Вход Регистрация
Файл: youfone/ZAk/index.php
Строк: 220
<?php
session_start
();
include 
"config.inc.php";
include 
"connect.inc.php";
include_once(
'../system/head.php');

If (!isset(
$_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];

switch (
$mode){

case 
'ost_zak':
print 
'<div>
<center>Оставить заказ</center><hr/>
<form action="?mode=zak_ok" method="post">    
        Автор / исполнитель<br/>
        <small>(если имеется)</small>: <br/>
        <input name="aftar" type="text" maxlength="255"/><br/>
        Название / описание: <br/>
        <input name="names" type="text" maxlength="255"/><br/>
        Категория :<br/>'
;
$result=@mysql_query("SELECT * FROM `kategory`");
$col=mysql_affected_rows();
if (
$col==0) {
print 
'Нет ни одной категории!Ошибка,обратитесь к Администратору!';
} else {
for (
$i=0;$i<$col;$i++){
print 
'
<input name="type" type="radio" value="'
.mysql_result($result,$i,'kat').'"/>'.mysql_result($result,$i,'kat').'
<br/>'
;
}
}
print 
'
        Ваш Ник: <br/>
        <input name="nick" type="text" maxlength="50"/><br/>
        <input class="ibutton" type="submit" value="Заказать"/>
</form> '
;


break;

case 
'act_zak':
print 
'<div><center>Выполняемые заказы</center> ';
echo 
'<hr/>';
$num 5
if(isset(
$_GET['page']) and is_numeric($_GET['page'])) {
$page intval($_GET['page']);
} else { 
$page 1; }

$result mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='on' ");  
$posts mysql_result($result0);

echo 
'<div class="ss1"><img src="img/47.png" align="middle">Выполняемых заказов: '.$posts.'<br/></div>';
if (
$posts==0) { echo 'Выполняемых заказов нет!<br/>'
break;}
$total intval(($posts 1) / $num) + 1;  
if(empty(
$page) or $page 0$page 1;  
  if(
$page $total$page $total;  
$start $page $num $num;  
$result mysql_query("SELECT * FROM `zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start$num");  
while (
$myrow mysql_fetch_array($result)){
echo 
'<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
echo 
'<b>Заказ оставил : </b>'.$myrow['nick'].'<br/>';
echo 
'<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'
.$myrow['kategory'].'<br/>
<b>Автор : </b>'
.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ выполненяется<br/>
<hr/>'
;}
if (
$page != 1$pervpage '<a href="?mode=act_zak&page=1">&lt;&lt;</a>  
                               <a href="?mode=act_zak&page='
. ($page 1) .'">&lt;</a> ';  
if (
$page != $total$nextpage ' <a href="?mode=act_zak&page='. ($page 1) .'">&gt;</a>  
                                   <a href="?mode=act_zak&page=' 
.$total'">&gt;&gt;</a>';  
if(
$page 0$page2left ' <a href="?mode=act_zak&page='. ($page 2) .'">'. ($page 2) .'</a> ';  
if(
$page 0$page1left ' <a href="?mode=act_zak&page='. ($page 1) .'">'. ($page 1) .'</a> ';  
if(
$page <= $total$page2right ' <a href="?mode=act_zak&page='. ($page 2) .'">'. ($page 2) .'</a>';  
if(
$page <= $total$page1right ' <a href="?mode=act_zak&page='. ($page 1) .'">'. ($page 1) .'</a>'
@
$xxx '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></center>'
echo 
str_replace("<small></small>1<small></small>","",$xxx);
break;

