Файл: www/games/admin/index2.php
Строк: 661
<?php
define('SECURED', true);
include 'functions.php';
include '../ini.php';
include '../inc/func_validate.php';
include '../inc/inc_bb_codes.php';
include_once '../../sys/inc/start.php'; include_once '../../sys/inc/compress.php'; include_once '../../sys/inc/sess.php'; include_once '../../sys/inc/home.php'; include_once '../../sys/inc/settings.php'; include_once '../../sys/inc/db_connect.php'; include_once '../../sys/inc/ipua.php'; include_once '../../sys/inc/fnc.php'; include_once '../../sys/inc/user.php'; only_reg();
if (user_access('java_dob')) {
$config['files_on_page']=30;
$id=intval($_GET['id']);
/*$_SERVER['PHP_AUTH_USER']=val($_SERVER['PHP_AUTH_USER']);
$_SERVER['PHP_AUTH_PW']=val($_SERVER['PHP_AUTH_PW']);
if($_SERVER['PHP_AUTH_USER']!=$config['admin_login'] || $_SERVER['PHP_AUTH_PW']!=$config['admin_pass'])
{
header("WWW-Authenticate: Basic realm="Please enter your login and password"");
header("HTTP/1.0 401 Unauthorized");
exit("<b>Access Denied</b>");
} */
include 'header.php';
function pinfo($path)
{
$path = pathinfo($path);
return $path['extension'];
}
$exps = array('jar','jad','sis','sisx','apk','zip','rar','txt'); //массив с разрешенными расширениями
switch($_GET['mode'])
{
default: //index
if(!empty($_GET['down']))
{
$r_down=intval($_GET['down']);
list($cp)=mysql_fetch_array(mysql_query("select `position` from `categorys` where `id`='".$r_down."';"));
if(mysql_affected_rows()!=0)
{
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `categorys` where `position`>'$cp' order by `position` limit 0,1;"));
if(mysql_affected_rows()!=0)
{
mysql_query("update `categorys` set `position`='".$lastp."' where `id`='".$r_down."';");
mysql_query("update `categorys` set `position`='".$cp."' where `id`='".$lastid."';");
}
}
}
if(!empty($_GET['up']))
{
$r_up=intval($_GET['up']);
list($cp)=mysql_fetch_array(mysql_query("select `position` from `categorys` where `id`='".$r_up."';"));
if(mysql_affected_rows()!=0)
{
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `categorys` where `position`<'$cp' order by `position` desc limit 0,1;"));
if(mysql_affected_rows()!=0)
{
mysql_query("update `categorys` set `position`='".$lastp."' where `id`='".$r_up."';");
mysql_query("update `categorys` set `position`='".$cp."' where `id`='".$lastid."';");
}
}
}
if (user_access('java_dob_dir'))
echo '<a href="index.php?mode=new_cat">Новая категория</a><br/>';
echo '<table border="1" cellspacing="1" cellpadding="5">';
echo'<tr><td>ID</td>
<td>Категория</td>
<td>Файлов</td>
<td colspan="4" align="center">Действие</td></tr>';
$q=mysql_query("select * from `categorys` order by `position`;");
while($category=mysql_fetch_array($q))
{
$total_files = mysql_result(mysql_query("SELECT COUNT(*) FROM `games` WHERE `cat_id`='$category[id]';"),0);
echo '<tr><td>'.$category['id'].'</td>
<td><b><a href="index.php?id='.$category['id'].'&mode=view_cat">'.$category['name'].'</a></b></td>
<td>'.$total_files.'</td>';
echo '<td><a href="index.php?up='.$category['id'].'"><img src="images/arrow_up.gif" alt="[UP]"/></a></td>
<td><a href="index.php?down='.$category['id'].'"><img src="images/arrow_down.gif" alt="[DOWN]"/></a></td>
<td><a href="index.php?id='.$category['id'].'&mode=cat_edit"><img src="images/b_edit.png" alt="[EDIT]"/></a></td> ';
if (user_access('java_del_dir'))
echo ' <td><a href="#" onClick="popup('index.php?id='.$category['id'].'&mode=cat_del', 550, 230, 0, 0);"><img src="images/b_drop.png" alt="[DEL]" /></a></td></tr>';
}
echo '</table>';
break;
case 'view_cat': //просмотр категории
