Файл: Na_proverku/shop/admin.php
Строк: 502
<?php
require_once ('_incfiles/config.php');
define('PATH', ROOT.'/admin.php');
if (isset($active) && $user['admin']) {
$act = isset($_GET['act']) ? trim($_GET['act']) : '';
switch ($act) {
default:
$fun->__header('Админ панель');
echo '<div class="menu">
<a href="'.ROOT.'/news.php">Управление новостями</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."news` limit 1"), 0).']<br/>
<a href="'.ROOT.'/guest.php">Управление отзывами</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."guest` limit 1"), 0).']<br/>
<a href="'.PATH.'?act=settings">Настройки скрипта</a><br/>
<a href="'.PATH.'?act=payments">Просят ввода</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."payments` limit 1"), 0).']<br/>
<a href="'.PATH.'?act=add">Добавить товар</a><br/>
<a href="'.PATH.'?act=rekl">Управление рекламой</a><br/>
<a href="'.PATH.'?act=add_cat">Создать категорию</a><br/>
<a href="'.PATH.'?act=users">Управление юзерами</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."users` limit 1"), 0).']<br/>
<a href="'.PATH.'?act=buy">Купленный товар</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."buy` limit 1"), 0).']
</div>';
$fun->__footer('<a href="'.ROOT.'/cpanel.php">Кабинет</a> › Админ панель');
break;
case 'edit_rekl':
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."rekl` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
$row = $db->assoc($sql);
$fun->__header('Изменить рекламную ссылку');
$error = '';
if (isset($_POST['name'], $_POST['url'])) {
if (empty($_POST['name'])) {
$error .= 'Введите название ссылки!<br/>';
}
if ($error) {
echo '<div class="error">'.$error.'</div>';
} else {
if ($db->query("update `".prefix."rekl` set `name`='".$fun->escape($_POST['name'])."', `url`='http://".$fun->escape(str_replace('http://', '', $_POST['url']))."' where `id`='".$id."' limit 1")) {
header('Location: '.PATH.'?act=rekl');
} else {
echo '<div class="error">Ошибка при изменении рекламы!</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
Название:<br/><input type="text" name="name" value="'.$fun->utf($row['name']).'" maxlength="50"/><br/>
Ссылка:<br/><input type="text" name="url" value="'.$fun->utf($row['url']).'"/><br/>
<input type="submit" value="Изменить"/>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › <a href="'.PATH.'?act=rekl">Управление рекламой</a> › Изменить ссылку');
} else {
header('Location: '.PATH.'?act=rekl');
}
break;
case 'del_rekl':
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."rekl` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
$fun->__header('Удалить ссылку');
if (isset($_POST['yes'])) {
if ($db->query("delete from `".prefix."rekl` where `id`='".$id."' limit 1")) {
header('Location: '.PATH.'?act=rekl');
} else {
echo '<div class="error">Ошибка при удалении ссылки!</div>';
}
}
echo '<div class="menu">
<form action="" method="post">
Вы точно хотите удалить данную ссылку?<br/>
<input type="submit" value="Да" name="yes"/> <a href="'.PATH.'?act=rekl"><input type="button" value="Нет"/></a>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › <a href="'.PATH.'?act=rekl">Управление рекламой</a> › Удалить ссылку');
} else {
header('Location: '.PATH.'?act=rekl');
}
break;
case 'add_rekl':
$fun->__header('Добавить рекламную ссылку');
$error = '';
if (isset($_POST['name'], $_POST['url'])) {
if (empty($_POST['name'])) {
$error .= 'Введите название ссылки!<br/>';
}
if ($error) {
echo '<div class="error">'.$error.'</div>';
} else {
if ($db->query("insert into `".prefix."rekl` set `name`='".$fun->escape($_POST['name'])."', `url`='http://".$fun->escape(str_replace('http://', '', $_POST['url']))."'")) {
