Файл: online/riwar/Riwar.ru/panel/new_gift.php
Строк: 118
<?php
//-----Создаем титл страницы-----//
$title = 'Админ панель';
//-----Подключаем функции-----//
require_once ('../system/function.php');
//-----Подключаем вверх-----//
require_once ('../system/header.php');
//-----Переадресовуем не авторизированного и без левела-----//
if(!$user['id'] or $user['level'] < 2) {
echo '<div class="title">Ошибка</div>
<div class="podmenu"><center><b>У вас не достаточно прав для просмотра данной страницы!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
switch($_GET['act'])
{
default:
$c = abs(intval($_GET['cat']));
echo '<div class="title">Подарки</div>';
if (empty($user['max'])) $user['max']=10;
$max = $user['max'];
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `gift` WHERE `cat` = '".$c."'"),0);
$k_page = k_page($k_post,$max);
$page = page($k_page);
$start = $max*$page-$max;
$gift_r = mysql_query("SELECT * FROM `gift` WHERE `cat` = '".$c."' ORDER BY `id` DESC LIMIT $start, $max");
while($gift = mysql_fetch_assoc($gift_r))
{
echo '<div class="podmenu"><img src="'.$HOME.'/files/gift/'.$gift['gift'].'" alt="*" style="max-width: 64px; max-height: 64px;"/> <br />[ <a href="new_gift.php?act=del&id='.$gift['id'].'"> del </a> ]<br /><b>'.$gift['name'].' <br /> Цена: '.$gift['money'].' монет</b></div>';
}
if($k_post < 1) echo '<div class="podmenu"><center><b>Подарки еще не добавленны!</b></center></div>';
if($k_page>1) echo str(''.$HOME.'/panel/new_gift.php?cat='.$c.'&',$k_page,$page); // Вывод страниц
if($user['level'] >= 3) echo '<div class="links"><a href="'.$HOME.'/panel/new_gift.php?act=new&cat='.$c.'"><b>Добавить подарок</b></a></div>';
break;
case 'del':
$id = abs(intval($_GET['id']));
$gg = mysql_fetch_assoc(mysql_query("SELECT * FROM `gift` WHERE `id` = '".$id."'"));
echo $gg['name'];
if(isset($gg['id']))
{
if($user['level'] > 2 )
{
mysql_query("DELETE FROM `gift` WHERE `id` = '".$id."'");
unlink('../files/gift/'.$id.'');
header('Location: '.$HOME.'/panel/new_gift.php?cat='.$gg['cat'].'');
exit();
}else{
header('Location: '.$HOME.'/panel/new_gift.php?cat='.$gg['cat'].'');
}
}else{
echo '<div class="title"><a href="'.$HOME.'/guest/">Удаление категории</a> | Ошибка</div>';
echo '<div class="podmenu"><center><b>Такой категории не существует!</b></center></div>';
}
break;
case 'new':
$c = abs(intval($_GET['cat']));
$gf = mysql_fetch_assoc(mysql_query("SELECT * FROM `gift_cat` WHERE `id` = '".$c."'"));
if($gf == 0) {
echo '<div class="title">Подарки| Ошибка</div><div class="podmenu"><center><b>Категории не существует!</b></center></div>';
require_once ('../system/footer.php');
exit();
}
if (isset($_REQUEST['submit'])) {
$name = strong($_POST['name']);
$money = abs(intval($_POST['money']));
$maxsize = 2; // Максимальный размер файла,в мегабайтах
$size = $_FILES['filename']['size']; // Вес файла
/* Если не выбрали файл */
if(!@file_exists($_FILES['filename']['tmp_name'])) {
echo '<div class="podmenu"><center><b><big>Вы не выбрали файл!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Максимальный размер 1мб */
if ($size > (1048576 * $maxsize)) {
echo '<div class="podmenu"><center><b><big>Максимальный размер файла '.$maxsize.'мб!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Тип файлов которые можно загружать */
$filetype = array ( 'jpg', 'gif', 'png', 'jpeg', 'bmp' );
$upfiletype = substr($_FILES['filename']['name'], strrpos( $_FILES['filename']['name'], ".")+1);
/* Если тип файла не подходит */
if(!in_array($upfiletype,$filetype)) {
echo '<div class="podmenu"><center><b><big>К загрузке разрешены файлы форматом JPG,GIF,PNG,JPEG,BMP!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
/* Если все окей,заливаем файл в папу и делаем запрос */
$filesload = 'files_'.rand(1234,5678).'_'.rand(1234,5678).'_'.$_FILES['filename']['name'];
if (empty($name)) {
echo '<div class="podmenu"><center><b><big>Введите название папки!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($name) > 50 or mb_strlen($name) < 3) {
echo '<div class="podmenu"><center><b><big>Минимум 3 и максимум 50 символов для ввода!!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
if(mb_strlen($money) > 100 or mb_strlen($money) < 1) {
echo '<div class="podmenu"><center><b><big>Введите цену от 1 до 50 монет!</big></b></center></div>';
require_once ('../system/footer.php');
exit();
}
mysql_query("INSERT INTO `gift` (`gift`, `cat`, `name`, `money`) VALUES ('".$filesload."', '".$c."', '". $name ."' , '".$money."')");
/* Заливаем */
move_uploaded_file($_FILES['filename']['tmp_name'], "../files/gift/".$filesload."");
header('Location: /panel/new_gift.php?cat='.$c.'');
exit();
}
echo '<div class="podmenu"><form action="" method="post" enctype="multipart/form-data">
*Название:<br /><input type="text" name="name"><br />
*Цена:<br /><input type="text" name="money"><br />
*Выберите файл:<br><input type="file" name="filename"/><br>
<input type="submit" name="submit" value="Добавить"><br />
</form></div> ';
break;
}
//-----Подключаем низ-----//
require_once ('../system/footer.php');
?>