Файл: mods/wealth/admin.php
Строк: 106
<?php
include_once '../../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/adm_check.php';
include_once H.'sys/inc/user.php';
adm_check();
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `wealth` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0 && isset($user) && $user['level']>1){
mysql_query("DELETE FROM `wealth` WHERE `id` = '".intval($_GET['del'])."'");
header("location:?del_ok");
}
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `wealth` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0 && isset($user) && $user['level']>1){
$edit = mysql_fetch_assoc(mysql_query("SELECT * FROM `wealth` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
$set['title']='Изменение сокровища';
include_once H.'sys/inc/thead.php';
title();
aut();
if (isset($_POST['ok'])){
$url=my_esc($_POST['url']);
$type=my_esc($_POST['type']);
$col=intval($_POST['col']);
if (strlen2($url)<3)$err[]="Короткий адрес страницы где спрятано сокровище";
if ($col<1)$err[]="Слишком маленькое сокровище";
if( !preg_match("#^([A-z0-9-_./ ])+$#ui", $url))$err[]='Не верный адрес страницы';
if( !preg_match("#^([0-9 ])+$#ui", $col))$err[]='В форме колличества спрятаных сокровищ вводите только цифры ';
if (!isset($err)){
mysql_query("UPDATE `wealth` SET `url` = '$url', `type` = '$type', `col` ='$col', `id_user` = '$user[id]' WHERE `id` = '$edit[id]'");
header("location:?edit_ok");
}
err();
}
echo "<form method='post' action='?edit=$edit[id]&$passgen'><b>Адрес страницы где спрятано сокровище:</b><input type='text' name='url' value='".htmlspecialchars($edit['url'])."' style='width:95%'><b>Что спрятано:</b><select name='type' style='width:97%'><option value='1'".($edit['type']==1?" selected='selected'":null).">€врики</option><option value='2'".($edit['type']==2?" selected='selected'":null).">Баллы</option><option value='3'".($edit['type']==3?" selected='selected'":null).">Рейтинг</option></select> <b>Сколько спрятано:</b><input type='text' name='col' value='$edit[col]' style='width:95%'><input type='submit' name='ok' value='Изменить' style='width:97%'></form>";
include_once H.'sys/inc/tfoot.php';
}
$set['title']='Управление сокровищами';
include_once H.'sys/inc/thead.php';
title();
aut();
if (isset($_POST['ok'])){
$url=my_esc($_POST['url']);
$type=my_esc($_POST['type']);
$col=my_esc($_POST['col']);
if (strlen2($url)<3)$err[]="Короткий адрес страницы где будет спрятано сокровище";
if ($col<1)$err[]="Слишком маленькое сокровище";
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `wealth` WHERE `url` = 'url'"),0)!=0)$err[]="На этой странице уже спрятано сокровище";
if( !preg_match("#^([A-z0-9-_./ ])+$#ui", $url))$err[]='Не верный адрес страницы';
if( !preg_match("#^([0-9 ])+$#ui", $col))$err[]='В форме колличества спрятаных сокровищ вводите только цифры ';
if (!isset($err)){
mysql_query("INSERT INTO `wealth` (`url`, `type`, `col`, `id_user`) values('$url', '$type', '$col', '$user[id]')");
msg("Сокровище успешно спрятано на странице <b>".htmlspecialchars($url)."</b>");
}
err();
}
if (isset($_GET['edit_ok']))msg("Сокровище успешно изменено");
if (isset($_GET['del_ok']))msg("Сокровище успешно удалено");
echo "<form method='post' action='?$passgen'><b>Адрес страницы где спрячем сокровище:</b><input type='text' name='url' value='".$_SERVER['PHP_SELF']."' style='width:95%'><b>Что спрячем:</b><select name='type' style='width:97%'><option value='1'>€врики</option><option value='2'>Баллы</option><option value='3'>Рейтинг</option></select> <b>Сколько спрячем:</b><input type='text' name='col' value='".rand(1,10)."' style='width:95%'><input type='submit' name='ok' value='Спрятать сокровища' style='width:97%'></form>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `wealth`"),0);
if ($k_post>0)echo "<div class='foot'>Спрятаных сокровищ $k_post</div>";
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if($k_post==0)msg("Нет сокровищ");
$q=mysql_query("SELECT * FROM `wealth` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while ($w=mysql_fetch_array($q)){
if ($num == 0){
echo '<div class="nav1">';
$num = 1;
} elseif ($num == 1){
echo '<div class="nav2">';
$num = 0;
}
$ank=get_user($w['id_user']);
if ($w['type']==1)$type=€вриков;
else if ($w['type']==2)$type=Баллов;
else if ($w['type']==3)$type=Рейтинга;
echo "<span style='float:right'><a href='?edit=$w[id]'><img src='/style/icons/settings.png' alt='edit'></a><a href='?del=$w[id]'><img src='/style/icons/delete.png' alt='del'></a></span><b>Страница сокровища :</b> ".htmlspecialchars($w['url'])."<br/><b>Спрятано:</b>$w[col] ".$type."<br/><b>Спрятал:</b>$ank[nick]</div>";
}
if ($k_page>1)str('?',$k_page,$page);
include_once H.'sys/inc/tfoot.php';
?>