function getContent() { global $bd; if (isset($_GET['name']) && !empty($_GET['name'])) { $name = ClearString($_GET['name']); $res = $bd->query(" SELECT * FROM pages\n WHERE name='{$name}'"); if ($res->num_rows > 0) { $rows = $res->fetch_assoc(); $title = $rows['title']; $text = $rows['text']; $result_content = ' <div class="panel panel-default" style="padding: 20px"> <div id="legend"> <legend>' . $title . '</legend> </div> ' . $text . ' </div>'; $this->title = $title; } else { $result_content = '<div class="alert alert-warning" role="alert">Такой страницы не существует!<br><a href="/do/index" class="alert-link">Вернуться на главную</a></div>'; } } else { doRedirect('../do/error'); exit; } return $result_content; }
function getContent() { global $bd; if (isset($_GET['login']) && !empty($_GET['login'])) { $login = ClearString($_GET['login']); $res = $bd->query(" SELECT * FROM users\n WHERE login='******'"); if ($res->num_rows > 0) { $rows = $res->fetch_assoc(); $id = $rows['id']; $email = $rows['email']; $about = $this->ClearStringHTML($rows['About']); $group = $rows['group']; $result_content = '<div class="panel panel-default" style="padding: 20px"> <div id="legend"> <legend>Профиль ' . $login . ' <div class="btn-group text-right"> <a class="btn dropdown-toggle btn-info" data-toggle="dropdown" href="#"> Action <span class="icon-cog icon-white"></span><span class="caret"></span> </a> <ul class="dropdown-menu"> <li><a href="../do/edituser/' . $id . '"><span class="icon-wrench"></span> Modify</a></li> <li><a href="../do/deluser/' . $id . '"><span class="icon-trash"></span> Delete</a></li> </ul> </div> </legend> </div> <div class="row-fluid"> <div class="span2" > <img src="{TMP_URL}/skin.png"> </div> <div class="span8"> <h5>Email: ' . $email . '</h5> <h5>О себе: ' . $about . '</h5> <h5>Группа: ' . $group . '</h5> <h5><a href="../do/report/' . $id . '">Пожаловаться на этого пользователя </a></h5> </div> <div class="span2"> </div> </div> </div>'; $this->title = $title; } else { $result_content = '<div class="alert alert-warning" role="alert">Такого пользователя не существует!<br><a href="/do/index" class="alert-link">Вернуться на главную</a></div>'; } } else { doRedirect('../do/error'); exit; } return $result_content; }
function getContent() { $result_content = ' <div class="panel panel-default" style="padding: 15px; margin-top: 20px"> <ol class="breadcrumb"> <li><a href="/do/admin">Home</a></li> <li><a href="/do/news">News</a></li> <li class="active">Add news</li> </ol> <legend>Панель управления <small>Добавить новость</small></legend> <div class="form-area"> <form method="post" action=""> <br style="clear:both"> <div class="form-group"> <input type="text" class="form-control" name="title-data" placeholder="Название"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block ">Описание</p></span> <textarea class="form-control" name="description-data" placeholder="Описание (кратко)"></textarea> <span class="help-block"><p id="characterLeft" class="help-block ">Макс. 255 символов</p></span> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span> <textarea class="form-control" placeholder="Полный текст" name="text-data"></textarea> <br> <button name="submit-news" class="btn btn-primary pull-right"><b>+</b> Добавить</button> <br> </div> </form> </div> </div> <script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script> <script> CKEDITOR.replace( "text-data" ); CKEDITOR.replace( "description-data" ); </script> '; global $bd; if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['description-data']) && isset($_POST['text-data'])) { if (!empty($_POST['title-data']) && !empty($_POST['description-data']) && !empty($_POST['text-data'])) { $title = ClearString($_POST['title-data']); $description = $_POST['description-data']; $text = $_POST['text-data']; $date = date('Y-m-d'); $author = $_COOKIE['emc-login']; $bd->query("INSERT INTO news\n (`title`, `text`, `description`, `date`, `author`)\n VALUES\n ('{$title}', '{$text}', '{$description}', '{$date}', '{$author}')\n "); $result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы создали новость!<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>'; } } return $result_content; }
function getContent() { global $bd; if (isset($_GET['hash'])) { $hash = ClearString($_GET['hash']); $bd->query(" UPDATE `users`\n SET `group` = '1' \n WHERE `activateHash` = '{$hash}'"); $result_content .= '<div class="alert alert-success" role="alert">Вы успешно активировали вашу учетную запись! <a href="../" class="alert-link">Теперь вы можете войти под своей учетной записью.</a></div>'; } else { $result_content = '<div class="panel panel-default" style="padding: 15px"> <legend>Активация<small> (Шаг 2/2)</small></legend> Чтобы активировать вашу учетную запись, перейдите по ссылке в письме, которое мы отправили на указанный вами адрес. </div>'; } return $result_content; }
function getContent() { global $bd; if (isset($_GET['id'])) { $id = ClearString($_GET['id']); $res = $bd->query(" SELECT * FROM pages\n WHERE id='{$id}'\n "); if ($res->num_rows > 0) { $bd->query("DELETE FROM pages WHERE id='{$id}'"); $result_content .= '<div class="alert alert-success" role="alert" style="margin-top: 20px">Страница успешно удалена!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>'; } else { $result_content .= '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такой страницы не существует!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>'; } } else { $result_content .= '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления страницами<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>'; } return $result_content; }
