Файл: vobljatrol/stol/index.php
Строк: 250
<?
require '../config.php';
$align = 'left';
$title = 'Стол заказов';
aut();
head();
who_add(0,'enter');
if (!isset($_GET['mode']) or !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode = false;
else $mode = $_GET['mode'];
switch ($mode) {
case 'ost_zak':
echo gb. 'Оставить заказ' . div . '
<form action="index.php?mode=zak_ok" method="post">
Коротко:<br/>
<input name="aftar" type="text" maxlength="255"/><br/>
Суть заказа:<br/>
<input name="names" type="text" maxlength="255"/><br/>
Срочность заказа:<br/>
<select name="vubor">
<option value="1">Не срочно</option>
<option value="2">Не тороплю, но не затягивайте</option>
<option value="3">Срочно, но могу подождать</option>
<option value="4">Срочно</option>
<option value="5">Очень срочно</option>
</select><br/>
Категория: <br/>';
$result = mysql_query("SELECT * FROM `stol_kategory`");
$col = mysql_affected_rows();
if ($col == 0) {
echo 'Нет ни одной категории!Ошибка, обратись к Администратору!<br/>';
} else {
for ($i = 0; $i < $col; $i++) {
echo '<input name="type" type="radio" value="'.mysql_result($result,$i,'id').'"/>'.mysql_result($result,$i,'kat').'<br/>';
}
}
echo '<input class="ibutton" type="submit" value="Заказать"/></form>';
break;
case 'act_zak':
echo gb . 'Выполняемые заказы' . div;
$num = 5;
if (isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else {
$page = 1;
}
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='on'");
$posts = mysql_result($result, 0);
echo '<img src="img/47.png" alt="middle" /> Выполняемых заказов: '.$posts.'<br/>';
if ($posts == 0) {
echo 'Выполняемых заказов нет!<br/>';
foot();
exit();
}
$total = intval(($posts - 1) / $num) + 1;
if (empty($page) or $page < 0) $page = 1;
if ($page > $total) $page = $total;
$start = $page * $num - $num;
$start = abs(intval($start));
$num = abs(intval($num));
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start, $num");
while ($row = mysql_fetch_array($result)) {
echo 'Номер заказа: '.$row['id'].'<br/>';
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".mysql_real_escape_string($user)."' LIMIT 1"));
echo 'Заказ оставил: ';
echo "<b>".nik($row['user'])."</b><br/>";
echo 'Описание: '.check($row['names']).'<br/>';
$result4 = mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='".(int)$row['kategory']."'");
$rower4 = mysql_fetch_array($result4);
echo 'Категория : '.$rower4['kat'].'<br/>
Коротко : '.check($row['aftar']).'<br/>';
if ($row['vubor'] == 1) { $sroch = 'Не срочно'; }
if ($row['vubor'] == 2) { $sroch = 'Не тороплю, но не затягивайте'; }
if ($row['vubor'] == 3) { $sroch = 'Срочно, но могу подождать'; }
if ($row['vubor'] == 4) { $sroch = 'Срочно'; }
if ($row['vubor'] == 5) { $sroch = 'Очень срочно'; }
echo 'Срочность: '.$sroch.'<br/>';
echo 'Статус: Заказ выполняется<br/>';
echo $divide;
}
if ($page != 1) $pervpage = '<a href="index.php?mode=act_zak&page=1"><<</a>
<a href="index.php?mode=act_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="index.php?mode=act_zak&page='. ($page + 1) .'">></a>
<a href="index.php?mode=act_zak&page=' .$total. '">>></a>';
if ($page - 2 > 0) $page2left = ' <a href="index.php?mode=act_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if ($page - 1 > 0) $page1left = ' <a href="index.php?mode=act_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if ($page + 2 <= $total) $page2right = ' <a href="index.php?mode=act_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if ($page + 1 <= $total) $page1right = ' <a href="index.php?mode=act_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'vyp_zak':