echo '<a href="index.php?mode=upload&id='.$id.'">Загрузить игру</a><br/>';
echo '<table border="1" cellspacing="1" cellpadding="5">';
echo'<tr><td>ID</td>
<td>Игра</td>
<td>Скачано</td>
<td>Версий</td>
<td>Добавлено</td>
<td colspan="2" align="center">Действие</td></tr>';
include '../inc/func_pages.php';
$category=mysql_fetch_array(mysql_query("select * from `categorys` where `id`='$id';"));
$base_url=$_SERVER['PHP_SELF']."?id=$id&mode=view_cat";
$num_items=mysql_result(mysql_query("select count(id) from `games` where `cat_id`='".$category['id']."';"),0);
$pages = ceil($num_items/$config['files_on_page']);
if(!empty($_REQUEST['page']))
{
$page = intval($_REQUEST['page']);
if($page<=0) $page=1;
if($page>=$pages) $page=$pages;
} else
{
$page = 1;
}
$start = $page * $config['files_on_page'] - $config['files_on_page'];
$q=mysql_query("select * from `games` where `cat_id`='".$category['id']."' order by `added` desc limit $start,".$config['files_on_page'].";");
while($game=mysql_fetch_array($q))
{
echo '<tr><td>'.$game['id'].'</td>
<td><b>'.$game['name'].'</b></td>
<td>'.$game['downloads'].'</td>
<td><a href="index.php?id='.$game['id'].'&mode=view_files">'.mysql_result(mysql_query("SELECT COUNT(*) FROM `files` WHERE `game_id`='$game[id]';"),0).'</a></td>
<td>'.date('d.m.y', $game['added']).'</td>';
echo '<td><a href="index.php?id='.$game['id'].'&mode=game_edit"><img src="images/b_edit.png" alt="[EDIT]"/></a></td> ';
if (user_access('java_del'))
echo '<td><a href="#" onClick="popup('index.php?id='.$game['id'].'&mode=game_del', 550, 230, 0, 0);"><img src="images/b_drop.png" alt="[DEL]" /></a></td></tr>';
}
echo '</table>';
echo pages($base_url, $pages, $page);
break;
case 'view_files': //просмотр версий файлов игры
if(!empty($_GET['down']))
{
$r_down=intval($_GET['down']);
list($cp)=mysql_fetch_array(mysql_query("select `position` from `files` where `id`='".$r_down."';"));
if(mysql_affected_rows()!=0)
{
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `files` where `position`>'$cp' and `game_id`='$id' order by `position` limit 0,1;"));
if(mysql_affected_rows()!=0)
{
mysql_query("update `files` set `position`='".$lastp."' where `id`='".$r_down."';");
mysql_query("update `files` set `position`='".$cp."' where `id`='".$lastid."';");
}
}
}
if(!empty($_GET['up']))
{
$r_up=intval($_GET['up']);
list($cp)=mysql_fetch_array(mysql_query("select `position` from `files` where `id`='".$r_up."';"));
if(mysql_affected_rows()!=0)
{
list($lastp,$lastid)=mysql_fetch_array(mysql_query("select `position`,`id` from `files` where `position`<'$cp' and `game_id`='$id' order by `position` desc limit 0,1;"));
if(mysql_affected_rows()!=0)
{
mysql_query("update `files` set `position`='".$lastp."' where `id`='".$r_up."';");
mysql_query("update `files` set `position`='".$cp."' where `id`='".$lastid."';");
}
}
}
echo '<b><u>Добавить файл:</u></b> <a href="index.php?mode=add_file_step1&id='.$id.'&method=upload">upload</a> / <a href="index.php?mode=add_file_step1&id='.$id.'&method=import">импорт</a> / <a href="index.php?mode=add_file_step1&id='.$id.'&method=adress">вписать адрес</a><br/>';
list($game)=mysql_fetch_array(mysql_query("select `name` from `games` where `id`='$id';"));
echo"<b>$game</b><br/>";
echo '<table border="1" cellspacing="1" cellpadding="5">';
echo'<tr><td>ID</td>
<td>Описание</td>
<td>Файл</td>
<td>Размер</td>
<td colspan="4" align="center">Действие</td></tr>';
$q=mysql_query("select * from `files` where `game_id`='$id' order by `position`;");
while($file=mysql_fetch_array($q))
{
echo '<tr><td>'.$file['id'].'</td>
<td><b>'.$file['description'].'</b></td>
<td>'.$file['jar_path'].'</td>
