Вход Регистрация
Просмотр архива соц.сеть gefan.ru
Файл: www/games/admin/index.php
Строк: 606
<?php
define('SECURED'true);
include 'functions.php';
include '../ini.php';
include '../../config.php';
$admin=admin();
$mod_fas=mod_fas();
$admin_zs=adm_zg();
$vid=vid();
if($admin or $mod_fas or $admin_zs or $vid){

div('Админка');
$id=intval($_GET['id']);
function pinfo($path){
$path pathinfo($path);
return $path['extension'];}
$exps=array('jar','jad','sis','sisx','apk','zip','rar','txt'); //массив с разрешенными расширениями

$rid=intval($_GET['rid']);
$razd=mysql_fetch_array(mysql_query("select * from `files_razd` where `id` = '$rid';"));

switch($_GET['mode']){
default: //index
if(!empty($_GET['down'])){
$r_down=intval($_GET['down']);
list($ca)=mysql_fetch_array(mysql_query("select `position` from `categorys` where `id`='".$r_down."' and `razd` = '$rid';"));
if(mysql_affected_rows()!=0){
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `categorys` where `position`>'$ca' and `razd` = '$rid' order by `position` limit 0,1;"));
if(mysql_affected_rows()!=0){
mysql_query("update `categorys` set `position`='".$lastp."' where `id`='".$r_down."';");
mysql_query("update `categorys` set `position`='".$ca."' where `id`='".$lastid."';");
}
}
}

if(!empty($_GET['up']))
{
$r_up=intval($_GET['up']);
list($ca)=mysql_fetch_array(mysql_query("select `position` from `categorys` where `id`='".$r_up."';"));
if(mysql_affected_rows()!=0)
{
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `categorys` where `position`<'$ca' order by `position` desc limit 0,1;"));
if(mysql_affected_rows()!=0)
{
mysql_query("update `categorys` set `position`='".$lastp."' where `id`='".$r_up."';");
mysql_query("update `categorys` set `position`='".$ca."' where `id`='".$lastid."';");
}
}
}
echo "<b>Раздел: $razd[name]</b><br/>";
if($admin)
echo '<a href="index.php?mode=new_cat">Новая категория</a><br/>';
echo '<table border="1" cellspacing="1" cellpadding="5">';
echo'<tr><td>ID</td>
<td>Категория</td>
<td>Файлов</td>
<td colspan="4" align="center">Действие</td></tr>';

$q=mysql_query("select * from `categorys` where `razd` = '$rid' order by `position`;");
while($category=mysql_fetch_array($q))
{
$total_files mysql_result(mysql_query("SELECT COUNT(*) FROM `games` WHERE `cat_id`='$category[id]';"),0);
echo '<tr><td>'.$category['id'].'</td>
<td><b><a href="index.php?id='.$category['id'].'&amp;mode=view_cat">'.$category['name'].'</a></b></td>
<td>'.$total_files.'</td>';
echo '<td><a href="index.php?up='.$category['id'].'"><img src="images/arrow_up.gif" alt="[UP]"/></a></td>
<td><a href="index.php?down='.$category['id'].'"><img src="images/arrow_down.gif" alt="[DOWN]"/></a></td>
<td><a href="index.php?id='.$category['id'].'&amp;mode=cat_edit"><img src="images/b_edit.png" alt="[EDIT]"/></a></td> ';
if($admin)
echo '   <td><a href="index.php?id='.$category['id'].'&amp;mode=cat_del"><img src="images/b_drop.png" alt="[DEL]" /></a></td></tr>';
}
echo '</table>';


break;
case 'view_cat'//просмотр категории
echo '<a href="index.php?mode=upload&amp;id='.$id.'">Загрузить файл</a><br/>';
echo '<table border="1" cellspacing="1" cellpadding="5">';
echo'<tr><td>ID</td>
<td>Игра</td>
<td>Скачано</td>
<td>Версий</td>
<td>Добавлено</td>
<td colspan="2" align="center">Действие</td></tr>';

