home *** CD-ROM | disk | FTP | other *** search
/ PC World 2005 April / PCWorld_2005-04_cd.bin / akce / web / phpnuke / PHP-Nuke-7.5.exe / html / admin.php next >
Encoding:
PHP Script  |  2004-08-23  |  20.5 KB  |  524 lines
  1. <?php
  2.  
  3. /************************************************************************/
  4. /* PHP-NUKE: Advanced Content Management System                         */
  5. /* ============================================                         */
  6. /*                                                                      */
  7. /* Copyright (c) 2002 by Francisco Burzi                                */
  8. /* http://phpnuke.org                                                   */
  9. /*                                                                      */
  10. /* This program is free software. You can redistribute it and/or modify */
  11. /* it under the terms of the GNU General Public License as published by */
  12. /* the Free Software Foundation; either version 2 of the License.       */
  13. /*                                                                      */
  14. /************************************************************************/
  15. /* Additional security checking code 2003 by chatserv                   */
  16. /* http://www.nukefixes.com -- http://www.nukeresources.com             */
  17. /************************************************************************/
  18.  
  19. if(stristr($_SERVER["QUERY_STRING"],'AddAuthor') || stristr($_SERVER["QUERY_STRING"],'UpdateAuthor')) {
  20.     die("Illegal Operation");
  21. }
  22. $checkurl = $_SERVER['REQUEST_URI']; 
  23.  
  24. if ((preg_match("/\?admin/", "$checkurl")) || (preg_match("/\&admin/", "$checkurl"))) { 
  25.     echo "die"; 
  26.     exit; 
  27. }
  28. require_once("mainfile.php");
  29. get_lang(admin);
  30.  
  31. function create_first($name, $url, $email, $pwd, $user_new) {
  32.     global $prefix, $db, $user_prefix;
  33.     $first = $db->sql_numrows($db->sql_query("SELECT * FROM ".$prefix."_authors"));
  34.     if ($first == 0) {
  35.         $pwd = md5($pwd);
  36.         $the_adm = "God";
  37.         $db->sql_query("INSERT INTO ".$prefix."_authors VALUES ('$name', '$the_adm', '$url', '$email', '$pwd', '0', '1', '')");
  38.         if ($user_new == 1) {
  39.             $user_regdate = date("M d, Y");
  40.             $user_avatar = "gallery/blank.gif";
  41.             $commentlimit = 4096;
  42.             if ($url == "http://") { $url = ""; }
  43.                 $db->sql_query("INSERT INTO ".$user_prefix."_users (user_id, username, user_email, user_website, user_avatar, user_regdate, user_password, theme, commentmax, user_level, user_lang, user_dateformat) VALUES (NULL,'$name','$email','$url','$user_avatar','$user_regdate','$pwd','$Default_Theme','$commentlimit', '2', 'english','D M d, Y g:i a')");
  44.         }
  45.         login();
  46.     }
  47. }
  48.  
  49. $the_first = $db->sql_numrows($db->sql_query("SELECT * FROM ".$prefix."_authors"));
  50. if ($the_first == 0) {
  51.     if (!$name) {
  52.         include("header.php");
  53.         title("$sitename: "._ADMINISTRATION."");
  54.         OpenTable();
  55.         echo "<center><b>"._NOADMINYET."</b></center><br><br>"
  56.             ."<form action=\"admin.php\" method=\"post\">"
  57.             ."<table border=\"0\">"
  58.             ."<tr><td><b>"._NICKNAME.":</b></td><td><input type=\"text\" name=\"name\" size=\"30\" maxlength=\"25\"></td></tr>"
  59.             ."<tr><td><b>"._HOMEPAGE.":</b></td><td><input type=\"text\" name=\"url\" size=\"30\" maxlength=\"255\" value=\"http://\"></td></tr>"
  60.             ."<tr><td><b>"._EMAIL.":</b></td><td><input type=\"text\" name=\"email\" size=\"30\" maxlength=\"255\"></td></tr>"
  61.             ."<tr><td><b>"._PASSWORD.":</b></td><td><input type=\"password\" name=\"pwd\" size=\"11\" maxlength=\"10\"></td></tr>"
  62.             ."<tr><td colspan=\"2\">"._CREATEUSERDATA."  <input type=\"radio\" name=\"user_new\" value=\"1\" checked>"._YES."  <input type=\"radio\" name=\"user_new\" value=\"0\">"._NO."</td></tr>"
  63.             ."<tr><td><input type=\"hidden\" name=\"fop\" value=\"create_first\">"
  64.             ."<input type=\"submit\" value=\""._SUBMIT."\">"
  65.             ."</td></tr></table></form>";
  66.         CloseTable();
  67.         include("footer.php");
  68.     }
  69.     switch($fop) {
  70.         case "create_first":
  71.         create_first($name, $url, $email, $pwd, $user_new);
  72.     break;
  73.     }
  74.     die();
  75. }
  76.  
