Вход Регистрация
Просмотр архива Вобля голд
Файл: gorod/admin.php
Строк: 444
<?
require'../includes.php';
$align="left";
$title="Онлайн город";
aut();head();who_add(0,'gorod');

echo menu."<b>Админ панель онлайн города</b>".div;


if($user['level']<8&&$user['sid']!=1){echo 'А ты что здесь забыл?';
}else{





switch ($act){

default:
if (isset ($_GET['i'])&&$_GET['i']==1)echo '<b>Изменения сохранены.</b><br />';
echo '<a href="admin.php?act=avto">Управление авто-салоном</a><br/>';
echo '<a href="admin.php?act=bar">Управление баром</a><br/>';
echo '<a href="admin.php?act=bazar">Управление базаром</a><br/>';
echo '<a href="admin.php?act=dom">Управление недвижимостю</a><br/>';
echo '<a href="admin.php?act=mobi">Управление салоном моб. связи</a><br/>';
echo '<a href="admin.php?act=bord">Управление борделем</a><br/>';
echo '<a href="admin.php?act=security">Управление охраной</a><br/>';
echo '<a href="admin.php?act=tur">Управление тур. агенством</a><br/>';
echo '<a href="admin.php?act=weapon">Управление оружейной лавкой</a><br/>';
echo '<a href="admin.php?act=zoo">Управление зоопарком</a><br/>';
echo '<a href="admin.php?act=sys">Настройки системы</a>';
break;


case 'sys':
$gconf=mysql_fetch_array(query("SELECT * FROM `gorod_conf`"));

echo '<b>Настройки системы</b><br/>';
echo '<form action="admin.php?act=savesys" method="post">';
echo 'Город открыт?<br/>';
echo 'Да<input name="open" type="radio" value="0" checked="checked"/>';
echo '&nbsp;&nbsp;';
echo '<input name="open" type="radio" value="1"/>Нет<br/>';
echo 'Время между снятием денег в копилке (в часах):<br/>';
echo '<input name="kopitime" size="2" type="text" value="'.$gconf['kopi_time'].'"/><br/>';
echo '<input class="ibutton" type="submit" value="Сохранить"/>';
echo '</form>';
break;

case 'savesys':
$open=(int)$_REQUEST['open'];
$kopitime=(int)$_REQUEST['kopitime'];
if(!$kopitime || $kopitime<1){echo 'Пустые параметры!';break;};
$open=($open==1) ? 0;
$kopi=$kopitime*3600;
query("UPDATE `gorod_conf` SET `open`='$open',`kopi_time`='$kopitime'");
header ('Location: ?i=1&'.SID);
echo '<a href="admin">Админка</a>';
break;


case 'zoo':
echo '<b>Управление зоопарком</b><br/>';
$x=query("SELECT * FROM `gorod_zoo` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Зоопарк пуст!';
}else{while($user=mysql_fetch_assoc($x)){echo '<hr/>Название: <b>'.$user['name'].'</b> ';
echo '<a href="admin.php?act=editzoo&amp;mid='.$user['id'].'">[Ред]</a>';
echo '<a href="admin.php?act=delzoo&amp;mid='.$user['id'].'">[Удал]</a><br/>';
echo 'Добавил: <b>'.$user['user'].'</b><br/>';
};
};
echo '<a href="admin">Админка</a>';
break;

case 'delzoo':
$mid=(int)$_REQUEST['mid'];
if(!$mid || $mid<0){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_zoo` WHERE `id`='$mid'");
$xx=mysql_fetch_assoc($x);
$adres "zoo/".$xx['path']."";
$flag unlink ("$adres");

query("DELETE FROM `gorod_zoo` WHERE `id`='$mid'");
header ('Location: ?act=zoo&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'editzoo':
$mid=(int)$_REQUEST['mid'];
if(!$mid || $mid<0){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_zoo` WHERE `id`='$mid'");
if(!mysql_num_rows($x)){echo 'Такого зверя не существует!';break;};
$x=mysql_fetch_assoc($x);
echo '<form action="admin.php?act=saveeditzoo&amp;mid='.$mid.'" method="post">';
echo 'Добавил:<br/>';
echo '<input name="user" type="text" value="'.$x['user'].'"/><br/>';
echo 'Название:<br/>';
echo '<input name="name" type="text" value="'.$x['name'].'"/><br/>';
echo 'Путь к фото (относительно папки zoo):<br/>';
echo '<input name="path" type="text" value="'.$x['path'].'"/><br/>';
echo 'Описание:<br/>';
echo '<textarea name="opis">'.$x['opis'].'</textarea><br/>';
echo 'Место обитания:<br/>';
echo '<input name="where" type="text" value="'.$x['where'].'"/><br/>';
echo 'Семейство:<br/>';
echo '<input name="fam" type="text" value="'.$x['fam'].'"/><br/>';
echo 'Порода:<br/>';
echo '<input name="poroda" type="text" value="'.$x['poroda'].'"/><br/>';
echo '<input type="submit" value="Изменить"/>';
echo '</form>';
echo '<a href="admin">Админка</a>';
break;

case 'saveeditzoo':