$category=mysql_fetch_array(mysql_query("select * from `categorys` where `id`='$id';"));
$num_items=mysql_result(mysql_query("select count(id) from `games` where `cat_id`='".$category['id']."';"),0);
$q=mysql_query("select * from `games` where `cat_id`='".$category['id']."' order by `added` desc");
while($game=mysql_fetch_array($q))
{
echo '<tr><td>'.$game['id'].'</td>
<td><b>'.$game['name'].'</b></td>
<td>'.$game['downloads'].'</td>
<td><a href="index.php?id='.$game['id'].'&amp;mode=view_files">'.mysql_result(mysql_query("SELECT COUNT(*) FROM `files` WHERE `game_id`='$game[id]';"),0).'</a></td>
<td>'.date('d.m.y'$game['added']).'</td>';
echo '<td><a href="index.php?id='.$game['id'].'&amp;mode=game_edit"><img src="images/b_edit.png" alt="[EDIT]"/></a></td> ';
if($admin or $mod_fas or $admin_zs or $vid)
echo '<td><a href="index.php?id='.$game['id'].'&amp;mode=game_del"><img src="images/b_drop.png" alt="[DEL]" /></a></td></tr>';
}
echo '</table>';
break;
case 'view_files'//просмотр версий файлов
if(!empty($_GET['down']))
{
$r_down=intval($_GET['down']);
list($ca)=mysql_fetch_array(mysql_query("select `position` from `files` where `id`='".$r_down."';"));
if(mysql_affected_rows()!=0)
{
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `files` where `position`>'$ca' and `game_id`='$id' order by `position` limit 0,1;"));
if(mysql_affected_rows()!=0)
{
mysql_query("update `files` set `position`='".$lastp."' where `id`='".$r_down."';");
mysql_query("update `files` set `position`='".$ca."' where `id`='".$lastid."';");
}
}
}

if(!empty($_GET['up']))
{
$r_up=intval($_GET['up']);
list($ca)=mysql_fetch_array(mysql_query("select `position` from `files` where `id`='".$r_up."';"));
if(mysql_affected_rows()!=0)
{
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `files` where `position`<'$ca' and `game_id`='$id' order by `position` desc limit 0,1;"));
if(mysql_affected_rows()!=0)
{
mysql_query("update `files` set `position`='".$lastp."' where `id`='".$r_up."';");
mysql_query("update `files` set `position`='".$ca."' where `id`='".$lastid."';");
}
}
}