  77. if (ereg("[^a-zA-Z0-9_-]",trim($aid))) { 
  78.     die("Begone"); 
  79. }
  80. $aid = substr("$aid", 0,25);
  81. $pwd = substr("$pwd", 0,18);
  82. if ((isset($aid)) && (isset($pwd)) && ($op == "login")) {
  83.     $datekey = date("F j");
  84.     $rcode = hexdec(md5($_SERVER[HTTP_USER_AGENT] . $sitekey . $_POST[random_num] . $datekey));
  85.     $code = substr($rcode, 2, 6);
  86.     if (extension_loaded("gd") AND $code != $_POST[gfx_check] AND ($gfx_chk == 1 OR $gfx_chk == 5 OR $gfx_chk == 6 OR $gfx_chk == 7)) {
  87.     Header("Location: admin.php");
  88.     die();
  89.     }
  90.     if($aid!="" AND $pwd!="") {
  91.     $pwd = md5($pwd);
  92.         $result = $db->sql_query("SELECT pwd, admlanguage FROM ".$prefix."_authors WHERE aid='$aid'");
  93.     $row = $db->sql_fetchrow($result);
  94.         $admlanguage = $row['admlanguage'];
  95.         $rpwd = $row['pwd'];
  96.     if($rpwd == $pwd) {
  97.         $admin = base64_encode("$aid:$pwd:$admlanguage");
  98.         setcookie("admin","$admin",time()+2592000);
  99.         unset($op);
  100.     }
  101.     }
  102. }
  103.  
  104. $admintest = 0;
  105.  
  106. if(isset($admin) && $admin != "") {
  107.   $admin = addslashes(base64_decode($admin));
  108.   $admin = explode(":", $admin);
  109.   $aid = "$admin[0]";
  110.   $pwd = "$admin[1]";
  111.   $admlanguage = "$admin[2]";
  112.   if ($aid=="" || $pwd=="") {
  113.     $admintest=0;
  114.     echo "<html>\n";
  115.     echo "<title>INTRUDER ALERT!!!</title>\n";
  116.     echo "<body bgcolor=\"#FFFFFF\" text=\"#000000\">\n\n<br><br><br>\n\n";
  117.     echo "<center><img src=\"images/eyes.gif\" border=\"0\"><br><br>\n";
  118.     echo "<font face=\"Verdana\" size=\"+4\"><b>Get Out!</b></font></center>\n";
  119.     echo "</body>\n";
  120.     echo "</html>\n";
  121.     exit;
  122.   }
  123.   $aid = substr("$aid", 0,25);
  124.   $result2 = $db->sql_query("SELECT pwd FROM ".$prefix."_authors WHERE aid='$aid'");
  125.   if (!$result2) {
  126.         echo "Selection from database failed!";
  127.         exit;
  128.   } else {
  129.     $row2 = $db->sql_fetchrow($result2);
  130.     $rpwd = $row2['pwd'];
  131.     if($rpwd == $pwd && $rpwd != "") {
  132.         $admintest = 1;
  133.     }
  134.   }
  135. }
  136.  
  137. if(!isset($op)) { $op = "adminMain"; }
  138. $pagetitle = "- "._ADMINMENU."";
  139.  
  140. /*********************************************************/
  141. /* Login Function                                        */
  142. /*********************************************************/
  143.  