function getContent() { $result_content = ' <div class="panel panel-default" style="padding: 15px; margin-top: 20px"> <ol class="breadcrumb"> <li><a href="/do/admin">Home</a></li> <li><a href="/do/pages">Pages</a></li> <li class="active">Add page</li> </ol> <legend>Панель управления <small>Добавить страницу</small></legend> <div class="form-area"> <form method="post" action=""> <br style="clear:both"> <div class="form-group"> <input type="text" class="form-control" name="title-data" placeholder="Название"> </div> <div class="form-group"> <input type="text" class="form-control" name="name-data" placeholder="Кодовое слово (будет использовано в ссылке)"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span> <textarea class="form-control" placeholder="Полный код" name="text-data"></textarea> <br> <button name="submit-news" class="btn btn-primary pull-right"><b>+</b> Добавить</button> <br> </div> </form> </div> </div> <script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script> <script> CKEDITOR.replace( "text-data" ); </script> '; global $bd; if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['name-data']) && isset($_POST['text-data'])) { if (!empty($_POST['title-data']) && !empty($_POST['name-data']) && !empty($_POST['text-data'])) { $title = ClearString($_POST['title-data']); $name = ClearString($_POST['name-data']); $text = $_POST['text-data']; $bd->query("INSERT INTO pages\n (`title`, `text`, `name`)\n VALUES\n ('{$title}', '{$text}', '{$name}')\n "); $result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы создали страницу!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>'; } } return $result_content; }
function getContent() { global $bd; if (isset($_GET['id'])) { $id = ClearString($_GET['id']); $res = $bd->query(" SELECT `login`, `email`, `group`, `warnings`, `about` \n FROM `users` \n WHERE id='{$id}'"); if ($res->num_rows > 0) { $rows = $res->fetch_assoc(); $login = $rows['login']; $email = $rows['email']; $usergroup = $rows['group']; $warnings = $rows['warnings']; $about = $rows['about']; } else { $error = 1; $result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такого пользователя не существует!<br><a href="/do/users" class="alert-link">Вернуться к списку пользователей</a></div>'; } } else { $error = 1; $result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления пользователями<br><a href="/do/users" class="alert-link">Вернуться к списку пользователей</a></div>'; } if ($error == 0) { $result_content = ' <div class="panel panel-default" style="padding: 15px; margin-top: 20px"> <ol class="breadcrumb"> <li><a href="/do/admin">Home</a></li> <li><a href="/do/users">Users</a></li> <li class="active">Edit user</li> </ol> <legend>Панель управления <small>Изменить пользователя</small></legend> <div class="form-area"> <form method="post" action=""> <br style="clear:both"> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block">Логин</p></span> <input type="text" class="form-control" name="login-data" placeholder="Логин" value="' . $login . '"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block">E-mail</p></span> <input type="text" class="form-control" name="email-data" placeholder="E-mail" value="' . $email . '"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block">Уровень (1-9)</p></span> <input type="text" class="form-control" name="group-data" placeholder="Уровень (1-9)" value="' . $usergroup . '"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block">Предупреждения</p></span> <input type="text" class="form-control" name="warnings-data" placeholder="Предупреждения" value="' . $warnings . '"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block">О себе</p></span> <textarea class="form-control" placeholder="О себе" name="text-data">' . $about . '</textarea> <br> <button name="submit-news" class="btn btn-primary pull-right">Обновить</button> <br> </div> </form> </div> </div> <script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script> <script> CKEDITOR.replace( "text-data" ); </script> '; } if (isset($_POST['submit-news']) && isset($_POST['login-data']) && isset($_POST['email-data']) && isset($_POST['text-data']) && isset($_POST['group-data']) && isset($_POST['warnings-data'])) { if (!empty($_POST['login-data']) && !empty($_POST['email-data']) && !empty($_POST['group-data']) && !empty($_POST['warnings-data'])) { $group = $_POST['group-data']; $login = $_POST['login-data']; $email = $_POST['email-data']; $warnings = $_POST['warnings-data']; $about = $_POST['text-data']; $bd->query("UPDATE users SET\n login='******', `group`='{$group}', email='{$email}', warnings='{$warnings}', about='{$about}'\n WHERE id='{$id}'"); $result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы обновили пользователя!<br><a href="/do/users" class="alert-link">Вернуться к списку пользователей</a></div>'; } } return $result_content; }