echo '<b><u>Добавить файл:</u></b> <a href="index.php?mode=add_file_step1&amp;id='.$id.'&amp;method=upload">upload</a> / <a href="index.php?mode=add_file_step1&amp;id='.$id.'&amp;method=import">импорт</a> / <a href="index.php?mode=add_file_step1&amp;id='.$id.'&amp;method=adress">вписать адрес</a><br/>';
list($game)=mysql_fetch_array(mysql_query("select `name` from `games` where `id`='$id';"));
echo"<b>$game</b><br/>";
echo '<table border="1" cellspacing="1" cellpadding="5">';
echo'<tr><td>ID</td>
<td>Описание</td>
<td>Файл</td>
<td>Размер</td>
<td colspan="4" align="center">Действие</td></tr>';
$q=mysql_query("select * from `files` where `game_id`='$id' order by `position`;");
while($file=mysql_fetch_array($q))
{
echo '<tr><td>'.$file['id'].'</td>
<td><b>'.$file['description'].'</b></td>
<td>'.$file['jar_path'].'</td>
<td>'.$file['size'].' Kb</td>';
echo '<td><a href="index.php?id='.$id.'&amp;mode=view_files&amp;up='.$file['id'].'"><img src="images/arrow_up.gif" alt="[UP]"/></a></td>
<td><a href="index.php?id='.$id.'&amp;mode=view_files&amp;down='.$file['id'].'"><img src="images/arrow_down.gif" alt="[DOWN]"/></a></td>
<td><a href="index.php?id='.$file['id'].'&amp;mode=file_edit"><img src="images/b_edit.png" alt="[EDIT]"/></a></td>
<td><a href="index.php?id='.$file['id'].'&amp;mode=file_del"><img src="images/b_drop.png" alt="[DEL]" /></a></td></tr>';
}
echo '</table>';
break;
case 'new_cat'//создание новой категории
if(!empty($_POST['name']))
{
list($lastp)=mysql_fetch_array(mysql_query("select `position` from `categorys` order by `position` desc limit 0,1;"));
$lastp++;
mysql_query("INSERT INTO `categorys` ( `id` , `name` , `position`) VALUES (0, '".mysql_real_escape_string($_POST['name'])."', '$lastp');");
echo '<b><u>Категория успешно создана!</u></b><br/>';
}
echo'<form action="index.php?mode='.$_GET['mode'].'" method="post">
Название новой категории<br/>
<input type="text" name="name" value=""><br/>
<input type="submit" value="Go!"></form>';
break;
case 'cat_edit':
if(!empty($_POST['name']))
{
mysql_query("UPDATE `categorys` SET `name`='".mysql_real_escape_string($_POST['name'])."' where `id`='$id';");
echo '<b><u>Категория успешно переименована!</u></b><br/>';
} else
{
list($on)=mysql_fetch_array(mysql_query("select `name` from `categorys` where `id`='$id';"));
echo'<form action="index.php?mode='.$_GET['mode'].'&amp;id='.$id.'" method="post">
Название категории<br/>
<input type="text" name="name" value="'.$on.'"><br/>
<input type="submit" value="Go!"></form>';
}
break;
//case 'cat_del': //удаление категории
//$category=mysql_fetch_array(mysql_query("select * from `categorys` where `id`='$id';"));
if(!isset($_GET['yes']))
{
echo'Вы действительно хотите удалить эту категорию?<br/>';
echo'<a href="index.php?id='.$id.'&amp;mode=cat_del&amp;yes">Да</a> | <a href="#" onclick="window.close();">Нет</a><br/>';
} else
{
$q=mysql_query("select * from `files` where `cat_id`='$id';");
while($file=mysql_fetch_array($q))
{
unlink('../'.$file['jar_path']);
unlink('../'.$file['jad_path']);
}
$q=mysql_query("select * from `games` where `cat_id`='$id';");
while($game=mysql_fetch_array($q))
{
unlink('../'.$game['screenshot']);
mysql_query("delete from `comments` where `game_id`='$game[id]';");
}
mysql_query("delete from `categorys` where `id`='$id';");
mysql_query("delete from `games` where `cat_id`='$id';");
mysql_query("delete from `files` where `cat_id`='$id';");
echo'Категория успешно удалена!<br/>
<a href="#" onclick="opener.location.href='index.php'; window.close();">Закрыть</a>';
}
exit;
break;
case 'upload'//загрузка игры - часть 1
echo '<b>Загрузить файл</b><hr/>';
echo "<form action="" . $_SERVER['PHP_SELF'] . "?mode=process&amp;id=" . $id . "" method="post" enctype="multipart/form-data">n";
echo "Название:<br/>n";
echo "<input name="name"/><br/>n";
echo "Производитель:<br/>n";
echo "<input name="vendor"/><br/>n";
// echo "Форум:<br/>http://wap-club.info/forum/4/2/";
//  echo "<input name="forum"/>/<br/>n";
echo "Описание:<br/>n";
echo "<textarea name="descr" rows="15" cols="50"></textarea><br/>n";
echo "Адрес скриншота:<br/>n";
echo "<input name="screenurl"/><br/>n";
echo "..или выгрузить скрин:<br/>n";
echo "<input type="file" name="screenfile"/><br/>n";
echo "Выгружать <input name="num" style="-wap-input-format:'5N'" size="2" value="1"/> файлов<br/>";
echo "способом <input type="radio" name="method" value="import" checked="checked"/>импорт | <input type="radio" name="method" value="upload"/>upload | <input type="radio" name="method" value="write"/>вписать адрес<br/>n";
echo "<input type="submit" value="Вперед"/></form>n";
echo "</div>n";

break;

case 'process'//загрузка игры - часть 2
echo '<b>Загружаем игру</b><hr/>';
// подгружаем скриншот
$md5 md5 time () . microtime () );
if ( empty ( $_FILES['screenfile']['error'] ) )
{
$fname $_FILES['screenfile']['name'];
$et  explode '.'$fname );
$rex strtolower $et[count($et) - 1] ); # Расширение файла
$scr_name "$md5.$rex";

move_uploaded_file $_FILES['screenfile']['tmp_name'], '../tmp/tmp.' $rex );
markImage '../tmp/tmp.' $rex'../tmp/' $scr_name);
unlink '../tmp/tmp.' $rex );
echo "Скриншот:<br/><img src="../tmp/$scr_name" alt="-"/><br/>n";
}
if ( !empty( $_POST['screenurl'] ) )
{
$et  explode '.'$_POST['screenurl'] );
$rex strtolower $et[count($et) - 1] ); # Расширение файла
copy $_POST['screenurl'], '../tmp/tmp.' $rex );
markImage '../tmp/tmp.' $rex'../tmp/' $scr_name);
@unlink '../tmp/tmp.' $rex );
echo "Скриншот:<br/><img src="../tmp/$scr_name" alt="-"/><br/>n";
}
else
echo "Скриншот не загружен..";