$user=check($_REQUEST['user']);
$name=check($_REQUEST['name']);
$path=check($_REQUEST['path']);
$path=str_replace('../','',$path) ;
$opis=check($_REQUEST['opis']);
$where=check($_REQUEST['where']);
$fam=check($_REQUEST['fam']);
$poroda=check($_REQUEST['poroda']);
if(!$mid || $mid<|| !$user || !$name || !$path || !$opis || !$where || !$fam || !$poroda){echo 'Пустые параметры!';break;};
query("UPDATE `gorod_zoo` SET
`users`='$user',
`name`='$name',
`path`='$path',
`opis`='$opis',
`where`='$where',
`fam`='$fam',
`poroda`='$poroda' WHERE `id`='$mid'");
header ('Location: ?act=zoo&'.SID);
echo '<a href="admin">Админка</a>';
break;



/*case 'weapon':
echo '<b>Управление оружейной лавкой</b><br/>';
$x=query("SELECT * FROM `gorod_weapon` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Лавка пуста';
}else{while($user=mysql_fetch_assoc($x)){echo $user['name'].'<b> ('.$user['dameg'].') </b>['.$user['price'].'] ';
echo '<a href="admin.php?act=delweapon&amp;mid='.$user['id'].'">[Удал]</a><br/>';};};
echo '<form action="admin.php?act=addweapon" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Урон:<br/>';
echo '<input name="dameg" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
echo '<a href="admin">Админка</a>';
break;


case 'delweapon':
$mid=(int)$_REQUEST['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
query("DELETE FROM `gorod_weapon` WHERE `id`='$mid'");
header ('Location: ?act=weapon&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addweapon':
$name=check($_REQUEST['name']);
$dameg=(int)$_REQUEST['dameg'];
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<1 || !$dameg || $dameg<1){echo 'Пустые параметры!';break;};
query("INSERT INTO `gorod_weapon` (`name`,`dameg`,`price`)VALUES('$name','$dameg','$price')");
header ('Location: ?act=weapon&'.SID);
echo '<a href="admin">Админка</a>';
break;*/
case 'weapon':
echo '<b>Управление оружейной лавкой</b><br/>';
$x=query("SELECT * FROM `gorod_weapon` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Лавка пуста';

}else{
while($user=mysql_fetch_assoc($x)){echo $user['name'].'<b> ('.$user['dameg'].') </b>['.$user['price'].'] ';
echo '<a href="admin.php?act=delweapon&amp;mid='.$user['id'].'">[Удал]</a><br/>';
}}

echo '<form action="admin.php?act=addweapon" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Урон:<br/>';
echo '<input name="dameg" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin">Админка</a>';
break;


case 'delweapon':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_weapon` WHERE `id`='$mid'");
$xx=mysql_fetch_assoc($x);

$flag unlink ("stvol/".$xx['path']);
query("DELETE FROM `gorod_weapon` WHERE `id`='$mid'");
header ('Location: ?act=weapon&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addweapon':
$name=check($_REQUEST['name']);
$dameg=(int)$_REQUEST['dameg'];
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<|| !$dameg || $dameg<1){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'stvol/'.$fname);
@chmod("stvol/$fname"0644);

query("INSERT INTO `gorod_weapon` (`name`,`dameg`,`price`,`path`)VALUES('$name','$dameg','$price','$fname')");
header ('Location: ?act=weapon&'.SID);
echo '<a href="admin">Админка</a>';
break;

///////////////////////////////
case 'bazar':
echo '<b>Управление базаром</b><br/>';
$x=query("SELECT * FROM `gorod_bazar` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Базар пуст';
}else{
while($user=mysql_fetch_assoc($x)){
echo $user['name'].'<b> ('.$user['life'].') </b>['.$user['price'].'] ';
echo '<a href="admin.php?act=delbazar&amp;mid='.$user['id'].'">[Удал]</a><br/>';
};
};
echo '<form action="admin.php?act=addbazar" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Востанавливает жизней:<br/>';
echo '<input name="life" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
echo '<a href="admin">Админка</a>';
break;


