Вход Регистрация
Файл: public_html/modules/admin/smile.php
Строк: 117
<?php
// Небольшой мод Prikolist (BlackStar) //
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
echo
'<title>Управление смайлами</title>';
@
session_start();
if(!
$admin){
echo 
'<div class="error"><font color="red">У вас нет прав для просмотра данной страницы</font></div>';
}
switch(
$_GET['act'])
{
default:
$user['max']=10;
$max $user['max'];
$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `smile`"),0);
$k_page k_page($k_post,$max);
$page page($k_page);
$start $max*$page-$max;
$sql mysql_query("SELECT * FROM `smile` ORDER BY `id` DESC LIMIT $start$max");

while(
$smiles mysql_fetch_assoc($sql))
{
echo 
'<div id="con">Название - '.$smiles['name'].' [<a href="?act=editn&id='.$smiles['id'].'">Измен.</a>]<br/>
Смайл - '
.smile($smiles['name']).' [<a href="?act=editf&id='.$smiles['id'].'">Замен.</a>]<br/>
[<a href="?act=del&id='
.$smiles['id'].'">Удалить</a>]
</div>'
;
}

if(
$k_post 1) echo '<div class="error"><center><b>Смайлов пока еще нет!</b></center></div>';
if(
$k_page>1) echo str('/adm/smile/?',$k_page,$page); // Вывод страниц

echo '<div id="links"><a href="?act=new">Добавить смайл</a></div>';
break;
case 
'new':
if(isset(
$_POST['submit'])){
    
$_POST['name']=creawap($_POST['name']);
    
$size $_FILES['filename']['size']; // Вес файла
    
if(mysql_num_rows(mysql_query("SELECT * FROM `smile` WHERE `name`='".$_POST['name']."'"))!=0){
        
$error='Смайл с таким имененм уже существует!';
    }
    
/* Если не выбрали файл */
    
if(!@file_exists($_FILES['filename']['tmp_name'])) {
        
$error='Вы не выбрали файл!';
    }
    
/* Максимальный размер 20 кб */
    
if($size 163840) {
        
$error='Максимальный размер файла 20 кб!';
    }
    
/* Тип файлов которые можно загружать */
    
$filetype = array ( 'jpg''gif''png''jpeg''ico' ); 
    
$upfiletype substr($_FILES['filename']['name'],  strrpos$_FILES['filename']['name'], ".")+1); 
  
    
/* Если тип файла не подходит */
    
if(!in_array($upfiletype,$filetype)) {
        
$error='Такой формат запрещено загружать!';
    }
    if(isset(
$error)){
echo 
'<div class="error">'.$error.'</div>';
    }else{
    
/* Если все окей,заливаем файл в папу и делаем запрос */
    
$files $_SERVER['HTTP_HOST'].'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']; 
    
/* Заливаем */
    
move_uploaded_file($_FILES['filename']['tmp_name'], $_SERVER["DOCUMENT_ROOT"]."/files/smile/".$files.""); 
    
mysql_query("INSERT INTO `smile` SET `name`='".$_POST['name']."', `icon`='".$files."'");
echo 
'<div class="success"><font color="green"><b>Смайл успешно добавлен!</b></font></div>';
    }
}
echo 
'<div id="con">
<form method="post" enctype="multipart/form-data" name="message">
*Введите название:<br/>
<input type="text" name="name"><br/>
*Выберите файл:<br /><input type="file" name="filename"><br />
<input type="submit" name="submit" value="Загрузить">

</div>'
;
echo 
'<div id="links"><a href="smile">В админку смайлов</a></div>';
break;

case 
'editn':
$_GET['id']=abs(intval($_GET['id']));
if(
mysql_num_rows(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"))==0){
echo 
'<div class="error">Смайла не существует!</div>';
    include_once(
$_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
    exit();
}
if(isset(
$_POST['ok'])){
    
$_POST['name']=creawap($_POST['name']);
    
mysql_query("UPDATE `smile` SET `name`='".$_POST['name']."' WHERE `id`='".$_GET['id']."'");
echo 
'<div class="success"><font color="green">Название успешно изменено!</font></div>';
}
$smilen=mysql_fetch_assoc(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"));
echo 
'<div class="con">
<form action="" method="POST">
Введите название :<br/>
<input type="text" name="name" value='
.$smilen['name'].'><br/>
<input type="submit" name="ok">
</form>
</div>'
;
echo 
'<div id="links"><a href="smile">В админку смайлов</a></div>';
break;
case 
'editf':
if(isset(
$_POST['submit'])){
    
$size $_FILES['filename']['size']; // Вес файла
    /* Если не выбрали файл */
    
if(!@file_exists($_FILES['filename']['tmp_name'])) {
        
$error='Вы не выбрали файл!';
    }
    
/* Максимальный размер 20 кб */
    
if($size 163840) {
        
$error='Максимальный размер файла 20 кб!';
    }
    
/* Тип файлов которые можно загружать */
    
$filetype = array ( 'jpg''gif''png''jpeg''ico' ); 
    
$upfiletype substr($_FILES['filename']['name'],  strrpos$_FILES['filename']['name'], ".")+1); 
  
    
/* Если тип файла не подходит */
    
if(!in_array($upfiletype,$filetype)) {
        
$error='Такой формат запрещено загружать!';
    }
    if(isset(
$error)){
echo 
'<div class="error">'.$error.'</div>';
    }else{
    
/* Если все окей,заливаем файл в папу и делаем запрос */
    
$files $_SERVER['HTTP_HOST'].'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name']; 
    
/* Заливаем */
    
move_uploaded_file($_FILES['filename']['tmp_name'], $_SERVER["DOCUMENT_ROOT"]."/files/smile/".$files.""); 
    
mysql_query("UPDATE `smile` SET `icon`='".$files."' WHERE `id`='".$_GET['id']."'");
echo 
'<div class="success"><font color="green"><b>Смайл успешно заменен!</b></font></div>';
    }
}
echo 
'<div class="con">
<form method="post" enctype="multipart/form-data" name="message">
*Выберите файл:<br /><input type="file" name="filename"><br />
<input type="submit" name="submit" value="Загрузить">

</div>'
;
echo 
'<div id="links"><a href="smile">В админку смайлов</a></div>';
break;
    case 
'del':
    
$_GET['id']=abs(intval($_GET['id']));
    if(
mysql_num_rows(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"))==0){
echo 
'<div class="error">Смайла не существует!</div>';
    include_once(
$_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
    exit();
}
    
$delsm=mysql_fetch_assoc(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"));
    
unlink($_SERVER["DOCUMENT_ROOT"].'/files/smile/'.$delsm['icon']);
    
mysql_query("DELETE FROM `smile` WHERE `id`='".$_GET['id']."'");
    echo 
'<meta http-equiv=Refresh content="0; url=/adm/smile/">';
    break;
}
echo 
'<div id="links"><a href="/adm">В админку</a></div>';
include_once(
$_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>
Онлайн: 2
Реклама