Вход Регистрация
Файл: public_html/blog/admin.php
Строк: 477
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/adm_check.php';
include_once 
'../sys/inc/user.php';
user_access('adm_news',null,'index.php?'.SID);
adm_check();
$set['title']='Админка !';
include_once 
'../sys/inc/thead.php';
title();
If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
print 
'<div>';
switch (
$mode){
case 
false:
default:

echo 
'<div class="foot"><center><b>Админ-панель</b></center></div>
<a href="?mode=vsetovary">Блоги</a><br/>
<a href="?mode=blogid">Перейти к блогу по ид</a><br/>
<a href="?mode=chist">Очистить комментарии</a><br/>
<a href="?mode=nastr">Настройки</a><br/>
<a href="?mode=delal">Удалить все блоги</a><br/>

'

break;

case 
'blogid':

if (isset(
$_POST['id']) )
{
$id=$_POST['id'];

if (
strlen2($id)==0){$err='Введите количество блогов';}

else 
{
$id mysql_escape_string($id);
$URL="admin.php?mode=blogidd&id=$id";
header("Location:$URL");
exit();
}}
err();
aut();


echo 
"<form method="post" action="admin.php?mode=blogid">";
echo 
"Ид блога:<br />n";
echo 
"<input name="id" type="text" maxlength='32' value='' /><br />n";
echo 
"<input value="Перейти" type="submit" /><br />n";
echo 
"</form>n";

break;

case 
'delal':
    
echo 
"Готово<br/>";

@
mysql_query("DELETE FROM `blog_s`  ");
@
mysql_query("DELETE FROM `blog_p` ");
@
mysql_query("DELETE FROM `blog_r` ");
@
mysql_query("DELETE FROM `blog_comm` ");
    
    

break;

case 
'blogidd':
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);

$result mysql_query("SELECT COUNT(*) FROM `blog_s` WHERE `id` = '".$_GET['id']."'  "); 
echo 
'<hr/>';
$posts mysql_result($result,0);
if (
$posts==0) { echo 'Такого блога не существует !<br/>'
break;}
$result mysql_query("SELECT * FROM `blog_s` WHERE `id` = '".$_GET['id']."' ");  
while (
$myrow mysql_fetch_array($result)){
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[avtor] LIMIT 1"));
echo 
"<div class = 'main_menu'><a href='blog.php?id=".$myrow['id']."'> <b>$myrow[name]</b></a> (".vremja($myrow['data']).")<br/>";
echo 
"Автор:<a href='/info.php?id=$ank[id]'> <b>$ank[nick]</b></a><br/>";
echo 
"Рейтинг: <b>".$myrow['rating']."</b><br/>";
echo 
"[<a href='?mode=delete&amp;id=".$myrow['id']."'> <b>Удалить</b></a>]<br/>";
echo 
"[<a href='?mode=edit&amp;id=".$myrow['id']."'> <b>Изменить</b></a>]<br/>";
echo 
'<hr/>';}

break;


case 
'nastr':

////////////////////////////////////////////////////////
if (isset($_POST['kolvo']) )
{
//////////////////////////////////
$kolvo=$_POST['kolvo'];


if (
strlen2($kolvo)==0){$err='Введите количество блогов';}

else 
{
$kolvo mysql_escape_string($kolvo);
mysql_query("UPDATE `blog_n` SET `kolvo` = '$kolvo' WHERE `id` = '1'");
echo 
"Готово";
}
}
err();
aut();
$result2=@mysql_query("SELECT `kolvo` FROM `blog_n`  WHERE `id`='1'");
$rower2=mysql_fetch_array($result2);
echo 
"<form method="post" action="admin.php?mode=nastr">";

echo 
"Количество создаваемых блогов для одного юзера :<br />n";
echo 
"<input name="kolvo" type="text" maxlength='32' value='".$rower2["kolvo"]."' /><br />n";
echo 
"<input value="Изменить" type="submit" /><br />n";
echo 
"</form>n";


break;