if ( $_POST['method'] == 'import' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=uf&amp;id=" . $id . "">n";
for ( $i 1$i <= $_POST['num']; $i++ )
{
echo "<b>Файл " $i ":</b><br/>n";
echo "Пояснение:<textarea name="descr" . $i . ""></textarea><br/>n";
echo "Адрес:<input name="url" . $i . ""/><br/>n";
}
}
elseif ( $_POST['method'] == 'upload' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=uf&amp;id=" . $id . "" enctype="multipart/form-data">n";
for ( $i 1$i <= $_POST['num']; $i++ )
{
echo "<b>Файл " $i ":</b><br/>n";
echo "Пояснение:<textarea name="descr" . $i . ""></textarea><br/>n";
echo "Файл:<input name="file" . $i . "" type="file"/><br/>n";
}
}
else
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=uf&amp;id=" . $id . "">n";
for ( $i 1$i <= $_POST['num']; $i++ )
{
echo "<b>Файл " $i ":</b><br/>n";
echo "Пояснение:<textarea name="descr" . $i . ""></textarea><br/>n";
echo "Адрес (относительно скрипта!):<input name="url" . $i . ""/><br/>n";
echo "Размер (кб):<input name="size" . $i . ""/><br/>n";
}
}
echo "<input type="hidden" name="name" value="" . $_POST['name'] . ""/>n";
echo "<input type="hidden" name="descr" value="" . $_POST['descr'] . ""/>n";
echo "<input type="hidden" name="forum" value="" . $_POST['forum'] . ""/>n";
echo "<input type="hidden" name="method" value="" . $_POST['method'] . ""/>n";
echo "<input type="hidden" name="id" value="" . $_GET['id'] . ""/>n";
echo "<input type="hidden" name="num" value="" . $_POST['num'] . ""/>n";
echo "<input type="hidden" name="vendor" value="" . $_POST['vendor'] . ""/>n";
echo "<input type="hidden" name="screen" value="tmp/$scr_name"/>n";
echo "<input type="submit" value="Завершить!"/>";
echo "</form>n";

break;

case 'uf'//загрузка игры - часть 3
$id  = ( int ) $_POST['id'];

$cat=mysql_fetch_array(mysql_query("select * from `categorys` where `id` = '$id';"));
//mysql_query("INSERT INTO `forum_theme` SET `id_topic`='', `name`='".mysql_real_escape_string($_POST['name'])."', `close`='0', `time_cr`='$time', `time_ed`='$time', `id_user`='$aut[id]'");
//$them['id']=mysql_insert_id();
//mysql_query("UPDATE `forum_topic` SET `time`='$time' WHERE `id_topic`=''");
//$descr=mysql_real_escape_string($_POST['descr']);
//$descr="[img]/games/[/img][br]".mysql_real_escape_string($_POST['descr']);
//$descr.='[br][url=/games/'.$id.']Подробнее...[/url]';
//mysql_query("INSERT INTO `forum_msg` SET `id_theme`='$them[id]', `time`='$time', `msg`='$descr', `id_topic`='', `id_user`='$aut[id]'");
$cat=mysql_fetch_array(mysql_query("select * from `categorys` where `id` = '$id';"));
mysql_query ("INSERT INTO `games` ( `id` , `cat_id` , `name` , `description`  , `forum` , `vendor` , `added`, `us_from`, `razd`)
VALUES (0, '$id', '".mysql_real_escape_string($_POST['name'])."', '".mysql_real_escape_string($_POST['descr'])."', '', '".mysql_real_escape_string($_POST['vendor'])."', '".$time."', '".$aut['id']."', '".$cat['razd']."');");
$fid mysql_insert_id ();
$op=fopen($cat['razd'].".txt""a");
$sl="[url=/games/".$fid."]".mysql_real_escape_string($_POST['name'])."[/url], ";
fputs($op$sl);
fclose($op);
$method $_POST['method'];
$num = ( int ) $_POST['num'];
$array = array ();
if ( $method == 'upload' )
{
for ( $i 1$i <= $num$i++ )
{
$url  'file' $i;
//if(!in_array(pinfo($_FILES[$url]['name']),$exps)) exit('Формат файла запрещен!!!');

