Файл: tech/sob.php
Строк: 308
<?
session_start();
include ('../inc/db.php');
include '../inc/functions.php';
error_reporting(0);
if (isset($_SESSION['user_id']))
{
$query = "SELECT *
FROM `user`
WHERE `id_user`='{$_SESSION['user_id']}' AND `adm` ='1'
LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$row = mysql_fetch_assoc($sql);
// если нету такой записи с пользователем
// ну вдруг удалили его пока он лазил по сайту.. =)
// то надо ему убить ID, установленный в сессии, чтобы он был гостем
if (mysql_num_rows($sql) != 1)
{
$title = "Панель управления";
include '../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="re">
У вас нет прав для доступа к этой странице!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
include ('../inc/foot.php');
exit;
} else {
// показываем защищенные от гостей данные.
$title = "Управление событиями";
include '../inc/head.php';
if (empty($_GET)) {
?>
<div class="re"><a href="sob.php?str=sobzav">События требующие завершения</a></div>
<div class="re"><a href="sob.php?str=upcat">Управление категориями событий</a></div>
<div class="re"><a href="sob.php?str=addcat">Добавить категорию событий</a></div>
<div class="re"><a href="sob.php?str=addsob">Добавить новое событие</a></div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
///ввод средств
if ($_GET['str'] == 'input') {
if (empty($_POST)) {
?>
<div class="name">Введите имя пользователя:</div>
<form action="sob.php?str=input" method="post" >
<input type="text" name="money" /><br/>
<input type="submit" value="Ввод" />
</form>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
$user = my_htmlspecialchats($_POST['money']);
$query1 = "SELECT *
FROM `user` WHERE `login`='$user' LIMIT 1";
$sql1 = mysql_query($query1) or die(mysql_error());
$myrow = mysql_fetch_assoc($sql1);
if (mysql_num_rows($sql1)==0)
{
?>
<div class="err">
Такого пользователя нет!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
?>
<div class="err">
<?
echo '<b>'.$myrow['login'].'</b><br/>
Кошелек: '.$myrow['wmr'].'</div>
<form action="sob.php?str=inputok&id='.$myrow['id_user'].'" method="post" >
Денег:<br/><input type="text" name="money" value="'.$myrow['money'].'"/><br/>
<input type="submit" value="Ввод" />
</form>';
?>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
}
}
if ($_GET['str'] == 'inputok') {
$id = my_htmlspecialchats($_GET['id']);
$money = my_htmlspecialchats($_POST['money']);
$query = "UPDATE `user`
SET `money` = '{$money}'
WHERE `id_user`='$id' LIMIT 1
";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="err">
Средства добавлены!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
///Выплаты
if ($_GET['str'] == 'vivod') {
$start = intval($_GET['start']);
$on_page = 3;
if (empty($_GET['start'])) {
$start =0;
}
$qz = mysql_query("SELECT COUNT(*) FROM `vivod` WHERE `ok` = '0'");
$coltem = mysql_result($qz, 0);
$queryq = "SELECT *
FROM `vivod` WHERE `ok` = '0' ORDER BY `id` ASC LIMIT $start, $on_page";
$sqlq = mysql_query($queryq) or die(mysql_error());
if ($coltem == 0)
{
?>
<div class="err">
Запросов к выводу нет!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
?>
<div class="re">
<?
while ($myrow = mysql_fetch_assoc($sqlq)){
$query5 = "SELECT *
FROM `user` WHERE `id_user` = '{$myrow['id_user']}'";
$sql5 = mysql_query($query5) or die(mysql_error());
$myrow2 = mysql_fetch_assoc($sql5);
echo '<div class="links">
<b>'.$myrow['name'].'</b><br/>
'.$myrow2['name'].' '.$myrow2['familia'].'<br/>
'.$myrow2['date'].' '.$myrow2['month'].' '.$myrow2['year'].'<br/>
'.$myrow2['strana'].' '.$myrow2['gorod'].'<br/>
'.$myrow2['adres'].'<br/>
'.$myrow2['tel'].'<br/>
'.$myrow['wmr'].'<br/>
Сумма: '.$myrow['sum'].' руб.<br/>
<a href="sob.php?str=vipok&id='.$myrow['id_user'].'">Выплачено</a><br/>
<a href="sob.php?str=vipnook&id='.$myrow['id_user'].'">Отказать</a><br/>
</div>';
}
?>
</div>
<div class="name">Навигация:</div>
<div class="links">
<?
echo pagenav('sob.php?str=vivod&', $start, $coltem, $on_page);
?>
</div>
<div class="links"><a href="../index.php">На главную</a></div>
</div>
<?
