Файл: system_panel/patch/index.php
Строк: 106
<?php
include_once '../../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
if (isset($_GET['add'])){
$set['title']="Добавление накладки";
include_once H.'sys/inc/thead.php';
title();
aut();
only_level();
if (isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err[]="Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.";
if (!isset($err)){
mysql_query("INSERT INTO `patch` (`name`, `position`) values('$name', 'left')");
$id=mysql_insert_id();
$tmp = $_FILES['file']['tmp_name'];
unlink(H.'system_panel/patch/icon/'.$id.'.png');
move_uploaded_file($tmp,H.'system_panel/patch/icon/'.$id.'.png');
chmod(H.'system_panel/patch/icon/'.$id.'.png', 0777);
msg("Накладка успешно добавлена");
}
err();
}
echo "<form method='post' action='?add&$passgen' enctype='multipart/form-data'><b>Название:</b><input type='text' name='name' style='width:95%'><b>Картинка:</b><input type='file' name='file' style='width:95%'><input type='submit' name='ok' style='width:97%' value='Добавить'></form>";
echo "<div class='foot'> <img src='/style/icons/str2.gif' alt='*'> <a href='?'> К накладкам</a></div>";
include_once H.'sys/inc/tfoot.php';
}
$set['title']="Праздничные накладки на логотип";
include_once H.'sys/inc/thead.php';
title();
aut();
only_level();
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `patch` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0 && isset($user)){
unlink(H.'system_panel/patch/icon/'.intval($_GET['del']).'.png');
mysql_query("DELETE FROM `patch` WHERE `id` = '".intval($_GET['del'])."'");
msg("Пункт успешно удален");
}
if (isset($_GET['left']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `patch` WHERE `id` = '".intval($_GET['left'])."' AND `position`='right'"),0)!=0 && isset($user)){
mysql_query("UPDATE `patch` SET `position` = 'left' WHERE `id` = '".intval($_GET['left'])."'");
msg("Пункт успешно сдвинут влево ");
}
if (isset($_GET['right']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `patch` WHERE `id` = '".intval($_GET['right'])."' AND `position`='left'"),0)!=0 && isset($user)){
mysql_query("UPDATE `patch` SET `position` = 'right' WHERE `id` = '".intval($_GET['right'])."'");
msg("Пункт успешно сдвинут вправо ");
}
if (isset($_GET['on']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `patch` WHERE `id` = '".intval($_GET['on'])."' AND `active`='0'"),0)!=0 && isset($user)){
mysql_query("UPDATE `patch` SET `active` = '0'");
mysql_query("UPDATE `patch` SET `active` = '1' WHERE `id` = '".intval($_GET['on'])."'");
msg("Пункт успешно сдвинут включен ");
}
if (isset($_GET['off']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `patch` WHERE `id` = '".intval($_GET['off'])."' AND `active`='1'"),0)!=0 && isset($user)){
mysql_query("UPDATE `patch` SET `active` = '0' WHERE `id` = '".intval($_GET['off'])."'");
msg("Пункт успешно сдвинут выключен ");
}
echo "<div class='foot'> <img src='/style/icons/str.gif' alt='*'> <a href='?add'> Добавить новую накладку</a></div>";
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `patch`"),0);
if ($k_post==0)echo "<div class='mess'>Пока нет накладок</div>";
else {
$q = mysql_query("SELECT * FROM `patch` ORDER BY `id` DESC");
while($post = mysql_fetch_array($q)){
echo "<div class='nav2'><table><td><img src='icon/".$post['id'].".png' alt='' style='width:50px;height:50px'></td><td>".htmlspecialchars($post['name'])."<br/><b>Действие:</b> ".($post['position']==left ?"<a href='?right=".$post['id']."'>Вправо</a>":"<a href='?left=".$post['id']."'>Влево</a>")." | ".($post['active']==1?"<a href='?off=".$post['id']."'>Снять</a>":"<a href='?on=".$post['id']."'>Поставить</a>")." | <a href='?del=".$post['id']."'>Удалить</a></td></table></div>";
}
}
include_once H.'sys/inc/tfoot.php';
?>