Файл: plugins/app_set.php
Строк: 249
<?
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/start.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/compress.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/sess.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/home.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/settings.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/db_connect.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/ipua.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/fnc.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/user.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/adm_check.php';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/icons.php';
user_access('adm_mysql',null,'index.php?'.SID);
adm_check();
$set['title']='Настройки игрового центра';
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/thead.php';
title();
$opendiricon=opendir(H.'style/icons/app');
while ($icons=readdir($opendiricon))
{
// запись всех тем в массив
if (preg_match('#^.|default.png#',$icons))continue;
$icon[]=$icons;
}
closedir($opendiricon);
if (isset($_POST['add']) && isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['url']) && $_POST['url']!=NULL && isset($_POST['opis']) && isset($_POST['counter']))
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
$url=esc(stripcslashes(htmlspecialchars($_POST['url'])));
$counter=esc(stripcslashes(htmlspecialchars($_POST['counter'])));
$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `app`"), 0)+1;
$icon=preg_replace('#[^a-z0-9 _-.]#i', null, $_POST['icon']);
$opis=esc(stripcslashes(htmlspecialchars($_POST['opis'])));
mysql_query("INSERT INTO `app` (`name`, `opis`, `url`, `counter`, `pos`, `icon`) VALUES ('$name', '$opis', '$url', '$counter', '$pos', '$icon')");
msg('Ссылка успешно добавлена');
}
if (isset($_POST['add']) && isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['opis']) && isset($_POST['counter']) && isset($_POST['type']) && $_POST['type']=='razd')
{
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
$url=esc(stripcslashes(htmlspecialchars($_POST['url'])));
$counter=esc(stripcslashes(htmlspecialchars($_POST['counter'])));
$opis=esc(stripcslashes(htmlspecialchars($_POST['opis'])));
$pos=mysql_result(mysql_query("SELECT MAX(`pos`) FROM `app`"), 0)+1;
$icon=preg_replace('#[^a-z0-9 _-.]#i', null, $_POST['icon']);
mysql_query("INSERT INTO `app` (`type`, `name`, `opis`, `url`, `counter`, `pos`, `icon`) VALUES ('$name', '$opis', '$url', '$counter', '$pos', '$icon')");
msg('Ссылка успешно добавлена');
}
if (isset($_POST['change']) && isset($_GET['id']) && isset($_POST['name']) && $_POST['name']!=NULL && isset($_POST['opis']) && isset($_POST['url']) && isset($_POST['counter']))
{
$id=intval($_GET['id']);
$name=esc(stripcslashes(htmlspecialchars($_POST['name'])));
$url=esc(stripcslashes(htmlspecialchars($_POST['url'])));
$counter=esc(stripcslashes(htmlspecialchars($_POST['counter'])));
$icon=preg_replace('#[^a-z0-9 _-.]#i', null, $_POST['icon']);
$opis=esc(stripcslashes(htmlspecialchars($_POST['opis'])));
mysql_query("UPDATE `app` SET `name` = '$name', `opis` = '$opis', `url` = '$url', `counter` = '$counter', `icon` = '$icon' WHERE `id` = '$id' LIMIT 1");
msg('Пункт меню успешно изменен');
}
if (isset($_GET['id']) && isset($_GET['act']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `app` WHERE `id` = '".intval($_GET['id'])."'"),0))
{
$menu=mysql_fetch_assoc(mysql_query("SELECT * FROM `app` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1"));
if ($_GET['act']=='up')
{
mysql_query("UPDATE `app` SET `pos` = '".($menu['pos'])."' WHERE `pos` = '".($menu['pos']-1)."' LIMIT 1");
mysql_query("UPDATE `app` SET `pos` = '".($menu['pos']-1)."' WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
msg('Пункт меню сдвинут на позицию вверх');
}
if ($_GET['act']=='down')
{
mysql_query("UPDATE `app` SET `pos` = '".($menu['pos'])."' WHERE `pos` = '".($menu['pos']+1)."' LIMIT 1");
