Вход Регистрация
Просмотр архива WM магазин
Файл: adminka/library.php
Строк: 240
<?php
session_start();
define('IN_SCRIPT'true);

include "../includes/ini.php";
include "header.php";

///////////////////
if (isset($_SESSION['auth'])){
$login $_SESSION['login'];
$login htmlspecialchars(trim($login));
$login mysql_real_escape_string($login); 
$count mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE login='$login'"));

if($count['tyuioteteeitruytripoetiweero']==1){

If (!isset($_GET['do']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['do'])) $do=false; else $do=$_GET['do'];

switch ($do){
//////////////////////////////////////Работа с инфрмациею/////////////////////////////////////////////////

case 'inforazd_add':
$id=$_GET['id'];

if($_GET['id']){
$id=$_GET['id'];
}
if($_POST['id']){
$ids mysql_fetch_array(mysql_query("SELECT * FROM `inform` WHERE `id` = '".$_POST['id']."';"));
$id=$ids['id'];
}
echo'<div class="title_page">Информация</div>';


if($_POST[ok])
    {
if(empty($_POST['nazv'])) {
$error .=('Не заполнено поле <b>Название</b>!<br/>');
}    
elseif(empty($_POST['text'])) {
$error .=('Не заполнено поле <b>Текст инфы</b>!<br/>');
}
elseif(empty($_POST['p'])) {
$error .=('Не заполнено поле <b>Порядок</b>!<br/>');
}
if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form action="library.php?do=inforazd_add" method="post">
Название:<br/>
<input type="text" name="nazv" value="'.$_POST['nazv'].'"><br/>
Текст инфы:<br/>
<textarea name="text" type="text" cols="13" rows="3"/>'.$_POST['text'].'</textarea><br/>
Порядок:<br/>
<input type="text" name="p" value="'.$_POST['p'].'"><br/>
<input type="hidden" name="id" value="'.$_POST['id'].'" />
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить" />
</form></div>';
}
else
{
$result=@mysql_query("UPDATE `inform` SET `nazv`='".$_POST['nazv']."',`text`='".$_POST['text']."', `por`='".$_POST['p']."' WHERE `id` = '".$id."';");
    If (!$result){
echo '<div class="box_2">Ошибка запроса к бд...</div>';
break;
}
header('Location: library.php?do=inforazd_add&id='.$id.'');
echo '<div class="box_2">Раздел добавлен!</div>';                
}
}
else
{
$c mysql_result(mysql_query("SELECT COUNT(*) FROM `inform` WHERE `id` = '".$id."';"), 0);
     if ($c>0)
     {
    $count mysql_fetch_array(mysql_query("SELECT * FROM `inform` WHERE `id` = '".$id."';")); 
echo '<div class="box_1">
<form action="library.php?do=inforazd_add" method="post">
Название:<br/>
<input type="text" name="nazv" value="'.$count['nazv'].'"><br/>
Текст инфы:<br/>
<textarea name="text" type="text" cols="13" rows="3"/>'.$count['text'].'</textarea><br/>
Порядок:<br/>
<input type="text" name="p" value="'.$count['por'].'"><br/>
<input type="hidden" name="id" value="'.$id.'" />
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить" />
</form></div>';
} else echo '<div class="box_1">Под раздел не обнаружен!</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админ</a>/<a href="index.php?do=setting">Настр</a>/<a href="library.php?do=index">Инфо</a></div>';

break;

case 'inforazd':

if($_GET['razd']){
$id=$_GET['razd'];
}
if($_POST['razd']){
$ids mysql_fetch_array(mysql_query("SELECT * FROM `inform` WHERE `id` = '".$_POST['razd']."';"));
$id=$ids['id'];
}
echo'<div class="title_page">Информация</div>';


