Файл: stol/index.php
Строк: 272
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
$set['title']='Стол заказов'; // заголовок страницы
include_once '../sys/inc/thead.php';
title(); // Личный кабинет
aut(); // форма авторизации
If (!isset($_GET['mode']) || !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode=false; else $mode=$_GET['mode'];
switch ($mode){
case 'ost_zak':
only_reg();
print '
<div class="aut">Оставить заказ</div>
<form action="?mode=zak_ok" method="post">
Автор / исполнитель<br/>
<small>(если имеется)</small>: <br/>
<input name="aftar" type="text" maxlength="255"/><br/>
Название / описание: <br/>
<input name="names" type="text" maxlength="255"/><br/>
Категория :<br/>';
$result=@mysql_query("SELECT * FROM `stol_kategory`");
$col=mysql_affected_rows();
if ($col==0) {
print 'Нет ни одной категории!Ошибка,обратитесь к Администратору!';
} else {
for ($i=0;$i<$col;$i++){
print '
<input name="type" type="radio" value="'.mysql_result($result,$i,'id').'"/>'.mysql_result($result,$i,'kat').'
<br/>';
}
}
print '
<input class="ibutton" type="submit" value="Заказать"/>
</form>';
break;
case 'act_zak':
print '<div class="aut">Выполняемые заказы</div><div class="main_menu">';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='on' ");
$posts = mysql_result($result, 0);
echo '<img src="img/47.png" alt="middle" />Выполняемых заказов: '.$posts.'<br/>';
if ($posts==0) { echo 'Выполняемых заказов нет!</div>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[nick] LIMIT 1"));
echo "Заказ оставил : ";
echo "<a href='/info.php?id=$myrow[nick]'> <b>$ank[nick]</b></a><br/>";
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>';
$result4=@mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='$myrow[kategory]'");
$rower4=mysql_fetch_array($result4);
echo '<b>Категория : </b>'.$rower4['kat'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<b>Статус : </b>Заказ выполняется<br/>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=act_zak&page=1"><<</a>
<a href="?mode=act_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=act_zak&page='. ($page + 1) .'">></a>
<a href="?mode=act_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=act_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=act_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=act_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=act_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'vyp_zak':
print '<div class="aut">Выполненные заказы</div><div class="main_menu">';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='off' ");
$posts = mysql_result($result,0);
echo '<img src="img/02.png" alt="middle" />Выполненных заказов: '.$posts.'<br/>';
if ($posts==0) { echo 'Выполненных заказов пока нет!</div>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='off' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[nick] LIMIT 1"));
echo "Заказ оставил : ";
echo "<a href='/info.php?id=$myrow[nick]'> <b>$ank[nick]</b></a><br/>";
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>';
$result4=@mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='$myrow[kategory]'");
$rower4=mysql_fetch_array($result4);
echo '<b>Категория : </b>'.$rower4['kat'].'<br/><b>Автор : </b>'.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ выполнен<br/>
<img src="img/listen.png" alt="middle" /><a href="?mode=prosm_zak&id='.$myrow['id'].'">Детали заказа >>></a>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=vyp_zak&page=1"><<</a>
<a href="?mode=vyp_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=vyp_zak&page='. ($page + 1) .'">></a>
<a href="?mode=vyp_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=vyp_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=vyp_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=vyp_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=vyp_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'nevyp_zak':
print '<div class="aut">Невыполненные заказы</div><div class="main_menu">';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='x' ");
$posts = mysql_result($result,0);
echo '<img src="img/01.png" align="middle" />Невыполненных заказов: '.$posts.'<br/>';