case 
'vsetovary':
$num 5
if(isset(
$_GET['page']) and is_numeric($_GET['page'])) {
$page intval($_GET['page']);
} else { 
$page 1; }
$result mysql_query("SELECT COUNT(*) FROM `blog_s` "); 
echo 
'<hr/>';
$posts mysql_result($result,0);
if (
$posts==0) { echo 'blogov нет !<br/>'
break;}
$total intval(($posts 1) / $num) + 1;  
if(empty(
$page) or $page 0$page 1;  
  if(
$page $total$page $total;  
$start $page $num $num;  
$result mysql_query("SELECT * FROM `blog_s` ORDER BY id DESC LIMIT $start$num");  
while (
$myrow mysql_fetch_array($result)){
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[avtor] LIMIT 1"));
echo 
"<div class = 'main_menu'><a href='blog.php?id=".$myrow['id']."'> <b>$myrow[name]</b></a> (".vremja($myrow['data']).")<br/>";
echo 
"Автор:<a href='/info.php?id=$ank[id]'> <b>$ank[nick]</b></a><br/>";
echo 
"Рейтинг: <b>".$myrow['rating']."</b><br/>";
echo 
"[<a href='?mode=delete&amp;id=".$myrow['id']."'> <b>Удалить</b></a>]<br/>";
echo 
"[<a href='?mode=edit&amp;id=".$myrow['id']."'> <b>Изменить</b></a>]<br/>";

echo 
'<hr/>';}
if (
$page != 1$pervpage '<a href="?mode=vsetovary&amp;page=1">&lt;&lt;</a>  
                               <a href="?mode=vsetovary&amp;page='
. ($page 1) .'">&lt;</a> ';  
if (
$page != $total$nextpage ' <a href="?mode=vsetovary&amp;page='. ($page 1) .'">&gt;</a>  
                                   <a href="?mode=vsetovary&amp;page=' 
.$total'">&gt;&gt;</a>';  
if(
$page 0$page2left ' <a href="?mode=vsetovary&amp;page='. ($page 2) .'">'. ($page 2) .'</a> ';  
if(
$page 0$page1left ' <a href="?mode=vsetovary&amp;page='. ($page 1) .'">'. ($page 1) .'</a> ';  
if(
$page <= $total$page2right ' <a href="?mode=vsetovary&amp;page='. ($page 2) .'">'. ($page 2) .'</a>';  
if(
$page <= $total$page1right ' <a href="?mode=vsetovary&amp;page='. ($page 1) .'">'. ($page 1) .'</a>'
@
$xxx '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>'
echo 
str_replace("<small></small>1<small></small>","",$xxx);
break;





case 
'edit':
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
////////////////////////////////////////////////////////
if (isset($_POST['name']) && isset($_POST['text']) && isset($_POST['rating']) && isset($_POST['prosm']) )
{
//////////////////////////////////
$name=$_POST['name'];
$text=$_POST['text'];
$rating=$_POST['rating'];
$prosm=$_POST['prosm'];


if (
strlen2($text)==0){$err='Поле Имя пустое, заполните все поля';}

else 
{
$name mysql_escape_string($name);
$text mysql_escape_string($text);
$rating mysql_escape_string($rating);
$prosm mysql_escape_string($prosm);
mysql_query("UPDATE `blog_s` SET `name` = '$name', `text` = '$text', `rating` = '$rating', `prosm` = '$prosm' WHERE `id` = '".$_GET['id']."'");
echo 
"Готово";
}
}
err();
aut();
$result2=@mysql_query("SELECT `name` FROM `blog_s`  WHERE `id`='".$_GET['id']."'");
$rower2=mysql_fetch_array($result2);
$result3=@mysql_query("SELECT `text` FROM `blog_s`  WHERE `id`='".$_GET['id']."'");
$rower3=mysql_fetch_array($result3);
$result4=@mysql_query("SELECT `rating` FROM `blog_s`  WHERE `id`='".$_GET['id']."'");
$rower4=mysql_fetch_array($result4);
$result5=@mysql_query("SELECT `prosm` FROM `blog_s`  WHERE `id`='".$_GET['id']."'");
$rower5=mysql_fetch_array($result5);
echo 
"<form method="post" action="admin.php?mode=edit&amp;id=".$_GET['id']."">";
echo 
"Имя:<br />n";
echo 
"<input name="name" type="text" maxlength='32' value='".$rower2["name"]."' /><br />n";
echo 
"Текст:<br />n<textarea name="text">".$rower3["text"]."</textarea><br />n";
echo 
"Рейтинг:<br />n";
echo 
"<input name="rating" type="text" maxlength='32' value='".$rower4["rating"]."' /><br />n";
echo 
"Кол-во просмотров:<br />n";
echo 
"<input name="prosm" type="text" maxlength='32' value='".$rower5["prosm"]."' /><br />n";
echo 
"<input value="Изменить" type="submit" /><br />n";
echo 
"</form>n";
break;


