<?php
$item = (isset($_GET['item'])) ? $_GET['item'] : false;
$email = mysql_escape_string(htmlspecialchars(trim($_REQUEST['email'])));
$password = mysql_escape_string(htmlspecialchars(trim($_REQUEST['password'])));
$wmr = mysql_escape_string(htmlspecialchars(trim($_REQUEST['wmr'])));

$error = '';

if(empty($email)) $error .= "<div class='lu4'>Вы не заполнили поле 'E-mail'</div><br />\n";
if(empty($password)) $error .= "<div class='lu4'>Вы не заполнили поле 'Пароль'</div><br />\n";
elseif(!preg_match("/^[0-9a-zA-Z]*$/", $password)) $error .= "<div class='lu4'>Пароль может содержать только латинские буквы и цифры</div><br/>\n";
$sql = mysql_query("SELECT * FROM `".USERS."` WHERE `password` = '".$password."' AND `email` = '".$email."';");

if(!empty($error)) $item = 'error';
elseif(mysql_num_rows($sql) < 1) $item = 'incorrect';

switch($item)
{
	default:
	$item = false;
	echo '<div class="lu4><b>Добро пожаловать в панель управления</b></div><div class="lu4">
	<fieldset><legend><b>Внимание!</b></legend>Предупрежедение от администрации<br/><a href="'.PATH.'/'.VERSION.'/login/?email='.$email.'&amp;password='.$password.'&amp;item=autologin">Автологин в кабинет</a></fieldset>
	<p>';
	echo(
	"
</div>
<a href='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;item=list' class='link5'><b>Мой сайт</b></a></div>\n".
// "<a href='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;item=add' class='link5'><b>Добавить сайт</b></a>\n".
"<a href='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;item=code' class='link5'><b>Код счётчика</b></a>\n"."<a href='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;item=warning' class='link5'><b>Предупреждение от администрации</b></a><div class='pr'></div>	\n");

	break;

	case 'warning':
	echo '<div class="lu4">';
	echo(
	"<b><center>Предупрежедение от администрации</center></b></div><div class='lu4'>\n".
	"Администрация рейтинга topwap.us напоминает о том, что все сайты допускаются к участию только при согласии с настоящими <a href='".PATH."/".VERSION."/rules/'>правилами</a> нашего сервиса и за НЕсоблюдение данных правил сайты-участники блокируются по домену НАВСЕГДА
	<p><b>Такие нарушения как:</b></p><ul>
	<li>Код счетчика на других сайтах</li>
	<li>Некликабельный счетчик</li>
	<li>Невидимый счетчик, счетчик с измененными размерами картинки</li>
	<li>Накрутка счетчика любыми способами</li>
	</ul>
	легко выявляются нашей системой и влекут за собой БАН! Забаненные ресурсы больше не смогут принимать участия в рейтинге."
	);
	echo '</div>';
	break;
	
	case 'autologin':
	echo("<div class='lu4'>\n".
	"Для входа в кабинет используйте данную ссылку:<br/> <textarea name='1' cols='45' rows='6' type='text'>https://topwap.us/xhtml/login/?email=".$email."&password=".$password."</textarea>"
	);
	echo '</div>';
	break;
	
	case 'code':
	echo '<div class="lu4">';
	echo(
	"<b><center>Пример кода</center></b></div><div class='lu4'>\n".
	"Нормальный счётчик:<br />\n".
	"<textarea name='1' cols='38' rows='5' type='text'>&lt;a href=&quot;https://topwap.us/click.php?(Ид сайта)&quot;&gt;&lt;img src=&quot;//topwap.us/image.php?(Ид сайта)&quot; alt=&quot;topwap.us&quot; /&gt;&lt;/a&gt;</textarea><br />\n".
	"<br />\n".
	"Уменьшенный счётчик:<br />\n".
	"<textarea name='2' cols='38' rows='5' type='text'>&lt;a href=&quot;https://topwap.us/click.php?(Ид сайта)&quot;&gt;&lt;img src=&quot;//topwap.us/image.php?(Ид сайта),small&quot; alt=&quot;topwap.us&quot; /&gt;&lt;/a&gt;</textarea><br />\n".	"---<br />\n".
	"<font color='red'>Администрация вправе удалить регистрацию за изменеие кода.</font><br />\n"
	);
	echo '</div>';
	break;