if($_POST[ok])
    {
$c mysql_result(mysql_query("SELECT COUNT(*) FROM `inform` WHERE `id` = '".$_POST['razd']."';"),0);    
if(empty($_POST['nazv'])) {
$error .=('Не заполнено поле <b>Название</b>!<br/>');
}    
elseif(empty($_POST['text'])) {
$error .=('Не заполнено поле <b>Текст инфы</b>!<br/>');
}
elseif(empty($_POST['p'])) {
$error .=('Не заполнено поле <b>Порядок</b>!<br/>');
}
if(!empty($error))
        {
        echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1">
<form action="library.php?do=inforazd" method="post">
Название:<br/>
<input type="text" name="nazv" value="'.$_POST['nazv'].'"><br/>
Текст инфы:<br/>
<textarea name="text" type="text" cols="13" rows="3"/>'.$_POST['text'].'</textarea><br/>
Порядок:<br/>
<input type="text" name="p" value="'.$_POST['p'].'"><br/>
<input type="hidden" name="razd" value="'.$_POST['razd'].'" />
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить" />
</form></div>';
}
else
{
$result=@mysql_query("INSERT INTO `inform` (`nazv`, `text`, `razd`, `podrazd`, `por`) VALUES ('".$_POST['nazv']."','".$_POST['text']."', '".$id."', '".$id."','".$_POST['p']."');");
If (!$result){
echo '<div class="box_2">Ошибка запроса к бд...</div>';
break;
}
header('Location: library.php?do=inforazd&razd='.$id.'');
echo '<div class="box_2">Раздел добавлен!</div>';                
}
}
else
{
echo '<div class="box_1">
<form action="library.php?do=inforazd" method="post">
Название:<br/>
<input type="text" name="nazv"><br/>
Текст инфы:<br/>
<textarea name="text" type="text" cols="13" rows="3"/></textarea><br/>
Порядок:<br/>
<input type="text" name="p"><br/>
<input type="hidden" name="razd" value="'.$id.'" />
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить" />
</form></div>';
echo '<div class="title_page">Под разделы:</div>';
$count mysql_result(mysql_query("SELECT COUNT(*) FROM `inform` WHERE `razd` = '".$id."' AND `podrazd` = '".$id."';"), 0);
     if ($count 0)
     {
$qwq mysql_query("SELECT * FROM `inform` WHERE `razd` = '".$id."' AND `podrazd` = '".$id."'");
$ss mysql_fetch_array($qwq);
$page intval(@$_GET['page']);
$start intval(@$_GET['start']);
$onpage 15;
$all mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `inform` WHERE `razd` = '".$id."' AND `podrazd` = '".$id."'"));
$all $all[0];
$pages ceil($all/$onpage);
if(!$pages$pages 1;
if($page>$pages or $page<=0$page=1;
if($start>$all or $start<=0$start 0;
if($page$start = ($page 1) * $onpage; else $start 0;
$sql mysql_query("SELECT * FROM `inform` WHERE `razd` = '".$id."' AND `podrazd` = '".$id."' ORDER BY `por` LIMIT ".$start.", ".$onpage);

          while ($row mysql_fetch_array($sql))
          {
getfont();              
echo ''.$font_row.'<b class="b">&raquo;</b> <a href="library.php?do=inforazd_add&amp;id='.$row['id'].'">'.htmlspecialchars(stripslashes($row['nazv'])).'</a></div>';
          }
     } else echo '<div class="box_1">Под разделы не обнаружены!</div>';
if($all 15){
echo '<div class="box_1">Страницы:</div>';

$asd $page 2;
$asd2 $page 3; if ($pages>1){
if($asd<$all && $asd>&& $page>) echo ' <a href="library.php?do=inforazd&amp;razd='.$id.'&amp;page=1">1</a> ... ';
for($i=$asd$i<$asd2;$i++)
{
    if($i<$all && $i>0)
     {
          if ($i $pages )  break;
          if ($page==$i) echo '<span><b>'.$i.'</b></span> ';
          else echo '<a href="library.php?do=inforazd&amp;razd='.$id.'&amp;page='.$i.'">'.$i.'</a> ';
     }
}
if ($i <= $pages)
{
     if($asd2<$all) echo ' ... <a href="library.php?do=inforazd&amp;razd='.$id.'&amp;page='.$pages.'">'.$pages.'</a>';
}
}
}
}
echo '<div class="title_page"><a href="index.php?do=index">Админ</a>/<a href="index.php?do=setting">Настр</a>/<a href="library.php?do=index">Инфо</a></div>';
break;


case 'info_add':
echo '<div class="title_page">Информация:</div>';

if($_GET['id']){
$id=$_GET['id'];
}
if($_POST['id']){
$ids mysql_fetch_array(mysql_query("SELECT * FROM `inform` WHERE `id`='".$_POST['id']."' && `razd`='0' && `podrazd`='0';"));
$id=$ids['id'];
}