case 
'delete':
print 
'<center>Удаление</center> ';
echo 
'<hr/>';
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
if (!
$_GET['id']) {
print 
'Ошибка!<br/>';
break;}
$result=@mysql_query("SELECT * FROM `blog_s` where `id`='".$_GET['id']."'");
if (
mysql_affected_rows()==0) {
print 
'Ошибка2!<br/>';
break;}
$result=@mysql_query("DELETE FROM `blog_s` where `id`='".$_GET['id']."'");
If (!
$result){
echo 
'Ошибка запроса к бд...<br/>';
break;
}
@
mysql_query("DELETE FROM `blog_p` WHERE `komu`='".$_GET['id']."' ");
@
mysql_query("DELETE FROM `blog_r` WHERE `komu`='".$_GET['id']."' ");
@
mysql_query("DELETE FROM `blog_comm` WHERE `blog`='".$_GET['id']."' ");

print
' удалён!<br/>';

break;

case 
'chist':






print 
'<center>Очистка</center> ';
echo 
'<hr/>';
$result=@mysql_query("DELETE FROM `blog_comm`");
If (!
$result){
echo 
'Ошибка запроса к бд...<br/>';
break;
}
@
mysql_query("DELETE FROM `blog_comm` WHERE  ");
print
'Очистка успешно завершена!<br/><br/>';

break;



case 
'addtovar':

if (isset(
$_POST['names']) && isset($_POST['opis']) && isset($_POST['screen']) && isset($_POST['dop']) && isset($_POST['cena']) && isset($_POST['ves']) && isset($_POST['kat']) )
{
///////////////////////////////
$names=$_POST['names'];
$opis=$_POST['opis'];
$screen=$_POST['screen'];
$dop=$_POST['dop'];
$cena=$_POST['cena'];
$ves=$_POST['ves'];
$kat intval($_POST['kat']);

if (
strlen2($names)==0){$err[]='Поле имя пустое';}
elseif (
strlen2($opis)==0){$err[]='Описание где?';}
elseif (
strlen2($screen)==0){$err[]='Скрин нужен';}
elseif (
strlen2($cena)==0){$err[]='Где цена?';}

elseif(!isset(
$err)){

mysql_query("INSERT INTO `shop_tovar`  (names, opis, screen, dop, cena, ves, kategory) values ('$names', '$opis', '$screen', '$dop', '$cena', '$ves', '$kat')");
echo 
"Готово";
}
}

err();
aut();
echo 
"<form method="post" action="?mode=addtovar">";
echo 
"Имя:<br />n";
echo 
"<input name="names" type="text" maxlength='32' value='' /><br />n";
echo 
"Описание:<br />n<textarea name="opis"></textarea><br />n";
echo 
"Скрин:<br />n";
echo 
"<input name="screen" type="text" maxlength='32' value='' /><br />n";
echo 
"Дополнительная информация:<br />n";
echo 
"<input name="dop" type="text" maxlength='32' value='' /><br />n";
echo 
"Цена:<br />n";
echo 
"<input name="cena" type="text" size='10' maxlength='100' value=''/><br/>";
echo 
"Вес:<br />n";
echo 
"<input name="ves" type="text" size='10' maxlength='100' value=''/><br/>";
echo 
'Выберите категорию:<br/>';

$result=@mysql_query("SELECT * FROM `shop_kategory`");
$col=mysql_affected_rows();
for (
$i=0;$i<$col;$i++){
if (isset(
$user)) print '
<input name="kat" type="radio" value="'
.mysql_result($result,$i,'id').'"/>'.mysql_result($result,$i,'kat').'
<br/>'
;
}
echo 
"<input value="Изменить" type="submit" /><br />n";
echo 
"</form>n";
break;

case 
'zakazy':
echo 
'
<div class="ss1"><img src="img/29.png" alt="" /><a href="?mode=vsezak">Все заказы</a><br/></div>
<div class="ss"><img src="img/29.png" alt="" /><a href="?mode=neopzak">Неоплаченные</a><br/></div>
<div class="ss"><img src="img/29.png" alt="" /><a href="?mode=opzak">Оплаченные</a><br/></div>
'
;
break;

