Файл: panel/profile.php
Строк: 208
<?php
/* DCMS Special
* Дата последнего редактирования 15.12.2015
* Модифицировал densnet
*/
foreach (array('start', 'compress', 'sess', 'settings', 'db_connect', 'ipua', 'fnc', 'adm_check', 'user') as $inc) {
require_once "../sys/inc/{$inc}.php";
}
access('adm_profile', null, 'index.php?' . SID);
adm_check();
$set['title'] = 'Профиль';
require_once H . 'sys/inc/thead.php';
aut();
err();
#Навигация
echo "<nav class='navbar navbar-light' style='background-color: #607D8B; color: #fff;'>";
echo "<ul class='nav navbar-nav'>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link' href='/'><i class='material-icons'>home</i></a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link'><i class='material-icons'>keyboard_arrow_right</i></a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link' href='/panel/'>Панель управления</a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link'><i class='material-icons'>keyboard_arrow_right</i></a></li>";
echo "<li class='nav-item' style='margin-left: 1px;'><a class='nav-link' href='/panel/profile.php'>Редактор профиля</a></li>";
echo "</ul>";
echo "</nav>";
if (isset($_POST['add']) && isset($_POST['name']) && $_POST['name'] != NULL && isset($_POST['url']) && $_POST['url'] != NULL && isset($_POST['counter'])) {
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
$url = esc(stripcslashes(htmlspecialchars($_POST['url'])));
$counter = esc(stripcslashes(htmlspecialchars($_POST['counter'])));
$pos = mysql_result(mysql_query("SELECT MAX(`pos`) FROM `profile`"), 0) + 1;
$icon = preg_replace('#[^a-z0-9 _-.]#i', null, $_POST['icon']);
$private = esc(stripcslashes(htmlspecialchars($_POST['private'])));
mysql_query("INSERT INTO `profile` (`name`, `private`, `url`, `counter`, `pos`, `icon`) VALUES ('$name', '$private', '$url', '$counter', '$pos', '$icon')");
msg('Ссылка успешно добавлена');
}
if (isset($_POST['change']) && isset($_GET['id']) && isset($_POST['name']) && $_POST['name'] != NULL && isset($_POST['url']) && isset($_POST['counter'])) {
$id = intval($_GET['id']);
$name = esc(stripcslashes(htmlspecialchars($_POST['name'])));
$url = esc(stripcslashes(htmlspecialchars($_POST['url'])));
$counter = esc(stripcslashes(htmlspecialchars($_POST['counter'])));
$icon = preg_replace('#[^a-z0-9 _-.]#i', null, $_POST['icon']);
mysql_query("UPDATE `profile` SET `name` = '$name', `url` = '$url', `counter` = '$counter', `icon` = '$icon' WHERE `id` = '$id' LIMIT 1");
msg('Пункт меню успешно изменен');
}
if (isset($_GET['id']) && isset($_GET['act']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `profile` WHERE `id` = '" . intval($_GET['id']) . "'"), 0)) {
$menu = mysql_fetch_assoc(mysql_query("SELECT * FROM `profile` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1"));
if ($_GET['act'] == 'up') {
mysql_query("UPDATE `profile` SET `pos` = '" . ($menu['pos']) . "' WHERE `pos` = '" . ($menu['pos'] - 1) . "' LIMIT 1");
mysql_query("UPDATE `profile` SET `pos` = '" . ($menu['pos'] - 1) . "' WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1");
msg('Пункт меню сдвинут на позицию вверх');
}
if ($_GET['act'] == 'down') {
mysql_query("UPDATE `profile` SET `pos` = '" . ($menu['pos']) . "' WHERE `pos` = '" . ($menu['pos'] + 1) . "' LIMIT 1");
mysql_query("UPDATE `profile` SET `pos` = '" . ($menu['pos'] + 1) . "' WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1");
msg('Пункт меню сдвинут на позицию вниз');
}
if ($_GET['act'] == 'del') {
mysql_query("DELETE FROM `profile` WHERE `id` = '" . intval($_GET['id']) . "' LIMIT 1");
msg('Пункт меню удален');
}
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `profile`"), 0);
#Если нет разделов меню
if ($k_post == 0) {
echo "<div class='list-group-item' style='margin-top: 5px;margin-bottom: 5px;'>n";
echo "<i class='material-icons'>feedback</i> Нет результатов";
echo "</div>";
}
$q = mysql_query("SELECT * FROM `profile` ORDER BY `pos` ASC");
while ($post = mysql_fetch_assoc($q)) {
