Файл: panel/adm_menu.php
Строк: 213
<?php
/* DCMS Special
* Дата последнего редактирования 21.12.2015
* Модифицировал densnet
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'adm_check', 'user') as $inc) {
require_once "../sys/inc/{$inc}.php";
}
access('adm_menu', null, 'index.php?' . SID);
adm_check();
$set['title'] = 'Панель управления';
require_once H . 'sys/inc/thead.php';
aut();
err();
#Навигация
echo "<nav class='navbar navbar-light' style='background-color: #607D8B; color: #fff;'>";
echo "<ul class='nav navbar-nav'>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link' href='/'><i class='material-icons'>home</i></a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link'><i class='material-icons'>keyboard_arrow_right</i></a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link' href='/panel/'>Панель управления</a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link'><i class='material-icons'>keyboard_arrow_right</i></a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link' href='/panel/adm_menu.php'>Управление</a></li>";
echo "</ul>";
echo "</nav>";
if (isset($_POST['add']) && isset($_POST['name']) && $_POST['name'] != NULL && isset($_POST['url']) && $_POST['url'] != NULL && isset($_POST['counter'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
$url = esc(stripcslashes(htmlspecialchars($_POST['url'])));
$counter = esc(stripcslashes(htmlspecialchars($_POST['counter'])));
$pos = mysql_result(mysql_query("SELECT MAX(`pos`) FROM `adm_menu`"), 0) + 1;
$icon = preg_replace('#[^a-z0-9 _-.]#i', null, $_POST['icon']);
mysql_query("INSERT INTO `adm_menu` (`name`, `url`, `counter`, `pos`, `icon`) VALUES ('$name', '$url', '$counter', '$pos', '$icon')");
msg('Ссылка успешно добавлена');
header("Refresh: 1; url=?");
}
if (isset($_POST['change']) && isset($_GET['id']) && isset($_POST['name']) && $_POST['name'] != NULL && isset($_POST['url']) && isset($_POST['counter'])) {
$id = intval($_GET['id']);
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
$url = esc(stripcslashes(htmlspecialchars($_POST['url'])));
$counter = esc(stripcslashes(htmlspecialchars($_POST['counter'])));
$icon = preg_replace('#[^a-z0-9 _-.]#i', null, $_POST['icon']);
mysql_query("UPDATE `adm_menu` SET `name` = '$name', `url` = '$url', `counter` = '$counter', `icon` = '$icon' WHERE `id` = '$id' LIMIT 1");
msg('Пункт меню успешно изменен');
header("Refresh: 1; url=?");
}
if (isset($_GET['id']) && isset($_GET['act']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_menu` WHERE `id` = '" . intval($_GET['id']) . "'"), 0)) {
$menu = mysql_fetch_assoc(mysql_query("SELECT * FROM `adm_menu` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1"));
if ($_GET['act'] == 'up') {
mysql_query("UPDATE `adm_menu` SET `pos` = '" . ($menu['pos']) . "' WHERE `pos` = '" . ($menu['pos'] - 1) . "' LIMIT 1");
mysql_query("UPDATE `adm_menu` SET `pos` = '" . ($menu['pos'] - 1) . "' WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1");
msg('Пункт меню сдвинут на позицию вверх');
header("Refresh: 1; url=?");
}
if ($_GET['act'] == 'down') {
mysql_query("UPDATE `adm_menu` SET `pos` = '" . ($menu['pos']) . "' WHERE `pos` = '" . ($menu['pos'] + 1) . "' LIMIT 1");
mysql_query("UPDATE `adm_menu` SET `pos` = '" . ($menu['pos'] + 1) . "' WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1");
msg('Пункт меню сдвинут на позицию вниз');
header("Refresh: 1; url=?");
}
if ($_GET['act'] == 'del') {
mysql_query("DELETE FROM `adm_menu` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1");
msg('Пункт меню удален');
header("Refresh: 1; url=?");
}
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `adm_menu`"), 0);
#Если нет разделов меню
if ($k_post == 0) {
echo "<div class='list-group-item' style='margin-top: 5px;margin-bottom: 5px;'>n";
echo "<i class='material-icons'>feedback</i> Нет результатов";
echo "</div>";
}
$q = mysql_query("SELECT * FROM `adm_menu` ORDER BY `pos` ASC");
while ($post = mysql_fetch_assoc($q)) {
if (isset($_GET['id']) && $_GET['id'] == $post['id'] && isset($_GET['act']) && $_GET['act'] == 'edit') {
echo "<div class='list-group-item' style='margin-top: 5px;margin-bottom: 5px;'>";
if (!isset($post['icon'])) {
mysql_query('ALTER TABLE `adm_menu` ADD `icon` VARCHAR( 32 ) NULL DEFAULT NULL');
}
echo icons($post['icon']);
echo "<div style='float:right;color:grey;'>$post[pos]</div>";
echo "$post[pos]. $post[name] ($post[url])";
echo "</div>";
echo "<form class='collection' action='?id=$post[id]' method='post'>";
echo "<div class='collection-item'>";
echo "<input placeholder='Название' type='text' name='name' value='$post[name]' /><br />";
echo "<input placeholder='Ссылка' type='text' name='url' value='$post[url]' /><br />";
echo "<input placeholder='Счетчик' type='text' name='counter' value='$post[counter]' /><br />";
echo "<input placeholder='Иконка' type='text' name='icon' value='$post[icon]' />";
echo "<a href='https://design.google.com/icons/'>Список иконок</a><br />";
echo "<button name='change' class='waves-effect waves-light btn'><i class='material-icons'>save</i> Сохранить</button> ";
echo "<a class='waves-effect waves-light btn btn-secondary' href='?$passgen'>Отмена</a>";
echo "</div>";
echo "</form>";
} else {
echo "<div class='list-group-item'>";
if (!isset($post['icon'])) {
mysql_query('ALTER TABLE `adm_menu` ADD `icon` VARCHAR( 32 ) NULL DEFAULT NULL');
}
echo "<span style='float:right;color:grey;'>";
echo "<a href='?id=$post[id]&act=edit&$passgen' title='Редактировать'><i class='material-icons left'>edit</i></a> ";
echo "<a href='?id=$post[id]&act=up&$passgen' title='Выше'><i class='material-icons'>arrow_upward</i></a> ";
echo "</span>";
echo icons($post['icon']) . " $post[name]<br />";
echo "<font color='grey'>";
echo "<small>Ссылка: $post[url]</small><br />";
echo "<small>Счетчик: " . ($post['counter'] == null ? 'отсутствует' : $post['counter']) . "</small>";
echo "</font>n";
echo "<span style='float:right;color:grey;'>";
echo "<a href='?id=$post[id]&act=del&$passgen' title='Удалить'><i class='material-icons left'>delete</i></a>";
echo "<a href='?id=$post[id]&act=down&$passgen' title='Ниже'><i class='material-icons'>arrow_downward</i></a>";
echo "</span>";
echo "</div>n";
}
}
if (isset($_GET['add'])) {
echo "<form action='?add=$passgen' class='collection' method='post'>";
echo "<div class='collection-item'>";
echo "<input placeholder='Название' type='text' name='name' value='' /><br />";
echo "<input placeholder='Ссылка' type='text' name='url' value='' /><br />";
echo "<input placeholder='Счетчик' type='text' name='counter' value='' /><br />";
echo "<input placeholder='Иконка' type='text' name='icon' value='' />";
echo "<a href='https://design.google.com/icons/'>Список иконок</a><br />";
echo "<button name='add' class='waves-effect waves-light btn'><i class='material-icons'>add</i> Добавить</button> ";
echo "<a class='waves-effect waves-light btn btn-secondary' href='?$passgen'>Отмена</a>";
echo "</div>";
echo "</form>";
} else {
echo "<form action='?add=$passgen' class='collection' method='post'>";
echo "<div class='collection-item'>";
echo "<button class='waves-effect waves-light btn'><i class='material-icons'>exposure_plus_1</i> Добавить пункт</button>";
echo "</div>";
echo "</form>";
}
require_once H . 'sys/inc/tfoot.php';