  144. function login() {
  145.     global $gfx_chk;
  146.     include ("header.php");
  147.     mt_srand ((double)microtime()*1000000);
  148.     $maxran = 1000000;
  149.     $random_num = mt_rand(0, $maxran);
  150.     OpenTable();
  151.     echo "<center><font class=\"title\"><b>"._ADMINLOGIN."</b></font></center>";
  152.     CloseTable();
  153.     echo "<br>";
  154.     OpenTable();
  155.     echo "<form action=\"admin.php\" method=\"post\">"
  156.         ."<table border=\"0\">"
  157.         ."<tr><td>"._ADMINID."</td>"
  158.         ."<td><input type=\"text\" NAME=\"aid\" SIZE=\"20\" MAXLENGTH=\"25\"></td></tr>"
  159.         ."<tr><td>"._PASSWORD."</td>"
  160.         ."<td><input type=\"password\" NAME=\"pwd\" SIZE=\"20\" MAXLENGTH=\"18\"></td></tr>";
  161.     if (extension_loaded("gd") AND ($gfx_chk == 1 OR $gfx_chk == 5 OR $gfx_chk == 6 OR $gfx_chk == 7)) {
  162.     echo "<tr><td colspan='2'>"._SECURITYCODE.": <img src='?gfx=gfx&random_num=$random_num' border='1' alt='"._SECURITYCODE."' title='"._SECURITYCODE."'></td></tr>"
  163.         ."<tr><td colspan='2'>"._TYPESECCODE.": <input type=\"text\" NAME=\"gfx_check\" SIZE=\"7\" MAXLENGTH=\"6\"></td></tr>";
  164.     }
  165.     echo "<tr><td>"
  166.         ."<input type=\"hidden\" NAME=\"random_num\" value=\"$random_num\">"
  167.         ."<input type=\"hidden\" NAME=\"op\" value=\"login\">"
  168.         ."<input type=\"submit\" VALUE=\""._LOGIN."\">"
  169.         ."</td></tr></table>"
  170.         ."</form>";
  171.     CloseTable();
  172.     include ("footer.php");
  173. }
  174.  
  175. function deleteNotice($id) { 
  176.     global $prefix, $db; 
  177.     $id = intval($id); 
  178.     $db->sql_query("DELETE FROM ".$prefix."_reviews_add WHERE id = '$id'"); 
  179.     Header("Location: admin.php?op=reviews"); 
  180. }
  181.  
  182. /*********************************************************/
  183. /* Administration Menu Function                          */
  184. /*********************************************************/
  185.  
  186. function adminmenu($url, $title, $image) {
  187.     global $counter, $admingraphic, $Default_Theme;
  188.     $ThemeSel = get_theme();
  189.     if (file_exists("themes/$ThemeSel/images/admin/$image")) {
  190.         $image = "themes/$ThemeSel/images/admin/$image";
  191.     } else {
  192.         $image = "images/admin/$image";
  193.     }
  194.     if ($admingraphic == 1) {
  195.         $img = "<img src=\"$image\" border=\"0\" alt=\"$title\" title=\"$title\"></a><br>";
  196.         $close = "";
  197.     } else {
  198.         $img = "";
  199.         $close = "</a>";
  200.     }
  201.     echo "<td align=\"center\" valign=\"top\" width=\"16%\"><font class=\"content\"><a href=\"$url\">$img<b>$title</b>$close<br><br></font></td>";
  202.     if ($counter == 5) {
  203.         echo "</tr><tr>";
  204.         $counter = 0;
  205.     } else {
  206.         $counter++;
  207.     }
  208. }
  209.  
