Файл: 55555/plugins/koleso/adm/index.php
Строк: 136
<?
include_once '../../../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
include_once H.'plugins/koleso/inc/head_inc.php';
$act = isset($_GET['act']) ? output_text($_GET['act']) : FALSE;
if (user_access('adm_panel_show') != 1) header('location: /');
$set['title'] = 'Настройка модуля';
include_once H.'sys/inc/thead.php';
err();
title();
aut();
switch ($act):
default:
echo'<a href="?act=set"><div class="main_menu">Основные настройки</div></a>';
echo'<a href="?act=priz"><div class="main_menu">Управление призами</div></a>';
break;
case 'set':
if(!isset($_POST['go']))
{
echo'<form method="POST">';
echo'Название игры: <br />';
echo'<input type="text" name="name" value="'.$KOLESO_SET['name'].'"><br/>';
echo'Интервал между получением бонусов:<br/>';
echo'<input type="number" name="time_pause" value="'.$KOLESO_SET['time_pause'].'"/>мин<br/>';
echo'Время вращения круга:<br/>';
echo'<input type="number" name="time_ro" value="'.$KOLESO_SET['time_ro'].'"> сек<br/>';
echo'<input type="submit" name="go" class="ibutton" value="Сохранить"><br/>';
echo'</form>';
} else {
$name = output_text($_POST['name']);
$time_pause = (int)$_POST['time_pause'];
$time_ro = (int)$_POST['time_ro'];
if($name && $time_pause && $time_ro)
mysql_query("UPDATE `koleso_set` SET `name`='$name', `time_pause`='$time_pause', `time_ro`='$time_ro' WHERE `id`='1'");
else
{
mset_msg('Все поля обязательны для заполнения!');
}
header('location: ?act=set');
exit;
}
break;
case 'priz':
echo'<form method="POST" action="?act=priz_add">';
echo'Награда:<br/>';
echo'<input type="number" name="price" /><br/>';
echo'Цвет сектора: <br />';
echo'<input type="color" name="color"><br/>';
echo'Вид награды: <br />';
echo'<select name="type">
<option value="1">Баллы</option>
<option value="2">Монеты</option>
<option value="3">Рубли</option>
</select> <br />';
echo'<input type="submit" class="ibutton" value="Сохранить"><br/>';
echo'</form>';
@$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `koleso_priz`"), 0);
$set['p_str'] = $set['p_str'] ? $set['p_str'] : 10;
$k_page=k_page($k_post,$set['p_str']);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q = mysql_query("SELECT * FROM `koleso_priz` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
if ($k_post)
{
while ($arr=mysql_fetch_array($q,MYSQLI_ASSOC))
{
$koleso_price = koleso_price($arr['type']);
if(!isset($_GET['edit_id']) || $arr['id'] != $_GET['edit_id'])
{
echo'<div class="main_menu">
id'.$arr['id'].')
<div style="background:'.$arr['color'].'" class="mini_color"></div> '.$koleso_price[0].': '.$arr['price'].'
<div class="a_rig">
<a href="?act='.$act.'&edit_id='.$arr['id'].'">изменить</a> |
<a href="?act=priz_del&id='.$arr['id'].'">удалить</a>
</div>
</div>';
} else {
echo'<div class="title">Редактируем раздел id'.$arr['id'].' [<a href="?act='.$act.'"><font color="red">x</font></a>]</div>';
echo'<form method="POST" action="?act=priz_edit&id='.(int)$_GET['edit_id'].'">';
echo'Награда:<br/>';
echo'<input type="number" name="price" value="'.$arr['price'].'"/><br/>';
echo'Цвет сектора: <br />';
echo'<input type="color" name="color" value="'.$arr['color'].'"><br/>';
echo'Вид награды: <br />';
echo'<select name="type">
<option value="1" '.($arr['type'] == 1 ? 'selected="selected"':'').'>Баллы</option>
<option value="2" '.($arr['type'] == 2 ? 'selected="selected"':'').'>Монеты</option>
<option value="3" '.($arr['type'] == 3 ? 'selected="selected"':'').'>Рубли</option>
</select> <br />';
echo'<input type="submit" class="ibutton" value="Сохранить"><br/>';
}
}
if ($k_page>1)str("?act=$act&",$k_page,$page); // Вывод страниц
}else{
echo "<div class='err'>Нет данных для отображения!</div>";
}
break;
case 'priz_add':
$price = (int)$_POST['price'];
$type = (int)$_POST['type'];
$color = output_text($_POST['color']);
# Формируем ошибки
$err = array();
if(!$price || !$type || !$color)
$err[] = 'Все пункты обязательны для заполнения';
//if(!isset($_GET['color']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `koleso_priz` WHERE `color` = '".$color."' "),0))
// $err[] = 'Сектор таким цветом уже существует!';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `koleso_priz` WHERE `color` = '".$color."' AND `price` = '".$price."' AND `type` = '".$type."'"),0))
$err[] = 'Точно такой сектор уже существует!';
if(!$err || isset($_GET['err_loc']))
{
mysql_query("INSERT INTO `koleso_priz` SET `color` = '".$color."', `price` = '".$price."', `type` = '".$type."'");
mset_msg('Данные успешно сохранены!'.mysql_error().'');
reload_id_sek(); // Обновим ID секторов
header('location: '.$_SERVER['HTTP_REFERER']);
}
else
{
echo'<div class="err">';
echo'<font color="#ce3dbc">';
echo'<b>При выполнения запроса возникли следующие ошибки:</b> <br />';
foreach($err AS $error)
{
echo '- '.$error.'<br />';
}
echo'</font> <br />';
echo'<a href="?act=priz"><button>Назад</button></a>';
echo'</div>';
}
break;
case 'priz_edit':
$price = (int)$_POST['price'];
$type = (int)$_POST['type'];
$color = output_text($_POST['color']);
# Формируем ошибки
$err = array();
if(!mysql_result(mysql_query("SELECT COUNT(*) FROM `koleso_priz` WHERE `id` = '".(int)$_GET['id']."' "),0))
$err[] = 'Ошибка в выборе редактируемого раздела!';
if(!$price || !$type || !$color)
$err[] = 'Все пункты обязательны для заполнения';
//if(!isset($_GET['color']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `koleso_priz` WHERE `color` = '".$color."' "),0))
// $err[] = 'Сектор таким цветом уже существует!';
if(mysql_result(mysql_query("SELECT COUNT(*) FROM `koleso_priz` WHERE `color` = '".$color."' AND `price` = '".$price."' AND `type` = '".$type."' AND `id` != '".(int)$_GET['id']."'"),0))
$err[] = 'Точно такой сектор уже существует!';
if(!$err || isset($_GET['err_loc']))
{
mysql_query ("UPDATE `koleso_priz` SET `color` = '".$color."', `price` = '".$price."', `type` = '".$type."' WHERE `id` = '".(int)$_GET['id']."'");
mset_msg('Данные успешно сохранены!'.mysql_error().'');
reload_id_sek(); // Обновим ID секторов
header('location: ?act=priz');
}
else
{
echo'<div class="err">';
echo'<font color="#ce3dbc">';
echo'<b>При выполнения запроса возникли следующие ошибки:</b> <br />';
foreach($err AS $error)
{
echo '- '.$error.'<br />';
}
echo'</font> <br />';
echo'<a href="?act=priz"><button>Назад</button></a>';
echo'</div>';
}
break;
case 'priz_del':
if(!mysql_result(mysql_query("SELECT COUNT(*) FROM `koleso_priz` WHERE `id` = '".(int)$_GET['id']."' "),0))
{
mset_msg('Ошибка в выборе редактируемого раздела!');
reload_id_sek(); // Обновим ID секторов
header('location: '.$_SERVER['HTTP_REFERER']);
}
if(!isset($_GET['ok']))
{
echo'Подтвердите удаление <br />';
echo'<a href="?act='.$act.'&id='.(int)$_GET['id'].'&ok"><button>Удалить</button></a> | ';
echo'<a href="?act=priz"><button>Назад</button></a>';
} else {
mysql_query ("DELETE FROM `koleso_priz` WHERE `id` = '".(int)$_GET['id']."' LIMIT 1");
mset_msg('Раздел удален!');
header('location: ?act=priz');
}
break;
endswitch;
echo'<div class="foot">
<a href="./"><img src="/style/icons/str2.gif" alt="*">Настройки</a>
</div>';
echo'<div class="foot">
<a href="../"><img src="/style/icons/str2.gif" alt="*"> Игра</a>
</div>';
include_once H.'sys/inc/tfoot.php';