Файл: ubiznes.mobi/inc/admin/admin.icons.php
Строк: 138
<?
echo'<div class="b-top"> <h3> <a href=/?admin> Админка </a> / Иконки </h3> </div> ';
if(isset($_GET['add'])){
if(isset($_POST['adds'])){
if(isset($_FILES['file'])){
$type = $_FILES['file']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png'){$err=1;err_game('Это не картинка');}
} else {$err=1;err_game('Выберите картинку');}
$name=mysql_real_escape_string($_POST['name']);
$type=mysql_real_escape_string($_POST['type']);
$price=abs(intval($_POST['price']));
if(empty($err)){
$tmp = $_FILES['file']['tmp_name'];
mysql_query("INSERT INTO `icons` SET `name` = '$name',`type` = '$type', `price` = '$price'");
$id=mysql_insert_id();
move_uploaded_file($tmp, "images/user_icons/$id.png");
$_SESSION['msg']="Иконка успешно добавлена"; header("location:/?admin=$admin"); exit;
}
}
echo'<div class="pan-4"><form method="post" enctype="multipart/form-data">
Введите название иконки:</br><input type="text" name="name"></br>
Введите цену:</br><input type="number" name="price"></br>
Выберите ресурс:</br>
<select name="type">
<option value="money"> Монеты </option>
<option value="baks"> Баксы </option>
</select></br>
Выберите иконку(22*22):</br><input type="file" name="file"></br>
<input type="submit" name="adds" value="Добавить"></form></div>';
back("/?admin");
include_once'sys/foot.php';
}
if(isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `icons` WHERE `id` = '".intval($_GET['edit'])."'"),0)>0){
$edit=mysql_fetch_assoc(mysql_query("SELECT * FROM `icons` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
if(isset($_GET['ch_img'])){
if(isset($_POST['ch_imge'])){
if(isset($_FILES['img'])){
$type = $_FILES['img']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png'){$err=1;err_game('Это не картинка');}
} else {$err=1;err_game('Выберите картинку');}
if(empty($err)){
$tmp = $_FILES['img']['tmp_name'];
move_uploaded_file($tmp, "images/user_icons/$edit[id].png");
$_SESSION['msg']="Картинка успешно обновлена"; header("location:/?admin=$admin"); exit;
}
}
echo'<div class="pan-4">Текущая картинка: <img width="45" height="45" src="images/user_icons/'.$edit['id'].'.png"> </br>
<form method="post" enctype="multipart/form-data">
Выберите новую картинку:</br><input type="file" name="img"></br>
<input type="submit" name="ch_imge" value="Загрузить"></form></div>';
include_once'sys/foot.php';
}
if(isset($_POST['edits'])){
$name=mysql_real_escape_string($_POST['name']);
$type=mysql_real_escape_string($_POST['type']);
$price=abs(intval($_POST['price']));
if(empty($err)){
mysql_query("UPDATE `icons` SET `name` = '$name',`type` = '$type', `price` = '$price' WHERE `id` = '$edit[id]'");
$_SESSION['msg']="Иконка успешно обновлена"; header("location:/?admin=$admin"); exit;
}
}
echo'<div class="pan-4"><form method="post" enctype="multipart/form-data">
Введите название иконки:</br><input type="text" name="name" value="'.hsc($edit['name']).'"></br>
Введите цену:</br><input type="number" name="price" value="'.$edit['price'].'"></br>
Выберите ресурс:</br>
<select name="type">
<option '.($edit['type']=="money"?'selected':null).' value="money"> Монеты </option>
<option '.($edit['type']=="baks"?'selected':null).' value="baks"> Баксы </option>
</select></br>
<input type="submit" name="edits" value="Редактировать"></form></div>';
back("/?admin");
include_once'sys/foot.php';
}
if(isset($_GET['delete'])){
$id=abs(intval($_GET['delete']));
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `icons` WHERE `id` = '$id'");
mysql_query("DELETE FROM `icons_user` WHERE `id_ic` = '$id'");
unlink("images/icons/$id.png"); header("location:/?admin=$admin"); exit;
}
echo'</div>';podtv("/?admin=$admin&delete=$id&ok","/?admin=$admin");
include_once'sys/foot.php';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `icons`"),0);
if ($k_post==0){echo "Список иконок пуст";}else{echo'<div class="event-delim"> </div>';}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `icons` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q)){
echo'<div class="pan-4"><a href=/?admin='.$admin.'&edit='.$post['id'].'&ch_img><img width="32" height="32" src="/images/user_icons/'.$post['id'].'.png" class="portrait"> </a></div>
<div class="pan-4"> <a href=/?admin='.$admin.'&edit='.$post['id'].' class=epic> '.$post['name'].' </a> <a href=/?admin='.$admin.'&delete='.$post['id'].'>[<img width="16" height="16" src="/images/icons/delete.png">]</a> </div>
<div class="pan-4"> Стоимость: <img width="16" height="16" src="/images/icons/'.hsc($post['type']).'.png"> <span class="title"> '.razd($post['price']).' </span> </div>
<div class="event-delim"> </div>';
}
if($k_page>1)str("?admin=$admin&",$k_page,$page); // Вывод страниц.
echo'';
echo'<div class="text-3"> >> <a href=/?admin='.$admin.'&add> Добавить иконку </a> </div>';
include_once'sys/foot.php';