 case 'list':
 echo '<div class="lu4"><b><center>Ваш сайт</center></b></div>';
 echo '<script>function confirmDelete() {
	if (confirm("Вы подтверждаете удаление?")) {
		return true;
	} else {
		return false;
	}
}
</script>';
 $m = mysql_query("SELECT * FROM `".USERS."` WHERE `email` = '".$email."' order by id desc;");

 while ($respect = mysql_fetch_assoc($m))
 {

     echo "<div class='lu4'> <b>ID: ".$respect['id'].": </b>";
     echo " <a href='".PATH."/".VERSION."/info/".$respect['id']."'><b>".$respect['url']."</b></a><small> ".date("d-m-Y (H:i)", $respect['regdate']);
     echo " <div style='position: relative; float: right;'><a href='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;ids=".$respect['id']."&amp;item=delsite' onclick='return confirmDelete();'><font color='red'><b>X</b></font></a></div></small><div class='in_sites'>".$respect['about']."</div><div align='right'> ";
	 $lok = mysql_query("SELECT `status` FROM `".USERS."` WHERE `id` = ".$respect['id'].";");
	if(mysql_result($lok, 0) == "locked")
	{
	echo("<font color='red'><small>Сайт заблокирован!</small></font></div>");
	}
	else
	{
	echo "<div style='position: relative; float: right;'>[<a href='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;ids=".$respect['id']."&amp;item=edit'>Изменить/Код</a>]</div></div>";
	}
	if(mysql_result($lok, 0) == "delete")
	{
	echo("<font color='red'><small>Не проверен</small></font></div>");
	}
	else
	{ 
	echo ("<font color='green'><small>Проверен</small></font>");
	}
     echo " </div>";




  ++$i;


 }
 print ("<div class='lu4'><font color='red'>Помните удаление сайта приведет к удалению аккаунта!</font>");
 echo '</div>';
 break;

 case 'delsite':
 echo '<div class="lu4">';

       if(mysql_query("delete from `".USERS."` where `password` = '".$password."' AND `email` = '".$email."' AND id='".intval($_GET['ids'])."';"))
       {
       print ("<b>Сайт успешно удалён с вашего аккаунта!</b><br/>");
       }
 echo '</div>';
 break;

	case 'add':
	if(!isset($_POST['action']))
	{
	$ud = mysql_fetch_assoc($sql);

	echo(
    "<div class='lu4'><center>Ваш E-mail: <b>".$ud['email']."</center></b></div>\n".
	"<div class='lu4'><div class='form'>\n".
	"<form action='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;item=add' method='post'>\n".
	"URL сайта:<br />\n".
	"<input type='text' name='url' maxlength='30' value='http://' /><br />\n".
"Имя сайта:<br />\n".
"<input type='text' name='name' maxlength='20' value='".$name."' /><br />\n".
	"О сайте:<br />\n".
	"<input type='text' name='about' maxlength='70' value='' /><br />\n".
	"Цвет счётчика:<br />\n".
"<input name='image' type='radio' value='1' checked='checked'/> <img src='/images/1_normal.gif'  alt='1'/>
<input name='image' type='radio' value='6'/> <img src='/images/6_normal.gif'  alt='6'/>
<input name='image' type='radio' value='11'/> <img src='/images/11_normal.gif'  alt='11'/><br/>
<input name='image' type='radio' value='2'/> <img src='/images/2_normal.gif'  alt='2'/>
<input name='image' type='radio' value='7'/> <img src='/images/7_normal.gif'  alt='7'/>
<input name='image' type='radio' value='12'/> <img src='/images/12_normal.gif'  alt='12'/><br/>
<input name='image' type='radio' value='3'/> <img src='/images/3_normal.gif'  alt='3'/>
<input name='image' type='radio' value='8'/> <img src='/images/8_normal.gif'  alt='8'/>
<input name='image' type='radio' value='13'/> <img src='/images/13_normal.gif'  alt='13'/><br/>
<input name='image' type='radio' value='4'/> <img src='/images/4_normal.gif'  alt='4'/>
<input name='image' type='radio' value='9'/> <img src='/images/9_normal.gif'  alt='9'/>
<input name='image' type='radio' value='14'/> <img src='/images/14_normal.gif'  alt='14'/><br/>
<input name='image' type='radio' value='5'/> <img src='/images/5_normal.gif'  alt='5'/>
<input name='image' type='radio' value='10'/> <img src='/images/10_normal.gif'  alt='10'/>
<input name='image' type='radio' value='15'/> <img src='/images/15_normal.gif'  alt='15'/><br/>\n".
	"Категория:<br />\n".
	"<select name='category'>\n"
	);