}
}
///отказ выплат
if ($_GET['str'] == 'vipnook') {
if (empty($_POST)) {
$id = my_htmlspecialchats($_GET['id']);
?>
<form action="sob.php?str=vipnook&id=<?echo $id;?>" method="post" >
Причина отказа: <br/>
<textarea rows="4" name="otk" cols="15" ></textarea><br/>
<input type="submit" value="Отказать" />
</form>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
$id = my_htmlspecialchats($_GET['id']);
$otk = my_htmlspecialchats($_POST['otk']);
if (empty($otk)) {
?>
<div class="err">
Заполните причину отказа!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else{
$query1 = "SELECT *
FROM `vivod` WHERE `id_user`= '{$id}' LIMIT 1";
$sql1 = mysql_query($query1) or die(mysql_error());
$myrow = mysql_fetch_assoc($sql1);
$query = "UPDATE `user`
SET
`money` = `money`+'{$myrow['sum']}'
WHERE id_user='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
$query = "UPDATE `vivod`
SET
`ok` = '2',
`text` = '$otk'
WHERE id_user='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="err">
Помечено как отказано!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
}
}
///Завершение выплат
if ($_GET['str'] == 'vipok') {
$id = my_htmlspecialchats($_GET['id']);
$query = "UPDATE `vivod`
SET
`ok` = '1'
WHERE id_user='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="err">
Помечено как выплачено!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
///Завершение событий
if ($_GET['str'] == 'sobzav') {
$time = time();
$query1 = "SELECT *
FROM `cat_sob` ORDER BY `id` ASC";
$sql1 = mysql_query($query1) or die(mysql_error());
while ( $myrow = mysql_fetch_assoc($sql1)) {
$query2 = "SELECT *
FROM `sob` WHERE `id_sob` = '{$myrow[id]}' AND `time` < '$time' AND `igr`='0'";
$sql2 = mysql_query($query2) or die(mysql_error());
?>
<div class="name"><?echo $myrow['name'];?></div>
<div class="err">
<?
if (mysql_num_rows($sql2) == 0)
{
?>
Событий нет.
<?
} else {
while ($myrow2 = mysql_fetch_assoc($sql2)) {
?>
<div class="links">
<?
echo '<b>'.$myrow2['com1'].' - '.$myrow2['com2'].'</b><br/>';
echo 'П1 - <b>'.$myrow2['k1'].'</b> Х - <b>'.$myrow2['k2'].'</b> П2 - <b>'.$myrow2['k3'].'</b><br/>';
echo '<a href = "sob.php?str=sobzavok&id='.$myrow2['id'].'">Завершить</a>';
//echo strtotime($myrow2['date']);
?>
</div>
<?
}
}
?>
</div>
</div>
</div>
<?
}
}
if ($_GET['str'] == 'sobzavok') {
$id = my_htmlspecialchats($_GET['id']);
if (empty($_POST)) {
$query2 = "SELECT *
FROM `sob` WHERE `id` = '$id'";
$sql2 = mysql_query($query2) or die(mysql_error());
$myrow2 = mysql_fetch_assoc($sql2);
?>
<div class="name">Введите данные</div>
<form action="sob.php?str=sobzavok&id=<?echo $id;?>" method="post" >
Выберите результат:<br/>
<input name="radiobutton" type="radio" value="k1" checked="checked"/> Поб.1<br/>
<input name="radiobutton" type="radio" value="k2" /> Ничья Х<br/>
<input name="radiobutton" type="radio" value="k3" /> Поб.2<br/>
<input type="submit" value="Завершить" />
</form>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
$id = my_htmlspecialchats($_GET['id']);
$kk = my_htmlspecialchats($_POST['radiobutton']);
////тут пробежаться по всем ставкам на это событие и записать результаты юзерам!