case 
'vyp_zak':
print 
'<div><center>Выполненные заказы</center> ';
echo 
'<hr/>';
$num 5
if(isset(
$_GET['page']) and is_numeric($_GET['page'])) {
$page intval($_GET['page']);
} else { 
$page 1; }
$result mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='off' ");  
$posts mysql_result($result,0);
echo 
'<div class="ss1"><img src="img/02.png" align="middle">Выполненных заказов: '.$posts.'<br/></div>';
if (
$posts==0) { echo 'Выполненных заказов пока нет!<br/>'
break;}
$total intval(($posts 1) / $num) + 1;  
if(empty(
$page) or $page 0$page 1;  
  if(
$page $total$page $total;  
$start $page $num $num;  
$result mysql_query("SELECT * FROM `zakaz` WHERE `status`='off' ORDER BY id DESC LIMIT $start$num");  
while (
$myrow mysql_fetch_array($result)){
echo 
'<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
echo 
'<b>Заказ оставил : </b>'.$myrow['nick'].'<br/>';
echo 
'<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'
.$myrow['kategory'].'<br/>
<b>Автор : </b>'
.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ выполнен<br/>
<div class="ss1"><img src="img/listen.png" align="middle"><a href="?mode=prosm_zak&id='
.$myrow['id'].'">Детали заказа >>></a></div>
<hr/>'
;}
if (
$page != 1$pervpage '<a href="?mode=vyp_zak&page=1">&lt;&lt;</a>  
                               <a href="?mode=vyp_zak&page='
. ($page 1) .'">&lt;</a> ';  
if (
$page != $total$nextpage ' <a href="?mode=vyp_zak&page='. ($page 1) .'">&gt;</a>  
                                   <a href="?mode=vyp_zak&page=' 
.$total'">&gt;&gt;</a>';  
if(
$page 0$page2left ' <a href="?mode=vyp_zak&page='. ($page 2) .'">'. ($page 2) .'</a> ';  
if(
$page 0$page1left ' <a href="?mode=vyp_zak&page='. ($page 1) .'">'. ($page 1) .'</a> ';  
if(
$page <= $total$page2right ' <a href="?mode=vyp_zak&page='. ($page 2) .'">'. ($page 2) .'</a>';  
if(
$page <= $total$page1right ' <a href="?mode=vyp_zak&page='. ($page 1) .'">'. ($page 1) .'</a>'
@
$xxx '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></center>'
echo 
str_replace("<small></small>1<small></small>","",$xxx);
break;


case 
'nevyp_zak':
print 
'<div><center>Невыполненные заказы</center> ';
echo 
'<hr/>';
$num 5
if(isset(
$_GET['page']) and is_numeric($_GET['page'])) {
$page intval($_GET['page']);
} else { 
$page 1; }
$result mysql_query("SELECT COUNT(*) FROM `zakaz` where `status`='x' ");  
$posts mysql_result($result,0);
echo 
'<div class="ss1"><img src="img/01.png" align="middle">Невыполненных заказов: '.$posts.'<br/></div>';
if (
$posts==0) { echo 'Невыполненных заказов пока нет!<br/>'
break;}
$total intval(($posts 1) / $num) + 1;  
if(empty(
$page) or $page 0$page 1;  
  if(
$page $total$page $total;  
$start $page $num $num;  
$result mysql_query("SELECT * FROM `zakaz` WHERE `status`='x' ORDER BY id DESC LIMIT $start$num");  
while (
$myrow mysql_fetch_array($result)){
echo 
'<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
echo 
'<b>Заказ оставил : </b>'.$myrow['nick'].'<br/>';
echo 
'<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>
<b>Категория : </b>'
.$myrow['kategory'].'<br/>
<b>Автор : </b>'
.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ невыполнен<br/>
<div class="ss1"><img src="img/listen.png" align="middle"><a href="?mode=prosm_zak&id='
.$myrow['id'].'">Детали заказа >>></a></div>
<hr/>'
;}
if (
$page != 1$pervpage '<a href="?mode=nevyp_zak&page=1">&lt;&lt;</a>  
                               <a href="?mode=nevyp_zak&page='
. ($page 1) .'">&lt;</a> ';  
if (
$page != $total$nextpage ' <a href="?mode=nevyp_zak&page='. ($page 1) .'">&gt;</a>  
                                   <a href="?mode=nevyp_zak&page=' 
.$total'">&gt;&gt;</a>';  
if(
$page 0$page2left ' <a href="?mode=nevyp_zak&page='. ($page 2) .'">'. ($page 2) .'</a> ';  
if(
$page 0$page1left ' <a href="?mode=nevyp_zak&page='. ($page 1) .'">'. ($page 1) .'</a> ';  
if(
$page <= $total$page2right ' <a href="?mode=nevyp_zak&page='. ($page 2) .'">'. ($page 2) .'</a>';  
if(
$page <= $total$page1right ' <a href="?mode=nevyp_zak&page='. ($page 1) .'">'. ($page 1) .'</a>'
@
$xxx '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></center>'
echo 
str_replace("<small></small>1<small></small>","",$xxx);
break;