header('Location: '.PATH.'?act=rekl');
} else {
echo '<div class="error">Ошибка при добавлении рекламы!</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
Название:<br/><input type="text" name="name" maxlength="50"/><br/>
Ссылка:<br/><input type="text" name="url" value="http://"/><br/>
<input type="submit" value="Добавить"/>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › <a href="'.PATH.'?act=rekl">Управление рекламой</a> › Добавить ссылку');
break;
case 'rekl':
$fun->__header('Управление рекламой');
$sql = $db->query("select * from `".prefix."rekl` order by `id` desc");
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu">Ниодной ссылки еще не установлено!</div>';
} else {
while ($row = $db->assoc($sql)) {
echo '<div class="menu"><b>'.$fun->utf($row['name']).'</b><br/>
Ссылка: <a href="'.$fun->utf($row['url']).'">'.$fun->utf($row['url']).'</a><div class="line"></div>
<a href="'.PATH.'?act=del_rekl&id='.$row['id'].'">Удалить</a> | <a href="'.PATH.'?act=edit_rekl&id='.$row['id'].'">Изменить</a></div>';
}
}
echo '<div class="menu"><a href="'.PATH.'?act=add_rekl">Добавить ссылку</a></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Управление рекламой</a>');
break;
case 'buy':
$fun->__header('Купленный товар');
$k_post = mysql_result($db->query("select count(*) from `".prefix."buy` limit 1"), 0);
$k_page = $fun->k_page($k_post, 10);
$page = $fun->page($k_page);
$sql = $db->query("select * from `".prefix."buy` order by `id` desc limit ".(10 * $page - 10).", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu">Вы еще не продали ни одного товара!</div>';
} else {
while ($row = $db->assoc($sql)) {
echo '<div class="menu">
<b>- Куплен:</b> '.date('d,m i:s', $row['date']).'<br/>
<b>- Покупатель:</b> '.$fun->utf($row['user']).'<br/>
<b>- Товар:</b> '.$fun->utf($row['name']).'<br/>
<b>- Стоимость:</b> '.$row['money'].'<br/>
<b>- Полученные данные:</b> '.$fun->utf(base64_decode($row['access'])).'</div>';
}
if ($k_page > 1) {
$fun->navigation(PATH.'?act=buy&', $k_page, $page);
}
}
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Купленный товар');
break;
case 'del_user':
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."users` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
$fun->__header('Удалить пользователя');
if (isset($_POST['yes'])) {
if ($db->query("delete from `".prefix."users` where `id`='".$id."' limit 1")) {
header('Location: '.PATH.'?act=users');
} else {
echo '<div class="error">Ошибка при удалении пользователя!<br/>'.$db->SQLerror().'</div>';
}
}
echo '<div class="menu">
<form action="" method="post">
<b>Вы точно хотите удалить этого пользователя?</b><br/>
<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'?act=users"><input type="button" value="Нет"/></a>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › <a href="'.PATH.'?act=users">Пользователи</a> › Удалить');
} else {
header('Location: '.PATH.'?act=users');
}
break;
case 'edit_user':
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."users` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
$row = $db->assoc($sql);
$fun->__header('Пользователь '.$row['login']);
$error = '';
if (isset($_POST['submit'])) {
if (empty($_POST['login'])) {
$error .= 'Логин не должен быть пустым!<br/>';
} elseif (!preg_match('#[a-zA-Z0-9_-]#i', $_POST['login'])) {
$error .= 'Не верно введен логин!<br/>';
} elseif (mysql_num_rows($db->query("select (`login`) from `".prefix."users` where `login`='".$fun->escape($_POST['login'])."' and `id`<>'".$row['id']."' limit 1"))) {
$error .= 'Пользователь с таким логином уже зарегистрирован!<br/>';
}