case 'delbazar':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
query("DELETE FROM `gorod_bazar` WHERE `id`='$mid'");
header ('Location: ?act=bazar&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addbazar':
$name=check($_REQUEST['name']);
$life=(int)$_REQUEST['life'];
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<|| !$life || $life<1){echo 'Пустые параметры!';break;};
query("INSERT INTO `gorod_bazar` (`name`,`life`,`price`)VALUES('$name','$life','$price')");
header ('Location: ?act=bazar&'.SID);
echo '<a href="admin">Админка</a>';
break;


case 'bar':
echo '<b>Управление баром</b><br/>';
$x=query("SELECT * FROM `gorod_bar` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Бар пуст';
}else{
while($user=mysql_fetch_assoc($x)){
echo $user['name'].'<b> ('.$user['life'].') </b>['.$user['price'].'] ';
echo '<a href="admin.php?act=delbar&amp;mid='.$user['id'].'">[Удал]</a><br/>';
};
};
echo '<form action="admin.php?act=addbar" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Востанавливает жизней:<br/>';
echo '<input name="life" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
echo '<a href="admin">Админка</a>';
break;


case 'delbar':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
query("DELETE FROM `gorod_bar` WHERE `id`='$mid'");
header ('Location: ?act=bar&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addbar':
$name=check($_REQUEST['name']);
$life=(int)$_REQUEST['life'];
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<|| !$life || $life<1){echo 'Пустые параметры!';break;};
query("INSERT INTO `gorod_bar` (`name`,`life`,`price`)VALUES('$name','$life','$price')");
header ('Location: ?act=bar&'.SID);
echo '<a href="admin">Админка</a>';
break;




case 'security':
echo '<b>Управление охраной</b><br/>';
$x=query("SELECT * FROM `gorod_security` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Охраны нет';
}else{
while($user=mysql_fetch_assoc($x)){
echo $user['name'].'<b> ('.$user['uron'].') </b>['.$user['price'].'] ';
echo '<a href="admin.php?act=delsecurity&amp;mid='.$user['id'].'">[Удал]</a><br/>';
};
};
echo '<form action="admin.php?act=addsecurity" method="post">';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Урон:<br/>';
echo '<input name="uron" type="text" value=""/><br/>';
echo 'Цена:<br/>';
echo '<input name="price" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
echo '<a href="admin">Админка</a>';
break;


case 'delsecurity':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
query("DELETE FROM `gorod_security` WHERE `id`='$mid'");
header ('Location: ?act=security&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addsecurity':
$name=check($_REQUEST['name']);
$uron=(int)$_REQUEST['uron'];
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<|| !$uron || $uron<1){echo 'Пустые параметры!';break;};
query("INSERT INTO `gorod_security` (`name`,`uron`,`price`)VALUES('$name','$uron','$price')");
header ('Location: ?act=security&'.SID);
echo '<a href="admin">Админка</a>';
break;



case 'tur':
echo '<b>Управление тур. агенством</b><br/>';
$x=query("SELECT * FROM `gorod_tur` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет путёвок';
}else{
while($user=mysql_fetch_assoc($x)){
echo 'Название: '.$user['name'].' ';
echo '<a href="admin.php?act=deltur&amp;mid='.$user['id'].'">[Удал]</a><br/>';
echo 'Описание: <b>'.$user['opis'].'</b><br/>';
echo 'Цена: <b>['.$user['price'].']</b><br/>';

};
};
echo '<form action="admin.php?act=addtur" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена: <br/>';
echo '<input type="text" name="price" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin">Админка</a>';
break;


case 'deltur':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_tur` WHERE `id`='$mid'");
$xx=mysql_fetch_assoc($x);

$adres "tur/".$xx['path']."";
$flag unlink ("$adres");
query("DELETE FROM `gorod_tur` WHERE `id`='$mid'");
header ('Location: ?act=tur&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addtur':
$name=check($_REQUEST['name']);
$opis=check($_REQUEST['opis']);
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'tur/'.$fname);
@chmod("tur/$fname"0644);
query("INSERT INTO `gorod_tur` (`name`,`opis`,`price`,`path`)VALUES('$name','$opis','$price','$fname')");
header ('Location: ?act=tur&'.SID);
echo '<a href="admin">Админка</a>';
break;



case 'bord':
echo '<b>Управление борделем</b><br/>';
$x=query("SELECT * FROM `gorod_para` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет проституток';
}else{
while($user=mysql_fetch_assoc($x)){
echo 'Имя: '.$user['name'].' ';
echo '<a href="admin.php?act=delbord&amp;mid='.$user['id'].'">[Удал]</a><br/>';
echo 'Цена: <b>['.$user['price'].']</b><br/>';

