Файл: mob-lave.ru/moduls/smiles/smiles.php
Строк: 133
<?php
require_once '../../core/set.php';
user_access('smiles_edit',null,'/index.php?');
$set['title']='Управление смайлами';
require_once H.'core/head.php';
require_once H.'core/panel.php';
echo '<div class="navig">'.$home. $z. $set['title'].'</div>';
err();
if(isset($_GET['id'])){
$id=mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `dir` = '".num($_GET['id'])."' LIMIT 1"));
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_smile_dir` WHERE `id` = '".num($_GET['id'])."'"),0)==0)header("Location: smiles.php");
/*
========================
Удаление смайлов
========================
*/
if(isset($_GET['del'])){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `id` = '".num($_GET['del'])."' LIMIT 1"));
@unlink(H."files/smile/$del[name]");
mysql_query("DELETE FROM `$system[perfix]_smile` WHERE `id` = '".num($_GET['del'])."'");
$_SESSION['message'] = 'Смайл успешно удален';
header("Location: ?id=".num($_GET['id'])."&page=".num($_GET['page'])."");
exit;
}
/*
========================
Загрузка смайлов
========================
*/
if(isset($_GET['act']) && $_GET['act']=='add_smile' && isset($_GET['ok'])){
if (isset($_FILES['file']) && preg_match('#^.|.jpg|.png$|.gif$|.jpeg$#i',$_FILES['file']['name']) && filesize($_FILES['file']['tmp_name'])>0 && isset($_POST['smile'])){
$uploaddir = H.'files/smile/';
$uploadfile=$uploaddir. $_FILES['file']['name'];
if(@copy($_FILES['file']['tmp_name'],$uploadfile)){
@chmod("$uploadfile", 0777);
$smile = mysql_real_escape_string($_POST['smile']);
mysql_query("INSERT INTO `$system[perfix]_smile` (`name`, `smile`,`dir`) values('".check($_FILES['file']['name'])."', '$smile','".num($_GET['id'])."')");
msg('OK');
}
}else{$err="Файл не выгружен";}
}
/*========================
загрузки смайлов
========================
*/
if(isset($_GET['act']) && $_GET['act']=='add_smile'){
err();
echo "<form enctype="multipart/form-data" action='?id=".num($_GET['id'])."&act=add_smile&ok' method="post">";
echo "Файл: <input name='file' type='file' /><br />n";
echo "Смайл(например :-) или :-D .....)<br />n<input type='text' name='smile' maxlength='32' /><br />n";
echo "<input type='submit' value='Добавить' />n";
echo "<div id='dark' class='icon-undo2'></div> <a href='?id=".num($_GET['id'])."'>Назад</a>]<br />";
echo "</form>n";
}
/*
========================
Вывод смайлов
========================
*/
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_smile` WHERE `dir`='".num($_GET['id'])."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0) echo '<div class="mess">Нет смайлов</div>';
$q = mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `dir`='".num($_GET['id'])."' ORDER BY id DESC LIMIT $start, $set[p_str]");
while($post = mysql_fetch_array($q)){
echo '<div class="mess">';
echo '<img src="/files/smile/'.$post['name'].'" alt="'.$post['name'].'"/> ';
echo check($post['smile']).' ';
echo ' <div style="float:right"><a href="?id='.num($_GET['id']).'&edit='.$post['id'].'&page='.$page.'"><div id="dark" class="icon-pencil"></div></a> <a href="?id='.num($_GET['id']).'&del='.$post['id'].'"><div id="dark" class="icon-cancel"></div></a></div><div style="clear:both"></div>';
/*
========================
Редактирование смайлов
========================
*/
if(isset($_GET['edit']) && $_GET['edit']==$post['id']){
if(isset($_POST['sav'])){
$smile=check($_POST['smile']);
if(strlen($smile)<1)$err='Названее не менее 1 символа';