move_uploaded_file $_FILES[$url]['tmp_name'], '../files/' $fid '_' $i '.'.pinfo($_FILES[$url]['name']));
$descr  'descr'.$i;
$descr  $_POST[$descr];
$array[] = array ( 'descr' => $descr'url' => 'files/' $fid '_' $i .'.'pinfo($_FILES[$url]['name']) );
}
}
elseif ( $method == 'import' )
{
for ( $i 1$i <= $num$i++ )
{
$url  $_POST['url' $i];
//if(!in_array($url,$exps)) exit('Формат файла запрещен!!!');
copy $url'../files/' $fid '_' $i '.'.pinfo($url) );
$descr  $_POST['descr'.$i];
$array[] = array ( 'descr' => $descr'url' => 'files/' $fid '_' $i .'.'pinfo($url) );
}
}
else
{
for ( $i 1$i <= $num$i++ )
{
$url  mysql_real_escape_string($_POST['url' $i]);
$size1  intval($_POST['size' $i]);
$descr  mysql_real_escape_string($_POST['descr'.$i]);
$array[] = array ( 'descr' => $descr'url' => $url'size' => $size1 );
}
}
//$arr = serialize ( $array );
$s_ext=pathinfo($_POST['screen'],PATHINFO_EXTENSION);
@copy '../'.$_POST['screen'], '../screen/'.$fid.'.'.$s_ext );
mysql_query "UPDATE `games` SET `screenshot`='screen/$fid.$s_ext' WHERE `id`='$fid';");

for($i=0;$i<count($array);$i++)
{
$pos=$i+1;
$size round(filesize('../'.$array[$i]['url'])/1024);
if ( $method == 'write' )  $size=$array[$i]['size'];
$jad make_jad('../'.$array[$i]['url'],'../files/',$config['jad'].$array[$i]['url']);
$jad str_replace('../'''$jad);
$jad str_replace('//''/'$jad);
mysql_query ("INSERT INTO `files` ( `id` , `game_id` , `cat_id` , `description` , `jar_path` , `jad_path` , `size` , `position`, `time` )
VALUES (0, '$fid', '$id', '".$array[$i]['descr']."', '".$array[$i]['url']."', '$jad', '$size', '$pos', '$time');");
}

echo "Файл успешно выгружен<br/>";
echo "<a href='/games/$fid'>К файлу</a>";
break;
case 'game_del'//удаление игры
$game=mysql_fetch_array(mysql_query("select * from `games` where `id`='$id';"));
if(!isset($_GET['yes']))
{
echo'Вы действительно хотите удалить игру <b>'.$game['name'].'</b>?<br/>';
echo'<a href="index.php?id='.$id.'&amp;mode=game_del&amp;yes">Да</a> | <a href="#" onclick="window.close();">Нет</a><br/>';
} else
{
$q=mysql_query("select * from `files` where `game_id`='$id';");
while($file=mysql_fetch_array($q))
{
unlink('../'.$file['jar_path']);
unlink('../'.$file['jad_path']);
}
unlink('../'.$game['screenshot']);
mysql_query("delete from `games` where `id`='$id';");
mysql_query("delete from `comments` where `game_id`='$id';");
mysql_query("delete from `files` where `game_id`='$id';");
echo'Игра успешно удалена!<br/>
<a href="#" onclick="opener.location.href='index.php?mode=view_cat&amp;id='.$game['cat_id'].''; window.close();">Закрыть</a>';
}
exit;
break;
case 'game_edit'//редактирование игры
echo '<b>Редактирование игры</b><hr/>';
list($scr_path)=mysql_fetch_array(mysql_query("select `screenshot` from `games` where `id`='$id';"));
if ( isset ( $_GET['delsrc'] ) )
{
@unlink('../'.$scr_path);
}

if ( isset ( $_GET['newsrc'] ) AND empty ( $_FILES['file']['error'] ) )
{
$fname $_FILES['file']['name'];
$et  explode '.'$fname );
$rex strtolower $et[count($et) - 1] ); # Расширение файла

