Файл: www/app/edit.php
Строк: 104
<?
include '../config.php';
$admin=admin();
$moder=mod_fj();
if(!$admin and !$moder){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
div('Изменение параметров');
if (isset($_GET['fid']) && is_numeric($_GET['fid']) && !isset($_GET['id'])) {
$file_id=intval($_GET['fid']);
$q=mysql_query("SELECT * FROM `app_files` WHERE `id`=$file_id");
$file=mysql_fetch_array($q);
if (!$file) {
echo "Ошибка!<br>За данным ID в базе нет файла";
}
else {
if (!isset($_GET['act'])) {
//$description=mysql_result(mysql_query("SELECT `name` FROM `display` WHERE `id`=$file[description]"),0);
//$platform=mysql_result(mysql_query("SELECT `name` FROM `platform` WHERE `id`=$file[platform]"),0);
//$language=mysql_result(mysql_query("SELECT `name` FROM `language` WHERE `id`=$file[language]"),0);
echo "<form action=?fid=$file_id&act=ok method=post>";
echo "Экран:<select name=display><br>";
$display=mysql_query("SELECT * FROM `display` ORDER BY `name` ASC");
while ($c = mysql_fetch_array($display))
{
if ($c['id']==$file['description']) {
echo "<option value=$c[id] selected=selected>$c[name]";
}
else {
echo "<option value=$c[id]>$c[name]";
}
}
echo "</select><br>";
echo "Платформа:<select name=platform><br>";
$platform=mysql_query("SELECT * FROM `platform` ORDER BY `name` ASC");
while ($p = mysql_fetch_array($platform))
{
if ($p['id']==$file['platform']) {
echo "<option value=$p[id] selected=selected>$p[name]";
}
else {
echo "<option value=$p[id]>$p[name]";
}
}
echo "</select><br>";
echo "Язык: <select name=language><br>n";
$lang=mysql_query("SELECT * FROM `language` ORDER BY `id` ASC");
while ($l = mysql_fetch_array($lang))
{
if ($l['id']==$file['language']) {
echo "<option value=$l[id] selected=selected>$l[name]";
}
else {
echo "<option value=$l[id]>$l[name]";
}
}
echo "</select><br>";
echo "Версия:<br><input type=text name=ver value="".output_text($file['ver']).""<br>";
echo "<br><input type=submit name=send value=Изменить></form>";
echo "<br><a href=del.php?fid=$file[id]>Удалить версию</a>";
}
elseif ($_GET['act']==ok) {
if (!isset($_POST['send'])) {
echo "Внимание!<br>Нельзя вручную обходить форму";
}
else {
$display=$_POST['display'];
$platform=$_POST['platform'];
$language=$_POST['language'];
$ver=$_POST['ver'];
mysql_query("UPDATE `app_files` SET `description`='$display', `platform`='$platform', `language`='$language', `ver`='$ver' WHERE `id`=$file[id]");
echo "Параметры версии успешно изменены";
}
}
else {
echo "Ошибка!<br>Несуществующие параметры в адресной строке";
}
}
}
elseif (isset($_GET['id']) && is_numeric($_GET['id']) && !isset($_GET['fid'])) {
$game_id=intval($_GET['id']);
$s=mysql_query("SELECT * FROM `app_games` WHERE `id`=$game_id");
$game=mysql_fetch_array($s);
if (!$game) {
echo "Ошибка!<br>За данным ID в базе нет файла";
}
else {
if (!isset($_GET['act'])) {
echo "<form action=?id=$game_id&act=ok method=post>";
echo "Название:<br>";
echo "<input type=text name=name value="$game[name]"><br/>n";
echo "Производитель:<br/>n";
$ven=mysql_query("SELECT * FROM `vendors` ORDER BY `name` ASC");
echo "<select name=vendor>";
while ($v = mysql_fetch_array($ven))
{
if ($v['id']==$game['vendor']) {
echo "<option value=$v[id] selected=selected>$v[name]";
}
else {
echo "<option value=$v[id]>$v[name]";
}
}
echo "</select><br>";
echo "Описание:<br/>n";
echo "<textarea name=descr rows=8 cols=26>$game[description]</textarea><br/>n";
//echo "Адрес скриншота:<br/>n";
//echo "<input type=text name=screenurl><br/>n";
//echo "или выгрузить скриншот:<br/>n";
//echo "<input type="file" name="screenfile"/><br/>n";
echo "<input type=submit name=send value=Изменить></form>n";
}
elseif ($_GET['act']==ok) {
if (!isset($_POST['send'])) {
echo "Внимание!<br>Нельзя вручную обходить форму";
}
else {
$name=$_POST['name'];
$vendor=$_POST['vendor'];
$descr=$_POST['descr'];
mysql_query("UPDATE `app_games` SET `name`='$name', `vendor`='$vendor', `description`='$descr' WHERE `id`=$game[id]");
mysql_query("UPDATE `forum_theme` SET `name`='$name' WHERE `id`=$game[forum]");
mysql_query("UPDATE `forum_msg` SET `msg`='$descr' WHERE `id_theme`='$game[forum]' LIMIT 1");
echo "Параметры игры успешно изменены";
}
}
else {
echo "Ошибка!<br>Несуществующие параметры в адресной строке";
}
}
}
else {
echo "Ошибка!<br>За данным ID в базе нет файла";
}
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>