	$sql = mysql_query("SELECT `id`, `description` FROM `".CATEGORY."` ORDER BY `position` ASC;");

		if(mysql_num_rows($sql) > 0)
		{
			while($cat = mysql_fetch_assoc($sql))
			{
				if($cat['id'] == $ud['category']) echo("<option value='".$cat['id']."' selected='selected'>".$cat['description']."</option>\n");
				else echo("<option value='".$cat['id']."'>".$cat['description']."</option>\n");
			}
		}

	echo
	(
	"</select><br />\n".
	"<input type='hidden' name='action' value='SportSoft' />\n".
	"<input type='submit' value='Добавить' />\n".
	"</form>\n".
	"</div>\n"
	);
 	echo '</div>';
	}
	else
	{

	$url=str_replace("http://","",$_POST['url']);

	$url = (string) $url;
	$about = (string) $_POST['about'];
	$image = (int) $_POST['image'];
	$category = (int) $_POST['category'];
        $name = trim($_POST['name']);
		if(get_magic_quotes_gpc())
		{
		$url = stripslashes($url);
		$about = stripslashes($about);
$name = stripslashes($name);
		}

	$url = htmlspecialchars(mysql_escape_string($url), ENT_QUOTES);
	$about = htmlspecialchars(mysql_escape_string($about), ENT_QUOTES);
$name = htmlspecialchars(mysql_escape_string($name), ENT_QUOTES);
	$error = '';
	if(empty($url)) $error .= "Вы не заполнили поле 'URL сайта'.<br />\n";
    elseif(!file_get_contents("http://".$url)) $error .= "Не удается соединиться с ".$url."!<br />\n";
elseif(preg_match('#\.(wml\.(su|in|uz|kz|tj|bz)|xwml\.(ru|net|org|info|biz)|wap1\.(mobi|name)|wapi\.(tv|ws)|(wen|eh2|yyoo|lya|kmx|awap|papawapa|waphome|makewap|hih|m98|fteme)\.ru|wap3\.us|wml2\.com|x2x\.me|mob\.mn|(wop|mag|wen|tep|zat|2su|dum|fiz|hak|kan|koz|muk|nab|puz)\.su|wen9\.(com|net|org)|kmx\.ua)|h2m.ru/?$#i', $url)) $error .= "Добавление сайтов на конструкторе закрытo!!!<br/>\n";
if(empty($name)) $error .= "Вы не заполнили поле 'Имя сайта'<br />\n";
	if(empty($about)) $error .= "Вы не заполнили поле 'О сайте'.<br />\n";
	if(empty($image)) $error .= "Вы не заполнили поле 'Цвет счётчика'.<br />\n";
	elseif($image < 1 || $image > 16) $error .= "Вы не выбрали вид счетчика.<br />\n";
	if($category < 1) $error .= "Вы не заполнили поле 'Категория'.<br />\n";
	elseif(mysql_num_rows(mysql_query("SELECT * FROM `".CATEGORY."` WHERE `id` = ".$category.";")) < 1) $error .= "Ошибка! Поле 'Категория' заполнено неверно.<br />\n";

		if(!empty($error))
		{
 	echo '<div class="rb">';
		echo($error);
 	echo '</div>';
		}
		else
		{

        mysql_query("INSERT INTO `".USERS."` SET `password` = '".$password."', `email` = '".$email."', `regdate` = ".time().", `url` = '".$url."', `category` = ".$category.", `about` = '".$about."', `name` = '".$name."', `image` = ".$image.";");
 	echo '<div class="lu4">';
		echo
		(
		"Вашы данные успешно обновлены!<br />\n".
		"URL сайта: <b>".$url."</b><br />\n".
		"Название: <b>".$name."</b><br />\n".
		"<b>O cайте: </b>".$about."<br />\n");
 	echo '</div>';
		}
	}
	break;