if ($posts==0) { echo 'Невыполненных заказов пока нет!</div>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='x' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
$ank=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `id` = $myrow[nick] LIMIT 1"));
echo "Заказ оставил : ";
echo "<a href='/info.php?id=$myrow[nick]'> <b>$ank[nick]</b></a><br/>";
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>';
$result4=@mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='$myrow[kategory]'");
$rower4=mysql_fetch_array($result4);
echo '<b>Категория : </b>'.$rower4['kat'].'<br/>
<b>Категория : </b>'.$myrow['kategory'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>
<b>Статус : </b>заказ невыполнен<br/>
<img src="img/listen.png" align="middle" /><a href="?mode=prosm_zak&id='.$myrow['id'].'">Детали заказа >>></a>
<hr/>';}
if ($page != 1) $pervpage = '<a href="?mode=nevyp_zak&page=1"><<</a>
<a href="?mode=nevyp_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=nevyp_zak&page='. ($page + 1) .'">></a>
<a href="?mode=nevyp_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=nevyp_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=nevyp_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=nevyp_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=nevyp_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'prosm_zak':
print '<div class="aut">Детали заказа</div><div class="main_menu">';
$_GET['id']=htmlspecialchars(stripslashes(trim($_GET['id'])));
$_GET['id']=mysql_real_escape_string($_GET['id']);
$result=@mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".$_GET['id']."'");
$result2=@mysql_query("SELECT `koment` FROM `stol_infzak` WHERE `nomer`='".$_GET['id']."'");
$result3=@mysql_query("SELECT `ssylka` FROM `stol_infzak` WHERE `nomer`='".$_GET['id']."'");
$result4=@mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".$_GET['id']."'");
$rower=mysql_fetch_array($result4);
$stats=$rower['status'];
if ($stats=="off") {
$status="Заказ выполнен!";}
if ($stats=="x")
{
$status="Заказ невыполнен!";
}
echo "<b>Номер заказа: </b>".$_GET['id']."<br/>";
echo '<b>Статус заказа : </b>'.$status.'<br/>';
echo "<b>Комментарии Админа :</b>$rower[koment]<br/><br/>";
if ($stats=="off") {
echo "
Ссылка на скачивание файла : <a href='$rower[ssylka]'><b> $rower[ssylka]</b></a><br/>";
echo "
<form>Скопировать ссылку:<br/><input type="text" value='$rower[ssylka]'/></form>
";}
break;
case 'you_zak':
print '<div class="aut">Ваш заказ</div><div class="main_menu">';
print'Введите номер вашего заказа для того,чтобы узнать выполнен ли уже ваш заказ...<br/>
<form action="?mode=you_zak2" method="post">
Номер заказа :<br/>
<input name="id" type="text" maxlength="5"/><br/>
<input class="ibutton" type="submit" value="Поиск"/>
</form>
';
break;
case 'you_zak2':
print '<div class="aut">Ваш заказ</div><div class="main_menu">';
$_POST['id']=htmlspecialchars(stripslashes(trim($_POST['id'])));
$_POST['id']=mysql_real_escape_string($_POST['id']);
$result=@mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".$_POST['id']."'");
$col=mysql_affected_rows();
if ($col==0) {
$result2=@mysql_query("SELECT * FROM `stol_zakaz` WHERE `id`='".$_POST['id']."'");
$col2=mysql_affected_rows();
if ($col2==0) {
print 'Ошибка...Заказа не существует!';
break;
} else {
print 'Ваш заказ выполняется,зайдите позже...';
break;
}}
$result2=@mysql_query("SELECT `koment` FROM `stol_infzak` WHERE `nomer`='".$_POST['id']."'");
$result3=@mysql_query("SELECT `ssylka` FROM `stol_infzak` WHERE `nomer`='".$_POST['id']."'");
$result4=@mysql_query("SELECT * FROM `stol_infzak` WHERE `nomer`='".$_POST['id']."'");
$rower=mysql_fetch_array($result4);
$stats=$rower['status'];
if ($stats=="off") {
$status="Заказ выполнен!";}
if ($stats=="x")
{
$status="Заказ невыполнен!";
}
echo "<b>Номер заказа: </b>".$_POST['id']."<br/>";
echo '<b>Статус заказа : </b>'.$status.'<br/>';
echo "<b>Комментарии Админа :</b> $rower[koment]<br/>";
if ($stats=="off") {
echo "
Ссылка на скачивание файла : <a href='$rower[ssylka]'><b> $rower[ssylka]</b></a><br/>
Скопировать ссылку:<br/>";
echo "
<form><input type="text" value='$rower[ssylka]'/></form>
";}
echo '</div>';
break;
case 'zak_ok':
only_reg();
if (!$_POST['names'] and !$_POST['aftar']) {
print 'Вернитесь и введите все данные!';
break;}