  210. function GraphicAdmin() {
  211.     global $aid, $admingraphic, $language, $admin, $prefix, $db, $counter;
  212.     $newsubs = $db->sql_numrows($db->sql_query("SELECT qid FROM ".$prefix."_queue"));
  213.     $row = $db->sql_fetchrow($db->sql_query("SELECT radminsuper FROM ".$prefix."_authors WHERE aid='$aid'"));
  214.     $radminsuper = intval($row['radminsuper']);
  215.     if ($radminsuper == 1) {
  216.         OpenTable();
  217.         echo "<center><a href=\"admin.php\"><font class='title'>"._ADMINMENU."</font></a>";
  218.         echo "<br><br>";
  219.         echo"<table border=\"0\" width=\"100%\" cellspacing=\"1\"><tr>";
  220.         $linksdir = dir("admin/links");
  221.         while($func=$linksdir->read()) {
  222.             if(substr($func, 0, 6) == "links.") {
  223.                 $menulist .= "$func ";
  224.             }
  225.         }
  226.         closedir($linksdir->handle);
  227.         $menulist = explode(" ", $menulist);
  228.         sort($menulist);
  229.         for ($i=0; $i < sizeof($menulist); $i++) {
  230.             if($menulist[$i]!="") {
  231.                 $sucounter = 0;
  232.                 include($linksdir->path."/$menulist[$i]");
  233.             }
  234.         }
  235.         adminmenu("admin.php?op=logout", ""._ADMINLOGOUT."", "logout.gif");
  236.         echo"</tr></table></center>";
  237.         $counter = "";
  238.         CloseTable();
  239.         echo "<br>";
  240.     }
  241.     OpenTable();
  242.     echo "<center><a href=\"admin.php\"><font class='title'>"._MODULESADMIN."</font></a>";
  243.     echo "<br><br>";
  244.     echo"<table border=\"0\" width=\"100%\" cellspacing=\"1\"><tr>";
  245.     $handle=opendir('modules');
  246.     while ($file = readdir($handle)) {
  247.         if ( (!ereg("[.]",$file)) ) {
  248.             $modlist .= "$file ";
  249.         }
  250.     }
  251.     closedir($handle);
  252.     $modlist = explode(" ", $modlist);
  253.     sort($modlist);
  254.     for ($i=0; $i < sizeof($modlist); $i++) {
  255.         if($modlist[$i] != "") {
  256.             $row = $db->sql_fetchrow($db->sql_query("SELECT mid from " . $prefix . "_modules where title='$modlist[$i]'"));
  257.             $mid = intval($row['mid']);
  258.             if ($mid == "") {
  259.                 $db->sql_query("insert into " . $prefix . "_modules values (NULL, '$modlist[$i]', '$modlist[$i]', '0', '0', '1', '0', '')");
  260.             }
  261.         }
  262.     }
  263.     $result = $db->sql_query("SELECT title, admins FROM ".$prefix."_modules ORDER BY title ASC");
  264.     $row2 = $db->sql_fetchrow($db->sql_query("SELECT name FROM ".$prefix."_authors WHERE aid='$aid'"));
  265.     while ($row = $db->sql_fetchrow($result)) {
  266.         $admins = explode(",", $row[admins]);
  267.         $auth_user = 0;
  268.         for ($i=0; $i < sizeof($admins); $i++) {
  269.             if ($row2[name] == "$admins[$i]") {
  270.                 $auth_user = 1;    
  271.             }
  272.         }
  273.         if ($radminsuper == 1 || $auth_user == 1) {
  274.             if (file_exists("modules/$row[title]/admin/index.php") AND file_exists("modules/$row[title]/admin/links.php") AND file_exists("modules/$row[title]/admin/case.php")) {
  275.                 include("modules/$row[title]/admin/links.php");
  276.             }
  277.         }
  278.     }
  279.     adminmenu("admin.php?op=logout", ""._ADMINLOGOUT."", "logout.gif");
  280.     echo"</tr></table></center>";
  281.     CloseTable();
  282.     echo "<br>";
  283. }
  284.  
  285. /*********************************************************/
  286. /* Administration Main Function                          */
  287. /*********************************************************/
  288.  
