Файл: admin/smiles.php
Строк: 263
<?
require '../config.php';
who_add(0,'enter');
aut();
$title = 'Управление смайлами';
include '../style/head.php';
levels(9);
switch($mod)
{
default:
$id=intval($_GET['id']);
echo menu.'<a href="?mod=c_cat">Создать каталог</a>
'.div.menu.'<a href="?mod=add_smile">Загрузить смайл</a>'.div;
if(empty($id))
{
if (empty($user['max']))
$user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `smile_cat`"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$a=mysql_query("SELECT * FROM `smile_cat` ORDER BY `id` ASC LIMIT {$start},{$max}");
if ($k_post == 0)echo 'Список пуст<br />';
$post_k=$start+1;
while($b=mysql_fetch_assoc($a))
{
$dell = '<a href="?mod=dell_cat&cat='.$b['id'].'">[Удалить] </a>|';
$edit = '<a href="?mod=edit_cat&cat='.$b['id'].'"> [Изменить] </a>';
echo men.$dell.$edit.'| <a href="?id='.$b['id'].'">'.$b['name_cat'].'</a>'.div;
}
if ($k_page>1)
{
echo men;
echo str('?',$k_page,$page).div;
}
}
else
{
if (empty($user['max']))
$user['max']=10;
$max = $user['max'];
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE `cat`= '".$id."'"),0);
$k_page=k_page($k_post,$max);
$page=page($k_page);
$start=$max*$page-$max;
$ab=mysql_query("SELECT * FROM `smile` WHERE `cat`= '".$id."' ORDER BY `id` ASC LIMIT {$start},{$max}");
if ($k_post == 0)echo 'Список пуст<br />';
while($sm=mysql_fetch_assoc($ab))
{
$dell = '<a href="?mod=dell_sm&sm='.$sm['id'].'">[Удалить] </a>|';
$edit = '<a href="?mod=edit_sm&sm='.$sm['id'].'"> [Изменить] </a>|';
$move = '<a href="?mod=move&sm='.$sm['id'].'&sm_c='.$sm['cat'].'"> [Переместить] </a>';
echo men.$dell.$edit.$move.' <img src="/upload/smiles/'.$sm['smile'].'" alt="'.$sm['name'].'" />'.$sm['name'].', '.$sm['name1'].', '.$sm['name2'].', '.$sm['name3'].div;
}
if ($k_page>1)
{
echo men;
echo str('?id='.$id.'&',$k_page,$page).div;
}
echo gb.'<a href="smiles">К категориям</a>'.div;
}
break;
case 'dell_cat':
$cat = intval($_GET['cat']);
$empty = mysql_query("SELECT * FROM `smile_cat` WHERE `id` = '".$cat."'");
if (mysql_num_rows($empty) == FALSE)
{
echo 'Категории не существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
while($inf = mysql_fetch_assoc($empty))
{
$_nums = mysql_query("SELECT * FROM `smile` WHERE `cat` = '".$inf['id']."'");
$_sql_1 = mysql_num_rows($_nums);
mysql_query("DELETE FROM `smile` WHERE `cat` = '".$inf['id']."'");
mysql_query("DELETE FROM `smile_cat` WHERE `id` = '".$inf['id']."'");
while($_sql_2 = mysql_fetch_assoc($_nums))
{
if (file_exists('../upload/smiles/'.$_sql_2['smile'])) unlink('../upload/smiles/'.$_sql_2['smile']);
}
echo 'Категория <b>' . $inf['name_cat'] . '</b> и <b>' . $_sql_1 . '</b> смайлов в ней удалены!';
}
break;
case 'edit_cat';
$cat = intval($_GET['cat']);
if(empty($act))
{
$empty = mysql_query("SELECT * FROM `smile_cat` WHERE `id` = '".$cat."'");
if (mysql_num_rows($empty) == FALSE)
{
echo 'Категории не существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
$CAT = mysql_fetch_assoc($empty);
echo '<form action="?mod=edit_cat&cat='.$cat.'&act=ed" method="post">
<input name="cat" type="text" value="'.$CAT['name_cat'].'"><br />
<input type="submit" class="ibuttom" value="Изменить">
</form><br />';
}
elseif($act=='ed')
{
$name=check($_POST['cat']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile_cat` WHERE `name_cat` = '".$name."'"),0)==1)
{
echo 'Категория с таким именем уже существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
mysql_query("UPDATE `smile_cat` SET `name_cat`='".$name."' WHERE `id`='".$cat."' LIMIT 1");
header("Location: ?");
exit;
}
break;
case 'c_cat';
if(empty($act))
{
echo '
<form action="?mod=c_cat&act=c" method="post">
<input name="cat" type="text" value=""><br />
<input type="submit" class="ibuttom" value="Создать">
</form><br />';
}
elseif($act=='c')
{
$name=check($_POST['cat']);
