Файл: www/smile/smile.php
Строк: 104
<?php
include '../config.php';
$admin=admin();
switch($_GET['act']){
case 'add_cat':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['name']) or !isset($_POST['dir'])){
div('Добавление категории');
echo '<form action="/smile/smile.php?act=add_cat" method="POST">
Название (30 симв):<br/>
<input type="text" name="name" size="12"><br/>
Директория (30 симв)<br/>
<input type="text" name="dir" size="12"><br/>
<input type="submit" value="Добавить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$dir=mysql_real_escape_string($_POST['dir']);
mkdir($dir, 0700);
mysql_query("INSERT INTO `smile_cat` SET `name`='$name', `dir`='$dir'");
header('location: smile.php');}}
break;
case 'del_cat':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$cat=intval($_GET['cat']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `smile_cat` WHERE `id`='$cat'"));
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="/smile/smile.php?act=del_cat&cat='.$cat.'" method="POST">';
echo 'Внимание!<br/>Вы хотите удалить категорию <b>'.$r['name'].'</b><br/>Подтвердите данную операцию<br/><br/>';
echo '<input type="submit" name="yes" value="Удалить"></form>';
}else{
rmdir($r['dir']);
mysql_query("DELETE FROM `smile_cat` WHERE `id`='$cat'");
header('location: smile.php');}}
break;
case 'del_smile':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$sm=intval($_GET['sm']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `smile` WHERE `id`='$sm'"));
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="/smile/smile.php?act=del_smile&sm='.$sm.'" method="POST">';
echo 'Внимание!<br/>Вы хотите удалить смайл <br/>Подтвердите данную операцию<br/><br/>';
echo '<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `smile` WHERE `id`='$sm'");
header('location: smile.php?cat='.$r['id_cat']);}}
break;
case 'edit_cat':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$cat=intval($_GET['cat']);
if(!isset($_POST['name'])){
div('Изменение категории');
$r=mysql_fetch_array(mysql_query("SELECT * FROM `smile_cat` WHERE `id`='$cat'"));
echo '<form action="/smile/smile.php?act=edit_cat&cat='.$cat.'" method="POST">
Название (макс. 20 симв.):<br/>
<input type="text" name="name" value="'.$r['name'].'"><br/>
<input type="submit" value="Изменить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `smile_cat` SET `name`='$name' WHERE `id`='$cat'");
header('location: smile.php');}}
break;
case 'edit_smile':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$id=intval($_GET['id']);
if(!isset($_POST['name'])){
div('Изменение смайла');
$x=mysql_fetch_array(mysql_query("SELECT * FROM `smile` WHERE `id`='$id'"));
echo '<form action="/smile/smile.php?act=edit_smile&id='.$id.'" method="POST">
Название (макс. 20 симв.):<br/>
<input type="text" name="name" value="'.$x['name'].'"><br/>
<input type="submit" value="Изменить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `smile` SET `name`='$name' WHERE `id`='$id'");
header('location: smile.php');}}
break;
default:
if(isset($_GET['cat'])){
mysql_query("UPDATE `users` SET `link`='<a href=/smile/smile.php>Смайлики</a>', `link1`='', `link2`='', `link3`='', `link4`='' WHERE `id`='$aut[id]'");
$cat=intval($_GET['cat']);
$num=mysql_num_rows(mysql_query("SELECT * FROM `smile_cat` WHERE `id`='$cat'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Категория в которую Вы перешли не существует';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `smile_cat` WHERE `id`='$cat'"));
div($r['name']);
if($admin){
echo '» <a href="/smile/smile_upl.php?cat='.$cat.'">Загрузить смайлик</a><br/>';}
echo '» <a href="/smile/smile.php">Список категорий</a><br/>';
$sm=mysql_num_rows(mysql_query("SELECT `id` FROM `smile` WHERE `id_cat`='$cat'"));
echo 'Смайлов в категории: '.$sm.'<br/>';
if(!isset($aut)){
$st=10;
}else{
$st=30;}
$cp=ceil($sm/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `smile` WHERE `id_cat`='$cat' ORDER BY `id` ASC LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$d=mysql_fetch_array(mysql_query("SELECT * FROM `smile_cat` WHERE `id`='$cat'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<img src="'.$d['dir'].'/'.$r['file'].'"> '.htmlspecialchars(stripslashes($r['name']));
if($admin){
echo '[<a href="/smile/smile.php?act=del_smile&sm='.$r['id'].'"><font color="red">DEL</font></a>]';}
echo '</div>';}}
navi($p,$cp,'/smile/smile.php?cat='.$cat.'&','cat',$cat);
}else{
mysql_query("UPDATE `users` SET `link`='<a href=/smile/smile.php>Смайлики</a>', `link1`='', `link2`='', `link3`='' WHERE `id`='$aut[id]'");
div('Список смайлов');
if($admin){
echo '» <a href="/smile/smile.php?act=add_cat">Добавить категорию</a><br/>';}
echo '» <a href="../info/">FАQ по сайту</a><br/><br/>';
echo 'Смайлы по категориям<br/>';
$q=mysql_query("SELECT * FROM `smile_cat`");
echo '<div class="msg1">';
while($r=mysql_fetch_array($q)){
$sm=mysql_num_rows(mysql_query("SELECT `id` FROM `smile` WHERE `id_cat`='$r[id]'"));
echo '<a href="smile.php?cat='.$r['id'].'">'.$r['name'].'</a> ['.$sm.']';
if($admin){
echo ' [<a href="/smile/smile.php?act=edit_cat&cat='.$r['id'].'"><font color="red">EDIT</font></a>] [<a href="/smile/smile.php?act=del_cat&cat='.$r['id'].'"><font color="red">DEL</font></a>]';}
echo '<br/>';}
echo '</div>';}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>