Файл: stol/admin.php
Строк: 247
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('adm_news',null,'index.php?'.SID);
adm_check();
$set['title']='Админ-панель';
include_once '../sys/inc/thead.php';
title();
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'delete':
print '<div class="aut">Удаление заказов</div><div class="main_menu">';
print '
<img src="img/29.png" align="middle" /><a href="?mode=del_id_zak">Удалить по ID</a><br/>
<img src="img/29.png" align="middle" /><a href="?mode=del_act">Удалить все активные</a><br/>
<img src="img/29.png" align="middle" /><a href="?mode=del_nev">Удалить все невыполненные</a><br/>
<img src="img/29.png" align="middle" /><a href="?mode=del_vyp">Удалить все выполненные</a><br/>
<img src="img/29.png" align="middle" /><a href="?mode=del_vse">Удалить все заказы</a><br/>
</div>';
break;
case 'kat':
print '<div class="aut">Изменение категорий</div><div class="main_menu">';
$result=@mysql_query("SELECT * FROM `stol_kategory`");
$col=mysql_affected_rows();
echo 'Категорий: '.$col.'<br/>';
if ($col==0) {
print 'У вас нет ни одной категории!';
} else {
for ($i=0;$i<$col;$i++){
$myrow = mysql_fetch_array($result);
echo '<img src="img/29.png" align="middle" /> '.mysql_result($result,$i,'kat').'
[<a href="?mode=izm_kat&id='.$myrow['id'].'"> изм. </a>|<a href="?mode=del_kat&id='.$myrow['id'].'"> уд. </a>]
<br/>';
}
}
print '
<br/><img src="img/29.png" align="middle" /><a href="?mode=new_kat">Создать категорию</a></div>';
break;
case 'new_kat':
print '<div class="aut">Создание категории</div>';
print'
<form action="?mode=new_kat2" method="post">
Название категории :<br/>
<input name="kat" type="text" maxlength="20" value=""/><br/>
<input class="ibutton" type="submit" value="Создать"/>
</form>
';
break;
case 'new_kat2':
$_POST['kat']=htmlspecialchars(stripslashes(trim($_POST['kat'])));
$_POST['kat']=mysql_real_escape_string($_POST['kat']);
if (!$_POST['kat']) {
print 'Ошибка ввода!<br/>';
break;}
$result=mysql_query("INSERT INTO `stol_kategory`
(`kat` )
values
('".$_POST['kat']."')
");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
print '<div class="main_menu">Категория успешно создана!<br/>
<a href="?mode=kat">Категории</a></div>';
break;
case 'izm_kat':
print '<div class="aut">Изменение категории</div><div class="main_menu">';
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
if (!$_GET['id']) {
print 'Ошибка!</div>';
break;}
$result=@mysql_query("SELECT * FROM `stol_kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows()==0) {
print 'Категория не существует!</div>';
break;}
echo "
<form action="?mode=izm_kat2&id=".$_GET['id']."" method="post">
Название категории :<br/>";
$result4=@mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='".$_GET['id']."'");
$rower4=mysql_fetch_array($result4);
echo "<input name="kat" type="text" maxlength="20" value="$rower4[kat]"/><br/>
<input class="ibutton" type="submit" value="Изменить"/>
</form></div>
";
break;
case 'del_kat':
print '<div class="aut">Удаление категории</div><div class="main_menu">';
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
if (!$_GET['id']) {
print 'Ошибка!</div>';
break;}
$result=@mysql_query("SELECT * FROM `stol_kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows()==0) {
print 'Категории не существует!</div>';
break;}
$result=@mysql_query("DELETE FROM `stol_kategory` where `id`='".$_GET['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...</div>';
break;
}
print'Категория успешно удалена!<br/>
<a href="?mode=kat">Категории</a></div>';
break;
case 'izm_kat2':
$_POST['kat']=htmlspecialchars(stripslashes(trim($_POST['kat'])));
$_POST['kat']=mysql_real_escape_string($_POST['kat']);