if (empty($_POST['mail'])) {
$error .= 'E-mail не должен быть пустым!<br/>';
} elseif (!preg_match('|^([a-z0-9_.-]{1,20})@([a-z0-9.-]{1,20}).([a-z]{2,4})$|ius', $_POST['mail'])) {
$error .= 'E-mail введен не верно!<br/>';
} elseif (mysql_num_rows($db->query("select (`mail`) from `".prefix."users` where `mail`='".$fun->escape($_POST['mail'])."' and `id`<>'".$row['id']."' limit 1"))) {
$error .= 'Пользователь с таким E-mail уже зарегистрирован!<br/>';
}
if (empty($_POST['wmr'])) {
$error .= 'WMR кошелек не должен быть пустым!<br/>';
} elseif (!preg_match('#R[0-9]{12}#', $_POST['wmr'])) {
$error .= 'Не верно введен кошелек!<br/>';
} elseif (mysql_num_rows($db->query("select (`wmr`) from `".prefix."users` where `wmr`='".$fun->escape($_POST['wmr'])."' and `id`<>'".$row['id']."' limit 1"))) {
$error .= 'Пользователь с таким кошельком уже зарегистрирован!<br/>';
}
if ($error) {
echo '<div class="error">'.$error.'</div>';
} else {
if ($db->query("update `".prefix."users` set `login`='".$fun->escape($_POST['login'])."', `mail`='".$fun->escape($_POST['mail'])."', `wmr`='".$fun->escape($_POST['wmr'])."', `money`='".$_POST['money']."' where `id`='".$row['id']."' limit 1")) {
echo '<div class="menu">Пользователь успешно изменен!</div>';
header('Refresh: 1');
} else {
echo '<div class="error">Ошибка при изменении пользователя!<br/>'.$db->SQLerror().'</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
Логин:<br/><input type="text" name="login" maxlength="10" value="'.$fun->utf($row['login']).'"/><br/>
E-mail:<br/><input type="text" name="mail" maxlength="35" value="'.$fun->utf($row['mail']).'"/><br/>
WMR:<br/><input type="text" name="wmr" maxlength="13" value="'.$fun->utf($row['wmr']).'"/><br/>
Баланс:<br/><input type="text" name="money" value="'.$row['money'].'"/><br/>
<input type="submit" name="submit" value="Сохранить"/>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › <a href="'.PATH.'?act=users">Пользователи</a> › Изменить');
} else {
header('Location: '.PATH.'?act=users');
}
break;
case 'users':
$fun->__header('Управление пользователями');
$k_post = mysql_result($db->query("select count(*) from `".prefix."users`"), 0);
$k_page = $fun->k_page($k_post, 10);
$page = $fun->page($k_page);
$sql = $db->query("select * from `".prefix."users` order by `admin` desc limit ".(10 * $page - 10).", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu">ЭТОГО БЫТЬ НЕ МОЖЕТ О_О ДА ВЫ АХУЕЛИ!!1</div>';
} else {
echo '<div class="menu"><table widtn="100%">
<tr>
<th class="tabl2">ID</th>
<th class="tabl2">Логин</th>
<th class="tabl2">Зарегистрирован</th>
<th class="tabl2">Баланс</th>
<th class="tabl2">Статус</th>
<th class="tabl2">Действие</th>
</tr>';
while ($row = $db->assoc($sql)) {
echo '<tr class="tabl"><th>'.$row['id'].'</th><th>'.$fun->utf($row['login']).'</th><th>'.date('d,m,Y', $row['date_reg']).'</th><th>'.$row['money'].' руб</th><th>'.($row['admin'] ? '<span style="color:red">Админ</span>' : 'Пользователь').'</th><th> [<a href="'.PATH.'?act=edit_user&id='.$row['id'].'">E</a>] [<a href="'.PATH.'?act=del_user&id='.$row['id'].'">D</a>]</th></tr>';
}
echo '</table></div>';
if ($k_page > 1) {
$fun->navigation(PATH.'?act=users&', $k_page, $page);
}
}
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Управление пользователями');
break;
case 'del_file':
$fun->__header('Удалить товар');
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."files` where `id`='".$id."' limit 1");
if ($id && mysql_num_rows($sql)) {
$row = $db->assoc($sql);
$error = '';
if (isset($_POST['yes'])) {
if ($db->query("delete from `".prefix."files` where `id`='".$id."' limit 1")) {
header('Location: '.ROOT.'/cpanel.php');
