Вход Регистрация
Просмотр архива Старый мастерам(версия шахтёра)
Файл: codes/admin.php
Строк: 177
<?
require'../shaxty.php'// waphp.ru - закрытый клуб вап мастеров!
$align='left';
check_login();
$title='Управление';
include_once (H.'shaxty/head.php');


switch($mod){

case 'addr':
levels(9);
if (empty($act)){
echo '<form action="?mod=addr&amp;id='.$id.'&amp;act=act" method="post">';

echo 'Раздел:<br/>';
echo '<input type="text" name="name" title="Раздел"/><br/>';
echo 'Описание: (не обязательно)<br/>';
echo '<input type="text" name="about" title="Описание"/><br/>';

echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check2($_POST['name']);
if ($user['translit']==1)$name translit($name);
$about check2($_POST['about']);
if ($user['translit']==1)$about translit($about);

if (strlen2($name)<3)$err $err.'Короткое имя Раздела!<br />';

if (empty($err)){
if (mysql_query ("INSERT INTO codes (name,about,refid,time) VALUES ('$name','$about','$id','$time')")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 'Ошибка!<br />';
}else echo $err;

}
break;

case 'editr':
levels(9);
if (empty($act)){

if (isset($_GET['del'])){

mysql_query("DELETE FROM `codes` where id = '".$id."'");
mysql_query("DELETE FROM `codes` where refid = '".$id."'");


header ('Location: index.php?id='.$id.'');  exit;
}

$for mysql_fetch_array(mysql_query("select * from  `codes` where id = '".$id."'" ));

echo '<form action="admin.php?mod=editr&amp;id='.$id.'&amp;act=act" method="post">';
echo 'Раздел:<br/>';
echo '<input type="text" name="name" value="'.$for[name].'" title="Раздел"/><br/>';
echo 'Описание: (не обязательно)<br/>';
echo '<input type="text" name="about" value="'.$for['about'].'"title="Описание"/><br/>';

echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br />';

echo '<br /><a href="admin.php?mod=editr&amp;id='.$id.'&amp;del">Удалить</a><br />';
}else{
$name check2($_POST['name']);
if ($user['translit']==1)$name translit($name);
$about check2($_POST['about']);
if ($user['translit']==1)$about translit($about);

if (strlen2($name)<3)$err 'Короткое имя Раздела!';

if (empty($err)){
if (mysql_query ("UPDATE `codes` SET `name` = '$name', `about` = '$about' where `id`='".$id."' LIMIT 1")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 'Ошибка!<br />';
}else echo $err;

}
break;


case 'adds':
levels(3);
if (empty($act)){
echo '<form action="?mod=adds&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';
echo 'Название:<br/>';
echo '<input type="text" name="name" title="Название"/><br/>';
echo 'Описание:<br/>';
echo '<textarea cols="50" rows="5" name="about"></textarea><br>';
echo 'Код:<br>';
echo '<textarea cols="50" rows="15" name="msg"></textarea><br>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if ($user['translit']==1)$name translit($name);
if ($user['translit']==1)$about translit($about);


if (strlen2($name)<3)errors('Короткое название!');
if (strlen2($about)<5)errors('Короткое описание!');
if (strlen2($msg)<10)errors('Короткое содержание!');

$query mysql_query("SELECT * FROM `codes` WHERE `user_id` = '".$user['id']."' and refid = '".$id."' and name = '".$name."';");
if(mysql_affected_rows() > 0){
errors('Такой код уже есть в этой категории!<br />');
}

if($level<4)$html 1; else $html 0;


if (mysql_query ("INSERT INTO codes (name,about,refid,time,msg,user_id,html) VALUES ('$name','$about','$id','$time','$msg','$user[id]','$html')")){

if($html==0)echo '<b>Код успешно добавлен</b><br />';
else echo '<b>Блог успешно добавлен, он будет доступен после прохождения модерации!</b><br /><br />';

echo $div1.'<a href="index.php?id='.$id.'">В категорию</a>'.$div9;
/*header ('Location: index.php?id='.$id.'');  exit;*/
}else errors('Ошибка БД');


