Файл: ubiznes.mobi/inc/admin/panel/admin.smiles.php
Строк: 91
<?
echo'<div class="b-top"> <h3> <a href=/?adm_panel=> Админка </a> / Смайлики </h3> </div>';
if(isset($_GET['edit'])){
$edit=mysql_fetch_assoc(mysql_query("SELECT * FROM `smiles` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
if(isset($_GET['del'])){
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `smiles` WHERE `id` = '$edit[id]'");
unlink("images/smiles/$edit[id].png"); header("location:/?adm_panel=$admin"); exit;
}
podtv("/?adm_panel=$admin&edit=$edit[id]&del&ok","/?adm_panel=$admin&edit=$edit[id]");
include_once'sys/foot.php';
}
if(isset($_POST['edits'])){
$name=mysql_real_escape_string($_POST['name']);
$name=str_replace(' ','',$name);
$q=explode(',',$name);$count=0;$name=NULL;
foreach($q as $key => $value){
if($value!=NULL){
$name=($name!=NULL?$name.",":null)."$value";$count++;
}
}
if($count==0)err_game("Введите хоть одно название.");
else{
mysql_query("UPDATE `smiles` SET `name` = '$name' WHERE `id` = '$edit[id]'");
header("Location: ?adm_panel=$admin");exit;
}
}
echo "<div class='pan-4'><form method='post'>
Названия (через запитую):<br/><input type='text' name='name' value='".hsc($edit['name'])."'><br/>
<input type='submit' name='edits' value='Обновить'><br/>
</form></div>";
echo'<div class="block"> '.img_icons(16,16,'delete').' <a href=/?adm_panel='.$admin.'&edit='.$edit['id'].'&del> Удалить смайлик </a> </div>';
back("/?adm_panel=$admin");
include_once 'sys/foot.php';
}
if(isset($_GET['add'])){
if(isset($_POST['submited'])){
$name=mysql_real_escape_string($_POST['name']);
$name=str_replace(' ','',$name);
$q=explode(',',$name);$count=0;$name=NULL;
foreach($q as $key => $value){
if($value!=NULL){
$name=($name!=NULL?$name.",":null)."$value";$count++;
}
}
$img=$_FILES['file']['name'];
$type=$_FILES['file']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png')err_game('Это не картинка');
elseif($count==0)err_game("Введите хоть одно название.");
else{
mysql_query("INSERT INTO `smiles` SET `name` = '$name', `img` = '$img'");
$tmp = $_FILES['file']['tmp_name'];
move_uploaded_file($tmp, "images/smiles/$img");
chmod("images/smiles/$img",0777);
header("Location: ?adm_panel=$admin");
exit;
}
}
echo "<div class='pan-4'><form method='post' enctype='multipart/form-data'>
Названия (через запитую):<br/><input type='text' name='name'><br/>
Изображение:<br/><input type='file' name='file'><br/>
<input type='submit' name='submited' value='Добавить'><br/>
</form></div>";
back("/?adm_panel=$admin");
include_once 'sys/foot.php';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `smiles`"),0);
if ($k_post==0){echo "Список смайликов пуст";}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `smiles` ORDER BY `id` ASC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q)){
echo'<div class="pan-4"><a href=/?adm_panel='.$admin.'&edit='.$post['id'].'><img width="20" height="20" src="/images/smiles/'.hsc($post['img']).'"></a> '.hsc($post['name']).'</div>';
}
if($k_page>1)str("?adm_panel=$admin&",$k_page,$page); // Вывод страниц.
echo'';
echo'<div class="text-3"> >> <a href=/?adm_panel='.$admin.'&add> Добавить смайлик </a> </div>';