Файл: order/process_order.php
Строк: 114
<? //by rine(Andrey Arapov) & BEPDuKT(Aleksey Ivanov) site: dizkod.ru
$path=1;
include_once('../config/config.php');
include_once('../config/function.php');
Base::$site = $url;
$user=new Users();
$user->sess();
$access=$user->access();
if($access==1){
$name=$_SESSION['login'];
@$p=Base::filter($_GET['p']);
switch ($p){
default:
Base::head();
echo'<div class="title">Категории</div>';
$set=Base::settings('cat');
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `catigory`"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `catigory` ORDER BY `position` LIMIT $start,$set");
if($k_post==0){
echo '<div class="no_mess">';
echo "КАТЕГОРИЙ НЕТ!";
echo '</div>';
}
while($cati=mysql_fetch_array($q))
{
$tm=time();
$new_kol=mysql_result(mysql_query("SELECT COUNT(*) from `order` WHERE `catigory`='$cati[name]' AND `tm`>'$tm' "),0);
$ord_date=mysql_fetch_assoc(mysql_query("SELECT * FROM `order` WHERE `catigory`='$cati[name]' ORDER BY `id` DESC LIMIT 1"));
$kol=mysql_result(mysql_query("SELECT COUNT(*) from `order` WHERE `catigory`='$cati[name]' "),0);
echo '<div class="raine">';
echo"<img src='../style/images/dir.png' title='catigory'/> <a href='?p=catigory&cat=".$cati[id]."'>".$cati[name]."</a> (".$kol.")";
if($new_kol!=0)
{
echo "<span style='color:red'>+".$new_kol."(".$ord_date[data].")</span>";}
echo "<br />";
echo '</div>';
}
if($k_page>1)str('?',$k_page,$page);
Base::foot();
break;
case 'catigory':
$id_cat=Base::filter($_GET['cat']);
$cat=mysql_fetch_assoc(mysql_query("SELECT * from `catigory` WHERE `id`='$id_cat' "));
Base::head();
echo "<div class='title'> Заказы категории - ".$cat[name]."</div>";
$pages = Base::filter($_GET['page']);
$set='10';
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `order` WHERE `catigory`='".$cat[name]."'"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `order` WHERE `catigory`='".$cat[name]."' ORDER BY `id` DESC LIMIT $start,$set");
if($k_post==0){
echo "Нет заказов или все заказы были удалены!";
}
while($order=mysql_fetch_array($q))
{
$tm=time();
$new_kol=mysql_result(mysql_query("SELECT COUNT(*) from `order_mess` WHERE `id_order`='".$order[id]."' AND `tm`>'$tm' "),0);
$ord_date=mysql_fetch_assoc(mysql_query("SELECT * FROM `order_mess` WHERE `id_order`='".$order[id]."' ORDER BY `id` DESC LIMIT 1"));
$kol=mysql_result(mysql_query("SELECT COUNT(*) from `order_mess` WHERE `id_order`='".$order[id]."' "),0);
$kols=$kol+1;
echo '<div class="raine">';
echo"<img src='".$url."/style/images/icon.png' alt='logotip' /> <a href='?p=conc&id=".$order[id]."'>".$order[order]." (".$kols.")</a>";
if($new_kol!=0)
{
echo "<span style='color:red'>+".$new_kol."(".$ord_date[data].")</span>";}
echo "<br /></div>";
}
if($k_page>1)str('?p=catigory&cat='.$cat[id].'&',$k_page,$page);
Base::foot();
break;
case 'conc':
$id=Base::filter($_GET['id']);
$orders=Orders::order('assoc','id',''.$id.'');
if(!$orders){
Base::head();
echo '<div class="no_mess">';
echo 'Такого заказа нет!';
echo '</div>';
Base::foot();
exit;
}
Base::head();
echo "<div class='title'> Категория: ".$orders['catigory']."</div>";// div раздела
echo '<div class="head_order">';
$uss=$user->user('assoc','login',''.$orders['user_name'].'');