} else {
echo '<div class="error">Ошибка при удалении товара!<br/>'.$db->SQLerror().'</div>';
}
}
echo '<div class="menu">
<form action="" method="post">
<b>Вы действительно хотите удалить этот товар</b><br/>
<input type="submit" name="yes" value="Да"/> <a href="'.ROOT.'/catalog.php?id='.$row['ref'].'"><input type="button" value="Нет"/></a>
</form></div>';
} else {
header('Location: '.PATH);
}
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Удалить товар');
break;
case 'del_cat':
$fun->__header('Удалить категорию');
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."category` where `id`='".$id."' limit 1");
if ($id && mysql_num_rows($sql)) {
$error = '';
if (isset($_POST['yes'])) {
if ($db->query("delete from `".prefix."category` where `id`='".$id."' limit 1")) {
header('Location: '.ROOT);
} else {
echo '<div class="error">Ошибка при удалении категории!<br/>'.$db->SQLerror().'</div>';
}
}
echo '<div class="menu">
<form action="" method="post">
<b>Вы действительно хотите удалить эту категорию?</b><br/>
<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'"><input type="button" value="Нет"/></a>
</form></div>';
} else {
header('Location: '.PATH);
}
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Удалить категорию');
break;
case 'edit_cat':
$fun->__header('Редактировать категорию');
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."category` where `id`='".$id."' limit 1");
if ($id && mysql_num_rows($sql)) {
$row = $db->assoc($sql);
$error = '';
if (isset($_POST['name'])) {
if (empty($_POST['name'])) {
echo '<div class="error">Имя категории не должно быть пустое!</div>';
} else {
if ($db->query("update `".prefix."category` set `name`='".$fun->escape($_POST['name'])."' where `id`='".$id."' limit 1")) {
header('Location: '.ROOT);
} else {
echo '<div class="error">Ошибка при изменении категории!<br/>'.$db->SQLerror().'</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
Название категории:<br/><input type="text" name="name" value="'.$fun->utf($row['name']).'" maxlength="35"/><br/>
<input type="submit" value="Сохранить"/>
</form></div>';
} else {
header('Location: '.PATH);
}
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Редактировать категорию');
break;
case 'add_cat':
$fun->__header('Создать новую категорию');
$error = '';
if (isset($_POST['name'])) {
if (empty($_POST['name'])) {
echo '<div class="error">Имя категории не должно быть пустое!</div>';
} else {
if ($db->query("insert into `".prefix."category` set `name`='".$fun->escape($_POST['name'])."'")) {
header('Location: '.ROOT.'/catalog.php?id='.$db->SQLID());
} else {
echo '<div class="error">Ошибка при создании новой категории!<br/>'.$db->SQLerror().'</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
Название категории:<br/><input type="text" name="name" maxlength="35"/><br/>
<input type="submit" value="Создать"/>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Создать категорию');
break;
case 'add':
$fun->__header('Добавить товар');
$error = '';
if (isset($_POST['submit'])) {
if (!empty($_POST['name']) && !empty($_POST['money']) && !empty($_POST['text']) && !empty($_POST['access'])) {
if ($db->query("insert into `".prefix."files` set `ref`='".intval($_POST['cat'])."', `name`='".$fun->escape($_POST['name'])."', `money`='".$_POST['money']."', `text`='".$fun->escape($_POST['text'])."', `access`='".$fun->escape(base64_encode($_POST['access']))."'")) {
header('Location: '.ROOT.'/catalog.php?id='.$_POST['cat']);
} else {
echo '<div class="error">Ошибка при добавлении товара!<br/>'.$db->SQLerror().'</div>';
}
} else {
echo '<div class="error">Заполните все поля!</div>';
