Файл: public_html/modules/admin/smile.php
Строк: 117
<?php
// Небольшой мод Prikolist (BlackStar) //
include_once($_SERVER["DOCUMENT_ROOT"]."/style/head.php");
echo'<title>Управление смайлами</title>';
@session_start();
if(!$admin){
echo '<div class="error"><font color="red">У вас нет прав для просмотра данной страницы</font></div>';
}
switch($_GET['act'])
{
default:
$user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `smile`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$sql = mysql_query("SELECT * FROM `smile` ORDER BY `id` DESC LIMIT $start, $max");
while($smiles = mysql_fetch_assoc($sql))
{
echo '<div id="con">Название - '.$smiles['name'].' [<a href="?act=editn&id='.$smiles['id'].'">Измен.</a>]<br/>
Смайл - '.smile($smiles['name']).' [<a href="?act=editf&id='.$smiles['id'].'">Замен.</a>]<br/>
[<a href="?act=del&id='.$smiles['id'].'">Удалить</a>]
</div>';
}
if($k_post < 1) echo '<div class="error"><center><b>Смайлов пока еще нет!</b></center></div>';
if($k_page>1) echo str('/adm/smile/?',$k_page,$page); // Вывод страниц
echo '<div id="links"><a href="?act=new">Добавить смайл</a></div>';
break;
case 'new':
if(isset($_POST['submit'])){
$_POST['name']=creawap($_POST['name']);
$size = $_FILES['filename']['size']; // Вес файла
if(mysql_num_rows(mysql_query("SELECT * FROM `smile` WHERE `name`='".$_POST['name']."'"))!=0){
$error='Смайл с таким имененм уже существует!';
}
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
$error='Вы не выбрали файл!';
}
/* Максимальный размер 20 кб */
if($size > 163840) {
$error='Максимальный размер файла 20 кб!';
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'ico' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
$error='Такой формат запрещено загружать!';
}
if(isset($error)){
echo '<div class="error">'.$error.'</div>';
}else{
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], $_SERVER["DOCUMENT_ROOT"]."/files/smile/".$files."");
mysql_query("INSERT INTO `smile` SET `name`='".$_POST['name']."', `icon`='".$files."'");
echo '<div class="success"><font color="green"><b>Смайл успешно добавлен!</b></font></div>';
}
}
echo '<div id="con">
<form method="post" enctype="multipart/form-data" name="message">
*Введите название:<br/>
<input type="text" name="name"><br/>
*Выберите файл:<br /><input type="file" name="filename"><br />
<input type="submit" name="submit" value="Загрузить">
</div>';
echo '<div id="links"><a href="smile">В админку смайлов</a></div>';
break;
case 'editn':
$_GET['id']=abs(intval($_GET['id']));
if(mysql_num_rows(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"))==0){
echo '<div class="error">Смайла не существует!</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}
if(isset($_POST['ok'])){
$_POST['name']=creawap($_POST['name']);
mysql_query("UPDATE `smile` SET `name`='".$_POST['name']."' WHERE `id`='".$_GET['id']."'");
echo '<div class="success"><font color="green">Название успешно изменено!</font></div>';
}
$smilen=mysql_fetch_assoc(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"));
echo '<div class="con">
<form action="" method="POST">
Введите название :<br/>
<input type="text" name="name" value='.$smilen['name'].'><br/>
<input type="submit" name="ok">
</form>
</div>';
echo '<div id="links"><a href="smile">В админку смайлов</a></div>';
break;
case 'editf':
if(isset($_POST['submit'])){
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
$error='Вы не выбрали файл!';
}
/* Максимальный размер 20 кб */
if($size > 163840) {
$error='Максимальный размер файла 20 кб!';
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'ico' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
$error='Такой формат запрещено загружать!';
}
if(isset($error)){
echo '<div class="error">'.$error.'</div>';
}else{
/* Если все окей,заливаем файл в папу и делаем запрос */
$files = $_SERVER['HTTP_HOST'].'_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], $_SERVER["DOCUMENT_ROOT"]."/files/smile/".$files."");
mysql_query("UPDATE `smile` SET `icon`='".$files."' WHERE `id`='".$_GET['id']."'");
echo '<div class="success"><font color="green"><b>Смайл успешно заменен!</b></font></div>';
}
}
echo '<div class="con">
<form method="post" enctype="multipart/form-data" name="message">
*Выберите файл:<br /><input type="file" name="filename"><br />
<input type="submit" name="submit" value="Загрузить">
</div>';
echo '<div id="links"><a href="smile">В админку смайлов</a></div>';
break;
case 'del':
$_GET['id']=abs(intval($_GET['id']));
if(mysql_num_rows(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"))==0){
echo '<div class="error">Смайла не существует!</div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
exit();
}
$delsm=mysql_fetch_assoc(mysql_query("SELECT * FROM `smile` WHERE `id`='".$_GET['id']."'"));
unlink($_SERVER["DOCUMENT_ROOT"].'/files/smile/'.$delsm['icon']);
mysql_query("DELETE FROM `smile` WHERE `id`='".$_GET['id']."'");
echo '<meta http-equiv=Refresh content="0; url=/adm/smile/">';
break;
}
echo '<div id="links"><a href="/adm">В админку</a></div>';
include_once($_SERVER["DOCUMENT_ROOT"]."/style/foot.php");
?>