echo '<img src="../style/images/user.png" title="user"/>'.$orders['user_name'].' <span style="color:blue"> ['.$uss['status'].'] </span><span style="color:red">[<a href="?p=delete&id='.$id.'">del</a>|<a href="?p=edit&id='.$id.'">edit</a>|';
if($orders['executed']!=1){
echo '<a href="?p=ex&id='.$id.'">close</a>]</span><br />';
}else{
echo '<a href="?p=op&id='.$id.'">open</a>]</span><br />';
}
echo '<span style="color:green">['.$orders['data'].' '.$orders['time'].']</span><br />';
echo '</div>';
echo '<div class="order">';
echo '<b>'.$orders['order'].'</b><br />';
echo ''.$orders['opis'].'<br />';
echo '<div class="butjet">Бюджет:'.$orders['sum'].'руб.</div>';
echo '</div>';
$pages=Base::filter($_GET['page']);
$set=Base::settings('mess');
$k_post=mysql_result(mysql_query("SELECT COUNT(*) from `order_mess` WHERE `id_order`='$id'"),0);
$k_page=k_page($k_post,$set);
$page=page($k_page,$pages);
$start=$set*$page-$set;
$q=mysql_query("SELECT * FROM `order_mess` WHERE `id_order`='$id' ORDER BY `id` LIMIT $start,$set");
if($k_post==0){
echo '<div class="no_mess">';
echo 'Сообщений нет!';
echo '</div>';
}
while($o_mess=mysql_fetch_array($q))
{
$us_log=$o_mess['name'];
$us=mysql_fetch_assoc(mysql_query("SELECT status from `user` WHERE `login`='$us_log'"));
echo '<div class="no_mess">';
echo '<img src="../style/images/user.png" title="user"/><b>'.$o_mess['name'].'</b> <span style="color:blue"> ['.$us['status'].'] </span><span style="color:red">[<a href="?p=delete_mess&id='.$o_mess['id'].'&ids='.$orders['id'].'">del</a>|<a href="?p=edit_mess&id='.$o_mess['id'].'&ids='.$orders['id'].'">edit</a>]</span><br />';
echo '<span style="color:green">['.$o_mess['data'].' '.$o_mess['time'].']</span><br />';
echo '<b>'.$o_mess['message'].'</b><br/>';
$file=mysql_fetch_assoc(mysql_query("SELECT * FROM `order_file` WHERE `id_mess`='$o_mess[id]'"));
if(!empty($file)){
echo '<div class="bepdukt">Прикреплённые файлы:<br/><a href="'.$url.'/order/files/'.$file[name].'">'.$file[name].' ('.$file[size].' kb)</a></div>';
}
echo '</div>';
}
if($k_page>1)str('?p=conc&id='.$id.'&',$k_page,$page);
echo'<div class="bepdukt">';
echo 'Сообщение:';
echo '<form action="upload.php?log='.$orders['user_name'].'" method="post" enctype="multipart/form-data"><input name="id" type="hidden" value="'.$orders['id'].'"><textarea name="msg" cols="15" rows="3" ></textarea><br />Прикрепить файл:<br /><input type="file" name="file"><br /><input type="submit" value="Добавить сообщение"/></form>';
echo '</div>';
Base::foot();
break;
case 'delete':
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
Base::head();
echo "Вы точно хотите удалить заказ?<br /><a href='?p=delete&id=".$id."&go=yes'>ДА!</a><br /> <a href='?p=conc&id=".$id."'>Отмена</a><br />";
Base::foot();
} else{
$id=Base::filter($_GET[id]);
if(mysql_query(" DELETE FROM `order` WHERE `id`='$id'") OR DIE (mysql_error()))
{
Base::head();
echo "Удаление успешно выполнено!<br /><a href='?'>←НАЗАД</a><br />";
Base::foot();
}else{
Base::head();
echo "Произошла ошибка удаления!";
Base::foot();}}
break;
case 'edit':
Base::head();
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
$r=mysql_query("SELECT * FROM `order` WHERE `id`='$id'");
$ed=mysql_fetch_array($r);