}
}
$sql = $db->query("select * from `".prefix."category`");
echo '<div class="menu">
<form action="" method="post">
Категория:<br/><select name="cat">';
while ($row = $db->assoc($sql)) {
echo '<option value="'.$row['id'].'">'.$fun->utf($row['name']).'</option>';
}
echo '</select><br/>
Название товара [например ICQ номер]:<br/><input type="text" size="31" name="name" maxlength="25"/><br/>
Стоимость товара:<br/><input type="text" name="money" value="0.00" size="5"/> руб.<br/>
Описание товара [например invis]:<br/><textarea name="text" rows="2" cols="30"></textarea><br/>
Данные после покупки [например пароль]:<br/><textarea name="access" rows="2" cols="30"></textarea><br/>
<input type="submit" name="submit" value="Добавить"/>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Добавить товар');
break;
case 'edit_file':
$fun->__header('Изменить товар');
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."files` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
$row = $db->assoc($sql);
$error = '';
if (isset($_POST['submit'])) {
if (!empty($_POST['name']) && !empty($_POST['money']) && !empty($_POST['text']) && !empty($_POST['access'])) {
if ($db->query("update `".prefix."files` set `ref`='".intval($_POST['cat'])."', `name`='".$fun->escape($_POST['name'])."', `money`='".$_POST['money']."', `text`='".$fun->escape($_POST['text'])."', `access`='".$fun->escape(base64_encode($_POST['access']))."' where `id`='".$id."' limit 1")) {
header('Location: '.ROOT.'/catalog.php?id='.$_POST['cat']);
} else {
echo '<div class="error">Ошибка при изменении товара!<br/>'.$db->SQLerror().'</div>';
}
} else {
echo '<div class="error">Заполните все поля!</div>';
}
}
$result = $db->query("select * from `".prefix."category`");
echo '<div class="menu">
<form action="" method="post">
Категория:<br/><select name="cat">';
while ($cat = $db->assoc($result)) {
echo '<option value="'.$cat['id'].'" '.$fun->select($cat['id'], $row['ref']).'>'.$fun->utf($cat['name']).'</option>';
}
echo '</select><br/>
Название товара [например ICQ номер]:<br/><input type="text" size="31" value="'.$fun->utf($row['name']).'" name="name" maxlength="25"/><br/>
Стоимость товара:<br/><input type="text" name="money" value="'.$fun->utf($row['money']).'" size="5"/> руб.<br/>
Описание товара [например invis]:<br/><textarea name="text" rows="2" cols="30">'.$fun->utf($row['text']).'</textarea><br/>
Данные после покупки [например пароль]:<br/><textarea name="access" rows="2" cols="30">'.$fun->utf(base64_encode($row['access'])).'</textarea><br/>
<input type="submit" name="submit" value="Изменить"/>
</form></div>';
} else {
header('Location: '.PATH);
}
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Изменить товар');
break;
case 'payments':
$fun->__header('Просят ввода');
$k_post = mysql_result($db->query("select count(*) from `".prefix."payments` limit 1"), 0);
$k_page = $fun->k_page($k_post, 10);
$page = $fun->page($k_page);
$sql = $db->query("select * from `".prefix."payments` order by `id` limit ".(10 * $page - 10).", 10");
if (mysql_num_rows($sql) == 0) {
echo '<div class="menu">Заявок на ввод средств нет!</div>';
} else {
if (isset($_GET['true'])) {
$id = intval($_GET['true']);
$result = $db->query("select * from `".prefix."payments` where `id`='".$id."' limit 1");
if (mysql_num_rows($result)) {
if (isset($_POST['yes'])) {
$row = $db->assoc($result);
if ($db->query("update `".prefix."users` set `money`=`money`+'".$row['money']."' where `login`='".$row['user']."' limit 1")) {
echo '<div class="menu">Заяка успешно подтверждена!</div>';
$db->query("delete from `".prefix."payments` where `id`='".$id."' limit 1");