case 
'prosm_zak':
print 
'<div><center>Детали заказа</center> ';
echo 
'<hr/>';
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$result=@mysql_query("SELECT * FROM `inf_zak`  WHERE `nomer`='".$_GET['id']."'");
$result2=@mysql_query("SELECT `koment` FROM `inf_zak`  WHERE `nomer`='".$_GET['id']."'");
$result3=@mysql_query("SELECT `ssylka` FROM `inf_zak`  WHERE `nomer`='".$_GET['id']."'");
$result4=@mysql_query("SELECT * FROM `inf_zak` WHERE `nomer`='".$_GET['id']."'");
$rower=mysql_fetch_array($result4);
$stats=$rower['status'];
if (
$stats=="off") {
$status="Заказ выполнен!";}
if (
$stats=="x")
{
$status="Заказ невыполнен!";
}

echo 
'<b>Номер заказа: </b>'.@mysql_result($result,$i,'nomer').'<br/>';
echo 
'<b>Статус заказа : </b>'.$status.'<br/>';
echo 
'<b>Комментарии Админа :</b><br/>'.@mysql_result($result2,$i,'koment').'<br/>';
if (
$stats=="off") {
print 
'
<b>Ссылка на скачивание файла : </b><br/><a href="'
.@mysql_result($result3,$i,'ssylka').'">'.@mysql_result($result3,$i,'ssylka').'</a><br/>
Скопировать ссылку: 
<form><input type="text" value="'
.@mysql_result($result3,$i,'ssylka').'"></form>
'
;}
echo 
'<hr/>';


break;

case 
'you_zak':
print 
'<div><center>Ваш заказ</center> ';
echo 
'<hr/>';
print
'Введите номер вашего заказа для того,чтобы узнать выполнен ли уже ваш заказ...<br/>
<form action="?mode=you_zak2" method="post">
        Номер заказа :<br/>
<input name="id" type="text" maxlength="5"/><br/>
        <input class="ibutton" type="submit" value="Поиск"/>
</form>
'
;
echo 
'<hr/>';
break;

case 
'you_zak2':
print 
'<div><center>Ваш заказ</center> ';
echo 
'<hr/>';
$_POST['id']=htmlspecialchars(stripslashes(trim($_POST['id'])));
$_POST['id']=mysql_real_escape_string($_POST['id']);
$result=@mysql_query("SELECT * FROM `inf_zak`  WHERE `nomer`='".$_POST['id']."'");
$col=mysql_affected_rows();
if (
$col==0) {
$result2=@mysql_query("SELECT * FROM `zakaz`  WHERE `id`='".$_POST['id']."'");
$col2=mysql_affected_rows();
if (
$col2==0) {
print 
'Ошибка...Заказа не существует!';
break;
} else {
print 
'Ваш заказ выполняется,зайдите позже...';
break;
}}
$result2=@mysql_query("SELECT `koment` FROM `inf_zak`  WHERE `nomer`='".$_POST['id']."'");
$result3=@mysql_query("SELECT `ssylka` FROM `inf_zak`  WHERE `nomer`='".$_POST['id']."'");
$result4=@mysql_query("SELECT * FROM `inf_zak` WHERE `nomer`='".$_POST['id']."'");
$rower=mysql_fetch_array($result4);
$stats=$rower['status'];
if (
$stats=="off") {
$status="Заказ выполнен!";}
if (
$stats=="x")
{
$status="Заказ невыполнен!";
}

