Файл: world-faces.ru/world-faces.ru/tovar/admin.php
Строк: 115
<?
/* venix & bezh */
include_once '../i.php';
pdo();
$set['title']='Товары';
verh();
$fid = intval($_GET['fid']);
function retrans($t){
$a = array('_','YA','Ya','ya','yee','YO','yo','Yo','ZH','zh','Zh','Z','z','CH','ch','Ch','SH','sh','Sh','YE','ye','Ye','YU','yu','Yu','JA','ja','Ja','A','a','B','b','V','v','G','g','D','d','E','e','I','i','J','j','K','k','L','l','M','m','N','n','O','o','P','p','R','r','S','s','T','t','U','u','F','f','H','h','W','w','x','q','Y','y','C','c','!');
$b = array(' ','Я','Я','я','ые','Ё','ё','Ё','Ж','ж','Ж','З','з','Ч','ч','Ch','Ш','ш','Ш','Э','э','Э','Ю','ю','Ю','Я','я','Я','А','а','Б','б','В','в','Г','г','Д','д','Е','е','И','и','Й','й','К','к','Л','л','М','м','Н','н','О','о','П','п','Р','р','С','с','Т','т','У','у','Ф','ф','Х','х','Щ','щ','ъ','ь','Ы','ы','Ц','ц','');
return str_replace($b,$a,$t);
}
function del($text)
{
$text=str_replace('&','', $text);
$text=str_replace('$','', $text);
$text=str_replace('>','', $text);
$text=str_replace('<','', $text);
$text=str_replace('~','', $text);
$text=str_replace('`','', $text);
$text=str_replace('#','', $text);
$text=str_replace('*','', $text);
return $text;
}
$mod = check(htmlspecialchars($_GET['mod']));
switch($_GET['mod']){
default:
//echo '<a href="?fid='.$fid.'&mod=newdir">Новая папка</a><br />';
break;
case 'addcat':
echo '<form action="admin.php?mod=add_c&fid='.$fid.'" method="post" name="form" enctype="multipart/form-data">';
echo 'Имя нового раздела:<br/>';
echo '<input type="text" name="name" maxlength="50" title="Форум"/><br/><input name="tr" type="checkbox" value="1" checked="checked">Перевод (если имеются русские буквы - ВКЛЮЧИТЬ ОБЯЗАТЕЛЬНО!)<br>';
$k = DB::$dbs->querySingle("SELECT count(*) FROM `tovar_cat`");
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
break;
case 'addc':
$cate = intval($_GET['category']);
echo '<form action="admin.php?mod=adc&category='.$cate.'" method="post" name="form" enctype="multipart/form-data">';
echo 'Имя нового раздела:<br/>';
echo '<input type="text" name="name" maxlength="50" title="Категория"/><br/><input name="tr" type="checkbox" value="1" checked="checked">Перевод (если имеются русские буквы - ВКЛЮЧИТЬ ОБЯЗАТЕЛЬНО!)<br>';
$k = DB::$dbs->querySingle("SELECT count(*) FROM `tovar_cat`");
echo '<input type="submit" class="ibutton" value="Добавить"/></form><br />';
break;
case adc:
$cate = intval($_GET['category']);
$cat = DB::$dbs->QueryFetch("Select * from `tovar_category` where `id` = ? limit 1",array($cate));
$dirnew = check(del($_POST['name']));
$name = $dirnew;
if($_POST['tr'] == 1){
$dirnew = retrans($dirnew);
if (strlen2($name)<2)$err = 'Короткое имя папки!';
if (empty($err)){
$path = ''.(($cate==0)?'files/':''.$cat['path'].'').'';
chmod($path,0777);
$dirnew = trim($path).trim($dirnew).'/';
$time = time();
if(mkdir($dirnew, 0777) AND $query = DB::$dbs->query("INSERT INTO `tovar_category` SET `path`=?, `name`=?, `infolder`=?, `time`=?,`id_cat`=?", array($dirnew, $name,$path, $time,$cate))){
chmod($dirnew, 0777);
header ('Location: ./'); exit;
}else echo 'Ошибка при создании нового каталога.';
}else echo $err;
}
break;
case 'addcat2':
echo '<form action="admin.php?mod=add_c2&fid='.$fid.'" method="post" name="form" enctype="multipart/form-data">';
echo 'Имя нового раздела:<br/>';
echo '<input type="text" name="name" maxlength="50" title="Форум"/><br/><input name="tr" type="checkbox" value="1" checked="checked">Перевод (если имеются русские буквы - ВКЛЮЧИТЬ ОБЯЗАТЕЛЬНО!)<br>';
$k = DB::$dbs->querySingle("SELECT count(*) FROM `tovar_cat`");
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
break;
case add_c:
$fid = intval($_GET['fid']);
$cat = DB::$dbs->QueryFetch("Select * from `tovar_cat` where `id` = ? limit 1",array($fid));
$dirnew = check(del($_POST['name']));
$name = $dirnew;
if($_POST['tr'] == 1){
$dirnew = retrans($dirnew);
if (strlen2($name)<2)$err = 'Короткое имя папки!';
if (empty($err)){
$path = files.'/';
chmod($path,0777);
$dirnew = trim($path).trim($dirnew).'/';
$time = time();
if(mkdir($dirnew, 0777) AND $query = DB::$dbs->query("INSERT INTO `tovar_cat` SET `path`=?, `name`=?, `infolder`=?, `time`=?", array($dirnew, $name,$path, $time))){
chmod($dirnew, 0777);
header ('Location: ./'); exit;
}else echo 'Ошибка при создании нового каталога.';
}else echo $err;
}
break;
case add_c2:
$fid = intval($_GET['fid']);
$cat = DB::$dbs->QueryFetch("Select * from `tovar_cat` where `id` = ? limit 1",array($fid));
$dirnew = check(del($_POST['name']));
$name = $dirnew;
if($_POST['tr'] == 1){
$dirnew = retrans($dirnew);
if (strlen2($name)<2)$err = 'Короткое имя папки!';
if (empty($err)){
$path = $cat['path'];
chmod($path,0777);
$dirnew = trim($path).trim($dirnew).'/';
$time = time();
if(mkdir($dirnew, 0777) AND $query = DB::$dbs->query("INSERT INTO `tovar_cat2` SET `path`=?, `name`=?, `infolder`=?, `time`=?,`fid`=?", array($dirnew, $name,$path, $time,$fid))){
chmod($dirnew, 0777);
header ('Location: ./'); exit;
}else echo 'Ошибка при создании нового каталога.';
}else echo $err;
}
break;
}
echo '<a href="/tovar">Товары</a>';
echo '<a href="/">В магазин</a>';
niz();
?>