echo gb . 'Выполненные заказы' . div;
$num = 5;
if (isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else {
$page = 1;
}
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='off' ");
$posts = mysql_result($result,0);
echo '<img src="img/02.png" alt="middle" /> Выполненных заказов: '.$posts.'<br/>';
if ($posts == 0) {
echo 'Выполненных заказов пока нет!<br/>';
foot();
exit();
}
$total = intval(($posts - 1) / $num) + 1;
if (empty($page) or $page < 0) $page = 1;
if ($page > $total) $page = $total;
$start = $page * $num - $num;
$start = abs(intval($start));
$num = abs(intval($num));
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='off' ORDER BY id DESC LIMIT $start, $num");
while ($row = mysql_fetch_array($result)) {
echo 'Номер заказа: '.$row['id'].'<br/>';
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".mysql_real_escape_string($user)."' LIMIT 1"));
echo 'Заказ оставил: ';
echo "<b>".nik($row['user'])."</b><br/>";
echo 'Описание: '.check($row['names']).'<br/>';
$result4 = mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='".(int)$row['kategory']."'");
$rower4 = mysql_fetch_array($result4);
echo 'Категория: '.$rower4['kat'].'<br/>Коротко: '.check($row['aftar']).'<br/>';
if ($row['vubor'] == 1) { $sroch = 'Не срочно'; }
if ($row['vubor'] == 2) { $sroch = 'Не тороплю, но не затягивайте'; }
if ($row['vubor'] == 3) { $sroch = 'Срочно, но могу подождать'; }
if ($row['vubor'] == 4) { $sroch = 'Срочно'; }
if ($row['vubor'] == 5) { $sroch = 'Очень срочно'; }
echo 'Срочность: '.$sroch.'<br/>';
echo 'Статус: заказ выполнен<br/>
<img src="img/listen.png" alt="middle" />
<a href="index.php?mode=prosm_zak&id='.$row['id'].'">Детали заказа >></a><br/>';
}
if ($page != 1) $pervpage = '<a href="index.php?mode=vyp_zak&page=1"><<</a>
<a href="index.php?mode=vyp_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="index.php?mode=vyp_zak&page='. ($page + 1) .'">></a>
<a href="index.php?mode=vyp_zak&page=' .$total. '">>></a>';
if ($page - 2 > 0) $page2left = ' <a href="index.php?mode=vyp_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if ($page - 1 > 0) $page1left = ' <a href="index.php?mode=vyp_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if ($page + 2 <= $total) $page2right = ' <a href="index.php?mode=vyp_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if ($page + 1 <= $total) $page1right = ' <a href="index.php?mode=vyp_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'nevyp_zak':
echo gb . 'Невыполненные заказы' . div;
$num = 5;
if (isset($_GET['page']) and ctype_digit($_GET['page'])) {
$page = abs(intval($_GET['page']));
} else {
$page = 1;
}
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='x' ");
$posts = mysql_result($result,0);
echo '<img src="img/01.png" align="middle" /> Невыполненных заказов: '.$posts.'<br/>';
if ($posts == 0) {
echo 'Невыполненных заказов пока нет!<br/>';
foot();
exit();
}
$total = intval(($posts - 1) / $num) + 1;
if (empty($page) or $page < 0) $page = 1;
if ($page > $total) $page = $total;
$start = $page * $num - $num;
$start = intval($start);
$num = intval($num);
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='x' ORDER BY id DESC LIMIT $start, $num");
while ($row = mysql_fetch_array($result)) {
echo 'Номер заказа: '.$row['id'].'<br/>';
