Файл: sysadm/smiles.php
Строк: 164
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
if ($ya['level'] == 7) {
$newpath = trim(ROOT.'/downloads/smiles/');
switch($mode) {
////Новая папка
case 'new':
$diz -> head('Смайлы');
$diz -> title('Новая папка');
if (empty($_POST['name'])) {
echo '<div class="fon"><form action="?mode=new" method="post">
Название:<br/><input type="text" name="name" value="" maxlength="12"/>
<br/><input type="submit" value="Добавить"/></form></div>';
} else {
$name= shit($_POST['name']);
if(mb_strlen($func -> delprobel($name)) >= 3){
$sql = $db -> query("SELECT * FROM `smiles_cat` WHERE `name` = '".$name."'");
if ($sql -> num_rows == 0) {
$db -> query("Insert `smiles_cat` SET `name` = '".$name."'");
echo '<div class="fon">Папка успешно создана!</div>';
}else echo'<div class="fon">Папка с данным именем уже существует!</div>';
}else echo'<div class="fon">Некорректное название папки</div>';
}
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
////Новый смайл
case 'add':
$diz -> head('Смайлы');
$diz -> title('Новый смайл');
$pav = $db -> dbcount('COUNT(`id`)','smiles_cat');
if($pav>0){
if ($_FILES['file']['size'] < 1) {
$for = $db -> query("SELECT `id`,`name` FROM `smiles_cat`");
while ($assoc = $for -> fetch_assoc()) {
$opt .= '<option value="'.$assoc['id'].'">'.$assoc['name'].'</option>';
}
echo '<div class="fon"><form action="?mode=add" method="post" enctype="multipart/form-data">
Выберите <b>*.gif</b> файл:<br/>
<input name="file" type="file"></br>
Категория: <br/>
<select name="cat">'.$opt.'</select><br/>
Команда вызова:<br/><input type="text" name="name" value="" maxlength="12"/></br>
<input type="submit" value="Добавить"/></form></div>';
} else {
$cat= shit($_POST['cat']);
$smile= shit($_POST['name']);
if((mb_strlen($func -> delprobel($smile)) >= 2)){
$sql = $db -> query("SELECT * FROM `smiles` WHERE `smile` = '".$smile."'");
if ($sql -> num_rows == 0) {
$name = $_FILES['file']['name'];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$co = $db -> dbcount('COUNT(`id`)','smiles');
$up = $co+1;
$ima=''.$perf.'_'.$cod.''.$up.'.gif';
$to = ''.$newpath . $ima;
if ($ext == 'gif') {
if (move_uploaded_file($_FILES['file']['tmp_name'], $to)) {
$db -> query("Insert `smiles` SET `cat`='".$cat."',`smile` = '".$smile."',`file` = '".$ima."'");
echo '<div class="fon">Смайл успешно добавлен в галлерею!</div>';
}else echo '<div class="fon">Произошла ошибка при добавлении файла!</div>';
}else echo'<div class="fon">Формат файла может быть только <b>gif</b>!</div>';
}else echo'<div class="fon">Смайл с подобной командой уже задействован!</div>';
}else echo'<div class="fon">Не указана команда вызова смайла.</div>';
}
}else echo'<div class="fon">Категории смайлов пока не созданы!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
///Удаление папки
case 'delpath':
$count = $db -> dbcount('COUNT(`id`)','smiles_cat','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `smiles_cat` where `id`='$id'")-> fetch_assoc();
if ($count>0) {
$sql = $db -> query("SELECT * FROM `smiles_cat` WHERE `id` = '".$id."' LIMIT 1");
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Смайлы');
$diz -> title('Удаление папки');
echo '<div class="fon">Папка: <span>'.$ass['name'].'</span><br/>Вы точно хотите удалить данную папку?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=delpath&true">Да</a>
<a class="dialog_m" href="smiles.php">Нет</a>
</div>';
} else {
$sql = $db -> query("SELECT * FROM `smiles` WHERE `cat` = '".$id."'");
if ($sql -> num_rows > 0) {
while ($cat = $sql -> fetch_assoc()) {
unlink($newpath.$cat['file']);
$db -> query("DELETE FROM `smiles` WHERE `cat` = '".$cat['id']."'");
}
}
$db -> query("DELETE FROM `smiles_cat` WHERE `id` = '".$id."' LIMIT 1");
header('location: smiles.php');
}
} else header('location: smiles.php');
break;
///Редактирование папки
case 'redpath':
$count = $db -> dbcount('COUNT(`id`)','smiles_cat','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `smiles_cat` where `id`='$id'")-> fetch_assoc();
if($count>0){
if (empty($_POST['name'])) {
$diz -> head('Изменение папки');
$diz -> title('Изменение папки');
echo'<div class="fon"><form action="?id='.$id.'&mode=redpath" method="post">
Название:<br/>
<textarea name="name" rows="1" cols="26">'.$for['name'].'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$db -> query("Update `smiles_cat` SET `name` = '".$name."' where `id`='$id'");
$diz -> head('Изменение папки');