<td>'.$file['size'].' Kb</td>';
echo '<td><a href="index.php?id='.$id.'&mode=view_files&up='.$file['id'].'"><img src="images/arrow_up.gif" alt="[UP]"/></a></td>
<td><a href="index.php?id='.$id.'&mode=view_files&down='.$file['id'].'"><img src="images/arrow_down.gif" alt="[DOWN]"/></a></td>
<td><a href="index.php?id='.$file['id'].'&mode=file_edit"><img src="images/b_edit.png" alt="[EDIT]"/></a></td>
<td><a href="#" onClick="popup('index.php?id='.$file['id'].'&mode=file_del', 550, 230, 0, 0);"><img src="images/b_drop.png" alt="[DEL]" /></a></td></tr>';
}
echo '</table>';
break;
case 'new_cat': //создание новой категории
if(!empty($_POST['name']))
{
list($lastp)=mysql_fetch_array(mysql_query("select `position` from `categorys` order by `position` desc limit 0,1;"));
$lastp++;
mysql_query("INSERT INTO `categorys` ( `id` , `name` , `position`) VALUES (0, '".val($_POST['name'])."', '$lastp');");
echo '<b><u>Категория успешно создана!</u></b><br/>';
}
echo'<form action="index.php?mode='.$_GET['mode'].'" method="post">
Название новой категории<br/>
<input type="text" name="name" value=""><br/>
<input type="submit" value="Go!"></form>';
break;
case 'cat_edit':
if(!empty($_POST['name']))
{
mysql_query("UPDATE `categorys` SET `name`='".val($_POST['name'])."' where `id`='$id';");
echo '<b><u>Категория успешно переименована!</u></b><br/>';
} else
{
list($on)=mysql_fetch_array(mysql_query("select `name` from `categorys` where `id`='$id';"));
echo'<form action="index.php?mode='.$_GET['mode'].'&id='.$id.'" method="post">
Название категории<br/>
<input type="text" name="name" value="'.$on.'"><br/>
<input type="submit" value="Go!"></form>';
}
break;
case 'cat_del': //удаление категории
//$category=mysql_fetch_array(mysql_query("select * from `categorys` where `id`='$id';"));
if(!isset($_GET['yes']))
{
echo'Вы действительно хотите удалить эту категорию?<br/>';
echo'<a href="index.php?id='.$id.'&mode=cat_del&yes">Да</a> | <a href="#" onclick="window.close();">Нет</a><br/>';
} else
{
$q=mysql_query("select * from `files` where `cat_id`='$id';");
while($file=mysql_fetch_array($q))
{
unlink('../'.$file['jar_path']);
unlink('../'.$file['jad_path']);
}
$q=mysql_query("select * from `games` where `cat_id`='$id';");
while($game=mysql_fetch_array($q))
{
unlink('../'.$game['screenshot']);
mysql_query("delete from `comments` where `game_id`='$game[id]';");
}
mysql_query("delete from `categorys` where `id`='$id';");
mysql_query("delete from `games` where `cat_id`='$id';");
mysql_query("delete from `files` where `cat_id`='$id';");
echo'Категория успешно удалена!<br/>
<a href="#" onclick="opener.location.href='index.php'; window.close();">Закрыть</a>';
}
exit;
break;
case 'upload': //загрузка игры - часть 1
echo '<b>Загрузить игру</b><hr/>';
echo "<form action="" . $_SERVER['PHP_SELF'] . "?mode=process&id=" . $id . "" method="post" enctype="multipart/form-data">n";
echo "Название:<br/>n";
echo "<input name="name"/><br/>n";
echo "Производитель:<br/>n";
echo "<input name="vendor"/><br/>n";
// echo "Форум:<br/>http://wap-club.info/forum/4/2/";
// echo "<input name="forum"/>/<br/>n";
echo "Описание:<br/>n";
echo "<textarea name="descr" rows="8" cols="26"></textarea><br/>n";
echo "Адрес скриншота:<br/>n";
echo "<input name="screenurl"/><br/>n";
echo "..или выгрузить скрин:<br/>n";
echo "<input type="file" name="screenfile"/><br/>n";
echo "Выгружать <input name="num" style="-wap-input-format:'5N'" size="2" value="1"/> файлов<br/>";
echo "способом <input type="radio" name="method" value="import" checked="checked"/>импорт | <input type="radio" name="method" value="upload"/>upload | <input type="radio" name="method" value="write"/>вписать адрес<br/>n";