};
};
echo '<form action="admin.php?act=addbord" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Имя: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Цена: <br/>';
echo '<input type="text" name="price" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin">Админка</a>';
break;


case 'delbord':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_para` WHERE `id`='$mid'");
$xx=mysql_fetch_assoc($x);

$adres "para/".$xx['path']."";
$flag unlink ("$adres");
query("DELETE FROM `gorod_para` WHERE `id`='$mid'");
header ('Location: ?act=bord&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addbord':
$name=check($_REQUEST['name']);
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'para/'.$fname);
@chmod("para/$fname"0644);
query("INSERT INTO `gorod_para` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
header ('Location: ?act=bord&'.SID);
echo '<a href="admin">Админка</a>';
break;



case 'mobi':
echo '<b>Управление салоном моб. связи</b><br/>';
$x=query("SELECT * FROM `gorod_mobi` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет телефонов';
}else{
while($user=mysql_fetch_assoc($x)){
echo 'Модель: '.$user['name'].' ';
echo '<a href="admin.php?act=delmobi&amp;mid='.$user['id'].'">[Удал]</a><br/>';
echo 'Цена: <b>['.$user['price'].']</b><br/>';

};
};
echo '<form action="admin.php?act=addmobi" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Модель: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Цена: <br/>';
echo '<input type="text" name="price" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin">Админка</a>';
break;


case 'delmobi':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_mobi` WHERE `id`='$mid'");
$xx=mysql_fetch_assoc($x);

$adres "mobi/".$xx['path']."";
$flag unlink ("$adres");
query("DELETE FROM `gorod_mobi` WHERE `id`='$mid'");
header ('Location: ?act=mobi&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addmobi':
$name=check($_REQUEST['name']);
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'mobi/'.$fname);
@chmod("mobi/$fname"0644);

query("INSERT INTO `gorod_mobi` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
header ('Location: ?act=mobi&'.SID);
echo '<a href="admin">Админка</a>';
break;





case 'dom':
echo '<b>Управление недвижимостю</b><br/>';
$x=query("SELECT * FROM `gorod_dom` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет недвижимости';
}else{
while($user=mysql_fetch_assoc($x)){
echo 'Название: '.$user['name'].' ';
echo '<a href="admin.php?act=deldom&amp;mid='.$user['id'].'">[Удал]</a><br/>';
echo 'Цена: <b>['.$user['price'].']</b><br/>';

};
};
echo '<form action="admin.php?act=adddom" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Цена: <br/>';
echo '<input type="text" name="price" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin">Админка</a>';
break;


case 'deldom':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_dom` WHERE `id`='$mid'");
$xx=mysql_fetch_assoc($x);

$adres "dom/".$xx['path']."";
$flag unlink ("$adres");
query("DELETE FROM `gorod_dom` WHERE `id`='$mid'");
header ('Location: ?act=dom&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'adddom':
$name=check($_REQUEST['name']);
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'dom/'.$fname);
@chmod("dom/$fname"0644);

query("INSERT INTO `gorod_dom` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
header ('Location: ?act=dom&'.SID);
echo '<a href="admin">Админка</a>';
break;




case 'avto':
echo '<b>Управление авто-салоном</b><br/>';
$x=query("SELECT * FROM `gorod_avto` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет автомобилей';
}else{
while($user=mysql_fetch_assoc($x)){
echo 'Модель: '.$user['name'].' ';
echo '<a href="admin.php?act=delavto&amp;mid='.$user['id'].'">[Удал]</a><br/>';
echo 'Цена: <b>['.$user['price'].']</b><br/>';

};
};
echo '<form action="admin.php?act=addavto" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Цена: <br/>';
echo '<input type="text" name="price" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin">Админка</a>';
break;


case 'delavto':
$mid=(int)$_GET['mid'];
if(!$mid){echo 'Пустые параметры!';break;};
$x=query("SELECT * FROM `gorod_avto` WHERE `id`='$mid'");
$xx=mysql_fetch_assoc($x);

$adres "car/".$xx['path']."";
$flag unlink ("$adres");
query("DELETE FROM `gorod_avto` WHERE `id`='$mid'");
header ('Location: ?act=avto&'.SID);
echo '<a href="admin">Админка</a>';
break;

case 'addavto':
$name=check($_REQUEST['name']);
$price=(int)$_REQUEST['price'];
if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'car/'.$fname);
@chmod("car/$fname"0644);

query("INSERT INTO `gorod_avto` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
header ('Location: ?act=avto&'.SID);
echo '<a href="admin">Админка</a>';
break;






};
echo '<br /><div class="gb"> <a href="index">В город</a></div>';
};


echo gb.'<a href="'.H.'enter">Чат</a>'.div;
foot();
exit;
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу