Файл: zakazy/admin.php
Строк: 188
<?
require'../config.php';
$align='left';
$title='Админка';
include '../style/head.php';
aut();
levels(8);
who_add(0,'enter');
switch ($mod)
{
case 'avtoriz':
$result = @mysql_query("SELECT * FROM `zakaz` where `status`='on' ");
$act = @mysql_num_rows($result);
$sq=@mysql_query("SELECT COUNT(*) FROM `kategory`");
$cols = mysql_fetch_array($sq);
echo '
<div class="foot"><center><b>Админ-панель</b></center></div>
<div class="men"><img src="img/47.png" align="middle"> <a href="?mod=act_zak">Активные заказы</a> ('.$act.')<br/> </div>
<div class="men"><img src="img/folder.png" align="middle"> <a href="?mod=kat">Категории ('.$cols[0].')</a><br/></div>
<div class="men"><img src="img/01.png" align="middle"> <a href="?mod=delete">Удаление заказов</a><br/> </div>
<div class="men"><img src="img/stat.png" align="middle"> <a href="?mod=stat">Статистика</a><br/> </div>
<div class="men"><img src="img/45.png" align="middle"> <a href="index.php">В стол заказов</a> </div>';
break;
case 'delete':
echo '
<center>Удаление заказов</center><hr/>
<div class="men"><img src="img/29.png" align="middle"> <a href="?mod=del_id_zak">Удалить по ID</a><br/></div>
<div class="men"><img src="img/29.png" align="middle"> <a href="?mod=del_act">Удалить все активные</a><br/></div>
<div class="men"><img src="img/29.png" align="middle"> <a href="?mod=del_nev">Удалить все невыполненные</a><br/></div>
<div class="men"><img src="img/29.png" align="middle"> <a href="?mod=del_vyp">Удалить все выполненные</a><br/></div>
<div class="men"><img src="img/29.png" align="middle"> <a href="?mod=del_vse">Удалить все заказы</a><br/></div>';
break;
case 'kat':
echo '<center>Изменение категорий</center><hr/>';
$result=@mysql_query("SELECT * FROM `kategory`");
$col=mysql_affected_rows();
echo 'Категорий: '.$col.'<br/>';
if ($col==0)
{
echo 'У вас нет ни одной категории!';
}
else
{
for ($i=0;$i<$col;$i++)
{
$myrow = mysql_fetch_array($result);
echo '
<div class="ss1"><img src="img/29.png" align="middle"> '.mysql_result($result,$i,'kat').'
[<a href="?mod=izm_kat&id='.$myrow['id'].'"> изм. </a>|<a href="?mod=del_kat&id='.$myrow['id'].'"> уд. </a>]
<br/></div>';
}
}
echo '
<br/><div class="men"><img src="img/29.png" align="middle"><a href="?mod=new_kat">Создать категорию</a></div>';
break;
case 'new_kat':
echo '
<center>Создание категории</center><hr/>
<form action="?mod=new_kat2" method="post">
Название категории :<br/>
<input name="kat" type="text" maxlength="20" value=""/><br/>
<input class="ibutton" type="submit" value="Создать"/>
</form>';
break;
case 'new_kat2':
$kat=check($_POST['kat']);
if (!$_POST['kat'])
{
echo 'Ошибка ввода!<br/>';
break;
}
$result=mysql_query("INSERT INTO `kategory`(`kat` )values('".$kat."')");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo 'Категория успешно создана!<br/>
<a href="?mod=kat">Категории</a><br/>';
break;
case 'izm_kat':
echo '<center>Изменение категории</center><hr/>';
$id=intval(check($_GET['id']));
if (!$_GET['id'])
{
echo 'Ошибка!<br/>';
break;
}
$result=@mysql_query("SELECT * FROM `kategory` where `id`='".$id."'");
if (mysql_affected_rows()==0)
{
echo 'Ошибка2!<br/>';
break;
}
echo'
<form action="?mod=izm_kat2&id='.$_GET['id'].'" method="post">
Название категории :<br/>
<input name="kat" type="text" maxlength="20" value="'.mysql_result($result,$i,'kat').'"/><br/>
<input class="ibutton" type="submit" value="Изменить"/>
</form>';
break;
case 'del_kat':
echo '<center>Удаление категории</center><hr/>';
$id=intval($_GET['id']);
if (!$_GET['id'])
{
echo 'Ошибка!<br/>';
break;
}
$result=@mysql_query("SELECT * FROM `kategory` where `id`='".$id."'");
