Файл: admin/modules/stats.php
Строк: 69
<?php
defined('CAFE') or die (header ('Location: /'));
$_POST = clear_input ($_POST);
$_GET = clear_input ($_GET);
check_error ();
// если ошибок нет, выполняем нужные операции
if (empty ($error)) {
// добавляем новый счетчик
if ($_POST['add']) {
clear_html ($_POST, array ($_POST['code']));
$add_counter = "INSERT `" . DB_PREFIX . "_stats` (
`title`,
`date`,
`code`,
`status`)
VALUES (
'" . $_POST['title'] . "',
'" . mktime () . "',
'" . $_POST['code'] . "',
'" . $_POST['status'] . "')";
make_query ($add_counter, 'add');
}
// сохраняем измененный счетчик
if ($_POST['update']) {
clear_html ($_POST, array ($_POST['code']));
timestamp ($_POST['date']);
$update_counter = "UPDATE `" . DB_PREFIX . "_stats` SET
`title` = '" . $_POST['title'] . "',
`code` = '" . $_POST['code'] . "',
`status` = '" . $_POST['status'] . "'
WHERE `id` = '" . $_POST['id'] . "'";
make_query ($update_counter, 'upd');
}
// удаление счетчика
if ($action == 'delete') terminator ();
}
?>
<div class="module-menu">
<a href="/admin/index.php?section=stats&action=list" title="Список счетчиков">Список счетчиков</a>
<a href="/admin/index.php?section=stats&action=add" title="Добавить счетчик">Добавить счетчик</a>
</div>
<div class="module-messages">
<?php
print_message ();
if (!empty ($error)) print_error ($error);
?>
</div>
<div class="module-content">
<?php
// выводим список установленных счетчиков
if (empty ($action) || $action == 'list') {
?>
<p class="section-title">Установленные счетчики</p>
<div>
<?
$counter_list = mysql_query ("SELECT * FROM `" . DB_PREFIX . "_stats` ORDER BY `id`");
$status = array (0 => 'отключен', 'активен');
while ($row = mysql_fetch_array ($counter_list, MYSQL_ASSOC)) {
echo '
<div class="stats-item">
<div class="stats-id">' . $row['id'] . '</div>
<div class="stats-name">' . $row['title'] . '</div>
<div class="stats-status">' . $status[$row['status']] . '</div>
<div class="stats-date">' . date ('d.m.Y H:i:s', $row['date']) . '</div>
<div class="stats-events">';
if ($_SESSION['status'] == '1') {echo '<a href="/admin/index.php?section=stats&action=delete&id=' . $row['id'] . '">удалить</a> ';}
echo '<a href="/admin/index.php?section=stats&action=edit&id=' . $row['id'] . '">изменить</a>
</div>
</div>
';
}
echo '</div>';
}
// добавление нового или изменение существующего счетчика
if ($_GET['section'] == 'stats' && $action == 'add' || $action == 'edit') {
// если выбрано изменение счетчика, делаем дополнительный запрос
if ($action == 'edit' && isset ($_GET['id'])) {
$sql_stats = @mysql_query ("SELECT * FROM `" . DB_PREFIX . "_stats` WHERE `id` = " . $_GET['id']);
while ($row = mysql_fetch_array ($sql_stats, MYSQL_ASSOC)) {
$id = $row['id'];
$title = $row['title'];
$date = $row['date'];
$code = htmlspecialchars ($row['code']);
$status = $row['status'];
}
}
?>
<div>
<p class="section-title">
<?php
if ($action == 'add') {echo "Добавление нового счетчика";}
if ($action == 'edit') {echo "Изменение счетчика";}
?>
</p>
<form name="new_counter" action="/admin/index.php?section=stats" method="post">
<p><input type="hidden" name="id"<?php if (isset ($id)) {echo ' value="' . $id . '"';} ?>></p>
<p>Название счетчика: <br>
<input type="text" name="title" size="50"<?php if (isset ($title)) {echo ' value="' . $title . '"';} ?>></p>
<p>Код счетчика:<br>
<textarea name="code" cols=80 rows=10><?php echo $code; ?></textarea></p>
<p>Статус счетчика: <br>
<input type="radio" name="status" <?php if ($status == "0") {echo 'checked ';} ?>value="0"> отключен
<input type="radio" name="status" <?php if ($status == "1") {echo 'checked ';} ?>value="1"> активен</p>
<p>
<?php
($action == 'edit') ? $name="update" : $name="add";
echo '<input type="submit" name="' . $name . '" value="сохранить">';
?>
</p>
</form>
<?php
}
?>
</div>