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='".mysql_real_escape_string($user)."' LIMIT 1"));
echo 'Заказ оставил: ';
echo "<b>".nik($row['user'])."</b><br/>";
echo 'Описание: '.check($row['names']).'<br/>';
$result4 = mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='".(int)$row['kategory']."'");
$rower4 = mysql_fetch_array($result4);
echo 'Категория: '.$rower4['kat'].'<br/>
Категория: '.$row['kategory'].'<br/>
Коротко: '.check($row['aftar']).'<br/>';
if ($row['vubor'] == 1) { $sroch = 'Не срочно'; }
if ($row['vubor'] == 2) { $sroch = 'Не тороплю, но не затягивайте'; }
if ($row['vubor'] == 3) { $sroch = 'Срочно, но могу подождать'; }
if ($row['vubor'] == 4) { $sroch = 'Срочно'; }
if ($row['vubor'] == 5) { $sroch = 'Очень срочно'; }
echo 'Срочность: '.$sroch.'<br/>';
echo 'Статус: заказ невыполнен<br/>
<img src="img/listen.png" align="middle" />
<a href="index.php?mode=prosm_zak&id='.$row['id'].'">Детали заказа >></a><br/>';
}
if ($page != 1) $pervpage = '<a href="index.php?mode=nevyp_zak&page=1"><<</a>
<a href="index.php?mode=nevyp_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="index.php?mode=nevyp_zak&page='. ($page + 1) .'">></a>
<a href="index.php?mode=nevyp_zak&page=' .$total. '">>></a>';
if ($page - 2 > 0) $page2left = ' <a href="index.php?mode=nevyp_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if ($page - 1 > 0) $page1left = ' <a href="index.php?mode=nevyp_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if ($page + 2 <= $total) $page2right = ' <a href="index.php?mode=nevyp_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if ($page + 1 <= $total) $page1right = ' <a href="index.php?mode=nevyp_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'prosm_zak':
echo gb . 'Детали заказа' . div;
$_GET['id'] = intval($_GET['id']);
$result = mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".(int)$_GET['id']."'");
$result2 = mysql_query("SELECT `koment` FROM `stol_infzak` WHERE `nomer`='".(int)$_GET['id']."'");
$result3 = mysql_query("SELECT `ssylka` FROM `stol_infzak` WHERE `nomer`='".(int)$_GET['id']."'");
$result4 = mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".(int)$_GET['id']."'");
$rower = mysql_fetch_array($result4);
$stats = $rower['status'];
if ($stats == "off") {
$status = "Заказ выполнен!";
}
if ($stats == "x")
{
$status = "Заказ не выполнен!";
}
echo "Номер заказа: ".$_GET['id']."<br/>";
echo 'Статус заказа: '.$status.'<br/>';
echo "Комментарии Админа: ".check($rower['koment'])."<br/>";
echo "Выполнял: ".check($rower['user'])."<br/>";
if ($stats == "off") {
echo "Скачать файл: <a href='".$rower['ssylka']."'><b>ЗДЕСЬ</b></a><br/>
<form>Скопировать ссылку:<br/><input type="text" value='".$rower['ssylka']."'/></form>";
}
break;
case 'you_zak':
echo gb . 'Твой заказ' . div;
echo 'Введи номер своего заказа для того,чтобы узнать выполнен ли уже твой заказ...<br/>
<form action="index.php?mode=you_zak2" method="post">
Номер заказа:<br/>
<input name="id" type="text" maxlength="5"/><br/>
<input class="ibutton" type="submit" value="Поиск"/>
</form>';
break;
case 'you_zak2':
echo gb . 'Твой заказ' . div;
$_POST['id'] = intval($_POST['id']);
$result = mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".(int)$_POST['id']."'");
$col = mysql_affected_rows();
if ($col == 0) {
$result2 = mysql_query("SELECT * FROM `stol_zakaz` WHERE `id`='".(int)$_POST['id']."'");
$col2 = mysql_affected_rows();
if ($col2 == 0) {
echo 'Ошибка...Заказа не существует!<br/>';