case 
'vsezak':
$result mysql_query("SELECT COUNT(*) FROM `shop_korzina` where `gde` = '2' ");  
$posts mysql_result($result0);
if (
$posts==0) { echo 'Заказов нет!!<br/>'
break;}
$result mysql_query("SELECT * FROM `shop_korzina` WHERE `gde` = '2' ORDER BY id DESC ");  
while (
$myrow mysql_fetch_array($result))
{
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[id_user] LIMIT 1"));

echo 
"Заказ № <a href='?mode=zakaz&amp;id_zakaz=".$myrow['id_zakaz']."'><b>".$myrow['id_zakaz']." </a></b>"
echo 
"<a href='/info.php?id=$ank[id]'><b>".$ank['nick']."</a> ".vremja($myrow['time'])."</b><br/>"
;}
break;

case 
'zakaz':

echo 
"<big><center>Информация о заказе</center></big><br/>";
echo 
'<hr/>';
        
$_GET['id_zakaz']=htmlspecialchars(stripslashes(trim($_GET['id_zakaz'])));
$_GET['id_zakaz']=mysql_real_escape_string($_GET['id_zakaz']);

echo 
'<big>Заказ № <b>'.$_GET["id_zakaz"].'</b></big></br>';
echo 
"<table width='40%' border='1' cellspacing='1'  cellpadding='3'>
    <tr bgcolor='navy'>
    <td><font color='white'>Товар</font></a></b></td>
    <td><font color='white'>Цена в руб.</font></td>"
;


$result=@mysql_query("SELECT * FROM `shop_korzina`  WHERE `id_zakaz`='".$_GET['id_zakaz']."' and `gde` = '2' ");
while (
$myrow mysql_fetch_array($result))
{

$result1=@mysql_query("SELECT `names` FROM `shop_tovar`  WHERE `id` = '".$myrow['id_tovar']."' ");
$rower2=mysql_fetch_array($result1);
$stats2=$rower2['names'];

$result2=@mysql_query("SELECT `cena` FROM `shop_tovar`  WHERE `id` = '".$myrow['id_tovar']."' ");
$rower3=mysql_fetch_array($result2);
$stats3=$rower3['cena'];


   echo 
" <tr bgcolor='yellow'>
    <td>
$stats2</a></b></td>
    <td>
$stats3</td>";



;}

$summacen mysql_result(mysql_query("SELECT SUM(`cena`) FROM `shop_korzina` WHERE `gde` = '2' and `id_zakaz`='".$_GET['id_zakaz']."'  "), 0);
$dostavka mysql_query("SELECT * FROM `shop_nastr` WHERE `id` = '1' ");
$dost mysql_fetch_array($dostavka);
$poln $summacen+$dost['dostavka'];
$baksid mysql_query("SELECT * FROM `shop_nastr` WHERE `id` = '2' ");
$baka mysql_fetch_array($baksid);
$baks $baka['baks'];
$delba $poln $baks;
$giga round($delba,2);
echo 
"
    <tr>
    <td colspan=4 bgcolor=red><font color=white>К оплате: 
$summacen руб. + ".$dost['dostavka']." руб. за доставку | Всего: $poln руб. ($giga $)</font>
    </td>
    </tr>
</table>"
;



$result11=@mysql_query("SELECT `name` FROM `shop_infa`  WHERE `id_user`='$user[id]'");
$result12=@mysql_query("SELECT `famil` FROM `shop_infa`  WHERE `id_user`='$user[id]'");
$result5=@mysql_query("SELECT `ot4` FROM `shop_infa`  WHERE `id_user`='$user[id]'");
$result6=@mysql_query("SELECT `index` FROM `shop_infa`  WHERE `id_user`='$user[id]'");
$result7=@mysql_query("SELECT `mail` FROM `shop_infa`  WHERE `id_user`='$user[id]'");
$result8=@mysql_query("SELECT `adres` FROM `shop_infa`  WHERE `id_user`='$user[id]'");
$rower2=mysql_fetch_array($result11);
$rower3=mysql_fetch_array($result12);
$rower5=mysql_fetch_array($result5);
$rower6=mysql_fetch_array($result6);
$rower7=mysql_fetch_array($result7);
$rower8=mysql_fetch_array($result8);



echo 
'</br>Фамилия : <b>'.$rower3["famil"].'</b></br>';
echo 
'Имя : <b>'.$rower2["name"].'</b></br>';
echo 
'Отчество : <b>'.$rower5["ot4"].'</b></br>';
echo 
'Почтовый индекс : <b>'.$rower6["index"].'</b></br>';
echo 
'Контакты : <b>'.$rower7["mail"].'</b></br>';
echo 
'Адрес доставки : <b>'.$rower8["adres"].'</b></br>';

echo 
"<table class='post'>n";