header('Refresh: 1');
} else {
echo '<div class="error">Ошибка при подвтерждении заявки!<br/>'.$db->SQLerror().'</div>';
}
}
echo '<div class="menu">
<form action="" method="post">
<b>Вы подтверждаете эту заявку?</b><br/>
<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'?act=payments"><input type="button" value="Нет"/></a>
</form></div>';
} else {
header('Location: '.PATH.'?act=payments');
}
} elseif (isset($_GET['false'])) {
$id = intval($_GET['false']);
$result = $db->query("select * from `".prefix."payments` where `id`='".$id."' limit 1");
if (mysql_num_rows($result)) {
if (isset($_POST['yes'])) {
if ($db->query("delete from `".prefix."payments` where `id`='".$id."' limit 1")) {
echo '<div class="menu">Заяка успешно удалена!</div>';
header('Refresh: 1');
} else {
echo '<div class="error">Ошибка при удалении заявки!<br/>'.$db->SQLerror().'</div>';
}
}
echo '<div class="menu">
<form action="" method="post">
<b>Вы действительно хотите удалить эту заявку?</b><br/>
<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'?act=payments"><input type="button" value="Нет"/></a>
</form></div>';
} else {
header('Location: '.PATH.'?act=payments');
}
}
echo '<div class="menu"><table widtn="100%">
<tr>
<th class="tabl2">Дата</th>
<th class="tabl2">Пользователь</th>
<th class="tabl2">Сумма</th>
<th class="tabl2">Действие</th>
</tr>';
while ($row = $db->assoc($sql)) {
echo '<tr class="tabl"><th>'.date('[d,m] i:s', $row['date']).'</th><th>'.$fun->utf($row['user']).'</th><th>'.$row['money'].' руб</th><th> [<a href="'.PATH.'?act=payments&true='.$row['id'].'">Принять</a>] [<a href="'.PATH.'?act=payments&false='.$row['id'].'">Отменить</a>]</th></tr>';
}
echo '</table></div>';
if ($k_page > 1) {
$fun->navigation(PATH.'?act=payments&', $k_page, $page);
}
}
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Просят ввода');
break;
case 'settings':
$fun->__header('Настройки скрипта');
if (isset($_POST['submit'])) {
if (empty($_POST['icq'])) {
$error .= 'ICQ номер не должен быть пустым!<br/>';
} elseif (!preg_match('#[0-9]{5,9}#', $_POST['icq'])) {
$error .= 'Не верно введен ICQ номер!<br/>';
}
if (empty($_POST['mail'])) {
$error .= 'E-mail не должен быть пустым!<br/.';
} elseif (!preg_match('|^([a-z0-9_.-]{1,20})@([a-z0-9.-]{1,20}).([a-z]{2,4})$|ius', $_POST['mail'])) {
$error .= 'Не верно введен E-mail!<br/>';
}
if (empty($_POST['wmid'])) {
$error .= 'WMID не должен быть пустым!<br/>';
} elseif (!preg_match('#[0-9]{12}#', $_POST['wmid'])) {
$error .= 'Не верно введен WM индификатор!<br/>';
}
if ($error) {
echo '<div class="error">'.$error.'</div>';
} else {
if ($db->query("update `".prefix."settings` set `icq`='".intval($_POST['icq'])."', `mail`='".$fun->escape($_POST['mail'])."', `wmid`='".abs($_POST['wmid'])."', `news`='".intval($_POST['news'])."', `guest`='".intval($_POST['guest'])."', `files`='".intval($_POST['files'])."' where `id`='1' limit 1")) {
echo '<div class="menu">Настройки изменены!</div>';
header('Refresh: 2');
} else {
echo '<div class="error">Ошибка при изменении настроек!<br/>'.$db->SQLerror().'</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
ICQ админа:<br/><input type="text" name="icq" maxlength="9" value="'.$set['icq'].'"/><br/>
E-mail админа:<br/><input type="text" name="mail" maxlength="35" value="'.$fun->utf($set['mail']).'"/><br/>
WMID админа:<br/><input type="text" name="wmid" maxlength="12" value="'.$set['wmid'].'"/><br/>
Кол-во новостей на страницу:<br/><select name="news">
<option value="5" '.$fun->select(5, $set['news']).'>5</option>
<option value="10" '.$fun->select(10, $set['news']).'>10</option>