if (mysql_affected_rows()==0)
{
echo 'Ошибка2!<br/>';
break;
}
$result=@mysql_query("DELETE FROM `kategory` where `id`='".$id."'");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo'Категория успешно удалена!<br/>';
break;
case 'izm_kat2':
$kat=check($_POST['kat']);
$id=intval($_GET['id']);
if (!$_GET['id'])
{
echo 'Ошибка!<br/>';
break;
}
$result=@mysql_query("SELECT * FROM `kategory` where `id`='".$id."'");
if (mysql_affected_rows()==0)
{
echo 'Ошибка2!<br/>';
break;
}
if (!$_POST['kat'])
{
echo 'Ошибка ввода!<br/>';
break;
}
$result=mysql_query("UPDATE `kategory` SET `kat`='".$_POST['kat']."' where `id`='".$id."'");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo 'Категория успешно изменена!<br/>
<a href="?mod=kat">Категории</a><br/>';
break;
case 'edit':
echo '<center>Изменить логин/пароль</center><hr/>
После смены логина или пароля Вам нужно будет авторизоваться заново под новыми данными!<br/>
<form action="?mod=edit2" method="POST">
Логин :<br/>
<input type="text" name="logins" value="'.$_USER['nick'].'"><br/>
Пароль :<br/>
<input type="text" name="passwords" value="'.$_USER['pass'].'"><br/>
<input type="submit" value="Изменить">
</form>';
break;
case 'edit2':
$_POST['logins']=mysql_real_escape_string($_POST['logins']);
$_POST['logins']=htmlspecialchars(stripslashes(trim($_POST['logins'])));
$_POST['passwords']=mysql_real_escape_string($_POST['passwords']);
$_POST['passwords']=htmlspecialchars(stripslashes(trim($_POST['passwords'])));
if (!$_POST['logins'])
{
echo 'Вы не ввели логин!';
break;
}
$result=mysql_query("UPDATE `admin` SET `nick`='".$_POST['logins']."'");
If (!$result)
{
echo 'Логин не изменён.<br/>Ошибка запроса к бд...';
break;
}
$result=mysql_query("UPDATE `admin` SET `pass`='".$_POST['passwords']."'");
If (!$result)
{
echo 'Пароль не изменён.<br/>Ошибка запроса к бд...';
break;
}
echo 'Данные успешно сохранены!<br/>';
break;
case 'stat':
echo '<center>Статистика</center><hr/>';
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `status`='on'");
$act=mysql_affected_rows();
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `status`='off'");
$vyp=mysql_affected_rows();
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `status`='x'");
$nev=mysql_affected_rows();
echo '
<div class="ss1"><img src="47.png" align="middle">Активных заказов : <a href="index.php?mod=act_zak">'.$act.'</a><br/></div>
<div class="ss"><img src="02.png" align="middle">Выполненных заказов : <a href="index.php?mod=vyp_zak">'.$vyp.'</a><br/></div>
<div class="ss"><img src="01.png" align="middle">Невыполненных заказов : <a href="index.php?mod=nevyp_zak">'.$nev.'</a><br/></div>';
break;
case 'act_zak':
echo '<center>Активные заказы</center><hr/>';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page']))
{
$page = intval($_GET['page']);
}
else
{
$page = 1;
}
$result = mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='on' ");
$posts = mysql_result($result,0);
echo '<div class="ss1"><img src="img/47.png" align="middle">Активных заказов: '.$posts.'<br/></div>';
if ($posts==0)
{
echo 'Активных заказов нет!<br/>';
break;
}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result))
{
echo '
<b>Номер заказа: </b>'.$myrow['id'].'<br/>
<b>Заказ оставил : </b>'.$myrow['nick'].'<br/>
<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'.$myrow['kategory'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<div class="ss1"><img src="img/29.png" align="middle"><a href="?mod=vyp_zak&nomer='.$myrow['id'].'">Выполнить заказ</a><br/></div>
<hr/>';
}