@unlink ('../'.$scr_path);

move_uploaded_file $_FILES['file']['tmp_name'], '../tmp/tmp.' $rex );
markImage '../tmp/tmp.' $rex"../tmp/ggg.$rex);
copy ("../tmp/ggg.$rex"'../screen/' $id '.'.$rex );
@unlink '../tmp/tmp.' $rex );
@unlink "../tmp/ggg.$rex);
mysql_query "UPDATE `games` SET `screenshot`='screen/".$id.".".$rex."' WHERE `id`='$id';");
$scr_path='screen/'.$id.'.'.$rex;
}

if ( isset ( $_GET['modify'] ) )
{
mysql_query "UPDATE `games` SET `name`='" mysql_real_escape_string($_POST['name']) . "', `forum`='" mysql_real_escape_string($_POST['forum']) . "', `description`='" mysql_real_escape_string($_POST['descr']) . "', `vendor`='" mysql_real_escape_string($_POST['vendor']) . "' WHERE `id`='" $id "'" );
}

$info mysql_fetch_assoc mysql_query "SELECT * FROM `games` WHERE `id`='" $id "' LIMIT 1" ) );
if ( file_exists '../'.$scr_path ) )
echo "<p align="center"><img src="../$scr_path" alt="" . stripslashes ( $info['name'] ) . ""/><br/><a href="" . $_SERVER['PHP_SELF'] . "?mode=game_edit&amp;id=" . $id . "&amp;delsrc">[Удалить скриншот]</a></p>n";

echo "<form action="" . $_SERVER['PHP_SELF'] . "?mode=game_edit&amp;id=" . $id . "&amp;newsrc" method="post" enctype="multipart/form-data">n";
echo "<input type="file" name="file"/><br/>n";
echo "<input type="file" name="file"/><br/>n";
echo "<input type="submit" value="Загрузить новый скриншот"/></form><hr/>n";

echo "<form action="" . $_SERVER['PHP_SELF'] . "?mode=game_edit&amp;id=" . $id . "&amp;modify" method="post">n";
echo "Имя:<br/><input name="name" value="" . $info['name'] . ""/><br/>n";
echo "Форум:<br/><input name="forum" value="" . $info['forum'] . ""/><br/>n";
echo "Производитель:<br/><input name="vendor" value="" . $info['vendor'] . ""/><br/>n";
echo "Описание<br/><textarea name="descr" rows="15" cols="50">" stripslashes $info['description'] ) . "</textarea><br/>n";
echo "<input type="submit" value="Обновить"/>n";
echo "</form>n";
echo "<a href="" . $_SERVER['PHP_SELF'] . "?mode=view_cat&amp;id=" . $info['cat_id'] . "">Назад в категорию</a><br/>";
break;
case 'add_file_step1'//загрузка файла - часть 1
echo '<b>Загружаем игру</b><hr/>';

if ( $_GET['method'] == 'import' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=add_file_step2&amp;id=" . $id . "">n";
echo "<b>Файл:</b><br/>n";
echo "Пояснение:<textarea name="descr"></textarea><br/>n";
echo "Адрес:<input name="url"/><br/>n";
}
elseif ( $_GET['method'] == 'upload' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=add_file_step2&amp;id=" . $id . "" enctype="multipart/form-data">n";
echo "<b>Файл:</b><br/>n";
echo "Пояснение:<textarea name="descr"></textarea><br/>n";
echo "Файл:<input name="file" type="file"/><br/>n";
}
else
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=add_file_step2&amp;id=" . $id . "">n";
echo "<b>Файл:</b><br/>n";
echo "Пояснение:<textarea name="descr"></textarea><br/>n";
echo "Адрес (относительно скрипта!):<input name="url"/><br/>n";
echo "Размер (кб):<input name="size"/><br/>n";
}
echo "<input type="hidden" name="method" value="" . $_GET['method'] . ""/>n";
echo "<input type="submit" value="Загрузить"/>";
echo "</form>n";
break;

case 'add_file_step2'//загрузка файла - часть 2

$id  = ( int ) $_GET['id'];
$fid $id;
list($lp)=mysql_fetch_array(mysql_query("select `position` from `files` where `game_id`='$fid' order by `position` desc limit 1;"));
$method $_POST['method'];
$i   =  $lp;
$i++;
$array = array();

if ( $method == 'upload' )
{
// if(!in_array(pinfo($_FILES[$url]['name']),$exps)) exit('Формат файла запрещен!!!');
move_uploaded_file $_FILES['file']['tmp_name'], '../files/' $fid '_' $i '.'.pinfo($_FILES['file']['name']) );
$descr  mysql_real_escape_string($_POST['descr']);
$array[] = array ( 'descr' => $descr'url' => 'files/' $fid '_' $i '.'.pinfo($_FILES['file']['name']) );
}
elseif ( $method == 'import' )
{
$url $_POST['url'];
//if(!in_array($url,$exps)) exit('Формат файла запрещен!!!');