<option value="15" '.$fun->select(15, $set['news']).'>15</option>
<option value="20" '.$fun->select(20, $set['news']).'>20</option>
</select><br/>
Кол-во отзывов на страницу:<br/><select name="guest">
<option value="5" '.$fun->select(5, $set['guest']).'>5</option>
<option value="10" '.$fun->select(10, $set['guest']).'>10</option>
<option value="15" '.$fun->select(15, $set['guest']).'>15</option>
<option value="20" '.$fun->select(20, $set['guest']).'>20</option>
</select><br/>
Кол-во товаров на страницу:<br/><select name="files">
<option value="5" '.$fun->select(5, $set['files']).'>5</option>
<option value="10" '.$fun->select(10, $set['files']).'>10</option>
<option value="15" '.$fun->select(15, $set['files']).'>15</option>
<option value="20" '.$fun->select(20, $set['files']).'>20</option>
</select><br/>
<input type="submit" name="submit" value="Сохранить"/>
</form></div>';
$fun->__footer('<a href="'.PATH.'">Админ панель</a> › Настройки скрипта');
break;
case 'edit_msg':
$fun->__header('Редактировать отзыв');
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."guest` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
$row = $db->assoc($sql);
$error = '';
if (isset($_POST['submit'])) {
if (empty($_POST['login'])) {
$error .= 'Введите логин запостившего!<br/>';
} elseif (strlen($_POST['login']) < 4 or strlen($_POST['login']) > 12) {
$error .= 'Логин должен содержать от 4 до 12 символов!<br/>';
} elseif (!mysql_num_rows($db->query("select (`login`) from `".prefix."users` where `login`='".$fun->escape($_POST['login'])."' limit 1"))) {
$error .= 'Пользователь с таким логином не существует!<br/>';
}
if (empty($_POST['text'])) {
$error .= 'Сообщение не должно быть пустым!<br/>';
}
if ($error) {
echo '<div class="error">'.$error.'</div>';
} else {
if ($db->query("update `".prefix."guest` set `user`='".$fun->escape($_POST['login'])."', `text`='".$fun->escape($_POST['text'])."', `answer`='".$fun->escape($_POST['answer'])."' where `id`='".$id."' limit 1")) {
header('Location: '.ROOT.'/guest.php');
} else {
echo '<div class="error">Ошибка при изменении сообщения!<br/>'.$db->SQLerror().'</div>';
}
}
}
echo '<div class="menu">
<form action="" method="post">
Написал:<br/><input type="text" name="login" maxlength="12" value="'.$fun->utf($row['user']).'"/><br/>
Сообщение:<br/><textarea name="text" rows="4" cols="35">'.$fun->utf($row['text']).'</textarea><br/>
Ответ админа:<br/><textarea name="answer" rows="3" cols="35">'.$fun->utf($row['answer']).'</textarea><br/>
<input type="submit" name="submit" value="Изменить"/> <a href="'.ROOT.'/guest.php"><input type="button" value="Отменить"/></a>
</form></div>';
} else {
header('Location: '.ROOT.'/guest.php');
}
$fun->__footer('<a href="'.ROOT.'/guest.php">Отзывы</a> › Редактировать');
break;
case 'del_msg':
$fun->__header('Удалить отзыв');
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
$sql = $db->query("select * from `".prefix."guest` where `id`='".$id."' limit 1");
if (mysql_num_rows($sql)) {
if (isset($_POST['yes'])) {
if ($db->query("delete from `".prefix."guest` where `id`='".$id."' limit 1")) {
header('Location: '.ROOT.'/guest.php');
} else {
echo '<div class="error">Ошибка при удалении сообщения!<br/>'.$db->SQLerror().'</div>';
}
}
echo '<div class="menu">
<form action="" method="post">
<b>Вы точно хотите удалить этот отзыв?</b><br/>
<input type="submit" name="yes" value="Да"/> <a href="'.ROOT.'/guest.php"><input type="button" value="Нет"/></a>
</form></div>';
} else {
header('Location: '.ROOT.'/guest.php');
}
$fun->__footer('<a href="'.ROOT.'/guest.php">Отзывы</a> › Удалить');
break;
}
} else {
header('Location: '.ROOT);
}
?>