Файл: test.masteram.us/gorod/admin.php
Строк: 325
<?php
include '../Core.php';
$set['title']='Админ панель'; // заголовок страницы
include_once '../sys/inc/thead.php';
title();
err();
if(isset($user)){
if($user['level']!=10){echo 'А ты что здесь забыл?';}else{
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo '<img src="img/ico.png" alt="+"> <a href="admin.php?action=avto">Aвто-салон</a><br/>'; echo '<img src="img/ico.png" alt="+"> <a href="admin.php?action=zadanie">Задания</a><br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php?action=bazar">Aптека</a><br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php?action=dom">Недвижимость</a><br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php?action=weapon">Оружие</a><br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php?action=security">Охрана</a><br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php?action=sys">Настройки</a>';
break;
case 'sys':
echo '<form action="admin.php?action=savesys" method="post">';
echo 'Открыта игра?<br/>';
echo 'Да<input name="open" type="radio" value="0" checked="checked"/>';
echo ' ';
echo '<input name="open" type="radio" value="1"/>Нет<br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
break;
case 'savesys':
$open=(int)$_POST['open'];
$open=($open==1) ? 1 : 0;
mysql_query("UPDATE `gorod_conf` SET `open`='$open',`kopi_time`='$kopi'");
echo 'Настройки сохранены!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'weapon':
$x=mysql_query("SELECT * FROM `gorod_weapon` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет оружия';
}else{
while($row=mysql_fetch_assoc($x)){
echo'<img src="img/inf.png" alt="+"> Имя: ';
echo $row['name'].'<br/>
<img src="img/inf.png" alt="+"> поражение: '.$row['dameg'].' <br/>
<img src="img/inf.png" alt="+"> Цена: '.$row['price'].'<br/>';
echo '<img src="img/del.png" alt="+"> <a href="admin.php?action=delweapon&id='.$row['id'].'">Удалить</a><br/>';
};
};
echo '<form action="admin.php?action=addweapon" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Поражение:<br/>';
echo '<input name="dameg" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'delweapon':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `gorod_weapon` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'addweapon':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$dameg=(int)$_POST['dameg'];
$price=(int)$_POST['price'];
if(!$name || !$price || $price<1 || !$dameg || $dameg<1){echo 'Пустые параметры!';break;};
mysql_query("INSERT INTO `gorod_weapon` (`name`,`dameg`,`price`)VALUES('$name','$dameg','$price')");
echo 'Добавлено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'dom':
$x=mysql_query("SELECT * FROM `gorod_dom` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет недвижимости';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<img src="img/inf.png" alt="+"> Название: <b>'.$row['name'].'</b><br/>';
echo '<img src="img/inf.png" alt="+"> Цена: <b>['.$row['price'].']</b><br/>';
echo '<img src="img/del.png" alt="+"> <a href="admin.php?action=deldom&id='.$row['id'].'">Удалить Дом</a><br/>';
};
};
echo '<form action="admin.php?action=adddom" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Цена: <br/>';
echo '<input type="text" name="price" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'deldom':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `gorod_dom` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'adddom':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'dom/'.$fname);
mysql_query("INSERT INTO `gorod_dom` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
echo 'Добавлено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'avto':
$x=mysql_query("SELECT * FROM `gorod_avto` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет автомобилей';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<img src="img/inf.png" alt="+"> Модель: '.$row['name'].'<br/>';
echo '<img src="img/inf.png" alt="+"> Цена: '.$row['price'].'<br/>';
echo '<img src="img/del.png" alt="+"> <a href="admin.php?action=delavto&id='.$row['id'].'">Удалить Машину</a><br/>';
};
};
echo '<form action="admin.php?action=addavto" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Цена: <br/>';
echo '<input type="text" name="price" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'delavto':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `gorod_avto` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'addavto':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'car/'.$fname);
mysql_query("INSERT INTO `gorod_avto` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
echo 'Добавлено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'bazar':