function getContent() { global $bd; if (isset($_GET['id'])) { $id = ClearString($_GET['id']); $res = $bd->query(" SELECT `title`, `name`, `text` \n FROM `pages` \n WHERE id='{$id}'"); if ($res->num_rows > 0) { $rows = $res->fetch_assoc(); $title = $rows['title']; $name = $rows['name']; $text = $rows['text']; } else { $error = 1; $result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такой cтраницы не существует!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>'; } } else { $error = 1; $result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления страницами<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>'; } if ($error == 0) { $result_content = ' <div class="panel panel-default" style="padding: 15px; margin-top: 20px"> <ol class="breadcrumb"> <li><a href="/do/admin">Home</a></li> <li><a href="/do/pages">Pages</a></li> <li class="active">Edit page</li> </ol> <legend>Панель управления <small>Изменить страницу</small></legend> <div class="form-area"> <form method="post" action=""> <br style="clear:both"> <div class="form-group"> <input type="text" class="form-control" name="title-data" placeholder="Название" value="' . $title . '"> </div> <div class="form-group"> <input type="text" class="form-control" name="name-data" placeholder="Кодовое слово (будет использовано в ссылке)" value="' . $name . '"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span> <textarea class="form-control" placeholder="Полный код" name="text-data">' . $text . '</textarea> <br> <button name="submit-news" class="btn btn-primary pull-right">Обновить</button> <br> </div> </form> </div> </div> <script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script> <script> CKEDITOR.replace( "text-data" ); </script> '; } if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['name-data']) && isset($_POST['text-data'])) { if (!empty($_POST['title-data']) && !empty($_POST['name-data']) && !empty($_POST['text-data'])) { $title = ClearString($_POST['title-data']); $name = $_POST['name-data']; $text = $_POST['text-data']; $bd->query("UPDATE pages SET\n title='{$title}', name='{$name}', text='{$text}'\n WHERE id='{$id}'"); $result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы обновили страницу!<br><a href="/do/pages" class="alert-link">Вернуться к списку страниц</a></div>'; } } return $result_content; }
echo ' <script> document.location.href = ' . $resAddress . '; </script>'; } function doRefresh() { echo ' <script> window.location.reload() </script>'; } function ClearString($string) { return trim(htmlspecialchars(stripslashes($string))); } if (isset($_POST['send-param'])) { $login = ClearString($_POST['login-data']); $password = md5($_POST['password-data']); $res = $bd->query("\n SELECT password, login, `group`\n FROM users\n WHERE login='******' AND password='******'\n "); if ($res->num_rows > 0) { $row = mysqli_fetch_assoc($res); if ($row['group'] > 0) { $password = $row['password']; $login = $row['login']; $groupid = getGroupNumber($login, $bd); setcookie("emc-login", $login); setcookie("emc-password", $password); setcookie("emc-group", $groupid); doRedirect('../'); exit; } else { $errorCode = "3";
function getContent() { global $bd; if (isset($_GET['id'])) { $id = ClearString($_GET['id']); $res = $bd->query(" SELECT `title`, `text`, `description` \n FROM `news` \n WHERE id='{$id}'"); if ($res->num_rows > 0) { $rows = $res->fetch_assoc(); $title = $rows['title']; $text = $rows['text']; $description = $rows['description']; } else { $error = 1; $result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Такой новости не существует!<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>'; } } else { $error = 1; $result_content = '<div class="alert alert-warning" role="alert" style="margin-top: 20px">Вам необходимо перейти сюда по ссылке из панели управления новостями<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>'; } if ($error == 0) { $result_content = ' <div class="panel panel-default" style="padding: 15px; margin-top: 20px"> <ol class="breadcrumb"> <li><a href="/do/admin">Home</a></li> <li><a href="/do/news">News</a></li> <li class="active">Edit news</li> </ol> <legend>Панель управления <small>Изменить новость</small></legend> <div class="form-area"> <form method="post" action=""> <br style="clear:both"> <div class="form-group"> <input type="text" class="form-control" name="title-data" value="' . $title . '"> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block ">Описание</p></span> <textarea class="form-control" name="description-data" placeholder="Описание (кратко)">' . $description . '</textarea> <span class="help-block"><p id="characterLeft" class="help-block ">Макс. 255 символов</p></span> </div> <div class="form-group"> <span class="help-block"><p id="characterLeft" class="help-block ">Текст</p></span> <textarea class="form-control" placeholder="Полный текст" name="text-data">' . $text . '</textarea> <br> <button name="submit-news" class="btn btn-primary pull-right">Обновить</button> <br> </div> </form> </div> </div> <script src="//cdn.ckeditor.com/4.5.3/standard/ckeditor.js"></script> <script> CKEDITOR.replace( "text-data" ); CKEDITOR.replace( "description-data" ); </script> '; } if (isset($_POST['submit-news']) && isset($_POST['title-data']) && isset($_POST['description-data']) && isset($_POST['text-data'])) { if (!empty($_POST['title-data']) && !empty($_POST['description-data']) && !empty($_POST['text-data'])) { $title = ClearString($_POST['title-data']); $description = $_POST['description-data']; $text = $_POST['text-data']; $date = date('Y-m-d'); $author = $_COOKIE['emc-login']; $bd->query("UPDATE news SET\n title='{$title}', description='{$description}', text='{$text}', `date`='{$date}', `author`='{$author}'\n WHERE id='{$id}'"); $result_content = '<div class="alert alert-success" role="alert" style="margin-top: 20px">Вы обновили новость!<br><a href="/do/news" class="alert-link">Вернуться к списку новостей</a></div>'; } } return $result_content; }