$result111=@mysql_query("SELECT `status` FROM `shop_korzina`  WHERE `id_user`='$user[id]' and `id_zakaz`='".$_GET['id_zakaz']."'");
$rower22=mysql_fetch_array($result111);
$statuss=$rower22["status"];

if (
$statuss==0)
{
echo 
"   <tr>n";
echo 
"  <td class='p_t'>n";
echo 
"<a href='oplata.php?mode=oplata&amp;id=".$_GET["id_zakaz"]."'>Оплатить</a><br/>"
echo 
"  </td>n";
echo 
"   </tr>n";
echo 
"</table>n";
echo 
"<table class='post'>n";

echo 
"   <tr>n";
echo 
"  <td class='p_t'>n";
echo 
"<a href='?mode=delete_zak&amp;id=".$_GET["id_zakaz"]."'>Удалить Заказ</a><br/>"
echo 
"  </td>n";
echo 
"   </tr>n";
}
else
{

echo 
"   <tr>n";
echo 
"  <td class='p_t'>n";
echo 
"Заказ оплачен!<br/>"
echo 
"  </td>n";
echo 
"   </tr>n";
}

echo 
"</table>n";

break;


/*
case 'delete':
print '<center>Удаление заказов</center><hr/>';
print '
<div class="ss1"><img src="img/29.png" alt="" /><a href="?mode=del_id_zak">Удалить по ID</a><br/></div>
<div class="ss"><img src="img/29.png" alt="" /><a href="?mode=del_act">Удалить все активные</a><br/></div>
<div class="ss"><img src="img/29.png" alt="" /><a href="?mode=del_nev">Удалить все невыполненные</a><br/></div>
<div class="ss"><img src="img/29.png" alt="" /><a href="?mode=del_vyp">Удалить все выполненные</a><br/></div>
<div class="ss"><img src="img/29.png" alt="" /><a href="?mode=del_vse">Удалить все заказы</a><br/></div>
';
break;

case 'kat':
print '<center>Категории</center><hr/>';

$result=@mysql_query("SELECT * FROM `shop_kategory`");
$col=mysql_affected_rows();
echo 'Категорий: '.$col.'<br/>';
if ($col==0) {
print 'У вас нет ни одной категории!';
} else {
for ($i=0;$i<$col;$i++){
$myrow = mysql_fetch_array($result);
echo '<div class="ss1"><img src="img/29.png" alt="" /> '.mysql_result($result,$i,'kat').'
[<a href="?mode=izm_kat&amp;id='.$myrow['id'].'"> изм. </a>|<a href="?mode=del_kat&amp;id='.$myrow['id'].'"> уд. </a>]
<br/></div>';
}
}
print '
<br/><div class="ss1"><img src="img/29.png" alt="" /><a href="?mode=new_kat">Создать категорию</a></div>';
break;

case 'new_kat':
print '<center>Создание категории</center> ';
echo '<hr/>';
print'
<form action="?mode=new_kat2" method="post">
        Название категории :<br/>
<input name="kat" type="text" maxlength="20" value=""/><br/>
        <input class="ibutton" type="submit" value="Создать"/>
</form>
';
break;

case 'new_kat2':
$_POST['kat']=htmlspecialchars(stripslashes(trim($_POST['kat'])));
$_POST['kat']=mysql_real_escape_string($_POST['kat']);
if (!$_POST['kat']) {
print 'Ошибка ввода!<br/>';
break;}
$result=mysql_query("INSERT INTO `shop_kategory`
(`kat` )
values
('".$_POST['kat']."')
");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
print 'Категория успешно создана!<br/>
<a href="?mode=kat">Категории</a><br/>';

break;