$query1 = "SELECT *
FROM `stavki`
WHERE `id_sob`='{$id}'";
$sql1 = mysql_query($query1) or die(mysql_error());
while ($myrow = mysql_fetch_assoc($sql1)) {
$query2 = "SELECT *
FROM `user`
WHERE `id_user`='{$myrow['id_user']}'";
$sql2 = mysql_query($query2) or die(mysql_error());
if ($myrow['k'] == $kk) {
while ($myrow2 = mysql_fetch_assoc($sql2)) {
$query5 = "UPDATE `stavki` SET `igr` = '1'
WHERE `id_user` = '{$myrow['id_user']}' AND `id_sob`='{$id}'";
$sql5 = mysql_query($query5) or die(mysql_error());
$money = $myrow['money'] * $myrow['kk'];
$query4 = "UPDATE `user`
SET `money` = `money`+'{$money}'
WHERE `id_user` = '{$myrow['id_user']}'
";
$sql4 = mysql_query($query4) or die(mysql_error());
}
} else {
while ($myrow2 = mysql_fetch_assoc($sql2)) {
$query5 = "UPDATE `stavki` SET `igr` = '2'
WHERE `id_user` = '{$myrow['id_user']}' AND `id_sob`='{$id}'";
$sql5 = mysql_query($query5) or die(mysql_error());
}
}
}
$query6 = "UPDATE `sob` SET `igr` = '1'
WHERE id='$id'";
$sql6 = mysql_query($query6) or die(mysql_error());
?>
<div class="err">
Событие завершенно!
</div>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Добавить еще</a></div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
</div></div>
<?
}
}
///управление категорию событий
if ($_GET['str'] == 'upcat') {
?>
<div class="name">Управление категориями</div>
<div class="err">
Внимание! Удалять и переименовывать категории можно только в том случае если в них нет активных событий!
</div>
<div class="gr">
<?
$time = time();
$query1 = "SELECT *
FROM `cat_sob` ORDER BY `id` ASC";
$sql1 = mysql_query($query1) or die(mysql_error());
while ( $myrow = mysql_fetch_assoc($sql1)) {
$query2 = "SELECT *
FROM `sob` WHERE `id_sob` = '{$myrow[id]}' AND `time` > '$time'";
$sql2 = mysql_query($query2) or die(mysql_error());
?>
<div class="link">
<?
echo '<b>'.$myrow['name'].'</b>';
if (mysql_num_rows($sql2) == 0)
{
echo ' <a href="sob.php?str=izmcat&id='.$myrow['id'].'">Изм.</a> <a href="sob.php?str=delcat&id='.$myrow['id'].'">Уд.</a>';
}
?>
</div>
<?
}
?>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
///Изменение категории
if ($_GET['str'] == 'delcat') {
$id = my_htmlspecialchats($_GET['id']);
$sql = "DELETE FROM `sob` WHERE `id_sob`='$id'";
$result = mysql_query($sql) or die(mysql_error());
$sql = "DELETE FROM `cat_sob` WHERE `id`='$id'";
$result = mysql_query($sql) or die(mysql_error());
?>
<div class="err">
Категория удалена!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Добавить еще</a></div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
</div>
<?
}
///Изменение категории
if ($_GET['str'] == 'izmcat') {
if (empty($_POST)) {
$id = my_htmlspecialchats($_GET['id']);
$query1 = "SELECT *
FROM `cat_sob` WHERE `id`='$id'";
$sql1 = mysql_query($query1) or die(mysql_error());
if (mysql_num_rows($sql1) == 0)
{
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="err">
Такой категории не существует!
</div>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Назад</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
$myrow = mysql_fetch_assoc($sql1);
?>
<div class="name">Введите данные</div>
<div class="err">
<form action="sob.php?str=izmcat&id=<?echo $id;?>" method="post" >
Название категории:<br/>
(например: Футбол Премьер-лига)<br/>
<input type="text" name="name" value = "<?echo $myrow['name'];?>"/><br/>
<input type="submit" value="Изменить" />
</form>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
</div>
<?
}
} else {
$id = my_htmlspecialchats($_GET['id']);
$name = my_htmlspecialchats($_POST['name']);
$error = false;
$errort = '';
if (empty($name)) {
$error = true;
$errort .= 'Заполните название категории!<br/>';
}
if (!$error)
{
$query = "UPDATE `cat_sob`
SET
`name` = '$name' WHERE `id`='$id'";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="err">
Категория изменена!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Добавить еще</a></div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
</div>
<?
