Вход Регистрация
Файл: mob-lave.ru/moduls/smiles/smiles.php
Строк: 133
<?php
require_once '../../core/set.php';
user_access('smiles_edit',null,'/index.php?');
$set['title']='Управление смайлами';
require_once 
H.'core/head.php';
require_once 
H.'core/panel.php';
echo 
'<div class="navig">'.$home$z$set['title'].'</div>';
err();

if(isset(
$_GET['id'])){
$id=mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `dir` = '".num($_GET['id'])."' LIMIT 1"));
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_smile_dir` WHERE `id` = '".num($_GET['id'])."'"),0)==0)header("Location: smiles.php");
/*
========================
Удаление смайлов
========================
*/
if(isset($_GET['del'])){
    
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `id` = '".num($_GET['del'])."' LIMIT 1"));
    @
unlink(H."files/smile/$del[name]");
    
mysql_query("DELETE FROM `$system[perfix]_smile` WHERE `id` = '".num($_GET['del'])."'");
    
$_SESSION['message'] = 'Смайл успешно удален';
    
header("Location: ?id=".num($_GET['id'])."&page=".num($_GET['page'])."");
    exit;
}
/*
========================
Загрузка смайлов
========================
*/
if(isset($_GET['act']) && $_GET['act']=='add_smile' && isset($_GET['ok'])){
    if (isset(
$_FILES['file']) && preg_match('#^.|.jpg|.png$|.gif$|.jpeg$#i',$_FILES['file']['name']) && filesize($_FILES['file']['tmp_name'])>&& isset($_POST['smile'])){
    
$uploaddir H.'files/smile/'
    
$uploadfile=$uploaddir$_FILES['file']['name'];
        if(@
copy($_FILES['file']['tmp_name'],$uploadfile)){
            @
chmod("$uploadfile"0777);
            
$smile mysql_real_escape_string($_POST['smile']);
            
mysql_query("INSERT INTO `$system[perfix]_smile` (`name`, `smile`,`dir`) values('".check($_FILES['file']['name'])."', '$smile','".num($_GET['id'])."')");
            
msg('OK');
        }
    }else{
$err="Файл не выгружен";}
}

/*======================== 
загрузки смайлов
========================
*/
if(isset($_GET['act']) && $_GET['act']=='add_smile'){
    
err();
    echo 
"<form enctype="multipart/form-data" action='?id=".num($_GET['id'])."&amp;act=add_smile&amp;ok' method="post">";
    echo 
"Файл: <input name='file' type='file' /><br />n";
    echo 
"Смайл(например :-) или :-D .....)<br />n<input type='text' name='smile' maxlength='32' /><br />n";
    echo 
"<input type='submit' value='Добавить' />n";
    echo 
"<div id='dark' class='icon-undo2'></div> <a href='?id=".num($_GET['id'])."'>Назад</a>]<br />";
    echo 
"</form>n";
}
/*
========================
Вывод смайлов
========================
*/
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_smile` WHERE `dir`='".num($_GET['id'])."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if (
$k_post==0) echo '<div class="mess">Нет смайлов</div>';
$q mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `dir`='".num($_GET['id'])."' ORDER BY id DESC LIMIT $start$set[p_str]");
while(
$post mysql_fetch_array($q)){
    echo 
'<div class="mess">';
    echo 
'<img src="/files/smile/'.$post['name'].'" alt="'.$post['name'].'"/> ';
    echo 
check($post['smile']).' ';
    echo 
' <div style="float:right"><a href="?id='.num($_GET['id']).'&amp;edit='.$post['id'].'&amp;page='.$page.'"><div id="dark" class="icon-pencil"></div></a> <a href="?id='.num($_GET['id']).'&amp;del='.$post['id'].'"><div id="dark" class="icon-cancel"></div></a></div><div style="clear:both"></div>';
/*
========================
Редактирование смайлов
========================
*/
if(isset($_GET['edit']) && $_GET['edit']==$post['id']){
    if(isset(
$_POST['sav'])){
        
$smile=check($_POST['smile']);
            if(
strlen($smile)<1)$err='Названее не менее 1 символа'
                if(!isset(
$err)){ // если не ошибки
                    
mysql_query("UPDATE `$system[perfix]_smile` SET `smile` = '$smile' WHERE `id` = '$post[id]'");
                    
