Файл: vkolhoze.com/inc/admin.foto.php
Строк: 163
<?
if(isset($_GET['add']))
{
echo "<div class='event'><h1><a href='?ModerationPhoto'>$admin_name</a> / Добавить</h1></div>";
echo '<div class="content"><div class="block">';
if(isset($_POST['ok']))
{
if(isset($_FILES['file']))
{
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
}
else {$err=1;err_game('Выберите картинку');}
$name=$_POST['name'];
if(strlen2($name)<1){$err=1;err_game('Слишком короткое название удобрения');}
$cena=intval($_POST['cena']);
$timee=intval($_POST['time']);
$rating=intval($_POST['rating']);
$level=intval($_POST['level']);
if(!is_numeric($level) || strlen2($level)<1){$err=1;err_game('Неверный уровень доступности');}
if(!is_numeric($cena) || strlen2($cena)<1){$err=1;err_game('Неверная цена');}
if(!is_numeric($timee) || strlen2($timee)<1){$err=1;err_game('Неверное времья ускорения роста');}
if(!is_numeric($rating) || strlen2($rating)<1){$err=1;err_game('Неверный опыт');}
$timee=60*$timee;
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
mysql_query("INSERT INTO `kolhoz_user` SET `rating` = '$rating', `money` = '$money', `level` = '$level',`time_drakon` = '$time_drakon''");
$id=mysql_insert_id();
move_uploaded_file($tmp,
"images/soils/$id.png");
header("location: ?ModerationPhoto");
}
}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "Название удобрения:<br /><input name="name" type="text" maxlength='32' value='' /><br />n";
echo "Цена:<br /><input name="cena" type="text" maxlength='32' value='0' /><br />n";
echo "Опыт:<br /><input name="rating" type="text" maxlength='32' value=''/><br />n";
echo "Времья ускорения роста(минут):<br /><input name="time" type="text" maxlength='32' value=''/><br />n";
echo "Уровень доступности:<br /><input name="level" type="text" maxlength='32' value=''/><br />n";
echo "Изображение удобрения(потом можно изменить):<br/><input type='file' name='file' /><br/>n";
echo "<input value='Добавить' type='submit' name='ok' /><br />n";
echo "</form></div>n";
include_once 'inc/foot.php';
exit;
}
if(isset($_GET['edit']) && intval($_GET['edit'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".intval($_GET['edit'])."'"),0)!=0)
{
$edit=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_GET['edit'])."'"));
if(isset($_GET['change_img']))
{
echo "<div class='event'><h1><a href='?ModerationPhoto'>$admin_name</a> / Заменить изображение</h1></div>";
echo '<div class="content"><div class="block">';
if(isset($_POST['ok']))
{
if(isset($_FILES['file']))
{
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
}
else {$err=1;err_game('Выберите картинку');}
if (!isset($err))
{
$tmp = $_FILES['file']['tmp_name'];
unlink("images/soils/$edit[id].png");
move_uploaded_file($tmp,
"images/soils/$edit[id].png");
header("Location:?ModerationPhoto&edit=$edit[id]");
}
}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "Изображение удобрения:<br/><input type='file' name='file' /><br/>n";
echo "<input value='Сохранить' type='submit' name='ok' /></form><br />n";
echo "</div>";
include_once 'inc/foot.php';
exit;
}
echo "<div class='event'><h1>Модерация: ID ".hsc($edit['id'])."</div>";
echo '<div class="content"><div class="block">';
if(isset($_POST['ok']))
{
$id=intval($_POST['id']);
if (!isset($err))
{
mysql_query("UPDATE `user_avatar` SET `moderation` = '".my_esc($_POST['nick'])."', `check` = '1' WHERE `id_user` = '$edit[id]'");
if($_POST[nick]==1)mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '$edit[id]', `id_kont` = '0', `msg` = 'Ваша фотография прошла проверку', `time` = '$time', `type` = 'to'");
if($_POST[nick]==0)mysql_query("INSERT INTO `kolhoz_mail` SET `id_user` = '$edit[id]', `id_kont` = '0', `msg` = 'Ваша фотография не прошла проверку.
Причина: ".my_esc($_POST['prish'])."', `time` = '$time', `type` = 'to'");
header("Location:?ModerationPhoto");
}
}
echo "<ul>";
$q=mysql_query("SELECT * FROM `user_avatar`");
echo "<li style='padding-bottom:8px'>";
echo "<div class='small'>";
echo "</div></ul><div style='clear:both'></div>";
echo "<form method="post">n";
echo "<img width='150' height='150' style='border-radius: 5px' src='photo/".intval($_GET['edit']).".png' alt='o'><br />n";
echo "<li>Модерация:</li>n";
echo "<input type='radio' value='1' name="nick"/>Разрешить (причина не нужна)n";
echo "<br><input type='radio' value='0' name="nick"/>Запретитьn";
echo "<br><input type='text' value='причина' name="prish"/>n";
echo "<br><input value='Сохранить' type='submit' name='ok' /></form>n";
echo "</div>";
include_once 'inc/foot.php';
exit;
}
if(isset($_GET['del']) && intval($_GET['del'])!=NULL && mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `id` = '".intval($_GET['del'])."'"),0)!=0)
{
$del=mysql_fetch_array(mysql_query("SELECT * FROM `kolhoz_user` WHERE `id` = '".intval($_GET['del'])."'"));
if(isset($_GET['ok']))
{
mysql_query("DELETE FROM `kolhoz_user` WHERE `id` = '$del[id]'");
header("Location:?ModerationPhoto");
}
podtv("?ModerationPhoto&del=$del[id]&ok","?ModerationPhoto");
include_once 'inc/foot.php';
}
echo "<div class='event'><h1>Модерация Фото</h1></div>";
echo '<div class="content">';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `user_avatar` WHERE `check` = '0'"),0);
if ($k_post==0)
{
echo "<div class='block'>Фото для проверки нет.</div>";
}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `user_avatar` WHERE `check` = '0' ORDER BY `time` DESC LIMIT 5");
echo "<ul>";
while($post=mysql_fetch_array($q))
{
echo "<div class='block'>";
echo "<img src='images/icons/vip.png' alt='o' class='portrait'>Модерация игрока: <a href= '?ModerationPhoto&edit=$post[id_user]'> ID ".hsc($post['id_user'])."</a></span></div>";}
if ($k_page>1)str("?ModerationPhoto&",$k_page,$page); // Вывод страниц
echo "</ul></div>";
include_once 'inc/foot.php';
?>