echo 
'<b>Номер заказа: </b>'.@mysql_result($result,$i,'nomer').'<br/>';
echo 
'<b>Статус заказа : </b>'.$status.'<br/>';
echo 
'<b>Комментарии Админа :</b><br/>'.@mysql_result($result2,$i,'koment').'<br/>';
if (
$stats=="off") {
print 
'
<b>Ссылка на скачивание файла : </b><a href="'
.@mysql_result($result3,$i,'ssylka').'">'.@mysql_result($result3,$i,'ssylka').'</a><br/>
Скопировать ссылку: 
<form><input type="text" value="'
.@mysql_result($result3,$i,'ssylka').'"></form>
'
;}
echo 
'<hr/>';


break;

case 
'zak_ok':

if (!
$_POST['names'] and !$_POST['aftar'] and !$_POST['nick']) {
print 
'Вернитесь и введите все данные!';
break;}
$_POST['aftar']=htmlspecialchars(stripslashes(trim($_POST['aftar'])));
$_POST['aftar']=mysql_real_escape_string($_POST['aftar']);
$_POST['names']=htmlspecialchars(stripslashes(trim($_POST['names'])));
$_POST['names']=mysql_real_escape_string($_POST['names']);
$_POST['type']=htmlspecialchars(stripslashes(trim($_POST['type'])));
$_POST['type']=mysql_real_escape_string($_POST['type']);
$_POST['nick']=htmlspecialchars(stripslashes(trim($_POST['nick'])));
$_POST['nick']=mysql_real_escape_string($_POST['nick']);
$resulte=@mysql_query("SELECT * FROM `zakaz` where `aftar`='".$_POST['aftar']."' and `names`='".$_POST['names']."' and `kategory`='".$_POST['type']."' and `nick`='".$_POST['nick']."' and `status`='on'");
$cl=mysql_affected_rows();
if (
$cl==0) {
$result=@mysql_query("INSERT INTO `zakaz`
(`aftar`,`names`,`kategory`,`nick`,`status` )
values
('"
.$_POST['aftar']."','".$_POST['names']."','".$_POST['type']."','".$_POST['nick']."','on')
"
);
If (!
$result){
echo 
'Заказ не оставлен.<br/>Ошибка запроса к бд...';
break;
}
$resulte=@mysql_query("SELECT * FROM `zakaz` where `aftar`='".$_POST['aftar']."' and `names`='".$_POST['names']."' and `kategory`='".$_POST['type']."' and `nick`='".$_POST['nick']."' and `status`='on'");
$num=@mysql_fetch_array($resulte);
print 
' Заявка оставлена!<br/>
Номер заказа : '
.$num['id'].'<br/>';} else {
print 
'Ошибка!Такой заказ уже существует!'; break;}

break;

case 
false:
default:
$result=@mysql_query("SELECT * FROM `zakaz` where `status`='off' ");
$vyp=@mysql_num_rows($result);
$result=@mysql_query("SELECT * FROM `zakaz` where `status`='on' ");
$act=@mysql_num_rows($result);
$result=@mysql_query("SELECT * FROM `zakaz` where `status`='x' ");
$nev=@mysql_num_rows($result);


echo 
'<div>
<div class="foot"><center><b>Стол заказов</b></center></div>
<div class="ss1"><img src="img/add.png" align="middle"><a href="?mode=ost_zak">Оставить заказ</a> <br/></div>
<div class="ss"><img src="img/02.png" align="middle"><a href="?mode=vyp_zak">Выполненные заказы</a> ('
.$vyp.')<br/></div>
<div class="ss"><img src="img/47.png" align="middle"><a href="?mode=act_zak">Выполняемые заказы</a> ('
.$act.')<br/></div>
<div class="ss"><img src="img/01.png" align="middle"><a href="?mode=nevyp_zak">Невыполненные заказы</a> ('
.$nev.')<br/></div>
<div class="ss"><img src="img/profile.png" align="middle"><a href="?mode=you_zak">Ваш заказ</a><br/></div>
'
;



}

echo 
'<br/><div class="foot"><img src="img/house.png" align="middle"><a href="?">Стол заказов</a></div></div>';
include_once(
'../system/foot.php');
?>
Онлайн: 1
Реклама