echo "<input type="submit" value="Вперед"/></form>n";
echo "</div>n";
break;
case 'process': //загрузка игры - часть 2
echo '<b>Загружаем игру</b><hr/>';
// подгружаем скриншот
$md5 = md5 ( time () . microtime () );
if ( empty ( $_FILES['screenfile']['error'] ) )
{
$fname = $_FILES['screenfile']['name'];
$et = explode ( '.', $fname );
$rex = strtolower ( $et[count($et) - 1] ); # Расширение файла
$scr_name = "$md5.$rex";
move_uploaded_file ( $_FILES['screenfile']['tmp_name'], '../tmp/tmp.' . $rex );
markImage ( '../tmp/tmp.' . $rex, '../tmp/' . $scr_name);
unlink ( '../tmp/tmp.' . $rex );
echo "Скриншот:<br/><img src="../tmp/$scr_name" alt="-"/><br/>n";
}
elseif ( isset ( $_POST['screenurl'] ) )
{
$et = explode ( '.', $_POST['screenurl'] );
$rex = strtolower ( $et[count($et) - 1] ); # Расширение файла
copy ( $_POST['screenurl'], '../tmp/tmp.' . $rex );
markImage ( '../tmp/tmp.' . $rex, '../tmp/' . $scr_name);
@unlink ( '../tmp/tmp.' . $rex );
echo "Скриншот:<br/><img src="../tmp/$scr_name" alt="-"/><br/>n";
}
else
echo "Скриншот не загружен..";
if ( $_POST['method'] == 'import' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=uf&id=" . $id . "">n";
for ( $i = 1; $i <= $_POST['num']; $i++ )
{
echo "<b>Файл " . $i . ":</b><br/>n";
echo "Пояснение:<input name="descr" . $i . ""/><br/>n";
echo "Адрес:<input name="url" . $i . ""/><br/>n";
}
}
elseif ( $_POST['method'] == 'upload' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=uf&id=" . $id . "" enctype="multipart/form-data">n";
for ( $i = 1; $i <= $_POST['num']; $i++ )
{
echo "<b>Файл " . $i . ":</b><br/>n";
echo "Пояснение:<input name="descr" . $i . ""/><br/>n";
echo "Файл:<input name="file" . $i . "" type="file"/><br/>n";
}
}
else
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=uf&id=" . $id . "">n";
for ( $i = 1; $i <= $_POST['num']; $i++ )
{
echo "<b>Файл " . $i . ":</b><br/>n";
echo "Пояснение:<input name="descr" . $i . ""/><br/>n";
echo "Адрес (относительно скрипта!):<input name="url" . $i . ""/><br/>n";
}
}
echo "<input type="hidden" name="name" value="" . $_POST['name'] . ""/>n";
echo "<input type="hidden" name="descr" value="" . $_POST['descr'] . ""/>n";
echo "<input type="hidden" name="forum" value="" . $_POST['forum'] . ""/>n";
echo "<input type="hidden" name="method" value="" . $_POST['method'] . ""/>n";
echo "<input type="hidden" name="id" value="" . $_GET['id'] . ""/>n";
echo "<input type="hidden" name="num" value="" . $_POST['num'] . ""/>n";
echo "<input type="hidden" name="vendor" value="" . $_POST['vendor'] . ""/>n";
echo "<input type="hidden" name="screen" value="tmp/$scr_name"/>n";
echo "<input type="submit" value="Завершить!"/>";
echo "</form>n";
break;
case 'uf': //загрузка игры - часть 3
$id = ( int ) $_POST['id'];
/*mysql_query("INSERT INTO `forum_t` (`id_forum`, `id_razdel`, `time_create`, `id_user`, `name`, `time`) values('4', '2', '$time', '$user[id]', '".val($_POST['name'])."', '$time')");
$them['id']=mysql_insert_id();
mysql_query("UPDATE `forum_r` SET `time` = '$time' WHERE `id` = '3' LIMIT 1");
$descr=val($_POST['descr']);
$descr="[img]/games/[/img][br]".val($_POST['descr']);
$descr.='[br][url=/games/'.$id.']Подробнее...[/url]';
mysql_query("INSERT INTO `forum_p` (`id_forum`, `id_razdel`, `id_them`, `id_user`, `msg`, `time`) values('4', '2', '$them[id]', '$user[id]', '$descr', '$time')");*/
mysql_query ("INSERT INTO `games` ( `id` , `cat_id` , `name` , `description` , `forum` , `vendor` , `added`, `us_from`)