$_GET['id']=intval($_GET['id']);
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
if (!$_GET['id']) {
print 'Ошибка!<br/>';
break;}
$result=@mysql_query("SELECT * FROM `stol_kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows()==0) {
print 'Категории не существует!<br/>';
break;}
if (!$_POST['kat']) {
print 'Ошибка ввода!<br/>';
break;}
$result=mysql_query("UPDATE `stol_kategory` SET `kat`='".$_POST['kat']."' where `id`='".$_GET['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
print '<div class="main_menu">Категория успешно изменена!<br>
<a href="?mode=kat">Категории</a></div>';
break;
case 'stat':
print '<div class="aut">Статистика</div><div class="main_menu">';
$result=@mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='on'");
$act=mysql_affected_rows();
$result=@mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='off'");
$vyp=mysql_affected_rows();
$result=@mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='x'");
$nev=mysql_affected_rows();
print '
<img src="img/47.png" align="middle" />Активных заказов : <a href="index.php?mode=act_zak">'.$act.'</a><br/>
<img src="img/02.png" align="middle" />Выполненных заказов : <a href="index.php?mode=vyp_zak">'.$vyp.'</a><br/>
<img src="img/01.png" align="middle" />Невыполненных заказов : <a href="index.php?mode=nevyp_zak">'.$nev.'</a><br/>
</div>';
break;
case 'act_zak':
print '<div class="aut">Активные заказы</div><div class="main_menu">';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='on' ");
$posts = mysql_result($result,0);
echo '<img src="img/47.png" align="middle" />Активных заказов: '.$posts.'<br/>';
if ($posts==0) { echo 'Активных заказов нет!</div>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[nick] LIMIT 1"));
echo 'Заказ оставил : <br/>';
echo "<a href='/info.php?id=$myrow[nick]'> <b>$ank[nick]</b></a><br/>";
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>';
$result4=@mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='$myrow[kategory]'");
$rower4=mysql_fetch_array($result4);
echo '<b>Категория : </b>'.$rower4['kat'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<img src="img/29.png" align="middle" /><a href="?mode=vyp_zak&nomer='.$myrow['id'].'">Выполнить заказ</a><br/>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=act_zak&page=1"><<</a>
<a href="?mode=act_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=act_zak&page='. ($page + 1) .'">></a>
<a href="?mode=act_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=act_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=act_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=act_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=act_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></div>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'vyp_zak':
echo "<div class='aut'>Выполнить заказ</div>";
echo "<form action="?mode=vyp_ok&nomer=".$_GET['nomer']."" method="POST">
Заказ:<br/>
<input name="type" type="radio" value='off' checked='checked'/>Выполнен<br/>
<input name="type" type="radio" value='x' />Невыполнен<br/>
Комментарии Админа :<br/>
<input type="text" name="koment" /><br/>
Ссылка на скачивание :<br/>
<small>(если заказ выполнен,если невыполнен оставить пустым!)</small><br/>
<input type="text" name='ssylka' value='http://' /><br/>
<input type="submit" value='Ок' />
</form>
";
break;
case 'del_id_zak':
print '<div class="aut">Удаление заказа</div> ';
echo '<hr/>';
print'Введите номер заказа,который нужно удалить.<br/>
<form action="?mode=del_id_zak2" method="post">
Номер заказа :<br/>
<input name="id" type="text" maxlength="5"/><br/>
<input class="ibutton" type="submit" value="Удалить"/>
</form>
';
break;
case 'del_id_zak2':
