-data'];
$bd->query("UPDATE pages SET\n title='{$title}', name='{$name}', text='{$text}'\n WHERE id='{$id}'");
$result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы обновили страницу!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>';
}
}
return $result_content;
}
echo ' <script>
document.location.href = ' . $resAddress . ';
</script>';
}
function doRefresh()
{
echo ' <script>
window.location.reload()
</script>';
}
function ClearString($string)
{
return trim(htmlspecialchars(stripslashes($string)));
}
if (isset($_POST['send-param'])) {
$login = ClearString($_POST['login-data']);
$password = md5($_POST['password-data']);
$res = $bd->query("\n SELECT password, login, `group`\n FROM users\n WHERE login='******' AND password='******'\n ");
if ($res->num_rows > 0) {
$row = mysqli_fetch_assoc($res);
if ($row['group'] > 0) {
$password = $row['password'];
$login = $row['login'];
$groupid = getGroupNumber($login, $bd);
setcookie("emc-login", $login);
setcookie("emc-password", $password);
setcookie("emc-group", $groupid);
doRedirect('../');
exit;
} else {
$errorCode = "3";
function getContent()
{
global $bd;
if (isset($_GET['id'])) {
$id = ClearString($_GET['id']);
$res = $bd->query(" SELECT `title`, `text`, `description` \n FROM `news` \n WHERE id='{$id}'");
if ($res->num_rows > 0) {
$rows = $res->fetch_assoc();
$title = $rows['title'];
$text = $rows['text'];
$description = $rows['description'];
} else {
$error = 1;
$result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такой новости не существует!<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>';
}
} else {
$error = 1;
$result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления новостями<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>';
}
if ($error == 0) {
$result_content = '
<div class="panel panel-default" style="padding: 15px; margin-top: 20px">
<ol class="breadcrumb">
<li><a href="/do/admin">Home</a></li>
<li><a href="/do/news">News</a></li>
<li class="active">Edit news</li>
</ol>
<legend>Панель управления <small>Изменить новость</small></legend>
<div class="form-area">
<form method="post" action="">
<br style="clear:both">
<div class="form-group">
<input type="text" class="form-control" name="title-data" value="' . $title . '">
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block ">Описание</p></span>
<textarea class="form-control" name="description-data" placeholder="Описание (кратко)">' . $description . '</textarea>
<span class="help-block"><p id="characterLeft" class="help-block ">Макс. 255 символов</p></span>
</div>
<div class="form-group">
<span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span>
<textarea class="form-control" placeholder="Полный текст" name="text-data">' . $text . '</textarea>
<br>
<button name="submit-news" class="btn btn-primary pull-right">Обновить</button>
<br>
</div>
</form>
</div>
</div>
<script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script>
<script>
CKEDITOR.replace( "text-data" );
CKEDITOR.replace( "description-data" );
</script>
';
}
if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['description-data']) && isset($_POST['text-data'])) {
if (!empty($_POST['title-data']) && !empty($_POST['description-data']) && !empty($_POST['text-data'])) {
$title = ClearString($_POST['title-data']);
$description = $_POST['description-data'];
$text = $_POST['text-data'];
$date = date('Y-m-d');
$author = $_COOKIE['emc-login'];
$bd->query("UPDATE news SET\n title='{$title}', description='{$description}', text='{$text}', `date`='{$date}', `author`='{$author}'\n WHERE id='{$id}'");
$result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы обновили новость!<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>';
}
}
return $result_content;
}
