Файл: selemege.tk/activity/adm.php
Строк: 133
<?php
include_once '../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
only_level(2);
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `activity` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0 && isset($user) && $user['level']>1){
mysql_query("DELETE FROM `activity` WHERE `id` = '".intval($_GET['del'])."'");
mysql_query("DELETE FROM `activity_user` WHERE `id_activ` = '".intval($_GET['del'])."'");
unlink(H.'activity/img/'.intval($_GET['del']).'.gif');
header("location:?del_ok");
}
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `activity` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0 && isset($user) && $user['level']>1){
$edit = mysql_fetch_assoc(mysql_query("SELECT * FROM `activity` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
$set['title']='Изменение действия';
include_once H.'sys/inc/thead.php';
title();
aut();
if (isset($_POST['edit'])){
$name=my_esc($_POST['name']);
$cena=intval($_POST['cena']);
if (strlen2($name)<3)$err[]="Короткое название";
if (!empty($_FILES['file']['name'])){
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.'; }
if (!isset($err)){
mysql_query("UPDATE `activity` SET `name` = '$name', `cena` = '$cena' WHERE `id` = '$edit[id]'");
$id=$edit['id'];
if (!empty($_FILES['file']['name'])){
$tmp = $_FILES['file']['tmp_name'];
unlink(H.'activity/img/'.$id.'.gif');
move_uploaded_file($tmp,H.'activity/img/'.$id.'.gif');
chmod(H.'activity/img/'.$id.'.gif', 0777);
}
header("location:?edit_ok&$passgen");
}
err();
}
echo "<form method='post' action='?edit=".$edit['id']."&$passgen' enctype='multipart/form-data'><b>Изображение(если не заменяем то не трогать):</b><br/><input type='file' name='file' style='width:97%;'><br/><b>Название:</b><br/><input type='text' name='name' value='".htmlspecialchars($edit['name'])."' style='width:95%;'><br/><b>Цена:</b><br/><input type='text' name='cena' value='".htmlspecialchars($edit['cena'])."' style='width:95%;'><br/><input type='submit' name='edit' value='Изменить' style='width:97%'></form>";
include_once H.'sys/inc/tfoot.php';
}
$set['title']='Управление действиями';
include_once H.'sys/inc/thead.php';
title();
aut();
if (isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$cena=intval($_POST['cena']);
$type = $_FILES['file']['type'];
if (strlen2($name)<3)$err[]="Короткое название действия";
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `activity` WHERE `name` = '$name'"),0)!=0)$err[]="Такое действие уже существует";
if (!isset($err)){
mysql_query("INSERT INTO `activity` (`name`, `cena`) values('".$name."', '".$cena."')");
$id=mysql_insert_id();
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp,H.'activity/img/'.$id.'.gif');
chmod(H.'activity/img/'.$id.'.gif', 0777);
msg("Действие <b>".htmlspecialchars($name)."</b> успешно добавлено");
}
err();
}
if (isset($_GET['edit_ok']))msg("Действие изменено");
if (isset($_GET['del_ok']))msg("Действие удалено");
echo "<form method='post' action='?$passgen' enctype='multipart/form-data'><b>Изображение:</b><br/><input type='file' name='file' style='width:97%;'><br/><b>Название:</b><br/><input type='text' name='name' style='width:95%;'><br/><b>Цена:</b><br/><input type='text' name='cena' style='width:95%;'><br/><input type='submit' name='ok' value='Добавить' style='width:97%'></form>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `activity`"),0);
if ($k_post>0)echo "<div class='foot'>Всего действий $k_post</div>";
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if($k_post==0)echo "<div class='mess'>Пока нет действий</div>";
$q=mysql_query("SELECT * FROM `activity` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($activ=mysql_fetch_array($q)){
if ($num == 0){
echo '<div class="nav1">';
$num = 1;
} elseif ($num == 1){
echo '<div class="nav2">';
$num = 0;
}
echo "<span style='float:right'><a href='?edit=".$activ['id']."'><img src='/style/icons/settings.png' alt='edit'></a><a href='?del=".$activ['id']."'><img src='/style/icons/delete.png' alt='del'></a></span><img src='img/".$activ['id'].".gif' alt='d'> ".htmlspecialchars($activ['name'])." ( ".$activ['cena']." монет.)</div>";
}
if ($k_page>1)str('?',$k_page,$page);
include_once H.'sys/inc/tfoot.php';
?>