if ($page != 1) $pervpage = '<a href="?mod=act_zak&page=1"><<</a><a href="?mod=act_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mod=act_zak&page='. ($page + 1) .'">></a><a href="?mod=act_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mod=act_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mod=act_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mod=act_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mod=act_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></center>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'vyp_zak':
echo'<center>Выполнить заказ</center><hr/>
<form action="?mod=vyp_ok&nomer='.check($_GET['nomer']).'" method="POST">
Заказ:<br/>
<input name="type" type="radio" value="off" checked="checked"/>Выполнен<br/>
<input name="type" type="radio" value="x"/>Невыполнен<br/>
Комментарии Админа :<br/>
<input type="text" name="koment"><br/>
Ссылка на скачивание :<br/>
<small>(если заказ выполнен,если невыполнен оставить пустым!)</small><br/>
<input type="text" name="ssylka"><br/>
<input type="submit" value="Ок">
</form>';
break;
case 'del_id_zak':
echo '<div><center>Удаление заказа</center><hr/>
Введите номер заказа,который нужно удалить.<br/>
<form action="?mod=del_id_zak2" method="post">
Номер заказа :<br/>
<input name="id" type="text" maxlength="5"/><br/>
<input class="ibutton" type="submit" value="Удалить"/>
</form>';
break;
case 'del_id_zak2':
echo '<div><center>Удаление заказа</center><hr/>';
$id=intval($_POST['id']);
if (!$_POST['id'])
{
echo 'Ошибка ввода!<br/>';
break;
}
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `id`='".$id."'");
if (mysql_affected_rows()==0)
{
echo "Такого заказа не существует!Возможно вы ошиблись при вводе!<br/>";
break;
}
$result=@mysql_query("DELETE FROM `zakaz` WHERE `id`='".$id."'");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zakaz` WHERE `id`='".$id."'");
echo'Заказ номер '.$id.' успешно удалён!<br/>';
break;
case 'del_act':
echo '<div><center>Удаление заказов</center><hr/>';
$result=@mysql_query("DELETE FROM `zakaz` WHERE `status`='on'");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo 'Активные заказы успешно удалёны!<br/>';
break;
case 'del_nev':
echo '<div><center>Удаление заказов</center><hr/>';
$result=@mysql_query("DELETE FROM `zakaz` WHERE `status`='x'");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zakaz` WHERE `status`='x'");
echo 'Невыполненные заказы успешно удалёны!<br/>';
break;
case 'del_vyp':
echo '<div><center>Удаление заказов</center><hr/>';
$result=@mysql_query("DELETE FROM `zakaz` WHERE `status`='off'");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zak` WHERE `status`='off'");
echo'Выполненные заказы успешно удалёны!<br/>';
break;
case 'del_vse':
echo '<div><center>Удаление заказов</center><hr/>';
$result=@mysql_query("DELETE FROM `zakaz`");
If (!$result)
{
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zak`");
echo'Все заказы успешно удалёны!<br/>';
break;
case 'vyp_ok':
$nomer=intval($_GET['nomer']);
$type=check($_POST['type']);
$koment=check($_POST['koment']);
$ssylka=check($_POST['ssylka']);
$result=@mysql_query("INSERT INTO `inf_zak`
(`nomer`,`status`,`koment`,`ssylka`)
values
('".$nomer."','".$type."','".$koment."','".$ssylka."')");
If (!$result)
{
echo 'Информация не сохранена.<br/>Ошибка запроса к бд...';
break;
}
$result=mysql_query("UPDATE `zakaz` SET `status`='".$_POST['type']."' WHERE id='".$_GET['nomer']."'");
If (!$result)
{
echo 'Статус не изменён.<br/>Ошибка запроса к бд...';
break;
}
echo 'Информация успешно сохранена!<br/>';
break;
}
echo '<br/><div class="foot"><img src="img/house.png" align="middle"><a href="?mod=avtoriz">В админку</a></div></div>';
include '../style/foot.php';
?>