}
else
{
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="err">
<?
print $errort;
?>
</div>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Назад</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
}
}
///добавить категорию событий
if ($_GET['str'] == 'addcat') {
if (empty($_POST)) {
?>
<div class="name">Введите данные</div>
<form action="sob.php?str=addcat" method="post" >
Название категории:<br/>
(например: Футбол Премьер-лига)<br/>
<input type="text" name="name" /><br/>
<input type="submit" value="Добавить" />
</form>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
$name = my_htmlspecialchats($_POST['name']);
$error = false;
$errort = '';
if (empty($name)) {
$error = true;
$errort .= 'Заполните название категории!<br/>';
}
if (!$error)
{
$query = "INSERT
INTO `cat_sob`
SET
`name` = '$name'";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="err">
Категория добавлена!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Добавить еще</a></div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
else
{
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="blockout">
<div class="blockin">
<?
print $errort;
?>
</div>
</div>
<div class="name">Навигация:</div>
<div class="blockout">
<div class="blockin">
<div class="link"><a href="sob.php?str=addcat">Назад</a></div>
<div class="link"><a href="../index.php">На главную</a></div>
</div></div>
<?
}
}
}
///добавить событие
if ($_GET['str'] == 'addsob') {
$query1 = "SELECT *
FROM `cat_sob`";
$sql1 = mysql_query($query1) or die(mysql_error());
if (mysql_num_rows($sql)==1)
{
if (empty($_POST)) {
?>
<div class="name">Введите данные</div>
<div class="err">Внимание! Категорию, дату и время события изменить будет нельзя!! Не делайте ошибок!</div>
<form action="sob.php?str=addsob" method="post" >
Категория события:<br/>
<select class="text" name="id_sob">
<?
while ($myrow = mysql_fetch_assoc($sql1)) {
?>
<option value="<?echo $myrow['id'];?>"><?echo $myrow['name'];?></option>
<?
}
?>
</select><br/>
Первый соперник:<br/>
<input type="text" name="com1" /><br/>
Второй соперник:<br/>
<input type="text" name="com2" /><br/>
Коэффицент на первого соперника:<br/>
(разделитель точка! например 3.5 или просто 3)<br/>
<input type="text" name="k1" /><br/>
Коэффицент на нечью:<br/>
(разделитель точка! например 3.5 или просто 3)<br/>
(если не принимаете на нечью поставьте ноль)<br/>
<input type="text" name="k2" /><br/>
Коэффицент на второго соперника:<br/>
(разделитель точка! например 3.5 или просто 3)<br/>
<input type="text" name="k3" /><br/>
Дата события:<br/>
<select class="text" name="day">
<?
$query1 = "SELECT *
FROM `day` ORDER BY date";
$sql1 = mysql_query($query1) or die(mysql_error());
while($row1 = mysql_fetch_array($sql1))
{
echo '<option value="'.$row1['date'].'">'.$row1['date'].'</option>';
}
?>
</select>
<select class="text" name="month">
<?
$query1 = "SELECT *
FROM `month` ORDER BY month";
$sql1 = mysql_query($query1) or die(mysql_error());
while($row1 = mysql_fetch_array($sql1))
{
echo '<option value="'.$row1['month1'].'"'.$select.'>'.$row1['month'].'</option>';
}
?>
</select>
<select class="text" name="year">
<?
$query1 = "SELECT *
FROM `year` ORDER BY year";
$sql1 = mysql_query($query1) or die(mysql_error());
while($row1 = mysql_fetch_array($sql1))
{
echo '<option value="'.$row1['year'].'"'.$select.'>'.$row1['year'].'</option>';
}
?>
</select><br/>
Время события:<br/>
(например 01.05 указывайте время по вашему серверу!)<br/>
Часы <input type="text" name="hour" size="2" maxlength="2"/> Минуты <input type="text" name="min" size="2" maxlength="2"/><br/>
<input type="submit" value="Добавить" />
</form>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
$id_sob = my_htmlspecialchats($_POST['id_sob']);
$com1 = my_htmlspecialchats($_POST['com1']);
$com2 = my_htmlspecialchats($_POST['com2']);
$k1 = my_htmlspecialchats($_POST['k1']);
$k2 = my_htmlspecialchats($_POST['k2']);
$k3 = my_htmlspecialchats($_POST['k3']);
$day = my_htmlspecialchats($_POST['day']);
$month = my_htmlspecialchats($_POST['month']);
$year = my_htmlspecialchats($_POST['year']);
$hour = my_htmlspecialchats($_POST['hour']);
$min = my_htmlspecialchats($_POST['min']);
$error = false;
$errort = '';
if (empty($com1) OR empty($com2) OR empty($k1) OR empty($k3) OR empty($day) OR empty($month) OR empty($year) OR empty($hour) OR empty($min)) {
$error = true;
$errort .= 'Заполните все поля!<br/>';
}
if (!preg_match('/[0-9.]/i',$k1) OR !preg_match('/[0-9.]/i',$k2) OR !preg_match('/[0-9.]/i',$k3)) {
$error = true;
$errort .= 'Все поля с коэфицентами должны быть числами!!<br/>';
}
if (strlen($hour) < 2 OR strlen($min) < 2)
{
$error = true;
$errort .= 'Длина часов и минут минимум два символа!!!<br />';
}
if (!preg_match('/[0-9]/i',$hour) OR !preg_match('/[0-9]/i',$min)) {
$error = true;
$errort .= 'Поля со временем должны быть числами!!<br/>';
}
if (!$error)
{
$date = ''.$day.' '.$month.' '.$year.' '.$hour.':'.$min.'';
$time = strtotime($date);
$query = "INSERT
INTO `sob`
SET
`com1` = '$com1',
`com2` = '$com2',
`k1` = '$k1',
`k2` = '$k2',
`k3` = '$k3',
`date` = '$date',
`time` = '$time',
`id_sob` = '$id_sob'
";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="err">
Событие добавлено!!!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
else
{
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="err">
<?
