Файл: www/pic/index.php
Строк: 60
<?php
include '../config.php';
$admin=admin();
$moder=mod_pic();
switch($_GET['act']){
default:
div('Картинки');
$q=mysql_query("SELECT * FROM `pic_cat`");
while($cat=mysql_fetch_array($q)){
$count_pic=mysql_num_rows(mysql_query("SELECT `id` FROM `pic_files` WHERE `id_cat`='$cat[id]'"));
echo '» <a href="views.php?id='.$cat['id'].'">'.htmlspecialchars($cat['name']).'</a> ['.$count_pic.'';
$time_24=round(time()-86400);
$loads_new=mysql_num_rows(mysql_query("SELECT `id` FROM `pic_files` WHERE `time_d`>'$time_24' AND `id_cat`='$cat[id]'"));
if($loads_new){
echo '/<font color="red"><b>+'.$loads_new.'</b></font>';}
echo ']';
if($admin){
echo ' [<a href="/pic/?act=edit_cat&id='.$cat['id'].'"><font color="red">EDIT</font></a>]';}
echo '<br/>';}
echo '<br/>Дополнительно<br/>';
echo '» <a href="top_file.php">ТОП картинок</a><br/>';
echo '» <a href="search.php">Поиск картинок</a><br/>';
echo '» <a href="../info/adm_mod.php?ad=4">Администрация раздела</a><br/>';
break;
case 'del_cat':
if(!$admin){
div('Ошибка');
echo 'У Вас нет доступа к этой странице';
}else{
$id=intval($_GET['id']);
if(!isset($_POST['yes'])){
div('Удаление категории');
echo '<form action="/pic/?act=del_cat&id='.$id.'" method="POST">
Подтвердите удаление раздела<br/>
<input type="submit" name="yes" value="Подтверждаю"></form>';
}else{
mysql_query("DELETE FROM `pic_cat` WHERE `id`='$id'");
mysql_query("DELETE FROM `pic_files` WHERE `id_cat`='$id'");
header('location: /pic/');}}
break;
case 'edit_cat':
if(!$admin){
div('Ошибка');
echo 'У Вас нет доступа к этой странице';
}else{
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `pic_cat` WHERE `id`='$id'"));
if(!isset($_POST['name'])){
div('Изменение категории');
echo 'Действия: [<a href="/pic/?act=del_cat&id='.$id.'"><font color="red">DEL</font></a>]';
echo '<form action="/pic/?act=edit_cat&id='.$id.'" method="POST">';
echo '<br/>Название (20 симв):<br/>
<input name="name" type="text" value="'.$r['name'].'"><br/>';
echo '<input type="submit" value="Изменить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `pic_cat` SET `name`='$name' WHERE `id`='$id'");
header('location: /pic/');}}
break;
case 'add_cat':
if(!$admin){
div('Ошибка');
echo 'У Вас нет доступа к этой странице';
}else{
if(!isset($_POST['name'])){
div('Добавление категории');
echo '<form action="/pic/?act=add_cat" method="POST">';
echo 'Название (20 симв):<br/>
<input type="text" name="name"><br/>';
echo '<input type="submit" value="Добавить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("INSERT INTO `pic_cat` SET `name`='$name'");
header('location: /pic/');}}
break;
}
echo '</div>';
if($admin or $moder){
echo '<div class="b2">';
echo '<center>Загрузка файлов<br/><a href="upl.php">один</a>/<a href="upl_file.php">несколько</a>/<a href="upl_file_m.php">15 штук сразу</a></center>';
echo '</div>';}
include '../foot.php';
echo '</div>';
?>