Файл: youfone/ZAk/index.php
Строк: 220
<?php
session_start();
include "config.inc.php";
include "connect.inc.php";
include_once('../system/head.php');
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'ost_zak':
print '<div>
<center>Оставить заказ</center><hr/>
<form action="?mode=zak_ok" method="post">
Автор / исполнитель<br/>
<small>(если имеется)</small>: <br/>
<input name="aftar" type="text" maxlength="255"/><br/>
Название / описание: <br/>
<input name="names" type="text" maxlength="255"/><br/>
Категория :<br/>';
$result=@mysql_query("SELECT * FROM `kategory`");
$col=mysql_affected_rows();
if ($col==0) {
print 'Нет ни одной категории!Ошибка,обратитесь к Администратору!';
} else {
for ($i=0;$i<$col;$i++){
print '
<input name="type" type="radio" value="'.mysql_result($result,$i,'kat').'"/>'.mysql_result($result,$i,'kat').'
<br/>';
}
}
print '
Ваш Ник: <br/>
<input name="nick" type="text" maxlength="50"/><br/>
<input class="ibutton" type="submit" value="Заказать"/>
</form> ';
break;
case 'act_zak':
print '<div><center>Выполняемые заказы</center> ';
echo '<hr/>';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='on' ");
$posts = mysql_result($result, 0);
echo '<div class="ss1"><img src="img/47.png" align="middle">Выполняемых заказов: '.$posts.'<br/></div>';
if ($posts==0) { echo 'Выполняемых заказов нет!<br/>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
echo '<b>Заказ оставил : </b>'.$myrow['nick'].'<br/>';
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'.$myrow['kategory'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ выполненяется<br/>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=act_zak&page=1"><<</a>
<a href="?mode=act_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=act_zak&page='. ($page + 1) .'">></a>
<a href="?mode=act_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=act_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=act_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=act_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=act_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></center>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'vyp_zak':
print '<div><center>Выполненные заказы</center> ';
echo '<hr/>';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='off' ");
$posts = mysql_result($result,0);
echo '<div class="ss1"><img src="img/02.png" align="middle">Выполненных заказов: '.$posts.'<br/></div>';
if ($posts==0) { echo 'Выполненных заказов пока нет!<br/>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `zakaz` WHERE `status`='off' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
echo '<b>Заказ оставил : </b>'.$myrow['nick'].'<br/>';
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'.$myrow['kategory'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ выполнен<br/>
<div class="ss1"><img src="img/listen.png" align="middle"><a href="?mode=prosm_zak&id='.$myrow['id'].'">Детали заказа >>></a></div>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=vyp_zak&page=1"><<</a>
<a href="?mode=vyp_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=vyp_zak&page='. ($page + 1) .'">></a>
<a href="?mode=vyp_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=vyp_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=vyp_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=vyp_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=vyp_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></center>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'nevyp_zak':
print '<div><center>Невыполненные заказы</center> ';
echo '<hr/>';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='x' ");
$posts = mysql_result($result,0);
echo '<div class="ss1"><img src="img/01.png" align="middle">Невыполненных заказов: '.$posts.'<br/></div>';
if ($posts==0) { echo 'Невыполненных заказов пока нет!<br/>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `zakaz` WHERE `status`='x' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
echo '<b>Заказ оставил : </b>'.$myrow['nick'].'<br/>';
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'.$myrow['kategory'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ невыполнен<br/>
<div class="ss1"><img src="img/listen.png" align="middle"><a href="?mode=prosm_zak&id='.$myrow['id'].'">Детали заказа >>></a></div>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=nevyp_zak&page=1"><<</a>
<a href="?mode=nevyp_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=nevyp_zak&page='. ($page + 1) .'">></a>
<a href="?mode=nevyp_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=nevyp_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=nevyp_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=nevyp_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=nevyp_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></center>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'prosm_zak':
print '<div><center>Детали заказа</center> ';
echo '<hr/>';
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$result=@mysql_query("SELECT * FROM `inf_zak` WHERE `nomer`='".$_GET['id']."'");
$result2=@mysql_query("SELECT `koment` FROM `inf_zak` WHERE `nomer`='".$_GET['id']."'");
$result3=@mysql_query("SELECT `ssylka` FROM `inf_zak` WHERE `nomer`='".$_GET['id']."'");