print $errort;
?>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Назад</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
}
} else {
?>
<div class="name">Ошибка:</div>
<div class="err">
Вы неможете добавить события пока не создадите категорию для него!!!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
}
///Изменить событие
if ($_GET['str'] == 'hzz') {
if (empty($_POST)) {
$id = my_htmlspecialchats($_GET['id']);
$query2 = "SELECT *
FROM `sob` WHERE `id` = '{$id}' LIMIT 1";
$sql2 = mysql_query($query2) or die(mysql_error());
$myrow2 = mysql_fetch_assoc($sql2);
?>
<div class="name">Введите данные</div>
<form action="sob.php?str=hzz&id=<?echo $id;?>" method="post" >
Первый соперник:<br/>
<input type="text" name="com1" value="<?echo $myrow2['com1'];?>"/><br/>
Второй соперник:<br/>
<input type="text" name="com2" value="<?echo $myrow2['com2'];?>"/><br/>
Коэффицент на первого соперника:<br/>
(разделитель точка! например 3.5 или просто 3)<br/>
<input type="text" name="k1" value="<?echo $myrow2['k1'];?>"/><br/>
Коэффицент на нечью:<br/>
(разделитель точка! например 3.5 или просто 3)<br/>
(если не принимаете на нечью поставьте ноль)<br/>
<input type="text" name="k2" value="<?echo $myrow2['k2'];?>"/><br/>
Коэффицент на второго соперника:<br/>
(разделитель точка! например 3.5 или просто 3)<br/>
<input type="text" name="k3" value="<?echo $myrow2['k3'];?>"/><br/>
<input type="submit" value="Изменить" />
</form>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
} else {
$id = my_htmlspecialchats($_GET['id']);
$com1 = my_htmlspecialchats($_POST['com1']);
$com2 = my_htmlspecialchats($_POST['com2']);
$k1 = my_htmlspecialchats($_POST['k1']);
$k2 = my_htmlspecialchats($_POST['k2']);
$k3 = my_htmlspecialchats($_POST['k3']);
$error = false;
$errort = '';
if (empty($com1) OR empty($com2) OR empty($k1) OR empty($k3)) {
$error = true;
$errort .= 'Заполните все поля!<br/>';
}
if (!preg_match('/[0-9.]/i',$k1) OR !preg_match('/[0-9.]/i',$k2) OR !preg_match('/[0-9.]/i',$k3)) {
$error = true;
$errort .= 'Все поля с коэфицентами должны быть числами!!<br/>';
}
if (!$error)
{
$query = "UPDATE `sob`
SET
`com1` = '$com1',
`com2` = '$com2',
`k1` = '$k1',
`k2` = '$k2',
`k3` = '$k3' WHERE id='$id'";
$sql = mysql_query($query) or die(mysql_error());
?>
<div class="err">
Событие изменено!!!!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php">Управление событиями</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
}
else
{
?>
<div class="name">Возникли следующие ошибки:</div>
<div class="err">
<?
print $errort;
?>
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="sob.php?str=addcat">Назад</a></div>
<div class="links"><a href="../index.php">На главную</a></div>
<?}}
}
include ('../inc/foot.php');
}} else {
$title = "Панель управления";
include '../inc/head.php';
?>
<div class="name">Ошибка:</div>
<div class="err">
У вас нет прав для доступа к этой странице!
</div>
<div class="name">Навигация:</div>
<div class="links"><a href="../index.php">На главную</a></div>
<?
include ('../inc/foot.php');
exit;
}
?>