Файл: gonki.us/admin.php
Строк: 313
<?php
require_once('system/incfiles/core.php');
if($user['level'] == 0) header('Location: /');
if(!empty($_POST['text'])){
$db->query("INSERT INTO `admin_chat` SET `text` = '$_POST[text]', `us` = '$user[id]', `time` = '$time'");
header('Location: ?act=admin_chat');
}
if(isset($_POST['auto'])){
if(empty($_POST['name'])) $err .= '<div class="error">Заполните название!</div>';
if($_POST['neon'] != NULL) $neon = '/auto/neon/'.$_POST['neon'];
else $neon = '/auto/neon/black.png';
if(empty($_POST['ls'])) $err .= '<div class="error">Заполните скорость!</div>';
if(empty($_POST['class'])) $err .= '<div class="error">Заполните класс!</div>';
if(empty($_POST['money'])) $err .= '<div class="error">Заполните цену в монетах!</div>';
if(empty($_POST['dollars'])) $err .= '<div class="error">Укажите цену в долларах!</div>';
if($_FILES['file']['name'] == NULL) $err .= '<div class="error">Неправильное название картинки!</div>';
if(empty($err)){
$db->query("INSERT INTO `auto` SET `name` = '$_POST[name]', `img` = '/auto/".$_FILES['file']['name']."', `class` = '$_POST[class]', `ls` = '$_POST[ls]', `dollars` = '$_POST[dollars]', `money` = '$_POST[money]', `level` = '".intval($_POST['level'])."', `neon` = '$neon'");
copy($_FILES['file']['tmp_name'], 'auto/'.$_FILES['file']['name'].'');
header('Location: ?act=new_auto');
}
}
if(isset($_POST['auto_v'])){
if($_POST['neon'] != NULL) $neon = '/auto/neon/'.$_POST['neon'];
else $neon = '/auto/neon/black.png';
if(empty($_POST['name'])) $err .= '<div class="error">Заполните название!</div>';
if(empty($_POST['ls'])) $err .= '<div class="error">Заполните скорость!</div>';
if(empty($_POST['class'])) $err .= '<div class="error">Заполните класс!</div>';
if(empty($_POST['money'])) $err .= '<div class="error">Заполните цену в монетах!</div>';
if(empty($_POST['dollars'])) $err .= '<div class="error">Укажите цену в долларах!</div>';
if($_FILES['file']['name'] == NULL) $err .= '<div class="error">Неправильное название картинки!</div>';
if(empty($err)){
$db->query("INSERT INTO `auto_v` SET `name` = '$_POST[name]', `img` = '/auto/".$_FILES['file']['name']."', `class` = '$_POST[class]', `ls` = '$_POST[ls]', `dollars` = '$_POST[dollars]', `money` = '$_POST[money]', `count` = '$_POST[count]', `neon` = '$neon'");
copy($_FILES['file']['tmp_name'], 'auto/'.$_FILES['file']['name'].'');
header('Location: ?act=new_auto_v');
}
}
$title = $copy.': Админка';
require_once(ROOT.'system/incfiles/header.php');
echo '<div class="razd5">Админка</div>';
switch($_GET['act']){
default:
if($user['level'] >= 1){
echo '<div class="menu_j"><a href="?act=admin_chat" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Админ-чат ('.$db->query('SELECT * FROM `admin_chat`')->num_rows.')</a></div>
<div class="menu_j"><a href="?act=new_auto" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Добавить авто в авто-салон</a></div>
<div class="menu_j"><a href="?act=new_auto_v" class="top_menu_j"><img src="/system/design/img/ind.png" alt="*"/> Добавить авто на выставку</a></div>';
}
break;
case 'admin_chat':
echo '<div class="razd4"><form method="post">Сообщение:<br /><textarea name="text"></textarea><br /><input type="submit" name="msg" value="Go!" /></form></div>';
$count = $db->query('SELECT * FROM `admin_chat`')->num_rows;
$n = new navigator($count, '10', '?act=admin_chat&');
$q = 'SELECT * FROM `admin_chat` ORDER BY `time` DESC '.$n->limit;
$query = $db->query($q);
echo $n->back();
while($post = $query->fetch_array()){
echo '<div class="menu_j"><a href="?act=admin_chat&otvet&id='.$post['id'].'" class="top_menu_j">'.user($post['us']).' ('.ustime($post['time']).')<br />
'.$post['text'].'</a></div>';
}
echo $n->next();
break;
case 'new_auto':
echo '<div class="razd4">';
if(isset($err)) echo $err;
echo '<center><form method="post" enctype="multipart/form-data">
Название:<br /><input type="text" name="name" /><br />
Скорость:<br /><input type="text" name="ls" /><br />
Цена (монеты):<br /><input type="text" name="money" /><br />
Цена (доллары):<br /><input type="text" name="dollars" /><br />
Класс:<br /><input type="text" name="class" /><br />
Доступ для уровня (и выше):<br /><input type="text" name="level" value="0"/><br />
Картинка:<br /><input type="file" name="file" /><br />
Неон:<br />
<img src="/system/design/ico/neon/green.png" alt=""> <input type="radio" name="neon" value="green.png">
<img src="/system/design/ico/neon/yellow.png" alt=""> <input type="radio" name="neon" value="yellow.png">
<img src="/system/design/ico/neon/pink.png" alt=""> <input type="radio" name="neon" value="pink.png">
<img src="/system/design/ico/neon/white.png" alt=""> <input type="radio" name="neon" value="white.png"><br />
<img src="/system/design/ico/neon/blue.png" alt=""> <input type="radio" name="neon" value="blue.png">
<img src="/system/design/ico/neon/red.png" alt=""> <input type="radio" name="neon" value="red.png">
<img src="/system/design/ico/neon/purple.png" alt=""> <input type="radio" name="neon" value="purple.png">
<img src="/system/design/ico/neon/orange.png" alt=""> <input type="radio" name="neon" value="orange.png"><br />
<input type="submit" name="auto" value="Go!"/></form></center></div>';
break;
case 'new_auto_v':
echo '<div class="razd4">';
if(isset($err)) echo $err;
echo '<center><form method="post" enctype="multipart/form-data">
Название:<br /><input type="text" name="name" /><br />
Скорость:<br /><input type="text" name="ls" /><br />
Цена (монеты):<br /><input type="text" name="money" /><br />
Цена (доллары):<br /><input type="text" name="dollars" /><br />
Класс:<br /><input type="text" name="class" /><br />
Копий:<br /><input type="text" name="count" value="1"/><br />
Картинка:<br /><input type="file" name="file" /><br />
Неон:<br />
<img src="/system/design/ico/neon/green.png" alt=""> <input type="radio" name="neon" value="green.png">
<img src="/system/design/ico/neon/yellow.png" alt=""> <input type="radio" name="neon" value="yellow.png">
<img src="/system/design/ico/neon/pink.png" alt=""> <input type="radio" name="neon" value="pink.png">
<img src="/system/design/ico/neon/white.png" alt=""> <input type="radio" name="neon" value="white.png"><br />
<img src="/system/design/ico/neon/blue.png" alt=""> <input type="radio" name="neon" value="blue.png">
<img src="/system/design/ico/neon/red.png" alt=""> <input type="radio" name="neon" value="red.png">
<img src="/system/design/ico/neon/purple.png" alt=""> <input type="radio" name="neon" value="purple.png">
<img src="/system/design/ico/neon/orange.png" alt=""> <input type="radio" name="neon" value="orange.png"><br />
<input type="submit" name="auto_v" value="Go!"/></form></center></div>';
break;
}
require_once(ROOT.'system/incfiles/footer.php');
?>