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile_cat` WHERE `name_cat` = '".$name."'"),0)==1)
{
echo 'Категория с таким именем уже существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
mysql_query("INSERT INTO `smile_cat`(name_cat)values('$name')");
header("Location: ?");
exit;
}
break;
case 'dell_sm':
$sm = intval($_GET['sm']);
$empty = mysql_query("SELECT * FROM `smile` WHERE `id` = '".$sm."'");
if (mysql_num_rows($empty) == FALSE)
{
echo 'Смайла не существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
$inf = mysql_fetch_assoc($empty);
if (file_exists('../upload/smiles/'.$inf['smile'])) unlink('../upload/smiles/'.$inf['smile']);
mysql_query("DELETE FROM `smile` WHERE `id` = '".$inf['id']."'");
echo 'Смайл <b>' . $inf['name'] . '</b> удален!';
break;
case 'edit_sm';
$sm = intval($_GET['sm']);
if(empty($act))
{
$empty = mysql_query("SELECT * FROM `smile` WHERE `id` = '".$sm."'");
if (mysql_num_rows($empty) == FALSE)
{
echo 'Смайла не существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
$Sm = mysql_fetch_assoc($empty);
echo '
<img src="../upload/smiles/'.$Sm['smile'].'" alt="'.$Sm['name'].'">
<form action="?mod=edit_sm&sm='.$sm.'&act=edi" method="post">
<input name="name" type="text" value="'.$Sm['name'].'"><br />
<input name="name1" type="text" value="'.$Sm['name1'].'"><br />
<input name="name2" type="text" value="'.$Sm['name2'].'"><br />
<input name="name3" type="text" value="'.$Sm['name3'].'"><br />
<input type="submit" class="ibuttom" value="Изменить">
</form><br />';
}
elseif($act=='edi')
{
$name=check($_POST['name']);
$name1=check($_POST['name1']);
$name2=check($_POST['name2']);
$name3=check($_POST['name3']);
/*if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name."' OR
`name1` = '".$name."' OR
`name2` = '".$name."' OR
`name3` = '".$name."'"),0)==1)
{
echo 'Смайл с именем '.$name.' уже существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name1."' OR
`name1` = '".$name1."' OR
`name2` = '".$name1."' OR
`name3` = '".$name1."'"),0)==1)
{
echo 'Смайл с именем '.$name1.' уже существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name2."' OR
`name1` = '".$name2."' OR
`name2` = '".$name2."' OR
`name3` = '".$name2."'"),0)==1)
{
echo 'Смайл с именем '.$name2.' уже существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name3."' OR
`name1` = '".$name3."' OR
`name2` = '".$name3."' OR
`name3` = '".$name3."'"),0)==1)
{
echo 'Смайл с именем '.$name3.' уже существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}*/
mysql_query("UPDATE `smile` SET `name`='".$name."',`name1`='".$name1."',`name2`='".$name2."',`name3`='".$name3."' WHERE `id`='".$sm."' LIMIT 1");
header("Location: ?");
exit;
}
break;
case 'move':
$sm = intval($_GET['sm']);
$sm_c = intval($_GET['sm_c']);
if(empty($act))
{
$empty = mysql_query("SELECT * FROM `smile` WHERE `id` = '".$sm."'");
if (mysql_num_rows($empty) == FALSE)
{
echo 'Смайла не существует!';
echo gb.'<a href="?">Назад</a>'.div;
include '../style/foot.php';
exit();
}
//$sma=mysql_fetch_assoc(mysql_query("SELECT * FROM `smile` WHERE `id`='".$sm."' LIMIT 1"));
$b=mysql_query("SELECT * FROM `smile_cat`");
echo '<form action="?mod=move&sm='.$sm.'&sm_c='.$sm_c.'&act=mmm" method="post"><select name="cat">';
while($a=mysql_fetch_assoc($b))
{
echo '<option value="'.$a['id'].'">'.$a['name_cat'].'</option>';
}
echo '</select><br /><input type="submit" class="ibuttom" value="Переместить"><br /></form>';
}
elseif($act=='mmm')
{
$cat_sm=intval($_POST['cat']);
mysql_query("UPDATE `smile` SET `cat`='".$cat_sm."' WHERE `id`='".$sm."'");
header('Location: ?id='.$sm_c);
exit;
}
break;
case add_smile:
$look = mysql_query("SELECT * FROM `smile_cat`");
if ($_GET['err'] == 1) echo 'Не выбран файл!<br />';
if ($_GET['err'] == 2) echo 'Неправильное расширение файла!<br />';