VALUES (0, '$id', '".val($_POST['name'])."', '".val($_POST['descr'])."', '', '".val($_POST['vendor'])."', '".time()."', '".$user['id']."');");
$fid = mysql_insert_id ();
$op=fopen("games.txt", "a");
$sl="[url=/games/".$fid."]".val($_POST['name'])."[/url], ";
fputs($op, $sl);
fclose($op);
$method = $_POST['method'];
$num = ( int ) $_POST['num'];
$array = array ();
if ( $method == 'upload' )
{
for ( $i = 1; $i <= $num; $i++ )
{
$url = 'file' . $i;
if(!in_array(pinfo($_FILES[$url]['name']),$exps)) exit('Формат файла запрещен!!!');
move_uploaded_file ( $_FILES[$url]['tmp_name'], '../files/' . $fid . '_' . $i . '.'.pinfo($_FILES[$url]['name']));
$descr = 'descr'.$i;
$descr = $_POST[$descr];
$array[] = array ( 'descr' => $descr, 'url' => 'files/' . $fid . '_' . $i .'.'. pinfo($_FILES[$url]['name']) );
}
}
elseif ( $method == 'import' )
{
for ( $i = 1; $i <= $num; $i++ )
{
$url = $_POST['url' . $i];
if(!in_array($url,$exps)) exit('Формат файла запрещен!!!');
copy ( $url, '../files/' . $fid . '_' . $i . '.'.pinfo($url) );
$descr = $_POST['descr'.$i];
$array[] = array ( 'descr' => $descr, 'url' => 'files/' . $fid . '_' . $i .'.'. pinfo($url) );
}
}
else
{
for ( $i = 1; $i <= $num; $i++ )
{
$url = $_POST['url' . $i];
$descr = $_POST['descr'.$i];
$array[] = array ( 'descr' => $descr, 'url2' => $url );
}
}
//$arr = serialize ( $array );
$s_ext=pathinfo($_POST['screen'],PATHINFO_EXTENSION);
@copy ( '../'.$_POST['screen'], '../screen/'.$fid.'.'.$s_ext );
mysql_query ( "UPDATE `games` SET `screenshot`='screen/$fid.$s_ext' WHERE `id`='$fid';");
for($i=0;$i<count($array);$i++)
{
$pos=$i+1;
$size = round(filesize('../'.$array[$i]['url'])/1024);
$jad = make_jad('../'.$array[$i]['url'],'../files/',$config['jad'].$array[$i]['url']);
$jad = str_replace('../', '', $jad);
$jad = str_replace('//', '/', $jad);
mysql_query ("INSERT INTO `files` ( `id` , `game_id` , `cat_id` , `description` , `jar_path` , `jad_path` , `size` , `position` )
VALUES (0, '$fid', '$id', '".$array[$i]['descr']."', '".$array[$i]['url']."', '$jad', '$size', '$pos');");
}
echo "Файл успешно выгружен<br/>";
echo "<a href="../game.php?ID=" . $fid . "&forum=dob">Создать тему на форуме</a>n<a href='/games/$fid'>К файлу</a>";
break;
case 'game_del': //удаление игры
$game=mysql_fetch_array(mysql_query("select * from `games` where `id`='$id';"));
if(!isset($_GET['yes']))
{
echo'Вы действительно хотите удалить игру <b>'.$game['name'].'</b>?<br/>';
echo'<a href="index.php?id='.$id.'&mode=game_del&yes">Да</a> | <a href="#" onclick="window.close();">Нет</a><br/>';
} else
{
$q=mysql_query("select * from `files` where `game_id`='$id';");
while($file=mysql_fetch_array($q))
{
unlink('../'.$file['jar_path']);
unlink('../'.$file['jad_path']);
}
unlink('../'.$game['screenshot']);
mysql_query("delete from `games` where `id`='$id';");
mysql_query("delete from `comments` where `game_id`='$id';");
mysql_query("delete from `files` where `game_id`='$id';");
echo'Игра успешно удалена!<br/>
<a href="#" onclick="opener.location.href='index.php?mode=view_cat&id='.$game['cat_id'].''; window.close();">Закрыть</a>';
}
exit;
break;
case 'game_edit': //редактирование игры
echo '<b>Редактирование игры</b><hr/>';
list($scr_path)=mysql_fetch_array(mysql_query("select `screenshot` from `games` where `id`='$id';"));
if ( isset ( $_GET['delsrc'] ) )
{
@unlink('../'.$scr_path);
}
if ( isset ( $_GET['newsrc'] ) AND empty ( $_FILES['file']['error'] ) )
{
$fname = $_FILES['file']['name'];
$et = explode ( '.', $fname );
$rex = strtolower ( $et[count($et) - 1] ); # Расширение файла
@unlink ('../'.$scr_path);
move_uploaded_file ( $_FILES['file']['tmp_name'], '../tmp/tmp.' . $rex );