if(!isset($err)){ // если не ошибки
mysql_query("UPDATE `$system[perfix]_smile` SET `smile` = '$smile' WHERE `id` = '$post[id]'");
$_SESSION['message'] = 'Изменения приняты';
header("Location: ?id=$post[dir]&page=$page");
exit;
}
}
err();
echo "<form method='post' action='?id=$post[dir]&edit=$post[id]&page=$page'>n";
echo "Смайл(например :-) или :-D .....)<br />n";
echo "<input type='text' name='smile' maxlength='32' value='$post[smile]'/><br />n";
echo "<input type='submit' name='sav' value='Изменить' />n";
echo "</form>n";
}
echo '</div>';
}
if ($k_page>1)str("?id=".num($_GET['id'])."&",$k_page,$page);
echo "<div class='navig'><div id='dark' class='icon-plus'></div> <a href='?id=".num($_GET['id'])."&act=add_smile'>Добавить смайл</a></div>";
echo '<div class="navig">'.$home. $z.'<a href="smiles.php">Категории смайлов</a>'.$z. $set['title'].'</div>';
require_once H.'core/foot.php';
exit;
}
/*
========================
Создание категории
========================
*/
if(isset($_GET['act']) && $_GET['act']=='add_kat'){
if(isset($_POST['save'])){
$name=mysql_real_escape_string($_POST['name']);
if(strlen($name)<1)$err='Не менее 1 символа название';
if(!isset($err)){
mysql_query("INSERT INTO `$system[perfix]_smile_dir` (`name` ) VALUES ('$name')");
msg('OK');
}
}
err();
echo "<form method='post' action='?act=add_kat'>n";
echo "Название<br />n<input type='text' name='name' maxlength='32' /><br />n";
echo "<input type='submit' name='save' value='Добавить' />n";
echo "</form>n";
}
/*
========================
Вывод категорий
========================
*/
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_smile_dir`"),0);
if ($k_post==0) echo "<div class='mess'>Нет категорий</div>n";
$q=mysql_query("SELECT * FROM `$system[perfix]_smile_dir`");
while($post = mysql_fetch_array($q)){
echo " <div class='mess'>n";
echo '<img src="/design/images/site/dir.png" /> <a href="?id='.$post['id'].'">'.text($post['name']).'</a> [<a href="?edit='.$post['id'].'">Ред.</a> / <a href="?del='.$post['id'].'"><font color="red"><b>X</b></font></a>]';
echo " </div>n";
/*
========================
Удаление категорий
========================
*/
if(isset($_GET['del'])){
$q=mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `dir`='".num($_GET['del'])."'");
while($post = mysql_fetch_array($q)){
@unlink(H."smile/$post[name]");
mysql_query("DELETE FROM `$system[perfix]_smile` WHERE `id` = '".$post['id']."'");
}
mysql_query("DELETE FROM `$system[perfix]_smile_dir` WHERE `id` = '".num($_GET['del'])."'");
header("Location: smiles.php");
}
/*
========================
Редактирование категорий
========================
*/
if(isset($_GET['edit']) && $_GET['edit']==$post['id']){
if(isset($_POST['sav'])){
$name=mysql_real_escape_string($_POST['name']);
if(strlen($name)<1)$err='Не менее 1 сивола название';
if(!isset($err)){
mysql_query("UPDATE `$system[perfix]_smile_dir` SET `name` = '".$name."' WHERE `id` = '".$post['id']."'");
header("Location: smiles.php");}
}
err();
echo "<form method='post' action='?edit=$post[id]&$page'>n";
echo "Название<br />n<input type='text' name='name' maxlength='32' value='$post[name]'/><br />n";
echo "<input type='submit' name='sav' value='Изменить' />n";
echo "</form>n";
}
}
echo "<div class='navig'><div id='dark' class='icon-plus'></div> <a href='?act=add_kat'>Добавить категорию</a><br /></div>n";
echo '<div class="navig">'.$home. $z. $set['title'].'</div>';
require_once H.'core/foot.php';
?>