mysql_query("UPDATE `app` SET `pos` = '".($menu['pos']+1)."' WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
msg('Пункт меню сдвинут на позицию вниз');
}
if ($_GET['act']=='del')
{
mysql_query("DELETE FROM `app` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
msg('Пункт меню удален');
}
}
err();
aut();
echo "<table class='post'>n";
$q=mysql_query("SELECT * FROM `app` ORDER BY `pos` ASC");
while ($post = mysql_fetch_assoc($q))
{
echo " <tr>n";
if (!isset($post['icon']))mysql_query('ALTER TABLE `app` ADD `icon` VARCHAR( 32 ) NULL DEFAULT NULL');
if (!isset($post['type']))mysql_query("ALTER TABLE `app` ADD `type` ENUM('link') NOT NULL DEFAULT 'link' AFTER `id`");
echo " <td class='p_t'>n";
if ($post['type']=='link')echo icons($post['icon'],'code');
echo "$post[pos].) <font color='green'>$post[name]</font>";
echo " </td>n";
echo " </tr>n";
echo " <tr>n";
echo " <td class='p_m'>n";
if (isset($_GET['id']) && $_GET['id']==$post['id'] && isset($_GET['act']) && $_GET['act']=='edit')
{
echo "<form action="?id=$post[id]" method="post">";
echo "Название:<br />n";
echo "<input type='text' name='name' value="$post[name]" /><br />n";
echo "Описания:<br />n";
echo "<input type='text' name='opis' value="$post[opis]" /><br />n";
if ($post['type']=='link'){
echo "Ссылка:<br />n";
echo "<input type='text' name='url' value='$post[url]' /><br />n";
}
else
echo "<input type='hidden' name='url' value='' />n";
echo "Счетчик:<br />n";
echo "<input type='text' name='counter' value='$post[counter]' /><br />n";
if ($post['type']=='link'){
echo "Иконка:<br />n";
echo "<select name='icon'>n";
echo "<option value='default.png'>По умолчанию</option>n";
for ($i=0;$i<sizeof($icon);$i++)
{
echo "<option value='$icon[$i]'".($post['icon']==$icon[$i]?" selected='selected'":null).">$icon[$i]</option>n";
}
echo "</select><br />n";
}
else
echo "<input type='hidden' name='icon' value='$post[icon]' />n";
echo "<input class="submit" name="change" type="submit" value="Изменить" /> n";
echo "<a href='?'>Отмена</a><br />";
echo "</form>";
}
else
{
echo "<b>Ссылка:</b> ".($post['url']==null?'отсутствует':$post['url'])."<br />n";
echo "<b>Счетчик:</b> ".($post['counter']==null?'отсутствует':$post['counter'])."<br />n";
echo "<b>Описания:</b> ".($post['opis']==null?'отсутствует':$post['opis'])."<br />n";
echo "<a href='?id=$post[id]&act=up&$passgen'><img src='/style/app/up.gif'></a> | ";
echo "<a href='?id=$post[id]&act=down&$passgen'><img src='/style/app/down.gif'></a> | ";
echo "<a href='?id=$post[id]&act=del&$passgen'><img src='/style/app/delete.gif'></a>| ";
echo "<a href='?id=$post[id]&act=edit&$passgen'><img src='/style/app/edit.gif'></a><br />";
}
echo " </td>n";
echo " </tr>n";
}
echo "</table>n";
$app_null=mysql_result(mysql_query("SELECT COUNT(*) FROM `app`"),0);
if ($app_null==0){
echo "<table class='post'><td class='p_t'>В игровом центре ещё нету игр...</table></td>n";
}
if (isset($_GET['add'])){
echo "<form action='?add=$passgen' method="post">";
echo "Название:<br />n";
echo "<input type="text" name="name" value=""/><br />n";
echo "Описания:<br />n";
echo "<input type="text" name="opis" value=""/><br />n";
echo "Ссылка:<br />n";
echo "<input type="text" name="url" value=""/><br />n";
echo "Счетчик:<br />n";
echo "<input type="text" name="counter" value=""/><br />n";
echo "Иконка:<br />n";
echo "<select name='icon'>n";
echo "<option value='default.png'>По умолчанию</option>n";
for ($i=0;$i<sizeof($icon);$i++)
{
echo "<option value='$icon[$i]'>$icon[$i]</option>n";
}
echo "</select><br />n";
echo "<input class='submit' name='add' type='submit' value='Добавить' />n";
echo "<a href='?$passgen'>Отмена</a><br />n";
echo "</form>";
}
else echo "<div class='foot'><a href='?add=$passgen'>Добавить пункт</a></div>n";
echo "<div class='foot'><a href='/plugins/app.php'>Игровой центр</a></div>n";
require_once$_SERVER['DOCUMENT_ROOT'].'/sys/inc/tfoot.php';
?>