case 'izm_kat':
print '<center>Изменение категории</center> ';
echo '<hr/>';
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
if (!$_GET['id']) {
print 'Ошибка!<br/>';
break;}
$result=@mysql_query("SELECT * FROM `kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows()==0) {
print 'Ошибка2!<br/>';
break;}
print'
<form action="?mode=izm_kat2&amp;id='.$_GET['id'].'" method="post">
        Название категории :<br/>
<input name="kat" type="text" maxlength="20" value="'.mysql_result($result,$i,'kat').'"/><br/>
        <input class="ibutton" type="submit" value="Изменить"/>
</form>
';

break;

case 'del_kat':
print '<center>Удаление категории</center> ';
echo '<hr/>';
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
if (!$_GET['id']) {
print 'Ошибка!<br/>';
break;}
$result=@mysql_query("SELECT * FROM `kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows()==0) {
print 'Ошибка2!<br/>';
break;}
$result=@mysql_query("DELETE FROM `kategory` where `id`='".$_GET['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
print'Категория успешно удалена!<br/>';

break;

case 'izm_kat2':
$_POST['kat']=htmlspecialchars(stripslashes(trim($_POST['kat'])));
$_POST['kat']=mysql_real_escape_string($_POST['kat']);
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
if (!$_GET['id']) {
print 'Ошибка!<br/>';
break;}
$result=@mysql_query("SELECT * FROM `kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows()==0) {
print 'Ошибка2!<br/>';
break;}
if (!$_POST['kat']) {
print 'Ошибка ввода!<br/>';
break;}
$result=mysql_query("UPDATE `kategory` SET `kat`='".$_POST['kat']."' where `id`='".$_GET['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
print 'Категория успешно изменена!<br/>
<a href="?mode=kat">Категории</a><br/>';

break;


case 'stat':
print '<center>Статистика</center><hr/>';
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `status`='on'");
$act=mysql_affected_rows();
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `status`='off'");
$vyp=mysql_affected_rows();
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `status`='x'");
$nev=mysql_affected_rows();
print '
<div class="ss1"><img src="img/47.png" alt="" />Активных заказов : <a href="index.php?mode=act_zak">'.$act.'</a><br/></div>
<div class="ss"><img src="img/02.png" alt="" />Выполненных заказов : <a href="index.php?mode=vyp_zak">'.$vyp.'</a><br/></div>
<div class="ss"><img src="img/01.png" alt="" />Невыполненных заказов : <a href="index.php?mode=nevyp_zak">'.$nev.'</a><br/></div>
';
break;

case 'act_zak':
print '<center>Активные заказы</center> ';
echo '<hr/>';
$num = 5; 
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='on' ");  
$posts = mysql_result($result,0);
echo '<div class="ss1"><img src="img/47.png" alt="" />Активных заказов: '.$posts.'<br/></div>';
if ($posts==0) { echo 'Активных заказов нет!<br/>'; 
break;}
$total = intval(($posts - 1) / $num) + 1;  
if(empty($page) or $page < 0) $page = 1;  
  if($page > $total) $page = $total;  
$start = $page * $num - $num;  
$result = mysql_query("SELECT * FROM `zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start, $num");  
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[id_user] LIMIT 1"));
echo "<b>Заказ оставил : </b><a href='/info.php?id=$ank[id]'>$ank[nick]</a><br />n";
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'.$myrow['kategory'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<div class="ss1"><img src="img/29.png" alt="" /><a href="?mode=vyp_zak&amp;nomer='.$myrow['id'].'">Выполнить заказ</a><br/></div>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=act_zak&amp;page=1">&lt;&lt;</a>  
                               <a href="?mode=act_zak&amp;page='. ($page - 1) .'">&lt;</a> ';  
if ($page != $total) $nextpage = ' <a href="?mode=act_zak&amp;page='. ($page + 1) .'">&gt;</a>  
                                   <a href="?mode=act_zak&amp;page=' .$total. '">&gt;&gt;</a>';  
if($page - 2 > 0) $page2left = ' <a href="?mode=act_zak&amp;page='. ($page - 2) .'">'. ($page - 2) .'</a> ';  
if($page - 1 > 0) $page1left = ' <a href="?mode=act_zak&amp;page='. ($page - 1) .'">'. ($page - 1) .'</a> ';  
if($page + 2 <= $total) $page2right = ' <a href="?mode=act_zak&amp;page='. ($page + 2) .'">'. ($page + 2) .'</a>';  
if($page + 1 <= $total) $page1right = ' <a href="?mode=act_zak&amp;page='. ($page + 1) .'">'. ($page + 1) .'</a>'; 
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>'; 
echo str_replace("<small></small>1<small></small>","",$xxx);
break;

