Файл: online/riwar/Riwar.ru/panel/gift.php
Строк: 75
<?php
//-----Создаем титл страницы-----//
$title = 'Админ панель';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
//-----Переадресовуем не авторизированного и без левела-----//
if(!$user['id'] or $user['level'] < 2) {
echo '<div class="title">Ошибка</div>
<div class="podmenu"><center><b>У вас не достаточно прав для просмотра данной страницы!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
switch($_GET['act'])
{
default:
echo '<div class="title">Категории подарков</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `gift_cat`"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$blog_r = mysql_query("SELECT * FROM `gift_cat` ORDER BY `id` DESC LIMIT $start, $max");
while($bl = mysql_fetch_assoc($blog_r))
{
echo '<div class="podmenu"><img src="'.$HOME.'/images/dir.png" alt="*" /> <a href="new_gift.php?cat='.$bl['id'].'">'.$bl['name'].'</a> ('.mysql_result(mysql_query("SELECT COUNT(id) FROM `gift` WHERE `cat` = '".$bl['id']."'"),0).') [ <a href="gift.php?act=del&id='.$bl['id'].'"> del </a> <a href="gift.php?act=red&id='.$bl['id'].'"> ред </a>]</div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b>Категорий пока нет!</b></center></div>';
if($k_page>1) echo str(''.$HOME.'/panel/gift.php?',$k_page,$page); // Вывод страниц
if($user['level'] >= 3) echo '<div class="links"><img src="'.$HOME.'/images/add.png" alt="*" /> <a href="'.$HOME.'/panel/new_catgift.php"><b>Создать категорию</b></a></div>';
break;
case 'del':
$id = abs(intval($_GET['id']));
$gg = mysql_fetch_assoc(mysql_query("SELECT * FROM `gift_cat` WHERE `id` = '".$id."'"));
if(isset($gg['id']))
{
if($user['level'] > 2 )
{
mysql_query("DELETE FROM `gift_cat` WHERE `id` = '".$id."'");
mysql_query("DELETE FROM `gift` WHERE `cat` = '".$id."'");
$sql = mysql_query("SELECT * FROM `gift` WHERE `cat` = '".$id."' ");
while($fls = mysql_fetch_assoc($sql)){
unlink('../files/gift/'.$fls['gift'].'');
}
header('Location: '.$HOME.'/panel/gift.php');
exit();
}else{
header('Location: '.$HOME.'/panel/gift.php');
}
}else{
echo '<div class="title"><a href="'.$HOME.'/guest/">Удаление категории</a> | Ошибка</div>';
echo '<div class="podmenu"><center><b>Такой категории не существует!</b></center></div>';
}
break;
case 'red':
$id = abs(intval($_GET['id']));
$ct = mysql_fetch_assoc(mysql_query("SELECT * FROM `gift_cat` WHERE `id` = '".$id."'"));
echo '<div class="title">Редактирование раздела </div>';
if(isset($_REQUEST['ok'])) {
$name = strong($_POST['name']);
if(empty($name)) {
echo '<div class="podmenu"><center><b>Введите название раздела!</b></center></div>';
require_once ('system/footer.php');
exit();
}
if(mb_strlen($name) < 3 or mb_strlen($name) > 30) {
echo '<div class="podmenu"><center><b>Введите название от 3 до 30 символов!</b></center></div>';
require_once ('system/footer.php');
exit();
}
$bn = mysql_fetch_array(mysql_query('select * from `gift_cat` where `name` = "'.$name.'"'));
if($bn != 0) {
echo '<div class="podmenu"><center><b>Такой раздел уже существует!</b></center></div>';
require_once ('system/footer.php');
exit();
}
mysql_query("UPDATE `gift_cat` SET `name` = '".$name."' WHERE `id` = '".$id."' ");
echo '<div class="podmenu"><center><b>Раздел успешно создан!</b></center></div>';
header('Location: /panel/gift.php');
}
echo '<div class="podmenu">
<form action="" method="POST">
*Название раздела:<br /><input type="text" name="name" value= "'.$ct['name'].'" maxlength="30" /><br />
<input type="submit" name="ok" value="Создать">
</form></div>';
echo '<div class="links">» <a href="'.$HOME.'/panel/">В админку</a></div>';
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>