copy $url'../files/' $fid '_' $i '.'.pinfo($url) );
$descr  mysql_real_escape_string($_POST['descr']);
$array[] = array ( 'descr' => $descr'url' => 'files/' $fid '_' $i '.'.pinfo($url) );
}
else
{
$url  mysql_real_escape_string($_POST['url']);
$descr  mysql_real_escape_string($_POST['descr']);
$size1intval($_POST['size']);
$array[] = array ( 'descr' => $descr'url' => $url'size' => $size1);
}

mysql_query "UPDATE `games` SET `two_added`='".$time."' WHERE `id`='$fid';");

list($cat_id)=mysql_fetch_array(mysql_query("select `cat_id` from `games` where `id`='$fid';"));
$pos=$lp+1;
$size round(filesize('../'.$array[0]['url'])/1024);
if ( $method == 'write' )$size=$array[0]['size'];
$jad make_jad('../'.$array[0]['url'],'../files/',$config['jad'].$array[0]['url']);
$jad str_replace('../'''$jad);
$jad str_replace('//''/'$jad);
mysql_query ("INSERT INTO `files` ( `id` , `game_id` , `cat_id` , `description` , `jar_path` , `jad_path` , `size` , `position`, `time` )
VALUES (0, '$fid', '$cat_id', '".$array[0]['descr']."', '".$array[0]['url']."', '$jad', '$size', '$pos', '$time');");

echo "Файл успешно выгружен<br/>";
echo "<a href="../game.php?ID=".$fid."">Просмотр</a><br/>n";
echo "<a href="index.php?mode=view_files&amp;id=" . $fid . "">К файлу в админке</a>n";
break;
case 'file_edit':
list($on,$gid)=mysql_fetch_array(mysql_query("select `description`,`game_id` from `files` where `id`='$id';"));
if(!empty($_POST['name']))
{
mysql_query("UPDATE `files` SET `description`='".mysql_real_escape_string($_POST['name'])."' where `id`='$id';");
mysql_query("UPDATE `files` SET `forum`='".mysql_real_escape_string($_POST['forum'])."' where `id`='$id';");
echo '<b><u>Файл успешно изменен!</u></b><br/>';
echo '<a href="index.php?mode=view_files&amp;id='.$gid.'">Назад</a><br/>';
} else
{
echo'<form action="index.php?mode='.$_GET['mode'].'&amp;id='.$id.'" method="post">
Описание файла<br/>
<textarea type="text" name="name" value="'.$on.'"></textarea><br/>
<input type="submit" value="Go!"></form>';
}
break;
case 'file_del':
$file=mysql_fetch_array(mysql_query("select * from `files` where `id`='$id';"));
if(!isset($_GET['yes']))
{
echo'Вы действительно хотите удалить файл <b>'.$file['description'].'</b>?<br/>';
echo'<a href="index.php?id='.$id.'&amp;mode='.$_GET['mode'].'&amp;yes">Да</a> | <a href="#" onclick="window.close();">Нет</a><br/>';
} else
{
unlink('../'.$file['jar_path']);
unlink('../'.$file['jad_path']);
mysql_query("delete from `files` where `id`='$id';");
echo'Игра успешно удалена!<br/>
<a href="#" onclick="opener.location.href='index.php?mode=view_files&amp;id='.$file['game_id'].''; window.close();">Закрыть</a>';
}
exit;
break;
case'gb':
if(isset($_GET['del']))
{
mysql_query("delete from `guestbook` where `id`='".intval($_GET['del'])."';");
}
if(!empty($_POST['msg2answer']) && !empty($_POST['msg2answer_id']))
{
//echo 1;
//echo"$_POST[msg2answer] $_POST[msg2answer_id]";
mysql_query("UPDATE `guestbook` SET `answer`='".mysql_real_escape_string($_POST['msg2answer'])."' where `id`='".intval($_POST['msg2answer_id'])."';");
}

