Файл: bar/admin_list.php
Строк: 42
<?
if (isset($_GET['podcat']) && is_numeric($_GET['podcat']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `bar_podcat` WHERE `id` = '".intval($_GET['podcat'])."'"),0))
{
$podcat=mysql_fetch_array(mysql_query("select * from `bar_podcat` where `id`='".intval($_GET['podcat'])."'"));
if(isset($_GET['del'])){require 'delete_tovar.php';require '../sys/inc/tfoot.php';}
if(isset($_GET['redict'])){require 'redect_tovar.php';require '../sys/inc/tfoot.php';}
if (isset($_GET['go']))
{
$name=my_esc($_POST['name']);
$money=intval($_POST['money']);
$file=esc(stripcslashes(htmlspecialchars($_FILES['file_f']['name'])));
$ras=strtolower(preg_replace('#^.*.#', NULL, $file));
if (!isset($err))
{
$imgg='';
mysql_query("INSERT INTO `bar_list` (`name`, `podcat`, `money`, `img`) values('$name', '$podcat[id]', '$money', '$imgg')");
echo mysql_error();
$image=mysql_insert_id();
copy($_FILES['file_f']['tmp_name'], H.'style/bar/'.$image.'.'.$ras.'');
@chmod(H."style/bar/$image.$ras",0777);
mysql_query("UPDATE `bar_list` SET `img` = '/style/bar/$image.$ras' WHERE `id` = '$image'");
msg('Товар добавлен');
header("Location: ?cat=$cat[id]&podcat=$podcat[id]");
}
}
err();
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `bar_list` WHERE `podcat` = '$podcat[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if($k_post==0) msg('Нет товаров');
$res = mysql_query("select * from `bar_list` WHERE `podcat` = '$podcat[id]' ORDER by `id` DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_array($res)){
?><div class='nav2'><?
echo "<img src='img/re.png'> ".htmlspecialchars($post['name'])."<br /><img src='$post[img]'><br /><img src='img/re.png'> <b>Цена</b>: ".intval($post['money'])."<br /> <img src='img/remove_1716.png'> <a href='?cat=$cat[id]&podcat=$podcat[id]&del=$post[id]'>Удалить</a> |
<img src='img/pencil_3901.png'> <a href='?cat=$cat[id]&podcat=$podcat[id]&redict=$post[id]'>Редактировать</a></div>";
}
if ($k_page>1)str("?cat=$cat[id]&podcat=$podcat[id]",$k_page,$page);
?><div class='nav2'><?
echo "<form method='post' enctype='multipart/form-data' action='?cat=$cat[id]&podcat=$podcat[id]&go'>";
?>Название:<br /><input type='text' name='name'/><br />
Монеты:<br /><input type='text' name='money'/><br />
Картинка:<br /><input name='file_f' type='file' /><br />
<input value='Добавить' type='submit' />
</form>
</div><?
echo "<div class='nav2'>-
<a href='?cat=$cat[id]'>Подкатегории</a>
</div>";
require '../sys/inc/tfoot.php';
}
?>