	case 'error':
 	echo '<div class="lst">';
	echo($error);
 	echo '</div>';
	break;

	case 'edit':
	if(!isset($_POST['action']))
	{
	$sqls = mysql_query("SELECT * FROM `".USERS."` WHERE `password` = '".$password."' AND `email` = '".$email."' AND `id` = '".intval($_GET['ids'])."';");
	$ud = mysql_fetch_assoc($sqls);
	echo(
    "<div class='lu4'><center>Ваш E-mail: <b>".$ud['email']."</center></b></div>\n".
	"<form action='".PATH."/".VERSION."/login/?email=".$email."&amp;password=".$password."&amp;item=edit&amp;ids=".$_GET['ids']."' method='post'>\n".
	"<div class='lu4'URL сайта:<br /> <b>".$ud['url']."</b></span> </div><div class='lu4'> \n".
//	"<b>".$ud['url']."</b></div><div class='rb'>\n".
//	"<input type='text' name='url' maxlength='30' value='".$ud['url']."' /><br />\n".
//	"Описание:<br />\n".
	"<input type='text' name='about' maxlength='70' style='width: 96%' value='".$ud['about']."' /></div><div class='lu4'>\n".
	"Цвет счётчика:<br />\n".
"<input name='image' type='radio' value='1'/> <img src='/images/1_normal.gif'  alt='1'/>
<input name='image' type='radio' value='6'/> <img src='/images/6_normal.gif'  alt='6'/>
<input name='image' type='radio' value='11'/> <img src='/images/11_normal.gif'  alt='11'/><br/>
<input name='image' type='radio' value='2'/> <img src='/images/2_normal.gif'  alt='2'/>
<input name='image' type='radio' value='7'/> <img src='/images/7_normal.gif'  alt='7'/>
<input name='image' type='radio' value='12'/> <img src='/images/12_normal.gif'  alt='12'/><br/>
<input name='image' type='radio' value='3'/> <img src='/images/3_normal.gif'  alt='3'/>
<input name='image' type='radio' value='8'/> <img src='/images/8_normal.gif'  alt='8'/>
<input name='image' type='radio' value='13'/> <img src='/images/13_normal.gif'  alt='13'/><br/>
<input name='image' type='radio' value='4'/> <img src='/images/4_normal.gif'  alt='4'/>
<input name='image' type='radio' value='9'/> <img src='/images/9_normal.gif'  alt='9'/>
<input name='image' type='radio' value='14'/> <img src='/images/14_normal.gif'  alt='14'/><br/>
<input name='image' type='radio' value='5'/> <img src='/images/5_normal.gif'  alt='5'/>
<input name='image' type='radio' value='10'/> <img src='/images/10_normal.gif'  alt='10'/>
<input name='image' type='radio' value='15'/> <img src='/images/15_normal.gif'  alt='15'/><br/>\n".
	"</select></div><div class='lu4'>\n".
	"Категория:<br />\n".
	"<select name='category'>\n");

	$sql = mysql_query("SELECT `id`, `description` FROM `".CATEGORY."` ORDER BY `position` ASC;");

		if(mysql_num_rows($sql) > 0)
		{
			while($cat = mysql_fetch_assoc($sql))
			{
				if($cat['id'] == $ud['category']) echo("<option value='".$cat['id']."' selected='selected'>".$cat['description']."</option>\n");
				else echo("<option value='".$cat['id']."'>".$cat['description']."</option>\n");
			}
		}

	echo(
	"</select></div><div class='lu4'>\n".
	"<input type='hidden' name='action' value='SportSoft' />\n".
	"<center><input type='submit' value='Сохранить' /></center>\n".
	"</form>\n".
	"</div>\n");