markImage ( '../tmp/tmp.' . $rex, "../tmp/ggg.$rex" );
copy ("../tmp/ggg.$rex", '../screen/' . $id . '.'.$rex );
@unlink ( '../tmp/tmp.' . $rex );
@unlink ( "../tmp/ggg.$rex" );
mysql_query ( "UPDATE `games` SET `screenshot`='screen/".$id.".".$rex."' WHERE `id`='$id';");
$scr_path='screen/'.$id.'.'.$rex;
}
if ( isset ( $_GET['modify'] ) )
{
mysql_query ( "UPDATE `games` SET `name`='" . val($_POST['name']) . "', `forum`='" . val($_POST['forum']) . "', `description`='" . val($_POST['descr']) . "', `vendor`='" . val($_POST['vendor']) . "' WHERE `id`='" . $id . "'" );
}
$info = mysql_fetch_assoc ( mysql_query ( "SELECT * FROM `games` WHERE `id`='" . $id . "' LIMIT 1" ) );
if ( file_exists ( '../'.$scr_path ) )
echo "<p align="center"><img src="../$scr_path" alt="" . stripslashes ( $info['name'] ) . ""/><br/><a href="" . $_SERVER['PHP_SELF'] . "?mode=game_edit&id=" . $id . "&delsrc">[Удалить скриншот]</a></p>n";
echo "<form action="" . $_SERVER['PHP_SELF'] . "?mode=game_edit&id=" . $id . "&newsrc" method="post" enctype="multipart/form-data">n";
echo "<input type="file" name="file"/><br/>n";
echo "<input type="file" name="file"/><br/>n";
echo "<input type="submit" value="Загрузить новый скриншот"/></form><hr/>n";
echo "<form action="" . $_SERVER['PHP_SELF'] . "?mode=game_edit&id=" . $id . "&modify" method="post">n";
echo "Имя:<br/><input name="name" value="" . $info['name'] . ""/><br/>n";
echo "Форум:<br/><input name="forum" value="" . $info['forum'] . ""/><br/>n";
echo "Производитель:<br/><input name="vendor" value="" . $info['vendor'] . ""/><br/>n";
echo "Описание<br/><textarea name="descr" rows="7" cols="30">" . stripslashes ( $info['description'] ) . "</textarea><br/>n";
echo "<input type="submit" value="Обновить"/>n";
echo "</form>n";
echo "<a href="" . $_SERVER['PHP_SELF'] . "?mode=view_cat&id=" . $info['cat_id'] . "">Назад в категорию</a><br/>";
break;
case 'add_file_step1': //загрузка файла - часть 1
echo '<b>Загружаем игру</b><hr/>';
if ( $_GET['method'] == 'import' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=add_file_step2&id=" . $id . "">n";
echo "<b>Файл:</b><br/>n";
echo "Пояснение:<input name="descr"/><br/>n";
echo "Адрес:<input name="url"/><br/>n";
}
elseif ( $_GET['method'] == 'upload' )
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=add_file_step2&id=" . $id . "" enctype="multipart/form-data">n";
echo "<b>Файл:</b><br/>n";
echo "Пояснение:<input name="descr"/><br/>n";
echo "Файл:<input name="file" type="file"/><br/>n";
}
else
{
echo "<form method="post" action="" . $_SERVER['PHP_SELF'] . "?mode=add_file_step2&id=" . $id . "">n";
echo "<b>Файл:</b><br/>n";
echo "Пояснение:<input name="descr"/><br/>n";
echo "Адрес (относительно скрипта!):<input name="url"/><br/>n";
}
echo "<input type="hidden" name="method" value="" . $_GET['method'] . ""/>n";
echo "<input type="submit" value="Загрузить"/>";
echo "</form>n";
break;
case 'add_file_step2': //загрузка файла - часть 2
$id = ( int ) $_GET['id'];
$fid = $id;
list($lp)=mysql_fetch_array(mysql_query("select `position` from `files` where `game_id`='$fid' order by `position` desc limit 1;"));
$method = $_POST['method'];
$i = $lp;
$array = array();
if ( $method == 'upload' )
{
if(!in_array(pinfo($_FILES[$url]['name']),$exps)) exit('Формат файла запрещен!!!');
move_uploaded_file ( $_FILES['file']['tmp_name'], '../files/' . $fid . '_' . $i . '.'.pinfo($_FILES['file']['name']) );
$descr = $_POST['descr'];
$array[] = array ( 'descr' => $descr, 'url' => 'files/' . $fid . '_' . $i . '.'.pinfo($_FILES['file']['name']) );
}
elseif ( $method == 'import' )
{
$url = $_POST['url'];