  289. function adminMain() {
  290.     global $language, $admin, $aid, $prefix, $file, $db, $sitename, $user_prefix;
  291.     include ("header.php");
  292.     $dummy = 0;
  293.     $Today = getdate();
  294.     $month = $Today['month'];
  295.     $mday = $Today['mday'];
  296.     $year = $Today['year'];
  297.     $pmonth = $Today['month'];
  298.     $pmday = $Today['mday'];
  299.     $pmday = $mday-1;
  300.     $pyear = $Today['year'];
  301.     if ($pmonth=="January") { $pmonth=1; } else
  302.     if ($pmonth=="February") { $pmonth=2; } else
  303.     if ($pmonth=="March") { $pmonth=3; } else
  304.     if ($pmonth=="April") { $pmonth=4; } else
  305.     if ($pmonth=="May") { $pmonth=5; } else
  306.     if ($pmonth=="June") { $pmonth=6; } else
  307.     if ($pmonth=="July") { $pmonth=7; } else
  308.     if ($pmonth=="August") { $pmonth=8; } else
  309.     if ($pmonth=="September") { $pmonth=9; } else
  310.     if ($pmonth=="October") { $pmonth=10; } else
  311.     if ($pmonth=="November") { $pmonth=11; } else
  312.     if ($pmonth=="December") { $pmonth=12; };
  313.     $test = mktime (0,0,0,$pmonth,$pmday,$pyear,1);
  314.     $curDate2 = "%".$month[0].$month[1].$month[2]."%".$mday."%".$year."%";
  315.     $preday = strftime ("%d",$test);
  316.     $premonth = strftime ("%B",$test);
  317.     $preyear = strftime ("%Y",$test);
  318.     $curDateP = "%".$premonth[0].$premonth[1].$premonth[2]."%".$preday."%".$preyear."%";
  319.     GraphicAdmin();
  320.     $aid = substr("$aid", 0,25);
  321.     $row = $db->sql_fetchrow($db->sql_query("SELECT radminsuper, admlanguage FROM ".$prefix."_authors WHERE aid='$aid'"));
  322.     $radminsuper = intval($row['radminsuper']);
  323.     $admlanguage = $row['admlanguage'];
  324.     $result = $db->sql_query("SELECT admins FROM ".$prefix."_modules WHERE title='News'");
  325.     $row2 = $db->sql_fetchrow($db->sql_query("SELECT name FROM ".$prefix."_authors WHERE aid='$aid'"));
  326.     while ($row = $db->sql_fetchrow($result)) {
  327.         $admins = explode(",", $row[admins]);
  328.         $auth_user = 0;
  329.         for ($i=0; $i < sizeof($admins); $i++) {
  330.             if ($row2[name] == "$admins[$i]") {
  331.                 $auth_user = 1;    
  332.             }
  333.         }
  334.         if ($auth_user == 1) {
  335.             $radminarticle = 1;
  336.         }
  337.     }
  338.     if ($admlanguage != "" ) {
  339.         $queryalang = "WHERE alanguage='$admlanguage' ";
  340.     } else {
  341.         $queryalang = "";
  342.     }
  343.     $row3 = $db->sql_fetchrow($db->sql_query("SELECT main_module from ".$prefix."_main"));
  344.     $main_module = $row3['main_module'];
  345.     OpenTable();
  346.     echo "<center><b>$sitename: "._DEFHOMEMODULE."</b><br><br>"
  347.         .""._MODULEINHOME." <b>$main_module</b><br>[ <a href=\"admin.php?op=modules\">"._CHANGE."</a> ]</center>";
  348.     CloseTable();
  349.     echo "<br>";
  350.     OpenTable();
  351.     $guest_online_num = $db->sql_numrows($db->sql_query("SELECT uname FROM ".$prefix."_session WHERE guest='1'"));
  352.     $member_online_num = $db->sql_numrows($db->sql_query("SELECT uname FROM ".$prefix."_session WHERE guest='0'"));
  353.     $who_online_num = $guest_online_num + $member_online_num;
  354.     $who_online = "<center><font class=\"option\">"._WHOSONLINE."</font><br><br><font class=\"content\">"._CURRENTLY." $guest_online_num "._GUESTS." $member_online_num "._MEMBERS."<br>";
  355.     $row3 = $db->sql_fetchrow($db->sql_query("SELECT COUNT(user_id) AS userCount from $user_prefix"._users." WHERE user_regdate LIKE '$curDate2'"));
  356.     $userCount = $row3['userCount'];