print '<center>Удаление заказа</center> ';
echo '<hr/>';
$_POST['id']=intval($_POST['id']);
$_POST['id']=htmlspecialchars(stripslashes(trim($_POST['id'])));
$_POST['id']=mysql_real_escape_string($_POST['id']);
if (!$_POST['id']) {
print 'Ошибка ввода!<br/>';
break;}
$result=@mysql_query("SELECT * FROM `stol_zakaz` WHERE `id`='".$_POST['id']."'");
if (mysql_affected_rows()==0)
{
print "Такого заказа не существует!Возможно вы ошиблись при вводе!<br/>";
break;
}
$result=@mysql_query("DELETE FROM `stol_zakaz` WHERE `id`='".$_POST['id']."'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `stol_infzak` WHERE `id`='".$_POST['id']."'");
print'Заказ номер '.$_POST['id'].' успешно удалён!<br/>
';
break;
case 'del_act':
print '<div class="aut">Удаление заказов</div> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `stol_zakaz` WHERE `status`='on'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
print'Активные заказы успешно удалёны!<br/>';
break;
case 'del_nev':
print '<center>Удаление заказов</center> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `stol_zakaz` WHERE `status`='x'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `stol_infzak` WHERE `status`='x'");
print'Невыполненные заказы успешно удалёны!<br/>';
break;
case 'del_vyp':
print '<center>Удаление заказов</center> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `stol_zakaz` WHERE `status`='off'");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `stol_infzak` WHERE `status`='off'");
print'Выполненные заказы успешно удалёны!<br/>';
break;
case 'del_vse':
print '<center>Удаление заказов</center> ';
echo '<hr/>';
$result=@mysql_query("DELETE FROM `stol_zakaz`");
If (!$result){
echo 'Ошибка запроса к бд...<br/>';
break;
}
@mysql_query("DELETE FROM `stol_infzak`");
print'Все заказы успешно удалёны!<br/>';
break;
case 'vyp_ok':
$_GET['nomer']=intval($_GET['nomer']);
$_POST['type']=htmlspecialchars(stripslashes(trim($_POST['type'])));
$_POST['type']=mysql_real_escape_string($_POST['type']);
$_POST['koment']=htmlspecialchars(stripslashes(trim($_POST['koment'])));
$_POST['koment']=mysql_real_escape_string($_POST['koment']);
$_POST['ssylka']=htmlspecialchars(stripslashes(trim($_POST['ssylka'])));
$_POST['ssylka']=mysql_real_escape_string($_POST['ssylka']);
$result=@mysql_query("INSERT INTO `stol_infzak`
(`nomer`,`status`,`koment`,`ssylka`)
values
('".$_GET['nomer']."','".$_POST['type']."','".$_POST['koment']."','".$_POST['ssylka']."')
");
If (!$result){
echo 'Информация не сохранена.<br/>Ошибка запроса к бд...';
break;
}
$result=mysql_query("UPDATE `stol_zakaz` SET `status`='".$_POST['type']."' WHERE id='".$_GET['nomer']."'");
If (!$result){
echo 'Статус не изменён.<br/>Ошибка запроса к бд...';
break;
}
print '<div class="main_menu">Информация успешно сохранена!</div>';
break;
case false:
default:
$result = @mysql_query("SELECT * FROM `stol_zakaz` where `status`='on' ");
$act = @mysql_num_rows($result);
$result=@mysql_query("SELECT * FROM `stol_kategory`");
$col=mysql_affected_rows();
echo '
<div class="aut"><center><b>Админ-панель</b></center></div>
<div class="main_menu">
<img src="img/47.png" align="middle" /><a href="?mode=act_zak">Активные заказы</a> ('.$act.')<br/>
<img src="img/folder.png" align="middle" /><a href="?mode=kat">Категории</a> ('.$col.')<br/>
<img src="img/01.png" align="middle" /><a href="?mode=delete">Удаление заказов</a><br/>
<img src="img/stat.png" align="middle" /><a href="?mode=stat">Статистика</a><br/>
<img src="img/45.png" align="middle" /><a href="index.php">В стол заказов</a><br/>
</div>';
break;
}
print '<br/><div class="foot"><img src="img/house.png" alt="" /><a href="?">В админку</a></div>';
include_once '../sys/inc/tfoot.php';
?>