if(!in_array($url,$exps)) exit('Формат файла запрещен!!!');
copy ( $url, '../files/' . $fid . '_' . $i . '.'.pinfo($url) );
$descr = $_POST['descr'];
$array[] = array ( 'descr' => $descr, 'url' => 'files/' . $fid . '_' . $i . '.'.pinfo($url) );
}
else
{
$url = $_POST['url'];
$descr = $_POST['descr'];
$array[] = array ( 'descr' => $descr, 'url2' => $url );
}
mysql_query ( "UPDATE `games` SET `added`='".$time."' WHERE `id`='$fid';");
list($cat_id)=mysql_fetch_array(mysql_query("select `cat_id` from `games` where `id`='$fid';"));
$pos=$lp+1;
$size = round(filesize('../'.$array[0]['url'])/1024);
$jad = make_jad('../'.$array[0]['url'],'../files/',$config['jad'].$array[0]['url']);
$jad = str_replace('../', '', $jad);
$jad = str_replace('//', '/', $jad);
mysql_query ("INSERT INTO `files` ( `id` , `game_id` , `cat_id` , `description` , `jar_path` , `jad_path` , `size` , `position` )
VALUES (0, '$fid', '$cat_id', '".$array[0]['descr']."', '".$array[0]['url']."', '$jad', '$size', '$pos');");
echo "Файл успешно выгружен<br/>";
echo "<a href="../game.php?ID=".$fid."">Просмотр</a><br/>n";
echo "<a href="index.php?mode=view_files&id=" . $fid . "">К файлу в админке</a>n";
break;
case 'file_edit':
list($on,$gid)=mysql_fetch_array(mysql_query("select `description`,`game_id` from `files` where `id`='$id';"));
if(!empty($_POST['name']))
{
mysql_query("UPDATE `files` SET `description`='".val($_POST['name'])."' where `id`='$id';");
mysql_query("UPDATE `files` SET `forum`='".val($_POST['forum'])."' where `id`='$id';");
echo '<b><u>Файл успешно изменен!</u></b><br/>';
echo '<a href="index.php?mode=view_files&id='.$gid.'">Назад</a><br/>';
} else
{
echo'<form action="index.php?mode='.$_GET['mode'].'&id='.$id.'" method="post">
Описание файла<br/>
<input type="text" name="name" value="'.$on.'"><br/>
<input type="submit" value="Go!"></form>';
}
break;
case 'file_del':
$file=mysql_fetch_array(mysql_query("select * from `files` where `id`='$id';"));
if(!isset($_GET['yes']))
{
echo'Вы действительно хотите удалить файл <b>'.$file['description'].'</b>?<br/>';
echo'<a href="index.php?id='.$id.'&mode='.$_GET['mode'].'&yes">Да</a> | <a href="#" onclick="window.close();">Нет</a><br/>';
} else
{
unlink('../'.$file['jar_path']);
unlink('../'.$file['jad_path']);
mysql_query("delete from `files` where `id`='$id';");
echo'Игра успешно удалена!<br/>
<a href="#" onclick="opener.location.href='index.php?mode=view_files&id='.$file['game_id'].''; window.close();">Закрыть</a>';
}
exit;
break;
case'gb':
if(isset($_GET['del']))
{
mysql_query("delete from `guestbook` where `id`='".intval($_GET['del'])."';");
}
if(!empty($_POST['msg2answer']) && !empty($_POST['msg2answer_id']))
{
//echo 1;
//echo"$_POST[msg2answer] $_POST[msg2answer_id]";
mysql_query("UPDATE `guestbook` SET `answer`='".val($_POST['msg2answer'])."' where `id`='".intval($_POST['msg2answer_id'])."';");
}
$base_url=$_SERVER['PHP_SELF']."?mode=gb&".SID;
$num_items=mysql_result(mysql_query("select count(id) from `guestbook`;"),0);
$pages = ceil($num_items/$config['msg_on_page']);
if(!empty($_REQUEST['page']))
{
$page = intval($_REQUEST['page']);
if($page<=0) $page=1;
if($page>=$pages) $page=$pages;
} else
{
$page = 1;
}
$start = $page * $config['msg_on_page'] - $config['msg_on_page'];
echo'<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="post">';
$q=mysql_query("select * from `guestbook` order by `posted` desc limit $start,".$config['msg_on_page'].";");
while($msg=mysql_fetch_array($q))
{
echo '<input type="checkbox" name="msg2answer_id" value="'.$msg['id'].'"/> ';
echo '<b>'.(!empty($msg['name']) ? $msg['name'] : 'Гость').'</b> ('.date('H:i d.m',$msg['posted']).')<br/>';