  357.     $row4 = $db->sql_fetchrow($db->sql_query("SELECT COUNT(user_id) AS userCount FROM $user_prefix"._users." WHERE user_regdate LIKE '$curDateP'"));
  358.     $userCount2 = $row4['userCount'];
  359.     echo "<center>$who_online<br>"
  360.         .""._BTD.": <b>$userCount</b> - "._BYD.": <b>$userCount2</b></center>";
  361.     CloseTable();
  362.     echo "<br>";
  363.     OpenTable();
  364.     echo "<center><b>"._AUTOMATEDARTICLES."</b></center><br>";
  365.     $count = 0;
  366.     $result5 = $db->sql_query("SELECT anid, aid, title, time, alanguage FROM ".$prefix."_autonews $queryalang ORDER BY time ASC");
  367.     while ($row5 = $db->sql_fetchrow($result5)) {
  368.         $anid = intval($row5['anid']);
  369.         $aid = $row5['aid'];
  370.         $said = substr("$aid", 0,25);
  371.         $title = $row5['title'];
  372.         $time = $row5['time'];
  373.         $alanguage = $row5['alanguage'];
  374.         if ($alanguage == "") {
  375.             $alanguage = ""._ALL."";
  376.         }
  377.         if ($anid != "") {
  378.             if ($count == 0) {
  379.                 echo "<table border=\"1\" width=\"100%\">";
  380.                 $count = 1;
  381.             }
  382.             $time = ereg_replace(" ", "@", $time);
  383.             if (($radminarticle==1) OR ($radminsuper==1)) {
  384.                 if (($radminarticle==1) AND ($aid == $said) OR ($radminsuper==1)) {
  385.                     echo "<tr><td nowrap> (<a href=\"admin.php?op=autoEdit&anid=$anid\">"._EDIT."</a>-<a href=\"admin.php?op=autoDelete&anid=$anid\">"._DELETE."</a>) </td><td width=\"100%\"> $title </td><td align=\"center\"> $alanguage </td><td nowrap> $time </td></tr>"; /* Multilingual Code : added column to display language */
  386.                 } else {
  387.                     echo "<tr><td> ("._NOFUNCTIONS.") </td><td width=\"100%\"> $title </td><td align=\"center\"> $alanguage </td><td nowrap> $time </td></tr>"; /* Multilingual Code : added column to display language */
  388.                 }
  389.             } else {
  390.                 echo "<tr><td width=\"100%\"> $title </td><td align=\"center\"> $alanguage </td><td nowrap> $time </td></tr>"; /* Multilingual Code : added column to display language */
  391.             }
  392.         }
  393.     }
  394.     if (($anid == "") AND ($count == 0)) {
  395.         echo "<center><i>"._NOAUTOARTICLES."</i></center>";
  396.     }
  397.     if ($count == 1) {
  398.         echo "</table>";
  399.     }
  400.     CloseTable();
  401.     echo "<br>";
  402.     OpenTable();
  403.     echo "<center><b>"._LAST." 20 "._ARTICLES."</b></center><br>";
  404.     $result6 = $db->sql_query("SELECT sid, aid, title, time, topic, informant, alanguage FROM ".$prefix."_stories $queryalang ORDER BY time DESC LIMIT 0,20");
  405.     echo "<center><table border=\"1\" width=\"100%\" bgcolor=\"$bgcolor1\">";
  406.     while ($row6 = $db->sql_fetchrow($result6)) {
  407.         $sid = intval($row6['sid']);
  408.         $aid = $row6['aid'];
  409.         $said = substr("$aid", 0,25);
  410.         $title = $row6['title'];
  411.         $time = $row6['time'];
  412.         $topic = $row6['topic'];
  413.         $informant = $row6['informant'];
  414.         $alanguage = $row6['alanguage'];
  415.         $row7 = $db->sql_fetchrow($db->sql_query("SELECT topicname FROM ".$prefix."_topics WHERE topicid='$topic'"));
  416.         $topicname = $row7['topicname'];
  417.         if ($alanguage == "") {
  418.             $alanguage = ""._ALL."";
  419.         }
  420.         formatTimestamp($time);
  421.         echo "<tr><td align=\"right\"><b>$sid</b>"
  422.             ."</td><td align=\"left\" width=\"100%\"><a href=\"modules.php?name=News&file=article&sid=$sid\">$title</a>"