foot();
exit();
} else {
echo 'Твой заказ выполняется, зайди позже...<br/>';
foot();
exit();
}
}
$result2 = mysql_query("SELECT `koment` FROM `stol_infzak` WHERE `nomer`='".(int)$_POST['id']."'");
$result3 = mysql_query("SELECT `ssylka` FROM `stol_infzak` WHERE `nomer`='".(int)$_POST['id']."'");
$result4 = mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".(int)$_POST['id']."'");
$rower = mysql_fetch_array($result4);
$stats = $rower['status'];
if ($stats == "off") {
$status = "Заказ выполнен!";
}
if ($stats == "x")
{
$status = "Заказ невыполнен!";
}
echo "Номер заказа: ".$_POST['id']."<br/>";
echo 'Статус заказа: '.$status.'<br/>';
echo "Комментарии Админа: ".check($rower['koment'])."<br/>";
echo "Выполнял: ".check(nik($rower['user']))."<br/>";
if ($stats == "off") {
echo "Скачать файл: <a href='".$rower['ssylka']."'><b>ЗДЕСЬ</b></a><br/>
<form>Скопировать ссылку:<br/><input type="text" value='".$rower['ssylka']."'/></form>";
}
echo '<br/>';
break;
case 'zak_ok':
$result = mysql_fetch_array(mysql_query("SELECT * FROM `stol_kategory`"));
$res = $result['id'];
if (!$_POST['names'] or !$_POST['aftar'] or empty($_POST['type'])) {
echo 'Вернись и введи все данные!<br/>';
foot();
exit();
}
$_POST['vubor'] = intval($_POST['vubor']);
$_POST['aftar'] = mysql_real_escape_string(check(trim($_POST['aftar'])));
$_POST['names'] = mysql_real_escape_string(check(trim($_POST['names'])));
$_POST['type'] = intval($_POST['type']);
$resulte = mysql_query("SELECT * FROM `stol_zakaz` WHERE `aftar`='".$_POST['aftar']."' AND `names`='".$_POST['names']."' AND `kategory`='".$_POST['type']."' AND `vubor`='".$vubor."' AND `user`='".$user['user']."' AND `status`='on'");
$cl = mysql_affected_rows();
if ($cl == 0) {
$result = mysql_query("INSERT INTO `stol_zakaz`(`aftar`,`names`,`kategory`,`vubor`,`user`,`status` )values('".$_POST['aftar']."','".$_POST['names']."','".$_POST['type']."','".$_POST['vubor']."','".$user['user']."','on')
");
if (!$result) {
echo 'Заказ не оставлен.<br/>Ошибка запроса к бд...';
foot();
exit();
}
$resulte = mysql_query("SELECT * FROM `stol_zakaz` WHERE `aftar`='".$_POST['aftar']."' AND `names`='".$_POST['names']."' AND `kategory`='".$_POST['type']."' AND '".$_POST['vubor']."' AND `user`='".$user['user']."' AND `status`='on'");
$num = mysql_fetch_array($resulte);
echo 'Заявка оставлена!<br/>Номер заказа: '.$num['id'].'<br/>';
} else {
echo 'Ошибка!Такой заказ уже существует!<br/>';
foot();
exit();
}
break;
case 'my_zak':
echo gb . 'Мои заказы' . div;
$num = 5;
if (isset($_GET['page']) and ctype_digit($_GET['page'])) {
$page = abs(intval($_GET['page']));
} else {
$page = 1;
}
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `user`='".$row['user']."'");
$posts = mysql_result($result,0);
echo '<img src="img/02.png" alt="middle" /> Всего заказов: '.$posts.'<br/>';
if ($posts == 0) {
echo 'У тебя нет заказов!<br/>';
foot();
exit();
}
$total = intval(($posts - 1) / $num) + 1;
if (empty($page) or $page < 0) $page = 1;
if ($page > $total) $page = $total;
$start = $page * $num - $num;
$start = abs(intval($start));
$num = abs(intval($num));
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `user`='".$row['user']."' ORDER BY id DESC LIMIT $start, $num");
while ($row = mysql_fetch_array($result)) {
echo 'Номер заказа: '.$row['id'].'<br/>';
echo 'Описание: '.check($row['names']).'<br/>';
$result4 = mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='$row[kategory]'");