$x=mysql_query("SELECT * FROM `gorod_bazar` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'В аптеке нет лекарств!';
}else{
while($row=mysql_fetch_assoc($x)){
echo'<img src="img/inf.png" alt="+"> Название: '.$row['name'].'<br/>
<img src="img/inf.png" alt="+"> Здоровья: +'.$row['life'].'<br/>
<img src="img/inf.png" alt="+"> Цена: '.$row['price'].'<br/>';
echo '<img src="img/del.png" alt="+"> <a href="admin.php?action=delbazar&id='.$row['id'].'">Удалить Товар</a><br/>';
};
};
echo '<form action="admin.php?action=addbazar" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo '+Здоровья:<br/>';
echo '<input name="life" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'delbazar':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `gorod_bazar` WHERE `id`='$id'");
echo 'Лекарство Удалено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'addbazar':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$life=(int)$_POST['life'];
$price=(int)$_POST['price'];
if(!$name || !$price || $price<1 || !$life || $life<1){echo 'Пустые параметры!';break;};
mysql_query("INSERT INTO `gorod_bazar` (`name`,`life`,`price`)VALUES('$name','$life','$price')");
echo 'Лекарство Добавлено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'security':
$x=mysql_query("SELECT * FROM `gorod_security` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Охраны нет';
}else{
while($row=mysql_fetch_assoc($x)){
echo'<img src="img/inf.png" alt="+"> Имя: '.$row['name'].'<br/>'; echo'<img src="img/inf.png" alt="+"> Урон: '.$row['uron'].'<br/>'; echo'<img src="img/inf.png" alt="+"> Цена: '.$row['price'].'$<br/>';
echo '<img src="img/del.png" alt="+"> <a href="admin.php?action=delsecurity&id='.$row['id'].'">Удалить</a><br/>';
};
};
echo '<form action="admin.php?action=addsecurity" method="post">';
echo 'Имя:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Урон:<br/>';
echo '<input name="uron" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'delsecurity':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `gorod_security` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'addsecurity':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$uron=(int)$_POST['uron'];
$price=(int)$_POST['price'];
if(!$name || !$price || $price<1 || !$uron || $uron<1){echo 'Пустые параметры!';break;};
mysql_query("INSERT INTO `gorod_security` (`name`,`uron`,`price`)VALUES('$name','$uron','$price')");
echo 'Добавлено!<br/>';
echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>';
break;
case 'zadanie': $x=mysql_query("SELECT * FROM `gorod_zadanie` ORDER BY `id` DESC"); if(!mysql_num_rows($x)){echo 'Нет заданий'; }else{ while($row=mysql_fetch_assoc($x)){ echo'<img src="img/inf.png" alt="+"> '; echo $row['name'].'<br/> <img src="img/inf.png" alt="+"> Описание: '.$row['opis'].' <br/> <img src="img/inf.png" alt="+"> Оплата: +'.$row['price'].'<br/>'; echo'<img src="img/inf.png" alt="+"> Опыт: +'.$row['opit'].'<br/>'; echo'<img src="img/inf.png" alt="+"> Здоровье: -'.$row['lifes'].'<br/>';echo '<img src="img/del.png" alt="+"> <a href="admin.php?action=delzadanie&id='.$row['id'].'">Удалить</a><br/>'; }; }; echo '<form action="admin.php?action=addzadanie" method="post">'; echo 'Название:<br/>'; echo '<input name="name" type="text" value=""/><br/>'; echo 'Описание:<br/>'; echo '<input name="opis" type="text" value=""/><br/>'; echo 'Цена:<br/>'; echo '<input name="price" type="text" value=""/><br/>'; echo 'Опыт:<br/>'; echo '<input name="opit" type="text" value=""/><br/>'; echo 'Здоровье:<br/>'; echo '<input name="lifes" type="text" value=""/><br/>'; echo '<input type="submit" value="Добавить"/>'; echo '</form>'; echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>'; break; case 'delzadanie': $id=(int)$_GET['id']; if(!$id){echo 'Пустые параметры!';break;}; mysql_query("DELETE FROM `gorod_zadanie` WHERE `id`='$id'"); echo 'Удалено!<br/>'; echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>'; break; case 'addzadanie': $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name']))); $opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis']))); $price=(int)$_POST['price']; $opit=(int)$_POST['opit']; $lifes=(int)$_POST['lifes']; if(!$name || !$opis || !$price || $price<1 || !$lifes || $lifes<1){echo 'Пустые параметры!';break;}; mysql_query("INSERT INTO `gorod_zadanie` (`name`,`opis`,`price`,`opit`,`lifes`)VALUES('$name','$opis','$price','$opit','$lifes')"); echo 'Добавлено!<br/>';echo '<img src="img/ico.png" alt="+"> <a href="admin.php">Админка</a>'; break;
};
echo '<div class="foot"><a href="index.php">В меню игры</a></div>';
};
}else{
echo '<div class="msg">Mafia Wars доступенa только для авторизованых пользователей!</div>';
};
include_once '../sys/inc/tfoot.php';
?>