哪位帮忙看一下我的后台管理页面哪里错误了？

1. <?php
   
2. /*
   
3.         [UCenter Home] (C) 2007-2008 Comsenz Inc.
   
4.         $Id: admincp.php 13003 2009-08-05 06:46:06Z liguode $
   
5. */
   
6. 
   
7. define('IN_ADMINCP', TRUE);
   
8. include_once('./common.php');
   
9. include_once(S_ROOT.'./source/function_admincp.php');
   
10. 
    
11. //是否关闭站点
    
12. checkclose();
    
13. 
    
14. //需要登录
    
15. if(empty($_SGLOBAL['supe_uid'])) {
    
16.         if($_SERVER['REQUEST_METHOD'] == 'GET') {
    
17.                 ssetcookie('_refer', rawurlencode($_SERVER['REQUEST_URI']));
    
18.         } else {
    
19.                 ssetcookie('_refer', rawurlencode('admincp.php?ac='.$_GET['ac']));
    
20.         }
    
21.         showmessage('to_login', 'do.php?ac='.$_SCONFIG['login_action']);
    
22. }
    
23. 
    
24. $space = getspace($_SGLOBAL['supe_uid']);
    
25. if(empty($space)) {
    
26.         showmessage('space_does_not_exist');
    
27. }
    
28. 
    
29. if(checkperm('banvisit')) {
    
30.         ckspacelog();
    
31.         showmessage('you_do_not_have_permission_to_visit');
    
32. }
    
33. 
    
34. $isfounder = ckfounder($_SGLOBAL['supe_uid']);
    
35. 
    
36. $acs = array(
    
37.         array('index','config', 'privacy', 'ip', 'spam', 'hotuser', 'defaultuser', 'usergroup', 'credit', 'magic', 'magiclog', 'profield', 'ad', 'cplink', 'userapp'),
    
38.         array('tag', 'mtag', 'event', 'report', 'space'),
    
39.         array('cache', 'network', 'profilefield', 'eventclass', 'click', 'task', 'censor', 'stat', 'block', 'cron', 'app'),
    
40.         array('feed', 'blog', 'album', 'pic', 'comment', 'thread', 'post', 'doing', 'share', 'poll')
    
41. );
    
42. if(!empty($_SC['allowedittpl']) && $isfounder) {
    
43.         $acs[2][] = 'template';
    
44. }
    
45. if($isfounder) {
    
46.         $acs[2][] = 'backup';
    
47. }
    
48. if(empty($_GET['ac']) || (!in_array($_GET['ac'], $acs[0]) && !in_array($_GET['ac'], $acs[1]) && !in_array($_GET['ac'], $acs[2]) && !in_array($_GET['ac'], $acs[3]))) {
    
49.         $ac = 'index';
    
50. } else {
    
51.         $ac = $_GET['ac'];
    
52. }
    
53. 
    
54. //来源
    
55. if(!preg_match("/admincp\.php/", $_SGLOBAL['refer'])) $_SGLOBAL['refer'] = "admincp.php?ac=$ac";
    
56. 
    
57. //菜单激活
    
58. $menuactive = array($ac => ' class="active"');
    
59. 
    
60. //权限
    
61. $menus = array();
    
62. $needlogin = 0;
    
63. 
    
64. $m_groupid = $_SGLOBAL['member']['groupid'];
    
65. @include_once(S_ROOT.'./data/data_usergroup_'.$m_groupid.'.php');
    
66. 
    
67. $megroup = $_SGLOBAL['usergroup'][$m_groupid];
    
68. $megroup['manageuserapp'] = $megroup['manageapp'];
    
69. 
    
70. for($i=0; $i<3; $i++) {
    
71.         foreach ($acs[$i] as $value) {
    
72.                 if($isfounder || $megroup['manageconfig'] || $megroup['manage'.$value]) {
    
73.                         $needlogin = 1;
    
74.                         $menus[$i][$value] = 1;
    
75.                         $_SGLOBAL['usergroup'][$m_groupid]['manage'.$value] = 1;
    
76.                 }
    
77.         }
    
78. }
    
79. 
    
80. //管理空间
    
81. if($isfounder || $megroup['managename'] || $megroup['managespacegroup'] || $megroup['managespaceinfo'] || $megroup['managespacecredit'] || $megroup['managespacenote'] || $megroup['managedelspace']) {
    
82.         $needlogin = 1;
    
83.         $menus[1]['space'] = 1;
    
84. }
    
85. 
    