if (isset($_GET['id']) && $_GET['id'] == $post['id'] && isset($_GET['act']) && $_GET['act'] == 'edit') {
echo "<div class='list-group-item' style='margin-top: 5px;margin-bottom: 5px;'>n";
if (!isset($post['icon'])) {
mysql_query('ALTER TABLE `profile` ADD `icon` VARCHAR( 32 ) NULL DEFAULT NULL');
}
echo icons($post['icon']);
echo "<div style='float:right;color:grey;'>$post[pos]</div>";
echo "$post[pos]. $post[name] ($post[url])";
echo "</div>";
echo "<form class='list-group-item' action='?id=$post[id]' method='post'>";
echo "Кому видно: ";
if ($post['private'] == '0') {
echo "Всем";
} elseif ($post['private'] == '1') {
echo "Только мне";
} elseif ($post['private'] == '2') {
echo "Мне не видно";
} else {
echo "Неизвестно";
}
echo "<br />";
echo "<input placeholder='Название' type='text' name='name' value='$post[name]' /><br />";
echo "<input placeholder='Ссылка' type = 'text' name = 'url' value = '$post[url]' /><br />";
echo "<input placeholder='Счетчик' type='text' name='counter' value='$post[counter]' /><br />";
echo "<input placeholder='Иконка' type='text' name='icon' value='$post[icon]' />";
echo "<a href='https://design.google.com/icons/'>Список иконок</a><br />";
echo "<button name='change' class='waves-effect waves-light btn'><i class='material-icons'>save</i> Сохранить</button> ";
echo "<a class='waves-effect waves-light btn btn-secondary' href='?$passgen'>Отмена</a>";
echo "</form>";
} else {
echo "<div class='list-group-item'>";
if (!isset($post['icon'])) {
mysql_query('ALTER TABLE `profile` ADD `icon` VARCHAR( 32 ) NULL DEFAULT NULL');
}
echo "<span style='float:right;color:grey;'>";
echo "<a href='?id=$post[id]&act=edit&$passgen' title='Редактировать'><i class='material-icons left'>edit</i></a> ";
echo "<a href='?id=$post[id]&act=up&$passgen' title='Выше'><i class='material-icons'>arrow_upward</i></a> ";
echo "</span>";
echo icons($post['icon']) . " $post[name]<br />";
echo "<font color='grey'><small>";
echo "Ссылка: $post[url]<br />";
echo "Счетчик: " . ($post['counter'] == null ? 'отсутствует' : $post['counter']) . "<br />";
echo "Кому видно: ";
if ($post['private'] == '0') {
echo "Всем";
} elseif ($post['private'] == '1') {
echo "Только мне";
} elseif ($post['private'] == '2') {
echo "Мне не видно";
} else {
echo "Неизвестно";
}
echo "</small></font>n";
echo "<span style='float:right;color:grey;'>";
echo "<a href='?id=$post[id]&act=del&$passgen' title='Удалить'><i class='material-icons left'>delete</i></a>";
echo "<a href='?id=$post[id]&act=down&$passgen' title='Ниже'><i class='material-icons'>arrow_downward</i></a>";
echo "</span>";
echo "</div>n";
}
}
if (isset($_GET['add'])) {
echo "<form action='?add=$passgen' class='list-group-item' method='post'>";
echo "<div class='collection-item'>";
echo "<select name='type' class='form-control'>";
echo "<option value='link'>Ссылка *</option>";
echo "</select>";
echo "Кому видно?:<br />";
echo "<select class='form-control' name='private'>";
echo "<option value='0'>Всем</option>";
echo "<option value='1'>Только мне</option>";
echo "<option value='2'>Мне не видно</option>";
echo "</select><br />";
echo "<input placeholder='Название' type='text' name='name' value='' /><br />";
echo "<input placeholder='Ссылка' type='text' name='url' value='' /><br />";
echo "<input placeholder='Счетчик' type='text' name='counter' value='' /><br />";
echo "<input placeholder='Иконка' type='text' name='icon' value='' />";
echo "<a href='https://design.google.com/icons/'>Список иконок</a><br />";
echo "<button name='add' class='waves-effect waves-light btn'><i class='material-icons'>add</i> Добавить</button> ";
echo "<a class='waves-effect waves-light btn btn-secondary' href='?$passgen'>Отмена</a>";
echo "</div>";
echo "</form>";
} else {
echo "<form action='?add=$passgen' class='collection' method='post'>";
echo "<div class='collection-item'>";
echo "<button class='waves-effect waves-light btn'><i class='material-icons'>exposure_plus_1</i> Добавить пункт</button>";
echo "</div>";
echo "</form>";
}
require_once H . 'sys/inc/tfoot.php';