$diz -> title('Изменение папки');
echo '<div class="fon">Папка <b>'.$name.'</b> успешно изменена!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: smiles.php');
break;
///Удаление смайла
case 'delsmiles':
$count = $db -> dbcount('COUNT(`id`)','smiles','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `smiles` where `id`='$id'")-> fetch_assoc();
if ($count>0) {
$sql = $db -> query("SELECT * FROM `smiles` WHERE `id` = '".$id."' LIMIT 1");
$ass = $sql -> fetch_assoc();
if (!isset($_GET['true'])) {
$diz -> head('Смайлы');
$diz -> title('Удаление смайла');
echo '<div class="fon">Смайл: <img src="'.$newpath.$ass['file'].'"><br/>
Вы точно хотите удалить данный смайл?</div>';
echo '<div class="dialog">
<a class="dialog_m" href="?id='.$id.'&mode=delsmiles&sid='.$sid.'&true">Да</a>
<a class="dialog_m" href="smiles.php?mode=cat&id='.$sid.'">Нет</a>
</div>';
} else {
$s = $db -> query("SELECT * FROM `smiles` WHERE `id` = '".$id."'")-> fetch_assoc();
unlink($newpath.$s['file']);
$db -> query("DELETE FROM `smiles` WHERE `id` = '".$id."' limit 1");
header('location: smiles.php?mode=cat&id='.$sid);
}
} else header('location: smiles.php?mode=cat&id='.$sid);
break;
///Редактирование смайла
case 'redsmiles':
$count = $db -> dbcount('COUNT(`id`)','smiles','`id`='.$id.'');
$for = $db -> query("SELECT * FROM `smiles` where `id`='$id'")-> fetch_assoc();
if($count>0){
if (empty($_POST['name'])) {
$diz -> head('Изменение смайла');
$diz -> title('Изменение смайла');
echo '<div class="fon"><form action="?id='.$id.'&sid='.$sid.'&mode=redsmiles" method="post">
Смайл: <img src="'.$newpath.$for['file'].'"><br/>
Вызов по 1 слову::<br/>
<textarea name="smile" rows="1" cols="26">'.$for['smile'].'</textarea><br/>
<input type="submit" value="Изменить"/></form></div>';
echo '<div class="levo"><a href="?mode=cat&id='.$sid.'" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$smile = shit($_POST['smile']);
$db -> query("Update `smiles` SET `smile` = '".$smile."' where `id`='$id'");
$diz -> head('Изменение смайла');
$diz -> title('Изменение смайла');
echo '<div class="fon">Смайл <img src="'.$newpath.$for['file'].'"> успешно обновлён!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}else header('location: smiles.php');
break;
///Просмотр смайлов категории
case 'cat':
$diz -> head('Смайлы сайта');
$diz -> title('Смайлы сайта');
$sql = $db -> query("SELECT * FROM `smiles_cat` where `id`='$id'");
if ($sql -> num_rows > 0) {
$count = $db -> dbcount('COUNT(`id`)','smiles','`cat`="'.$id.'"');
if($count>0){
$num = isset($ya['num']) ? $ya['num'] : 10;
$total = intval(($count - 1) / $num) + 1;
if (!isset($_GET['page']) || !is_numeric($_GET['page']) || $_GET['page'] < 1 )
{
$page = 1;
} elseif($_GET['page'] > $total)
{ $page = $total;
} else $page = (int)$_GET['page'];
$start = $page * $num - $num;
$sql = $db -> query("SELECT * FROM `smiles` where `cat`='$id' ORDER BY `id` DESC LIMIT ".$start.",".$num);
while ($s = $sql -> fetch_assoc()) {
$sm = $db -> dbcount('count(`id`)','smiles',"`cat`='$s[id]'");
echo'<div class="fon"><img src="'.$newpath.$s['file'].'"> - '.$s['smile'].'<br/>
<a href="?mode=redsmiles&id='.$s['id'].'&sid='.$id.'">Редактировать</a>
| <a href="?mode=delsmiles&id='.$s['id'].'&sid='.$id.'">Удалить</a></br></div>';
}
$act = '?mode=cat&id='.$id;
echo ''.$func -> pagenav($act,$page,$total).'';
}else echo'<div class="fon">Смайлов в такой папке пока нет!</div>';
}else echo'<div class="fon">Такая папка не существует!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
default:
$diz -> head('Смайлы сайта');
$diz -> title('Смайлы сайта');
$sql = $db -> query("SELECT * FROM `smiles_cat`");
if ($sql -> num_rows > 0) {
$sql = $db -> query("SELECT * FROM `smiles_cat` ORDER BY `id` DESC");
while ($s = $sql -> fetch_assoc()) {
$sm = $db -> dbcount('count(`id`)','smiles',"`cat`='$s[id]'");
echo '<div class="fon"><a href="?mode=cat&id='.$s['id'].'">'.$s['name'].'</a> ('.$sm.')<br/>
<a href="?mode=redpath&id='.$s['id'].'">Редактировать</a>
| <a href="?mode=delpath&id='.$s['id'].'">Удалить</a></br></div>';
}
}else echo'<div class="fon">Смайлов пока нет.</div>';
echo '<div class="levo"><a href="?mode=new" class="levo_tuch">'.$diz -> img('r.png').' Добавить папку</a></div>';
echo '<div class="levo"><a href="?mode=add" class="levo_tuch">'.$diz -> img('r.png').' Добавить смайл</a></div>';
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
}else header('location: index.php');
} else header('location: index.php');
?>