case 'vyp_zak':
print'<center>Выполнить заказ</center><hr/>';
print '<form action="?mode=vyp_ok&amp;nomer='.$_GET['nomer'].'" method="POST">
Заказ:<br/>
<input name="type" type="radio" value="off" checked="checked"/>Выполнен<br/>
<input name="type" type="radio" value="x"/>Невыполнен<br/>
Комментарии Админа :<br/>
<input type="text" name="koment"/><br/>
Ссылка на скачивание :<br/>
<small>(если заказ выполнен,если невыполнен оставить пустым!)</small><br/>
<input type="text" name="ssylka"/><br/>
<input type="submit" value="Ок"/>
</form>
';
break;

case 'del_id_zak':
print '<center>Удаление заказа</center> ';
echo '<hr/>';
print'Введите номер заказа,который нужно удалить.<br/>
<form action="?mode=del_id_zak2" method="post">
        Номер заказа :<br/>
<input name="id" type="text" maxlength="5"/><br/>
        <input class="ibutton" type="submit" value="Удалить"/>
</form>
';
break;

case 'del_id_zak2':
print '<center>Удаление заказа</center> ';
echo '<hr/>';
$_POST['id']=intval($_POST['id']);
$_POST['id']=htmlspecialchars(stripslashes(trim($_POST['id'])));
$_POST['id']=mysql_real_escape_string($_POST['id']);
if (!$_POST['id']) {
print 'Ошибка ввода!<br/>';
break;}
$result=@mysql_query("SELECT * FROM `zakaz` WHERE `id`='".$_POST['id']."'");
if (mysql_affected_rows()==0)
{
print "Такого заказа не существует!Возможно вы ошиблись при вводе!<br/>";
break;
}

$result=@mysql_query("DELETE FROM `zakaz` WHERE `id`='".$_POST['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zakaz` WHERE `id`='".$_POST['id']."'");
print'Заказ номер '.$_POST['id'].' успешно удалён!<br/>
';
break;

case 'del_act':
print '<center>Удаление заказов</center> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `zakaz` WHERE `status`='on'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
print'Активные заказы успешно удалёны!<br/>';
break;

case 'del_nev':
print '<center>Удаление заказов</center> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `zakaz` WHERE `status`='x'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zakaz` WHERE `status`='x'");
print'Невыполненные заказы успешно удалёны!<br/>';
break;

case 'del_vyp':
print '<center>Удаление заказов</center> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `zakaz` WHERE `status`='off'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zak` WHERE `status`='off'");

print'Выполненные заказы успешно удалёны!<br/>';
break;

case 'del_vse':
print '<center>Удаление заказов</center> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `zakaz`");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `inf_zak`");
print'Все заказы успешно удалёны!<br/>';
break;



case 'vyp_ok':
$_GET['nomer']=intval($_GET['nomer']);
$_POST['type']=htmlspecialchars(stripslashes(trim($_POST['type'])));
$_POST['type']=mysql_real_escape_string($_POST['type']);
$_POST['koment']=htmlspecialchars(stripslashes(trim($_POST['koment'])));
$_POST['koment']=mysql_real_escape_string($_POST['koment']);
$_POST['ssylka']=htmlspecialchars(stripslashes(trim($_POST['ssylka'])));
$_POST['ssylka']=mysql_real_escape_string($_POST['ssylka']);
$result=@mysql_query("INSERT INTO `inf_zak`
(`nomer`,`status`,`koment`,`ssylka`)
values
('".$_GET['nomer']."','".$_POST['type']."','".$_POST['koment']."','".$_POST['ssylka']."')
");
If (!$result){
echo 'Информация не сохранена.<br/>Ошибка запроса к бд...';
break;
}
$result=mysql_query("UPDATE `zakaz` SET `status`='".$_POST['type']."' WHERE id='".$_GET['nomer']."'");
If (!$result){
echo 'Статус не изменён.<br/>Ошибка запроса к бд...';
break;
}
print 'Информация успешно сохранена!<br/>';
break;




*/

}
print 
'<br/><div class="foot"><img src="img/house.png" alt="" /><a href="?mode=avtoriz">В админку</a></div></div>';

include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 1
Реклама