  423.             ."</td><td align=\"center\">$alanguage"
  424.             ."</td><td align=\"right\">$topicname";
  425.         if ($radminarticle == 1 OR $radminsuper == 1) {
  426.             if (($radminarticle==1) AND ($aid == $said) OR ($radminsuper==1)) {
  427.                 echo "</td><td align=\"right\" nowrap>(<a href=\"admin.php?op=EditStory&sid=$sid\">"._EDIT."</a>-<a href=\"admin.php?op=RemoveStory&sid=$sid\">"._DELETE."</a>)"
  428.                     ."</td></tr>";
  429.             } else {
  430.                 echo "</td><td align=\"right\" nowrap><font class=\"content\"><i>("._NOFUNCTIONS.")</i></font>"
  431.                     ."</td></tr>";
  432.             }
  433.         } else {
  434.             echo "</td></tr>";
  435.         }
  436.     }
  437.     echo "</table>";
  438.     if (($radminarticle==1) OR ($radminsuper==1)) {
  439.     echo "<center>"
  440.         ."<form action=\"admin.php\" method=\"post\">"
  441.         .""._STORYID.": <input type=\"text\" NAME=\"sid\" SIZE=\"10\">"
  442.         ."<select name=\"op\">"
  443.         ."<option value=\"EditStory\" SELECTED>"._EDIT."</option>"
  444.         ."<option value=\"RemoveStory\">"._DELETE."</option>"
  445.         ."</select>"
  446.         ."<input type=\"submit\" value=\""._GO."\">"
  447.         ."</form></center>";
  448.     }
  449.     CloseTable();
  450.     $row8 = $db->sql_fetchrow($db->sql_query("SELECT pollID, pollTitle FROM ".$prefix."_poll_desc WHERE artid='0' ORDER BY pollID DESC LIMIT 1"));
  451.     $pollID = intval($row8['pollID']);
  452.     $pollTitle = $row8['pollTitle'];
  453.     echo "<br>";
  454.     OpenTable();
  455.     echo "<center><b>"._CURRENTPOLL.":</b> $pollTitle [ <a href=\"admin.php?op=polledit&pollID=$pollID\">"._EDIT."</a> | <a href=\"admin.php?op=create\">"._ADD."</a> ]</center>";
  456.     CloseTable();
  457.     include ("footer.php");
  458. }
  459.  
  460. if($admintest) {
  461.  
  462.     switch($op) {
  463.  
  464.     case "do_gfx":
  465.     do_gfx();
  466.     break;
  467.  
  468.     case "deleteNotice":
  469.     deleteNotice($id);
  470.     break;
  471.  
  472.     case "GraphicAdmin":
  473.         GraphicAdmin();
  474.         break;
  475.  
  476.     case "adminMain":
  477.     adminMain();
  478.     break;
  479.  
  480.     case "logout":
  481.         setcookie("admin");
  482.         $admin = "";
  483.         include("header.php");
  484.         OpenTable();
  485.         echo "<center><font class=\"title\"><b>"._YOUARELOGGEDOUT."</b></font></center>";
  486.         CloseTable();
  487.         echo "<META HTTP-EQUIV=\"refresh\" content=\"3;URL=admin.php\">";
  488.         include("footer.php");
  489.     break;
  490.  
  491.     case "login";
  492.     unset($op);
  493.  
  494.     default:
  495.     $casedir = dir("admin/case");
  496.     while($func=$casedir->read()) {
  497.         if(substr($func, 0, 5) == "case.") {
  498.             include($casedir->path."/$func");
  499.         }
  500.     }
  501.     closedir($casedir->handle);
  502.     $result = $db->sql_query("SELECT title FROM ".$prefix."_modules ORDER BY title ASC");
  503.     while ($row = $db->sql_fetchrow($result)) {
  504.         if (file_exists("modules/$row[title]/admin/index.php") AND file_exists("modules/$row[title]/admin/links.php") AND file_exists("modules/$row[title]/admin/case.php")) {
  505.             include("modules/$row[title]/admin/case.php");
  506.         }
  507.     }
  508.     break;
  509.  
  510.     }
  511.  
  512. } else {
  513.  
  514.     switch($op) {
  515.  
  516.     default:
  517.     login();
  518.     break;
  519.  
  520.     }
  521.  
  522. }
  523.  
  524. ?>