$rower4 = mysql_fetch_array($result4);
echo 'Категория: '.$rower4['kat'].'<br/>Коротко: '.check($row['aftar']).'<br/>';
if ($row['vubor'] == 1) { $sroch = 'Не срочно'; }
if ($row['vubor'] == 2) { $sroch = 'Не тороплю, но не затягивайте'; }
if ($row['vubor'] == 3) { $sroch = 'Срочно, но могу подождать'; }
if ($row['vubor'] == 4) { $sroch = 'Срочно'; }
if ($row['vubor'] == 5) { $sroch = 'Очень срочно'; }
echo 'Срочность: '.$sroch.'<br/>';
if ($row['status'] == 'off')
{
echo 'Статус: Заказ выполнен<br/><img src="img/listen.png" alt="middle" />
<a href="index.php?mode=prosm_zak&id='.$row['id'].'">Детали заказа >></a><br/>';
}
if ($row['status'] == 'x')
{
echo 'Статус: Заказ не выполнен<br/>
<img src="img/listen.png" alt="middle" />
<a href="index.php?mode=prosm_zak&id='.$row['id'].'">Детали заказа >></a><br/>';
}
if ($row['status'] == 'on')
{
echo 'Статус: заказ выполняется<br/>';
}
echo $divide;
}
if ($page != 1) $pervpage = '<a href="index.php?mode=my_zak&page=1"><<</a>
<a href="index.php?mode=my_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="index.php?mode=my_zak&page='. ($page + 1) .'">></a>
<a href="index.php?mode=my_zak&page=' .$total. '">>></a>';
if ($page - 2 > 0) $page2left = ' <a href="index.php?mode=my_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if ($page - 1 > 0) $page1left = ' <a href="index.php?mode=my_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if ($page + 2 <= $total) $page2right = ' <a href="index.php?mode=my_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if ($page + 1 <= $total) $page1right = ' <a href="index.php?mode=my_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case false:
default:
$vyp = mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='off'"), 0);
$act = mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='on'"), 0);
$nev = mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='x'"), 0);
$my = mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `user`='".$user['user']."'"), 0);
echo "<img src='img/add.png' alt='middle' /> <a href='index.php?mode=ost_zak'>Оставить заказ</a> <br/>
<img src='img/02.png' alt='middle' /> <a href='index.php?mode=vyp_zak'>Выполненные заказы</a> ($vyp)<br/>
<img src='img/47.png' alt='middle' /> <a href='index.php?mode=act_zak'>Выполняемые заказы</a> ($act)<br/>
<img src='img/01.png' alt='middle' /> <a href='index.php?mode=nevyp_zak'>Невыполненные заказы</a> ($nev)<br/>
<img src='img/sh.gif' alt='middle' /> <a href='index.php?mode=my_zak'>Мои заказы</a> ($my)<br/>
<img src='img/profile.png' alt='middle' /> <a href='index.php?mode=you_zak'>Поиск заказа по ID</a><br/>";
if ($user['level'] == 9) echo "<img src='img/profile.png' alt='middle' /> <a href='admin.php?'>Админка</a><br/>";
echo "<b>Категории:</b><br/>";
$query = mysql_query("SELECT COUNT(*) FROM `stol_kategory`");
$all = mysql_result($query, 0);
if (isset($s)) $s = intval($s);
else $s = 0;
if ($s < 0) $s = 0;
if ($s > $all) $s = 0;
$c = $s + 1;
$s = abs(intval($s));
$query = mysql_query("SELECT * FROM `stol_kategory` ORDER BY `id` LIMIT $s, 15");
while($row = mysql_fetch_array($query))
{
$nazwan_ml = $row['kat'];
$koll1 = mysql_query("SELECT count(*) FROM `stol_zakaz` WHERE `kategory`='".$row['id']."';");
$itog1 = mysql_fetch_array($koll1);
echo "<img src="img/p.png" alt="[DIR]"/> <a href="kategory.php?cid=".$row['id']."">".$nazwan_ml."</a> (".$itog1['count(*)'].")<br/>";
}
}
echo gb . '<a href="../enter?>Прихожая</a>' . div;
foot();
?>