Просмотр архива fant1k


<?php

#Made By: RUT10
#URL: http://dcms.su
#ICQ: net
#Mail:dcms7@spaces.ru
#Скрипт запрещено продавать, раздавать, менять, выкладывать, переписывать!
#Все права на скрипт принадлежат мне!
#Приду и снесу сайт

include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';


$set['title']='Админ панель магазина'; // заголовок страниц

include_once '../sys/inc/thead.php';
title();
err();
aut();


if(isset($user)){
if($user['level']!=10){echo 'Не стоит лезть сюда!';}else{



$action=htmlspecialchars(trim($_GET['action']));


switch ($action){

default:
echo '<b>Управление разделом- Протектор</b><br/>';
$x=mysql_query("SELECT * FROM `nstatus` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет Протекторов';
}else{
while($row=mysql_fetch_assoc($x)){
//echo ''.$row['path'].'<br />';
};
};
echo '<form action="admin.php?action=add" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка Протектора:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delprotektor':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `nstatus` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'add':
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);
mysql_query("INSERT INTO `nstatus` (`path`)VALUES('$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;



};
echo '<div class="msg"><a href="../info.php">В анкету</a></div>';
echo '<div class="msg"><a href="/mag_naruto">В магазин</a></div>';

};
}else{
echo '<div class="msg">Магазин доступен только для авторизованых пользователей!</div>';
};

include_once '../sys/inc/tfoot.php';
?>