if ($_GET['err'] == 3) echo 'Запрещенный формат файла!<br />';
if ($_GET['err'] == 4) echo 'Превышен размер файла!<br />';
if ($_GET['err'] == 5) echo 'Не заполнено название!<br />';
if ($_GET['err'] == 6) echo 'Не выбрана категория!<br />';
if ($_GET['err'] == 8) echo 'Смайл с таким именем уже существует!<br />';
if ($_GET['err'] == 9) echo 'Смайл с такой картинкой уже существует!<br />';
if (isset($_GET['good'])) echo 'Смайл успешно загружен!<br />';
if (isset($_POST['add']))
{
$kat = intval($_POST['kat']);
$fnames = $_FILES['file']['name'];
$name=check($_POST['name']);
$name1=check($_POST['name1']);
$name2=check($_POST['name2']);
$name3=check($_POST['name3']);
/*if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name."' OR
`name1` = '".$name."' OR
`name2` = '".$name."' OR
`name3` = '".$name."'"),0)==1)
{
header('Location: ?mod=add_smile&err=8');
exit();
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name1."' OR
`name1` = '".$name1."' OR
`name2` = '".$name1."' OR
`name3` = '".$name1."'"),0)==1)
{
header('Location: ?mod=add_smile&err=8');
exit();
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name2."' OR
`name1` = '".$name2."' OR
`name2` = '".$name2."' OR
`name3` = '".$name2."'"),0)==1)
{
header('Location: ?mod=add_smile&err=8');
exit();
}
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE
`name` = '".$name3."' OR
`name1` = '".$name3."' OR
`name2` = '".$name3."' OR
`name3` = '".$name3."'"),0)==1)
{
header('Location: ?mod=add_smile&err=8');
exit();
}*/
$_log = mysql_num_rows(mysql_query("SELECT `id` FROM `smile` WHERE `smile` = '$fnames' LIMIT 1"));
if ($_log > 1)
{
header('Location: ?mod=add_smile&err=9');
die();
}
if (empty($name))
{
header('location: ?mod=add_smile&err=5');
die();
}
if (empty($name1))
{
header('location: ?mod=add_smile&err=5');
die();
}
if (empty($kat))
{
header('location: ?mod=add_smile&err=6');
die();
}
if (empty($_FILES['file']['name']))
{
header('location: ?mod=add_smile&err=1');
die();
}
$pictures = array('.gif', '.jpg', '.jpeg', '.png');
$ext = strtolower(strrchr($_FILES['file']['name'], '.'));
$par = getimagesize($_FILES['file']);
if (($par[0] > 150) or ($par[1] > 150))
{
header('Location: ?mod=add_smile&err=2');
die();
}
if (preg_match('/(.php|.pl|.htaccess)/i', $fnames))
{
header('Location: ?mod=add_smile&err=3');
die();
}
if (!in_array($ext, $pictures))
{
header('Location: ?mod=add_smile&err=3');
die();
}
if ($_FILES['file']['size'] > (1024 * 100))
{
header('Location: ?mod=add_smile&err=4');
die();
}
if (empty($err))
{
$foto = time() . $ext;
$nazv = mb_strtolower($nazv, 'UTF8');
@copy($_FILES['file']['tmp_name'], '../upload/smiles/'.$foto);
@chmod(basename($foto), 0777);
mysql_query("INSERT INTO `smile` SET `smile` = '$foto', `cat` = '$kat', `name` = '$name', `name1` = '$name1', `name2` = '$name2', `name3` = '$name3'");
header('Location: ?mod=add_smile&good');
}
}
echo '
Загрузка смайлов<br />
<font color="red">
<b>Поля помеченые звездочкой,
заполнять обязательно!</b></font>
<FORM ENCTYPE="multipart/form-data" action="?mod=add_smile" method="POST">
* Смайл:(max 150x150px 50kb)<br/>
<INPUT NAME="file" class="ibuttom" TYPE="file" accept="image/jpeg, image/png, image/gif"><br/>
* Название1 <br/>
<input name="name" type="text" value=""><br />
* Название2 <br/>
<input name="name1" type="text" value=""><br />
Название3 <br/>
<input name="name2" type="text" value=""><br />
Название4 <br/>
<input name="name3" type="text" value=""><br />
* Выбрать категорию:<br/>
<select name="kat">';
while($a = mysql_fetch_assoc($look))
{
echo '<option value="'.$a['id'].'">' . $a['name_cat'] . '</option>';
}
echo '</select><br/>
<input type="submit" class="ibuttom" name="add" value="Загрузить"/></FORM>' . $div_end;
break;
}
if($mod)echo gb.'<a href="?">Назад</a>'.div;
echo gb.'<a href="/admin">В админку</a>'.div;
include '../style/foot.php';
?>