}
break;

case 'edits':

$inf mysql_fetch_array(mysql_query("select * from  `codes` where id = '".$id."'" ));

if($level<&& $inf['user_id'] != $user['id'])errors('Вам сюда нельзя');

if (empty($act)){

if (isset($_GET['del'])){
mysql_query("DELETE FROM `codes` where id = '".$id."'");
header ('Location: index.php?id='.$id.'');  exit;
}

echo '<form action="?mod=edits&amp;id='.$id.'&amp;act=act" method="post">';

echo 'Название:<br/>';
echo '<input type="text" name="name" value="'.$inf['name'].'" title="Название"/><br/>';
echo 'Описание:<br/>';
echo '<textarea cols="50" rows="5" name="about">'.br($inf['about']).'</textarea><br>';

echo 'Код:<br>';
echo '<textarea cols="50" rows="15" name="msg">'.br($inf['msg']).'</textarea><br>';

echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br />';
}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if ($user['translit']==1)$name translit($name);
if ($user['translit']==1)$about translit($about);


if (strlen2($name)<3)errors('Короткое название!');
if (strlen2($about)<5)errors('Короткое описание!');
if (strlen2($msg)<10)errors('Короткое содержание!');

if (mysql_query ("UPDATE `codes` SET `name` = '$name', `about` = '$about', `msg` = '$msg', `html` = '$html' where `id`='".$id."' LIMIT 1")){header ('Location: ./'.$id.'');  exit;
}else errors('Ошибка БД');


}
break;


case 'upload':
levels(9);
if (!isset($_POST['submit'])) {

$dirs mysql_query('SELECT `path` FROM `files` WHERE `size` = 0');

echo '<form action="?mod='.$mod.'&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';

echo 'Выбрать файлы:<br>';
/*echo 'Выбрать файлы:<br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
';
*/
if (isset ($_POST['plus']))
++$_POST['count_vote'];
elseif (isset ($_POST['minus']))
--$_POST['count_vote'];
if ($_POST['count_vote'] < || empty ($_POST['count_vote']))
$_POST['count_vote'] = 2;

for ($i 0$i $_POST['count_vote']; $i++) {
echo '<input name="userfile[]" type="file"><br>';
}
echo '<input type="hidden" name="count_vote" value="' abs(intval($_POST['count_vote'])) . '"/>';
echo '<br/><input type="submit" class="ibutton" name="plus" value="Доб. поле"/>';
echo $_POST['count_vote'] > '|<input type="submit" class="ibutton" name="minus" value="Уд. поле"/><br/>' '<br/>';

echo '<br /><input type="submit" class="ibutton" name="submit" value="Добавить"/></form>';
}
else
{
for($i=0$i<count($_FILES['userfile']['name']); $i++)
{
if(empty($_FILES['userfile']['name'][$i])){
continue;
}
$name $_FILES['userfile']['name'][$i];
$ex pathinfo($name);
$ext strtolower($ex['extension']);
$to $name;
if($ext=='php' or $ext=='php3' or $ext=='php4' or $ext=='php5' or $ext=='php6' or $ext=='phtml' or $ext=='cgi' or $ext=='asp' or $ext=='js' or $ext=='phtm' or $ext=='py' or $ext=='pl') die ('В ухо дам!');

$msg check2(implode(file($_FILES["userfile"]["tmp_name"][$i])));
$lib_name file($_FILES["userfile"]["tmp_name"][$i]);
$name=$lib_name[0];

if (mysql_query ("INSERT INTO codes (name,about,refid,time,msg,user_id) VALUES ('$name','$about','$id','$time','$msg','$user[id]')")){
echo 'Загружен!<br />';
}else echo 'Ошибка!<br />';


}
}
break;

}


echo "$div1<a href="index.php">Куски PHP кода</a>$div9";
include_once (H.'shaxty/foot.php');
?>
К файлу
К просмотру архива
Онлайн: 2
Реклама
Наш надёжный хостинг партнер
Купить рекламу