$_SESSION['message'] = 'Изменения приняты';
                    
header("Location: ?id=$post[dir]&page=$page");
                    exit;
                }
    }
err();
echo 
"<form method='post' action='?id=$post[dir]&amp;edit=$post[id]&amp;page=$page'>n";
echo 
"Смайл(например :-) или :-D .....)<br />n";
echo 
"<input type='text' name='smile' maxlength='32' value='$post[smile]'/><br />n";
echo 
"<input type='submit' name='sav' value='Изменить' />n";
echo 
"</form>n";
}
echo 
'</div>';
}
if (
$k_page>1)str("?id=".num($_GET['id'])."&amp;",$k_page,$page);
echo 
"<div class='navig'><div id='dark' class='icon-plus'></div> <a href='?id=".num($_GET['id'])."&amp;act=add_smile'>Добавить смайл</a></div>";
echo 
'<div class="navig">'.$home$z.'<a href="smiles.php">Категории смайлов</a>'.$z$set['title'].'</div>';
require_once 
H.'core/foot.php';
exit;
}
/*
========================
Создание категории
========================
*/
if(isset($_GET['act']) && $_GET['act']=='add_kat'){
    if(isset(
$_POST['save'])){
        
$name=mysql_real_escape_string($_POST['name']);
        if(
strlen($name)<1)$err='Не менее 1 символа название';
        if(!isset(
$err)){
            
mysql_query("INSERT INTO `$system[perfix]_smile_dir` (`name` ) VALUES ('$name')"); 
            
msg('OK');
        }
    }
err();
echo 
"<form method='post' action='?act=add_kat'>n";
echo 
"Название<br />n<input type='text' name='name' maxlength='32' /><br />n";
echo 
"<input type='submit' name='save' value='Добавить' />n";
echo 
"</form>n";
}
/*
========================
Вывод категорий
========================
*/
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `$system[perfix]_smile_dir`"),0);
if (
$k_post==0) echo "<div class='mess'>Нет категорий</div>n";

$q=mysql_query("SELECT * FROM `$system[perfix]_smile_dir`");

while(
$post mysql_fetch_array($q)){
    echo 
"  <div class='mess'>n";
    echo 
'<img src="/design/images/site/dir.png" /> <a href="?id='.$post['id'].'">'.text($post['name']).'</a> [<a href="?edit='.$post['id'].'">Ред.</a> / <a href="?del='.$post['id'].'"><font color="red"><b>X</b></font></a>]';
    echo 
"  </div>n";
/*
========================
Удаление категорий
========================
*/
if(isset($_GET['del'])){
$q=mysql_query("SELECT * FROM `$system[perfix]_smile` WHERE `dir`='".num($_GET['del'])."'");
while(
$post mysql_fetch_array($q)){
    @
unlink(H."smile/$post[name]");
    
mysql_query("DELETE FROM `$system[perfix]_smile` WHERE `id` = '".$post['id']."'");
}
mysql_query("DELETE FROM `$system[perfix]_smile_dir` WHERE `id` = '".num($_GET['del'])."'");
header("Location: smiles.php");
}

/*
========================
Редактирование категорий
========================
*/
if(isset($_GET['edit']) && $_GET['edit']==$post['id']){
    if(isset(
$_POST['sav'])){
        
$name=mysql_real_escape_string($_POST['name']);
        if(
strlen($name)<1)$err='Не менее 1 сивола название';
        if(!isset(
$err)){
            
mysql_query("UPDATE `$system[perfix]_smile_dir` SET `name` = '".$name."' WHERE `id` = '".$post['id']."'");
            
header("Location: smiles.php");}
    }
    
err();
    echo 
"<form method='post' action='?edit=$post[id]&amp;$page'>n";
    echo 
"Название<br />n<input type='text' name='name' maxlength='32' value='$post[name]'/><br />n";
    echo 
"<input type='submit' name='sav' value='Изменить' />n";
    echo 
"</form>n";
}
}
echo 
"<div class='navig'><div id='dark' class='icon-plus'></div> <a href='?act=add_kat'>Добавить категорию</a><br /></div>n";
echo 
'<div class="navig">'.$home$z$set['title'].'</div>';
require_once 
H.'core/foot.php';
?>
Онлайн: 1
Реклама