$result4=@mysql_query("SELECT * FROM `inf_zak` WHERE `nomer`='".$_GET['id']."'");
$rower=mysql_fetch_array($result4);
$stats=$rower['status'];
if ($stats=="off") {
$status="Заказ выполнен!";}
if ($stats=="x")
{
$status="Заказ невыполнен!";
}
echo '<b>Номер заказа: </b>'.@mysql_result($result,$i,'nomer').'<br/>';
echo '<b>Статус заказа : </b>'.$status.'<br/>';
echo '<b>Комментарии Админа :</b><br/>'.@mysql_result($result2,$i,'koment').'<br/>';
if ($stats=="off") {
print '
<b>Ссылка на скачивание файла : </b><br/><a href="'.@mysql_result($result3,$i,'ssylka').'">'.@mysql_result($result3,$i,'ssylka').'</a><br/>
Скопировать ссылку:
<form><input type="text" value="'.@mysql_result($result3,$i,'ssylka').'"></form>
';}
echo '<hr/>';
break;
case 'you_zak':
print '<div><center>Ваш заказ</center> ';
echo '<hr/>';
print'Введите номер вашего заказа для того,чтобы узнать выполнен ли уже ваш заказ...<br/>
<form action="?mode=you_zak2" method="post">
Номер заказа :<br/>
<input name="id" type="text" maxlength="5"/><br/>
<input class="ibutton" type="submit" value="Поиск"/>
</form>
';
echo '<hr/>';
break;
case 'you_zak2':
print '<div><center>Ваш заказ</center> ';
echo '<hr/>';
$_POST['id']=htmlspecialchars(stripslashes(trim($_POST['id'])));
$_POST['id']=mysql_real_escape_string($_POST['id']);
$result=@mysql_query("SELECT * FROM `inf_zak` WHERE `nomer`='".$_POST['id']."'");
$col=mysql_affected_rows();
if ($col==0) {
$result2=@mysql_query("SELECT * FROM `zakaz` WHERE `id`='".$_POST['id']."'");
$col2=mysql_affected_rows();
if ($col2==0) {
print 'Ошибка...Заказа не существует!';
break;
} else {
print 'Ваш заказ выполняется,зайдите позже...';
break;
}}
$result2=@mysql_query("SELECT `koment` FROM `inf_zak` WHERE `nomer`='".$_POST['id']."'");
$result3=@mysql_query("SELECT `ssylka` FROM `inf_zak` WHERE `nomer`='".$_POST['id']."'");
$result4=@mysql_query("SELECT * FROM `inf_zak` WHERE `nomer`='".$_POST['id']."'");
$rower=mysql_fetch_array($result4);
$stats=$rower['status'];
if ($stats=="off") {
$status="Заказ выполнен!";}
if ($stats=="x")
{
$status="Заказ невыполнен!";
}
echo '<b>Номер заказа: </b>'.@mysql_result($result,$i,'nomer').'<br/>';
echo '<b>Статус заказа : </b>'.$status.'<br/>';
echo '<b>Комментарии Админа :</b><br/>'.@mysql_result($result2,$i,'koment').'<br/>';
if ($stats=="off") {
print '
<b>Ссылка на скачивание файла : </b><a href="'.@mysql_result($result3,$i,'ssylka').'">'.@mysql_result($result3,$i,'ssylka').'</a><br/>
Скопировать ссылку:
<form><input type="text" value="'.@mysql_result($result3,$i,'ssylka').'"></form>
';}
echo '<hr/>';
break;
case 'zak_ok':
if (!$_POST['names'] and !$_POST['aftar'] and !$_POST['nick']) {
print 'Вернитесь и введите все данные!';
break;}
$_POST['aftar']=htmlspecialchars(stripslashes(trim($_POST['aftar'])));
$_POST['aftar']=mysql_real_escape_string($_POST['aftar']);
$_POST['names']=htmlspecialchars(stripslashes(trim($_POST['names'])));
$_POST['names']=mysql_real_escape_string($_POST['names']);
$_POST['type']=htmlspecialchars(stripslashes(trim($_POST['type'])));
$_POST['type']=mysql_real_escape_string($_POST['type']);
$_POST['nick']=htmlspecialchars(stripslashes(trim($_POST['nick'])));
$_POST['nick']=mysql_real_escape_string($_POST['nick']);
$resulte=@mysql_query("SELECT * FROM `zakaz` where `aftar`='".$_POST['aftar']."' and `names`='".$_POST['names']."' and `kategory`='".$_POST['type']."' and `nick`='".$_POST['nick']."' and `status`='on'");
$cl=mysql_affected_rows();
if ($cl==0) {
$result=@mysql_query("INSERT INTO `zakaz`
(`aftar`,`names`,`kategory`,`nick`,`status` )
values
('".$_POST['aftar']."','".$_POST['names']."','".$_POST['type']."','".$_POST['nick']."','on')
");
If (!$result){
echo 'Заказ не оставлен.<br/>Ошибка запроса к бд...';
break;
}
$resulte=@mysql_query("SELECT * FROM `zakaz` where `aftar`='".$_POST['aftar']."' and `names`='".$_POST['names']."' and `kategory`='".$_POST['type']."' and `nick`='".$_POST['nick']."' and `status`='on'");
$num=@mysql_fetch_array($resulte);
print ' Заявка оставлена!<br/>
Номер заказа : '.$num['id'].'<br/>';} else {
print 'Ошибка!Такой заказ уже существует!'; break;}
break;
case false:
default:
$result=@mysql_query("SELECT * FROM `zakaz` where `status`='off' ");
$vyp=@mysql_num_rows($result);
$result=@mysql_query("SELECT * FROM `zakaz` where `status`='on' ");
$act=@mysql_num_rows($result);
$result=@mysql_query("SELECT * FROM `zakaz` where `status`='x' ");
$nev=@mysql_num_rows($result);
echo '<div>
<div class="foot"><center><b>Стол заказов</b></center></div>
<div class="ss1"><img src="img/add.png" align="middle"><a href="?mode=ost_zak">Оставить заказ</a> <br/></div>
<div class="ss"><img src="img/02.png" align="middle"><a href="?mode=vyp_zak">Выполненные заказы</a> ('.$vyp.')<br/></div>
<div class="ss"><img src="img/47.png" align="middle"><a href="?mode=act_zak">Выполняемые заказы</a> ('.$act.')<br/></div>
<div class="ss"><img src="img/01.png" align="middle"><a href="?mode=nevyp_zak">Невыполненные заказы</a> ('.$nev.')<br/></div>
<div class="ss"><img src="img/profile.png" align="middle"><a href="?mode=you_zak">Ваш заказ</a><br/></div>
';
}
echo '<br/><div class="foot"><img src="img/house.png" align="middle"><a href="?">Стол заказов</a></div></div>';
include_once('../system/foot.php');
?>