Вход Регистрация
Просмотр архива Копия Napumbe
Файл: registry/admin.php
Строк: 129
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('adm_mysql',null,'index.php?');
adm_check();
$set['title']='Админка загса';
include_once '../sys/inc/thead.php';

title();
aut();
err();



if(isset($_GET['add'])){
if (preg_match('#.gif$#',$_FILES['sm']['name']) OR preg_match('#.jpg$#',$_FILES['sm']['name']) OR preg_match('#.jpeg$#',$_FILES['sm']['name']) OR preg_match('#.png$#',$_FILES['sm']['name']))
{
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
if(strlen2($name)<2$err='Название должно иметь не менее 2 символов/знаков';
if(strlen2($name)>20$err='Название должно иметь не более 20 символов/знаков';
err();
if (!isset($err)){
$ras=strtolower(eregi_replace('^.*.'NULLhtmlspecialchars($_FILES['sm']['name'])));
mysql_query("INSERT INTO `zags_pod` (`name`, `vid`, `cena`, `ras`) values('$name', '".intval($_POST['vid'])."', '".intval($_POST['cena'])."', '".$ras."')",$db);
$ids=mysql_insert_id();
$screen=fread(fopen ($_FILES['sm']['tmp_name'], "rb" ), filesize ($_FILES['sm']['tmp_name']) );
$rnd rand(1999999);
file_put_contents(H."registry/img/$ids.$ras"$screen);
@chmod(H."registry/img/img/$ids.$ras",0777);
header("Location: ?");exit;
}}}

if(isset($_GET['del'])){
$sm=intval($_GET['sm']);
$ob=mysql_fetch_array(mysql_query("SELECT * FROM `zags_pod` WHERE `id` = $sm LIMIT 1"));
if(!isset($_GET['ok']))echo '<div class="menu"><center>Вы действительно хотите удалить '.$ob['name'].' ? <br>[<a href="?sm='.$ob['id'].'&amp;del&amp;ok">да</a>] [<a href="?">нет</a>]</center></div>';
elseif(isset($_GET['ok'])){
mysql_query("DELETE FROM `zags_pod` WHERE `id` = '".$sm."'");
@unlink(H."registry/img/$ob[id].$ob[ras]");
msg('Успешно удалено');
}
}

if(isset($_GET['rename'])){
$sm=intval($_GET['sm']);
$ob=mysql_fetch_array(mysql_query("SELECT * FROM `zags_pod` WHERE `id` = $sm LIMIT 1"));
if (isset($_GET['ok']) && $_POST['name']!=null)
{
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
if(strlen2($name)<3)$err[]='Название не может содержать менее 3 символов';
if(strlen2($name)>20)$err[]='Название не может содержать более 20 символов';
err();
if (!isset($err)){
mysql_query("UPDATE `zags_pod` SET `name` = '$name' WHERE `id` = '$sm' LIMIT 1");
$ob=mysql_fetch_array(mysql_query("SELECT * FROM `zags_pod` WHERE `id` = $sm LIMIT 1"));
msg('Успешно');
}
}
echo '<form method="POST" action="?sm='.$sm.'&amp;rename&ok">';
$smil=$ob['name'];
echo '<div class = "menu_razd">Переименовать:</div><div class = "p_m">Название: <br><input type="text" name="name" value="'.(isset($_GET['ok']) && $name!=null?$name.'':''.$smil).'" ><br>';
echo'<input type="submit" value="Изменить"></form></div>';
}

$k_post mysql_result(mysql_query("SELECT COUNT(*) FROM `zags_pod`"),0);
$k_page k_page($k_post,$set['p_str']);
$page page($k_page);
$start $set['p_str']*$page-$set['p_str'];

if($k_post==0)echo '<div class="err">Пусто</div>';
$q=mysql_query("SELECT * FROM `zags_pod` ORDER BY `id` DESC LIMIT $start$set[p_str]");

echo '<table style="width:100%;">';
while($post=mysql_fetch_assoc($q))echo '<td class="p_m"><table cellpadding="0" cellspacing="0"> <tr> <td><img src="img/'.$post['id'].'.'.$post['ras'].'" width="70">&nbsp;</td><td>'.$post['name'].' [<a href="?sm='.$post['id'].'&amp;rename"><b>пер.</b></a>] [<a href="?sm='.$post['id'].'&amp;del"><b>удал.</b></a>]<br/><b>Тип:</b> '.($post['vid']=='1'?'Кольцо':'Торт').' <br/><b>Цена:</b> '.$post['cena'].' баллов</tr></td></table></td></tr>';
echo '</table>';
if($k_page>1)str('?',$k_page,$page);

echo "<form method='post' enctype="multipart/form-data" action='?add&amp;".$passgen."'>";
echo 'Название:<br />
<input type="text" name="name" maxlength="20" /><br />
Цена: (баллы)<br />
<input type="text" name="cena" maxlength="20" /><br/>
<input type="file" name="sm" accept="image"><br/>';
echo "<select name="vid">
<option value="1" select="selected">Кольцо</option>
<option value="2">Торт</option>
</select><br />
<input value="Загрузить" type="submit" /></form>";

echo '<div class="foot"> &#171; <a href="/registry/">В загс</a></div>';


include_once '../sys/inc/tfoot.php';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Купить рекламу