86. //二次登录确认(半个小时)
    
87. if($needlogin) {
    
88.         $cpaccess = 0;
    
89.         $query = $_SGLOBAL['db']->query("SELECT errorcount FROM ".tname('adminsession')." WHERE uid='$_SGLOBAL[supe_uid]' AND dateline+1800>='$_SGLOBAL[timestamp]'");
    
90.         if($session = $_SGLOBAL['db']->fetch_array($query)) {
    
91.                 if($session['errorcount'] == -1) {
    
92.                         $_SGLOBAL['db']->query("UPDATE ".tname('adminsession')." SET dateline='$_SGLOBAL[timestamp]' WHERE uid='$_SGLOBAL[supe_uid]'");
    
93.                         $cpaccess = 2;
    
94.                 } elseif($session['errorcount'] <= 3) {
    
95.                         $cpaccess = 1;
    
96.                 }
    
97.         } else {
    
98.                 $_SGLOBAL['db']->query("DELETE FROM ".tname('adminsession')." WHERE uid='$_SGLOBAL[supe_uid]' OR dateline+1800<'$timestamp'");
    
99.                 $_SGLOBAL['db']->query("INSERT INTO ".tname('adminsession')." (uid, ip, dateline, errorcount)
    
100.                         VALUES ('$_SGLOBAL[supe_uid]', '".getonlineip()."', '$_SGLOBAL[timestamp]', '0')");
     
101.                 $cpaccess = 1;
     
102.         }
     
103. } else {
     
104.         $cpaccess = 2;
     
105. }
     
106. 
     
107. switch ($cpaccess) {
     
108.         case '1'://可以登录
     
109.                 if(submitcheck('loginsubmit')) {
     
110.                         if(!$passport = getpassport($_SGLOBAL['supe_username'], $_POST['password'])) {
     
111.                                 $_SGLOBAL['db']->query("UPDATE ".tname('adminsession')." SET errorcount=errorcount+1 WHERE uid='$_SGLOBAL[supe_uid]'");
     
112.                                 cpmessage('enter_the_password_is_incorrect', 'admincp.php');
     
113.                         } else {
     
114.                                 $_SGLOBAL['db']->query("UPDATE ".tname('adminsession')." SET errorcount='-1' WHERE uid='$_SGLOBAL[supe_uid]'");
     
115.                                 $refer = empty($_SCOOKIE['_refer'])?$_SGLOBAL['refer']:rawurldecode($_SCOOKIE['_refer']);
     
116.                                 if(empty($refer) || preg_match("/(login)/i", $refer)) {
     
117.                                         $refer = 'admincp.php';
     
118.                                 }
     
119.                                 ssetcookie('_refer', '');
     
120.                                 showmessage('login_success', $refer, 0);
     
121.                         }
     
122.                 } else {
     
123.                         if($_SERVER['REQUEST_METHOD'] == 'GET') {
     
124.                                 ssetcookie('_refer', rawurlencode($_SERVER['REQUEST_URI']));
     
125.                         } else {
     
126.                                 ssetcookie('_refer', rawurlencode('admincp.php?ac='.$_GET['ac']));
     
127.                         }
     
128.                         $actives = array('advance' => ' class="active"');
     
129.                         include template('cp_advance');
     
130.                         exit();
     
131.                 }
     
132.                 break;
     
133.         case '2'://登录成功
     
134.                 break;
     
135.         default://尝试次数太多禁止登录
     
136.                 cpmessage('excessive_number_of_attempts_to_sign');
     
137.                 break;
     
138. }
     
139. 
     
140. if($ac == 'defaultuser') {
     
141.         $acfile = 'hotuser';
     
142. } else {
     
143.         $acfile = $ac;
     
144. }
     
145. 
     
146. //取消翻页限制
     
147. $_SCONFIG['maxpage'] = 0;
     
148. 
     
149. //log
     
150. admincp_log();
     
151. 
     
152. //去掉广告
     
153. $_SGLOBAL['ad'] = array();
     
154. 
     
155. include_once(S_ROOT.'./admin/admincp_'.$acfile.'.php');
     
156. include_once template("admin/tpl/$acfile");
     
157. 
     
158. ?>

复制代码

你直接拿原包覆盖下咯