echo '<form action="?p=edit&id='.$id.'&go=yes" method="post"><textarea name="mess_order" rows="5" cols="20">'.$ed[opis].'</textarea><br /><input type="submit" value="Edit"></form>';
}else{
$id=Base::filter($_GET[id]);
$mess_order=Base::filter($_POST[mess_order]);
if(mysql_query("UPDATE `order` SET `opis`='$mess_order' WHERE `id`='$id'"))
{
echo "Данные успешно изменены!<br /><a href='?p=conc&id=".$id."'>Назад</a>";
}else{
echo "Данные не изменены!";
Base::foot();
exit;}
}
Base::foot();
break;
case 'delete_mess':
$ids=Base::filter($_GET[ids]);
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
Base::head();
echo "Вы точно хотите удалить cообщение?<br /><a href='?p=delete_mess&id=".$id."&go=yes&ids=".$ids."'>ДА!</a><br /> <a href='?p=conc&id=".$ids."'>Отмена</a><br />";
Base::foot();
} else{
$id=Base::filter($_GET[id]);
@chmod("files/".$dd['files']."",0777);
@unlink("files/".$dd['files']."");
$file=mysql_fetch_assoc(mysql_query("SELECT * FROM `order_file` WHERE `id_mess`='$o_mess[id]'"));
if((mysql_query(" DELETE FROM `order_mess` WHERE `id`='$id'")) && (mysql_query(" DELETE FROM `order_file` WHERE `id_mess`='$id'")))
{
Base::head();
echo "Удаление успешно выполнено!<br /><a href='?p=conc&id=".$ids."'>Назад</a>";
Base::foot();
}else{
Base::head();
echo "Произошла ошибка удаления!";
Base::foot();}}
break;
case 'edit_mess':
$ids=Base::filter($_GET[ids]);
Base::head();
$go=Base::filter($_GET[go]);
if($go != 'yes'){
$id=Base::filter($_GET[id]);
$r=mysql_query("SELECT * FROM `order_mess` WHERE `id`='$id'");
$ed=mysql_fetch_array($r);
echo '<form action="?p=edit_mess&id='.$id.'&go=yes&ids='.$ids.'" method="post"><textarea name="mess_order" rows="5" cols="20">'.$ed[message].'</textarea><br /><input type="submit" value="Edit"></form>';
}else{
$id=Base::filter($_GET[id]);
$mess_order=Base::filter($_POST[mess_order]);
if(mysql_query("UPDATE `order_mess` SET `message`='$mess_order' WHERE `id`='$id'"))
{
echo "Данные успешно изменены!<br /><a href='?p=conc&id=".$ids."'>Назад</a>";
}else{
echo "Данные не изменены!";
Base::foot();
exit;}
}
Base::foot();
break;
case 'ex':
$ids=Base::filter($_GET[id]);
Base::head();
echo '<div class="bepdukt">';
$ex=Base::filter($_GET[ex]);
if(empty($ex))
{
echo '<form action="?p=ex&ex=yes&id='.$ids.'" method="post">';
echo 'Сумма за которую выполнен заказ:<br /> <input name="sums" type="text" value="0.00"><br />';
echo '<input type="submit" value="Close">';
echo '</form>';
}else{
$sums=Base::filter($_POST[sums]);
if(mysql_query("UPDATE `order` SET `executed`='1', `sums`='$sums' WHERE `id`='$ids'"))
{
echo "Заказ закрыт!!!<br /><a href='?p=conc&id=".$ids."'>Назад</a>";
}else{
echo "Заказ не закрыт!<a href='?p=conc&id=".$ids."'>Назад</a>";
Base::foot();
exit;}
}
echo '</div>';
Base::foot();
break;
case 'op':
$ids=Base::filter($_GET[id]);
Base::head();
echo '<div class="bepdukt">';
if(mysql_query("UPDATE `order` SET `executed`='0', `sums`='0.00' WHERE `id`='$ids'"))
{
echo "Заказ открыт!!!<br /><a href='?p=conc&id=".$ids."'>Назад</a>";
}else{
echo "Заказ не открыт!<a href='?p=conc&id=".$ids."'>Назад</a>";
Base::foot();
exit;}
echo '</div>';
Base::foot();
break;
}
}else{
Base::head();
echo'Ошибка!!!';
Base::foot();
}
?>