echo '</div><div class="lu4">Напоминаем вам:<font color="red"> Администрация вправе удалить регистрацию за изменение кода счетчика.</font></div><div class="lu4">';
echo '<b>Код на главную:</b><br/>';
echo '<textarea style="width: 95%" rows="3" cols="39">&lt;a href="https://topwap.us/click.php?'.$_GET['ids'].'"&gt;&lt;img src="//topwap.us/image.php?'.$_GET['ids'].'" alt="topwap.us" /&gt;&lt;/a&gt;<br /></textarea><br/><br/>';
echo '<b>Код на остальные:</b><br/>';
echo '<textarea style="width: 95%" rows="3" cols="39">&lt;a href="https://topwap.us/click.php?'.$_GET['ids'].'"&gt;&lt;img src="//topwap.us/image.php?'.$_GET['ids'].',small" alt="topwap.us" /&gt;&lt;/a&gt;<br /></textarea><br/><br/>';
 	echo '</div>';

	}
	else
	{
	$url=str_replace("http://","",$_POST['url']);

	$url = (string) $url;
	$about = (string) $_POST['about'];
	$image = (int) $_POST['image'];
	$category = (int) $_POST['category'];

		if(get_magic_quotes_gpc())
		{
		$url = stripslashes($url);
		$about = stripslashes($about);
		}

	$url = htmlspecialchars(mysql_escape_string($url), ENT_QUOTES);
	$about = htmlspecialchars(mysql_escape_string($about), ENT_QUOTES);

	$error = '';

//	if(empty($url)) $error .= "Вы не заполнили поле 'URL сайта'.<br />\n";
//    elseif(!file_get_contents("http://".$url)) $error .= "Не удается соединиться с ".$url."!<br />\n";
//elseif(preg_match('#\.(wml\.(su|in|uz|kz|tj|bz)|xwml\.(ru|net|org|info|biz)|wap1\.(mobi|name)|wapi\.(tv|ws)|(wen|eh2|yyoo|lya|kmx|awap|papawapa|waphome|makewap|hih|m98|fteme)\.ru|wap3\.us|wml2\.com|x2x\.me|mob\.mn|(wop|mag|wen|tep|zat|2su|dum|fiz|hak|kan|koz|muk|nab|puz)\.su|wen9\.(com|net|org)|kmx\.ua)/?$#i', $url)) $error .= "Добавление сайтов на конструкторе закрыта!!!<br/>\n";
	if(empty($about)) $error .= "Вы не заполнили поле 'О сайте'.<br />\n";
	if(empty($image)) $error .= "Вы не заполнили поле 'Цвет счётчика'.<br />\n";
	elseif($image < 1 || $image > 16) $error .= "Вы не выбрали вид счетчика.<br />\n";
	if($category < 1) $error .= "Вы не заполнили поле 'Категория'.<br />\n";
	elseif(mysql_num_rows(mysql_query("SELECT * FROM `".CATEGORY."` WHERE `id` = ".$category.";")) < 1) $error .= "Ошибка! Поле 'Категория' заполнено неверно.<br />\n";

		if(!empty($error))
		{
		echo($error);
		}
		else
		{
//		mysql_unbuffered_query("UPDATE `".USERS."` SET `url` = 'http://".$url."', `category` = ".$category.", `about` = '".$about."', `image` = ".$image." WHERE `id` = ".intval($_GET['ids'])." AND `password` = '".$password."' AND `email` = '".$email."';");
		mysql_unbuffered_query("UPDATE `".USERS."` SET `category` = ".$category.", `about` = '".$about."', `image` = ".$image." WHERE `id` = ".intval($_GET['ids'])." AND `password` = '".$password."' AND `email` = '".$email."';");
		$sqls = mysql_query("SELECT * FROM `".USERS."` WHERE `password` = '".$password."' AND `email` = '".$email."' AND `id` = '".intval($_GET['ids'])."';");
		$ud = mysql_fetch_assoc($sqls);
 	echo '<div class="rb">';
		echo(
		"Вашы данные успешно обновлены!<br />\n".
		"URL сайта: <b>".$ud['url']."</b><br />\n".
		"<b>O cайте: </b>".$about."<br />\n");
 	echo '</div>';
		}
	}
	break;

	case 'error':
 	echo '<div class="lu4">';
	echo($error);
 	echo '</div>';
	break;

	case 'incorrect':
 	echo '<div class="lu4">';
	echo("Неверный E-mail или Пароль.<br />\n");
 	echo '</div>';
	break;

}


?>