if($_POST[ok])
    {
if(empty($_POST['nazv'])) {
$error .=('Не заполнено поле <b>Новый раздел</b>!<br/>');
}
elseif(empty($_POST['p'])) {
$error .=('Не заполнено поле <b>Порядок</b>!<br/>');
}
if(!empty($error))
        {
                echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1"><form action="library.php?do=info_add" method="post">
Новый раздел:<br/>
<input type="text" name="nazv" value="'.$_POST['nazv'].'"><br/>
Порядок:<br/>
<input type="text" name="p" value="'.$_POST['p'].'"><br/>
<input type="hidden" name="id" value="'.$_POST['id'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить" /></form></div>';
        }
    else
        {
$result=@mysql_query("UPDATE `inform` SET `nazv`='".$_POST['nazv']."', `por`='".$_POST['p']."' WHERE `id` = '".$_POST['id']."';");
    If (!$result){
echo '<div class="box_2">Ошибка запроса к бд...</div>';
break;
}
header('Location: library.php?do=index');
echo '<div class="box_2">Раздел добавлен!</div>';
}        
}
else
{
$count mysql_query("SELECT * FROM `inform` WHERE `id`='".$id."' && `razd`='0' && `podrazd`='0';");
$rows mysql_fetch_array($count);
if (mysql_affected_rows() != 0)
{
do
{
echo '<div class="box_1"><form action="library.php?do=info_add" method="post">
Новый раздел:<br/>
<input type="text" name="nazv" value="'.$rows['nazv'].'" ><br/>
Порядок:<br/>
<input type="text" name="p" value="'.$rows['por'].'"><br/>
<input type="hidden" name="id" value="'.$rows['id'].'"/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Изменить" />
</form></div>';
}
while($rows mysql_fetch_array($res));
}else{
echo '<div class="box_2">Разделов не обна ружено!</div>';
}
}
echo '<div class="title_page"><a href="index.php?do=index">Админ</a>/<a href="index.php?do=setting">Настр</a></div>';
break;

////////////////////////////////////////////////////////////////////////////////////////////////////////////////
case 'index':
default:
echo '<div class="title_page">Информация:</div>';

if($_POST[ok])
    {
if(empty($_POST['nazv'])) {
$error .=('Не заполнено поле <b>Новый раздел</b>!<br/>');
}
elseif(empty($_POST['p'])) {
$error .=('Не заполнено поле <b>Порядок</b>!<br/>');
}
if(!empty($error))
        {
                echo '<div class="output_err">';
        echo $error;
        echo '</div>';
echo '<div class="box_1"><form action="library.php?do=index" method="post">';
echo 'Новый раздел:<br/>
<input type="text" name="nazv" value="'.$_POST['nazv'].'"><br/>
Порядок:<br/>
<input type="text" name="p" value="'.$_POST['p'].'"><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить" /></form></div>';
        }
    else
        {
$result=@mysql_query("INSERT INTO `inform` (`nazv`, `razd`, `podrazd`, `por`) VALUES ('".$_POST['nazv']."', '0', '0', '".$_POST['p']."');");
    If (!$result){
echo '<div class="box_2">Ошибка запроса к бд...</div>';
break;
}
header('Location: library.php?do=index');
echo '<div class="box_2">Раздел добавлен!</div>';
}        
}
else
{
echo '<div class="box_1"><form action="library.php?do=index" method="post">';
echo 'Новый раздел:<br/>
<input type="text" name="nazv"><br/>
Порядок:<br/>
<input type="text" name="por"><br/>
<input type="hidden" name="ok" value="true"/>
<input type="submit" value="Добавить" /></form></div>';
          echo '<div class="title_page">Разделы:</div>';
     $count mysql_result(mysql_query("SELECT COUNT(*) FROM `inform` WHERE `razd` = '0' AND `podrazd` = '0';"), 0);
     if ($count 0)
     {
          $sql mysql_query("SELECT * FROM `inform` WHERE `razd` = '0' AND `podrazd` = '0' ORDER BY `por` ");

     while ($row mysql_fetch_array($sql))
     {
getfont();              
echo ''.$font_row.'<b class="b">&raquo;</b> <a href="library.php?do=inforazd&amp;razd='.$row['id'].'">'.htmlspecialchars(stripslashes($row['nazv'])).'</a> 
[<a href="library.php?do=info_add&amp;id='.$row['id'].'">Изм</a>]</div> 
     ';
     }
     } else echo '<div class="box_2">Разделов не обна ружено!</div>';
}
echo '<div class="title_page"><a href="index.php?do=index">Админ</a>/<a href="index.php?do=setting">Настр</a></div>';
break;
}
}else{
header("Location: ../index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=../index.php"></div>';
}
}else{
header("Location: ../index.php");
 echo '<div id="link" style="display: none;">
 <meta http-equiv="refresh" content="0;url=../index.php"></div>';
}

 include "footer.php";
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу