Файл: ubiznes.mobi/inc/admin/admin.shops.php
Строк: 284
<?
if(isset($_GET['del'])){
$id=abs(intval($_GET['del']));
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `shops` WHERE `id` = '$id'");
mysql_query("UPDATE `shops_user` SET `id_shops` = '0' WHERE `id_shops` = '$id'");
$_SESSION['msg']="Успешно удалено";
header("location:/?admin=$admin");
exit;
}
podtv("/?admin=$admin&del=$id&ok","/?admin=$admin");
include_once'sys/foot.php';
}
if(isset($_GET['edit'])){
$id=abs(intval($_GET['edit']));
$edit=mysql_fetch_assoc(mysql_query("SELECT * FROM `shops` WHERE `id` = '$id' LIMIT 1"));
if(isset($_GET['change_img'])){
echo "<div class='event'><h1><a href='?admin=$admin'> Магазины </a> / Заменить изображение</h1></div>";
echo '<div class="content"><div class="block">';
if(isset($_POST['ok'])){
if(isset($_FILES['file'])){
$type = $_FILES['file']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
} else {$err=1;err_game('Выберите картинку');}
if (!isset($err)){
$tmp = $_FILES['file']['tmp_name'];
unlink("inc/location/shops/images/$edit[id].png");
move_uploaded_file($tmp, "inc/location/shops/images/$edit[id].png");
header("Location:?admin=$admin");
}
}
echo "<form method="post" enctype='multipart/form-data'>n";
echo "Изображение магазина:<br/><input type='file' name='file' /><br/>n";
echo "<input value='Сохранить' type='submit' name='ok' /></form>";
echo "</div>";
include_once 'sys/foot.php';
exit;
}
if(isset($_POST['edits'])){
$name=mysql_real_escape_string($_POST['name']);
$names=mysql_real_escape_string($_POST['names']);
$price=abs(intval($_POST['price']));
$exp=abs(intval($_POST['exp']));
$price_sell=abs(intval($_POST['price_sell']));
$times=abs(intval($_POST['time']));
$max=abs(intval($_POST['max']));
$res=mysql_real_escape_string($_POST['res']);
$res_1=mysql_real_escape_string($_POST['res_1']);
$res_2=mysql_real_escape_string($_POST['res_2']);
$count_1=abs(intval($_POST['count_1']));
$count_2=abs(intval($_POST['count_2']));
if(empty($err)){
mysql_query("UPDATE `shops` SET `name` = '$name', `names` = '$names', `price` = '$price', `price_sell` = '$price_sell', `time` = '$times',`max` = '$max', `res` = '$res', `res_1` = '$res_1', `res_2` = '$res_2',`count_1` = '$count_1', `count_2` = '$count_2',`exp` = '$exp' WHERE `id` = '$id'");
header("location:/?admin=$admin");
exit;
}
}
echo'<div class="block event"> <h2> <a href=/?admin='.$admin.'> Магазины </a> / Редактирование магазина </h2> </div>';
echo'<div class="block"> <form method="post" enctype="multipart/form-data">
Введите название магазина:</br><input type="text" name="name" value="'.$edit['name'].'"></br>
Введите название товара:</br><input type="text" name="names" value="'.$edit['names'].'"></br>
Введите стоимость закупа(1го товара):</br><input type="text" name="price" value="'.$edit['price'].'"></br>
Введите стоимость продажи(1го товара):</br><input type="text" name="price_sell" value="'.$edit['price_sell'].'"></br>
Введите время продажи(1го товара)(в сек):</br><input type="text" name="time" value="'.$edit['time'].'"></br>
Введите макс кол-во товара:</br><input type="text" name="max" value="'.$edit['max'].'"></br>
Введите кол-во опыта(за 1 товар):</br><input type="text" name="exp" value="'.$edit['exp'].'"></br>
Выберите осн.ресурс магазина:</br><select name="res">
<option '.($edit['res']=="baks"?'selected':null).' value="baks"> Баксы </option>
<option '.($edit['res']=="money"?'selected':null).' value="money"> Монеты </option> </select></br>
Выберите ресурсы для строительства №1:</br><select name="res_1">
<option '.($edit['res_1']==0?'selected':null).' value="0">---------------</option>';
$q=mysql_query("SELECT * FROM `factory` ORDER BY `id` DESC");
while($post=mysql_fetch_assoc($q)){
echo'<option '.($edit['res_1']==$post['id']?'selected':null).' value="'.$post['id'].'">'.hsc($post['names']).'</option>';
}
echo':<input type="number" name="count_1" value="'.$edit['count_1'].'"></br>
Выберите ресурсы для строительства №2:</br><select name="res_2">
<option '.($edit['res_2']==0?'selected':null).' value="0">---------------</option>';
$q=mysql_query("SELECT * FROM `factory` ORDER BY `id` DESC");
while($post=mysql_fetch_assoc($q)){
echo'<option '.($edit['res_2']==$post['id']?'selected':null).' value="'.$post['id'].'">'.hsc($post['names']).'</option>';
}
echo':<input type="number" name="count_2" value="'.$edit['count_2'].'"></br>
<input type="submit" name="edits" value="Обновить магазин"></form></div>';
echo'<div class="block"> <img width="16" height="16" src="/images/icons/delete.png"> <a href=/?admin='.$admin.'&del='.$id.'> Удалить магазин </a> </div>';
include_once'sys/foot.php';
}
if(isset($_GET['add'])){
if(isset($_POST['adds'])){
if(isset($_FILES['file_1'])){
$type = $_FILES['file_1']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
} else {$err=1;err_game('Выберите картинку магазина');}
if(isset($_FILES['file_2'])){
$type = $_FILES['file_2']['type'];
if ($type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png'){$err=1;err_game('Это не картинка');}
} else {$err=1;err_game('Выберите картинку магазина');}
if(empty($err)){
$name=mysql_real_escape_string($_POST['name']);
$names=mysql_real_escape_string($_POST['names']);
$price=abs(intval($_POST['price']));
$exp=abs(intval($_POST['exp']));
$price_sell=abs(intval($_POST['price_sell']));
$times=abs(intval($_POST['time']));
$max=abs(intval($_POST['max']));
$res=mysql_real_escape_string($_POST['res']);
$res_1=mysql_real_escape_string($_POST['res_1']);
$res_2=mysql_real_escape_string($_POST['res_2']);
$count_1=abs(intval($_POST['count_1']));
$count_2=abs(intval($_POST['count_2']));
mysql_query("INSERT INTO `shops` SET `name` = '$name', `names` = '$names', `price` = '$price', `price_sell` = '$price_sell', `time` = '$times',`max` = '$max', `res` = '$res', `res_1` = '$res_1', `res_2` = '$res_2',`count_1` = '$count_1', `count_2` = '$count_2',`exp` = '$exp'");
$id=mysql_insert_id();
$tmp = $_FILES['file_1']['tmp_name'];
$tmp2 = $_FILES['file_2']['tmp_name'];
move_uploaded_file($tmp, "inc/location/shops/images/$id.png");
move_uploaded_file($tmp2, "inc/location/shops/images/p".$id.".png");
header("location:/?admin=$admin");
exit;
}
}
echo'<div class="b-top"><h2> <a href=/?admin='.$admin.'> Магазины </a> / Добавление магазина </h2> </div>';
echo'<div class="pan-4"> <form method="post" enctype="multipart/form-data">
Введите название магазина:</br><input type="text" name="name"></br>
Введите название товара:</br><input type="text" name="names"></br>
Введите стоимость закупа(1го товара):</br><input type="text" name="price"></br>
Введите стоимость продажи(1го товара):</br><input type="text" name="price_sell"></br>
Введите время продажи(1го товара)(в сек):</br><input type="text" name="time"></br>
Введите макс кол-во товара:</br><input type="text" name="max"></br>
Введите кол-во опыта(за 1 товар):</br><input type="text" name="exp"></br>
Выберите осн.ресурс магазина:</br><select name="res">
<option value="baks"> Баксы </option>
<option value="money"> Монеты </option> </select></br>
Выберите ресурсы для строительства №1:</br><select name="res_1">
<option selected value="0">---------------</option>';
$q=mysql_query("SELECT * FROM `factory` ORDER BY `id` DESC");
while($post=mysql_fetch_assoc($q)){
echo'<option value="'.$post['id'].'">'.hsc($post['names']).'</option>';
}
echo':<input type="number" name="count_1"></br>
Выберите ресурсы для строительства №2:</br><select name="res_2">
<option selected value="0">---------------</option>';
$q=mysql_query("SELECT * FROM `factory` ORDER BY `id` DESC");
while($post=mysql_fetch_assoc($q)){
echo'<option value="'.$post['id'].'">'.hsc($post['names']).'</option>';
}
echo':<input type="number" name="count_2"></br>
Выберите картинку магазина:</br><input type="file" name="file_1"></br>
Выберите картинку товара:</br><input type="file" name="file_2"></br>
<input type="submit" name="adds" value="Добавить магазин"></form></div>';
include_once'sys/foot.php';
}
echo'<div class="b-top"> <a href=/?admin> Админка </a> / Магазины </h2> </div>';
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `shops`"),0);
if ($k_post==0){echo "Список пуст...";}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `shops` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q)){
$fact1=mysql_fetch_assoc(mysql_query("SELECT * FROM `factory` WHERE `id` = '$post[res_1]' LIMIT 1"));
$fact2=mysql_fetch_assoc(mysql_query("SELECT * FROM `factory` WHERE `id` = '$post[res_2]' LIMIT 1"));
echo "<div class='pan-4 small'>
<a href='?admin=$admin&edit=$post[id]&change_img'><img width='48' height='48' src='inc/location/shops/images/$post[id].png' alt='o' class='portrait'></a>
<div> <span> <a href='?admin=$admin&edit=$post[id]'>".hsc($post['name'])."</a> </span> | Товар: <img width='12' height='12' src='/inc/location/shops/images/p".$post['id'].".png'> <font color='violet'> ".hsc($post['names'])."</font> | Опыт: ".img_icons(16,16,'exp')." <font color='yellow'> ".rating($post['exp'])." </font> </div>
<div> Постройка: ".($fact1['id']>0?''.img_ic(16,16,'factory/tovar/'.$fact1['id']).' <font color="yellow"> '.$fact1['names'].' </font> (<font color="yellow">'.$post['count_1'].'</font>) |':null)." ".($fact2['id']>0?''.img_ic(16,16,'factory/tovar/'.$fact2['id']).' <font color="yellow"> '.$fact2['names'].'</font>(<font color="yellow">'.$post['count_2'].'</font>)':null)."</div>
<div> Время продаж: ".img_ic(16,16,'icons/time')." <font color=yellow> ".time_left($post['time'])." </font> | Стоимость закупа: ".img_ic(16,16,'icons/'.$post['res'])." <font color='yellow'> ".razd($post['price'])."</font> | Cтоимость продажи: ".img_ic(16,16,'icons/'.$post['res'])." <font color='yellow'> ".razd($post['price_sell'])."</font> </div>
</div>";
}
if ($k_page>1)str("?admin=$admin&",$k_page,$page); // Вывод страниц
echo'<div class="text-3"> >> <a href=/?admin='.$admin.'&add>Добавить магазин </a> </div>';
include_once'sys/foot.php';
?>