echo bb_code($msg['text']).'<br/>';
echo '['.$msg['ip'].' | '.$msg['soft'].']<br/>';
if(!empty($msg['answer'])) echo '<font color="red">Ответ:</font>'.$msg['answer'].'<br/>';
echo '[<a href="index.php?mode=gb&page='.$_GET['page'].'&del='.$msg['id'].'">удалить</a>]<br/>';
//|<a href="index.php?mode=gb&edit='.$msg['id'].'">редактировать</a>
echo '<dt></dt>';
}
echo '<textarea name="msg2answer" rows="4" cols="15"></textarea><br/>
<input type="submit" name="submit" value="Ответить"/></form>';
echo '*Отметьте галочкой сообщение, на которое хотите ответить.<br/>';
break;
case'news':
if(isset($_GET['del']))
{
mysql_query("delete from `news` where `id`='".intval($_GET['del'])."';");
}
if(isset($_GET['add']))
{
if(!empty($_POST['header']) && !empty($_POST['text']))
{
mysql_query("INSERT INTO `news` ( `id` , `header` , `text` , `posted` ) VALUES (0, '".val($_POST['header'])."', '".val($_POST['text'])."', '".time()."');");
}
else
{
echo '<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="post">';
echo 'Заголовок:<br/><input type="text" name="header"><br/>';
echo 'Текст:<br/><textarea name="text" rows="4" cols="15"></textarea><br/>';
echo '<input type="submit" name="submit" value="Добавить"/></form>';
include'footer.php';
exit;
}
}
if(!empty($_GET['edit']))
{
if(!empty($_POST['header']) && !empty($_POST['text']))
{
mysql_query("UPDATE `news` SET `header` = '".val($_POST['header'])."',`text` = '".val($_POST['text'])."' WHERE `id` ='".intval($_GET['edit'])."';");
}
else
{
$news=mysql_fetch_array(mysql_query("select * from `news` where `id`='".intval($_GET['edit'])."';"));
echo '<form action="'.$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'].'" method="post">';
echo 'Заголовок:<br/><input type="text" name="header" value="'.$news['header'].'"><br/>';
echo 'Текст:<br/><textarea name="text" rows="4" cols="15">'.$news['text'].'</textarea><br/>';
echo '<input type="submit" name="submit" value="Обновить"/></form>';
include'footer.php';
exit;
}
}
echo '<a href="index.php?mode=news&add">Добавить новость</a><hr/>';
$base_url=$_SERVER['PHP_SELF']."?mode=news&".SID;
$num_items=mysql_result(mysql_query("select count(id) from `news`;"),0);
$pages = ceil($num_items/$config['news_on_page']);
if(!empty($_REQUEST['page']))
{
$page = intval($_REQUEST['page']);
if($page<=0) $page=1;
if($page>=$pages) $page=$pages;
} else
{
$page = 1;
}
$start = $page * $config['news_on_page'] - $config['news_on_page'];
$q=mysql_query("select * from `news` order by `posted` desc limit $start,".$config['news_on_page'].";");
while($post=mysql_fetch_array($q))
{
echo '<b>'.$post['header'].'</b> ('.date('d.m.Y H:i',$post['posted']).')<br/>';
echo bb_code($post['text']).'<br/>';
echo '[<a href="index.php?mode=news&page='.$_GET['page'].'&del='.$post['id'].'">удалить</a> | <a href="index.php?mode=news&edit='.$post['id'].'">редактировать</a>]<br/>';
echo '<dt></dt>';
}
break;
case 'reklama':
if(!empty($_POST['rekla_top']))
{
$text = strip_tags($_POST['rekla_top'], '<a><b>');
$file = fopen("../links_top.txt","a+");
ftruncate($file,0);
fputs($file, $text);
fflush($file);
flock($file,LOCK_UN);
fclose($file);
chmod ("../links_top.txt", 0777);
}
if(!empty($_POST['rekla_bottom']))
{
$text = strip_tags($_POST['rekla_bottom'], '<a><b>');
$file = fopen("../links_bottom.txt","a+");
ftruncate($file,0);
fputs($file, $text);
fflush($file);
flock($file,LOCK_UN);
fclose($file);
chmod ("../links_bottom.txt", 0777);
}
break;
}
echo '<hr>';
echo '» <a href="../index.php?'.SID.'">Загрузки</a><br/>';
include'footer.php';
}else{echo 'Пизда рулю';}
?>