Файл: ubiznes.mobi/inc/admin/admin.factory.php
Строк: 231
<?
head_adm("/?admin","Админка","Завод");
if(isset($_GET['add'])){
if(isset($_POST['adds'])){
if(isset($_FILES['file'])){
$type = $_FILES['file']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png'){$err=1;err_game('Это не картинка завода');}
}else {$err=1;err_game('Выберите картинку завода');}
if(isset($_FILES['files'])){
$type = $_FILES['files']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png'){$err=1;err_game('Это не картинка товара');}
}else {$err=1;err_game('Выберите картинку товара');}
$name=mysql_real_escape_string($_POST['name']);
$names=mysql_real_escape_string($_POST['names']);
$price=abs(intval($_POST['price']));
$prices=abs(intval($_POST['prices']));
$count=abs(intval($_POST['count']));
$max_count=abs(intval($_POST['max_count']));
$res=mysql_real_escape_string($_POST['res']);
$ress=mysql_real_escape_string($_POST['ress']);
if(!isset($err)){
mysql_query("INSERT INTO `factory` SET `name` = '$name',`price` = '$price',`count` = '$count',`max_count` = '$max_count',`res` = '$res',`names` = '$names', `prices` = '$prices', `ress` = '$ress'");
$id=mysql_insert_id();
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/factory/$id.png");
$tmps = $_FILES['files']['tmp_name'];
move_uploaded_file($tmps, "images/factory/tovar/$id.png");
header("location: ?admin=$admin");
}
}
echo'<div class="pan-4"><form method="post" enctype="multipart/form-data">
Введите название завода: </br> <input type="text" name="name"></br>
Введите стоимость постройки: </br> <input type="number" name="price"></br>
Выберите ресурс:</br><select name="res">
<option value="money"> Монеты </option>
<option value="baks"> Баксы </option></select></br>
Введите кол-во произв.товара(в сек):</br> <input type="number" name="count"></br>
Введите макс.кол-во товара:</br><input type="number" name="max_count"></br>
Введите название произв.товара:</br><input type="text" name="names"></br>
Введите стоимость продажи товара: </br> <input type="number" name="prices"></br>
Выберите ресурс:</br><select name="ress">
<option value="money"> Монеты </option>
<option value="baks"> Баксы </option></select></br>
Выберите картинку завода: </br> <input type="file" name="file"></br>
Выберите картинку товара: </br> <input type="file" name="files"></br>
<input type="submit" name="adds" value="Cохранить"></form></div>';
back("/?admin=$admin");
include_once'sys/foot.php';
}
if(isset($_GET['edit'])){
$edit=mysql_fetch_assoc(mysql_query("SELECT * FROM `factory` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
if(isset($_GET['ch_img'])){
echo '<div class="pan-4">';
if(isset($_POST['ok'])){
if(isset($_FILES['file'])){
$type = $_FILES['file']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png'){$err=1;err_game('Это не картинка');}
}else {$err=1;err_game('Выберите картинку');}
if (!isset($err)){
$tmp = $_FILES['file']['tmp_name'];
unlink("images/factory/$edit[id].png");
move_uploaded_file($tmp, "images/factory/$edit[id].png");
header("Location:?admin=$admin");
}
}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "Изображение:<br/><input type='file' name='file' /><br/>n";
echo "<input value='Сохранить' type='submit' name='ok' /></form><br />n";
echo "</div>";
include_once 'sys/foot.php';
exit;
}
if(isset($_POST['edits'])){
$name=mysql_real_escape_string($_POST['name']);
$names=mysql_real_escape_string($_POST['names']);
$price=abs(intval($_POST['price']));
$prices=abs(intval($_POST['prices']));
$count=abs(intval($_POST['count']));
$max_count=abs(intval($_POST['max_count']));
$res=mysql_real_escape_string($_POST['res']);
$ress=mysql_real_escape_string($_POST['ress']);
if(!isset($err)){
mysql_query("UPDATE `factory` SET `name` = '$name',`price` = '$price',`count` = '$count',`max_count` = '$max_count',`res` = '$res',`names` = '$names', `prices` = '$prices', `ress` = '$ress' WHERE `id` = '$edit[id]'");
header("location: ?admin=$admin");
exit;
}
}
echo'<div class="pan-4"><form method="post">
Введите название завода: </br> <input type="text" name="name" value="'.hsc($edit['name']).'"></br>
Введите стоимость постройки: </br> <input type="number" name="price" value="'.$edit['price'].'"></br>
Выберите ресурс:</br><select name="res">
<option '.($edit['res']=="money"?'selected':null).' value="money"> Монеты </option>
<option '.($edit['res']=="baks"?'selected':null).' value="baks"> Баксы </option></select></br>
Введите кол-во произв.товара(в сек):</br> <input type="number" name="count" value="'.$edit['count'].'"></br>
Введите макс.кол-во товара:</br><input type="number" name="max_count" value="'.$edit['max_count'].'"></br>
Введите название произв.товара:</br><input type="text" name="names" value="'.hsc($edit['names']).'"></br>
Введите стоимость продажи товара: </br> <input type="number" name="prices" value="'.$edit['prices'].'"></br>
Выберите ресурс:</br><select name="ress">
<option '.($edit['ress']=="money"?'selected':null).' value="money"> Монеты </option>
<option '.($edit['ress']=="baks"?'selected':null).' value="baks"> Баксы </option></select></br>
<input type="submit" name="edits" value="Cохранить"></form></div>';
back("/?admin=$admin");
include_once'sys/foot.php';
}
if(isset($_GET['del'])){
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `factory` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `factory` WHERE `id` = '$del[id]'");
mysql_query("DELETE FROM `factory_user` WHERE `id_factory` = '$del[id]'");
unlink("images/factory/$del[id].png");
heads("Успешно удалено","/?admin=$admin");
}
echo'<div class="pan-4"> Вы действительно хотите удалить завод <span class="epic">'.$del['name'].'</span>?</div>';
podtv("/?admin=$admin&del=$del[id]&ok","/?admin=$admin");
include_once'sys/foot.php';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `factory`"),0);
if ($k_post==0){echo "<div class='block'> Список пуст... </div>";}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `factory` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q)){
echo'<div class="pan-4">
<a href=/?admin='.$admin.'&edit='.$post['id'].'&ch_img> <img width="40" height="40" src="/images/factory/'.$post['id'].'.png" class="portrait"></a>
<div> <a href=/?admin='.$admin.'&edit='.$post['id'].' class=epic> '.hsc($post['name']).' </a> | Стоимость: '.img_icons(16,16,$post['res']).' <span class="title">'.razd($post['price']).' </span> | <a href=/?admin='.$admin.'&del='.$post['id'].'>['.img_icons(16,16,'delete').']</a></div>
<div> Товар: '.img_ic(16,16,'factory/tovar/'.$post['id']).' <span class="epic"> '.$post['names'].' <span class="minor">(<span class="title">'.$post['count'].'</span>/c. | Max:<span class="title">'.$post['max_count'].'</span>)</span></span> | Стоимость продажи: '.img_icons(16,16,$post['ress']).' <span class="title">'.razd($post['prices']).'</span> </div>
<div style="clear:both"></div>
</div>';
}
if ($k_page>1){echo'<div class="block">';str("?admin=$admin&",$k_page,$page);echo'</div>';}
echo'<div class="pan-4"> <font color="lime" size="3"> + </font> <a href=/?admin='.$admin.'&add> Добавить новую фабрику </a> </div>';
back("/?admin"); include_once'sys/foot.php';