$base_url=$_SERVER['PHP_SELF']."?mode=gb&amp;".SID;
$num_items=mysql_result(mysql_query("select count(id) from `guestbook`;"),0);

echo'<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="post">';
$q=mysql_query("select * from `guestbook` order by `posted` desc");
while($msg=mysql_fetch_array($q))
{
echo '<input type="checkbox" name="msg2answer_id" value="'.$msg['id'].'"/> ';
echo '<b>'.(!empty($msg['name']) ? $msg['name'] : 'Гость').'</b> ('.date('H:i d.m',$msg['posted']).')<br/>';
echo output($msg['text']).'<br/>';
echo '['.$msg['ip'].' | '.$msg['soft'].']<br/>';
if(!empty($msg['answer'])) echo '<font color="red">Ответ:</font>'.$msg['answer'].'<br/>';
echo '[<a href="index.php?mode=gb&amp;del='.$msg['id'].'">удалить</a>]<br/>';
//|<a href="index.php?mode=gb&amp;edit='.$msg['id'].'">редактировать</a>
echo '<dt></dt>';
}
echo '<textarea name="msg2answer" rows="4" cols="15"></textarea><br/>
<input type="submit" name="submit" value="Ответить"/></form>';
echo '*Отметьте галочкой сообщение, на которое хотите ответить.<br/>';
break;
case'news':
if(isset($_GET['del']))
{
mysql_query("delete from `news` where `id`='".intval($_GET['del'])."';");
}
if(isset($_GET['add']))
{
if(!empty($_POST['header']) && !empty($_POST['text']))
{
mysql_query("INSERT INTO `news` ( `id` , `header` , `text` , `posted` ) VALUES (0, '".mysql_real_escape_string($_POST['header'])."', '".mysql_real_escape_string($_POST['text'])."', '".time()."');");
}
else
{
echo '<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="post">';
echo 'Заголовок:<br/><input type="text" name="header"><br/>';
echo 'Текст:<br/><textarea name="text" rows="4" cols="15"></textarea><br/>';
echo '<input type="submit" name="submit" value="Добавить"/></form>';
exit;
}
}
if(!empty($_GET['edit']))
{
if(!empty($_POST['header']) && !empty($_POST['text']))
{
mysql_query("UPDATE `news` SET `header` = '".mysql_real_escape_string($_POST['header'])."',`text` = '".mysql_real_escape_string($_POST['text'])."' WHERE `id` ='".intval($_GET['edit'])."';");
}
else
{
$news=mysql_fetch_array(mysql_query("select * from `news` where `id`='".intval($_GET['edit'])."';"));
echo '<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="post">';
echo 'Заголовок:<br/><input type="text" name="header" value="'.$news['header'].'"><br/>';
echo 'Текст:<br/><textarea name="text" rows="4" cols="15">'.$news['text'].'</textarea><br/>';
echo '<input type="submit" name="submit" value="Обновить"/></form>';
exit;
}
}

echo '<a href="index.php?mode=news&amp;add">Добавить новость</a><hr/>';

$num_items=mysql_result(mysql_query("select count(id) from `news`;"),0);
$q=mysql_query("select * from `news` order by `posted` desc");
while($post=mysql_fetch_array($q))
{
echo '<b>'.$post['header'].'</b> ('.date('d.m.Y H:i',$post['posted']).')<br/>';
echo output($post['text']).'<br/>';
echo '[<a href="index.php?mode=news&amp;del='.$post['id'].'">удалить</a> | <a href="index.php?mode=news&amp;edit='.$post['id'].'">редактировать</a>]<br/>';
echo '<dt></dt>';
}
break;
case 'reklama':
if(!empty($_POST['rekla_top']))
{
$text strip_tags($_POST['rekla_top'], '<a><b>');
$file fopen("../links_top.txt","a+");
ftruncate($file,0);
fputs($file$text);
fflush($file);
flock($file,LOCK_UN);
fclose($file);
chmod ("../links_top.txt"0777);
}
if(!empty($_POST['rekla_bottom']))
{
$text strip_tags($_POST['rekla_bottom'], '<a><b>');
$file fopen("../links_bottom.txt","a+");
ftruncate($file,0);
fputs($file$text);
fflush($file);
flock($file,LOCK_UN);
fclose($file);
chmod ("../links_bottom.txt"0777);
}







break;
}
}else{
div('Ошибка');
echo 'Пизда рулю';}

echo '</div>';
include '../../foot.php';
echo '</div>';
?>
К файлу
К просмотру архива
Онлайн: 3
Реклама
Наш надёжный хостинг партнер
Купить рекламу