$_POST['aftar']=htmlspecialchars(stripslashes(trim($_POST['aftar'])));
$_POST['aftar']=mysql_real_escape_string($_POST['aftar']);
$_POST['names']=htmlspecialchars(stripslashes(trim($_POST['names'])));
$_POST['names']=mysql_real_escape_string($_POST['names']);
$_POST['type']=htmlspecialchars(stripslashes(trim($_POST['type'])));
$_POST['type']=mysql_real_escape_string($_POST['type']);
$resulte=@mysql_query("SELECT * FROM `stol_zakaz` where `aftar`='".$_POST['aftar']."' and `names`='".$_POST['names']."' and `kategory`='".$_POST['type']."' and `nick`='$user[id]' and `status`='on'");
$cl=mysql_affected_rows();
if ($cl==0) {
$result=@mysql_query("INSERT INTO `stol_zakaz`
(`aftar`,`names`,`kategory`,`nick`,`status` )
values
('".$_POST['aftar']."','".$_POST['names']."','".$_POST['type']."','$user[id]','on')
");
If (!$result){
echo 'Заказ не оставлен.<br/>Ошибка запроса к бд...';
break;
}
$resulte=@mysql_query("SELECT * FROM `stol_zakaz` where `aftar`='".$_POST['aftar']."' and `names`='".$_POST['names']."' and `kategory`='".$_POST['type']."' and `nick`='$user[id]' and `status`='on'");
$num=@mysql_fetch_array($resulte);
print ' <div class="main_menu">Заявка оставлена!<br/>
Номер заказа : <b>'.$num['id'].'</b></div>';} else {
print '<div class="main_menu">Ошибка!Такой заказ уже существует!</div>'; break;}
break;
case 'my_zak':
only_reg();
print '<div class="aut">Ваши заказы</div><div class="main_menu">';
$num = 5;
if(isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else { $page = 1; }
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `nick`='$user[id]' ");
$posts = mysql_result($result,0);
echo '<img src="img/02.png" alt="middle" />Всего заказов: '.$posts.'<br/>';
if ($posts==0) { echo 'У вас нет заказов!</div>';
break;}
$total = intval(($posts - 1) / $num) + 1;
if(empty($page) or $page < 0) $page = 1;
if($page > $total) $page = $total;
$start = $page * $num - $num;
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `nick`='$user[id]' ORDER BY id DESC LIMIT $start, $num");
while ($myrow = mysql_fetch_array($result)){
echo '<b>Номер заказа: </b>'.$myrow['id'].'<br/>';
echo '<b>Название | Описание :</b><br/>'.$myrow['names'].'<br/>';
$result4=@mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='$myrow[kategory]'");
$rower4=mysql_fetch_array($result4);
echo '<b>Категория : </b>'.$rower4['kat'].'<br/>
<b>Автор : </b>'.$myrow['aftar'].'<br/>';
if($myrow['status']=='off')
{
echo '<b>Статус : </b>Заказ выполнен<br/>
<img src="img/listen.png" alt="middle" /><a href="?mode=prosm_zak&id='.$myrow['id'].'">Детали заказа >>></a><br/>';
}
if($myrow['status']=='x')
{
echo '<b>Статус : </b>Заказ не выполнен<br/>
<img src="img/listen.png" alt="middle" /><a href="?mode=prosm_zak&id='.$myrow['id'].'">Детали заказа >>></a><br/>';
}
if($myrow['status']=='on')
{
echo '<b>Статус : </b>заказ выполняется<br/>';
}
echo '<hr/>';
}
if ($page != 1) $pervpage = '<a href="?mode=my_zak&page=1"><<</a>
<a href="?mode=my_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="?mode=my_zak&page='. ($page + 1) .'">></a>
<a href="?mode=my_zak&page=' .$total. '">>></a>';
if($page - 2 > 0) $page2left = ' <a href="?mode=my_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if($page - 1 > 0) $page1left = ' <a href="?mode=my_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if($page + 2 <= $total) $page2right = ' <a href="?mode=my_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if($page + 1 <= $total) $page1right = ' <a href="?mode=my_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case false:
default:
$vyp=mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='off'",$db), 0);
$act=mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='on'",$db), 0);
$nev=mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='x'",$db), 0);
$my=mysql_result(mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `nick`='$user[id]'",$db), 0);
echo "<div class='aut'>Стол заказов</div>";
echo "<div class='main_menu'>";
if (isset($user))echo "<img src='img/add.png' alt='middle' /><a href='?mode=ost_zak'>Оставить заказ</a> <br/>";
if (!isset($user))echo "<img src='img/add.png' alt='middle' /><a href='/reg.php'>Оставить заказ <font color='red'>(Зарегистрируйтесь!)</font></a><br/>";
echo "<img src='img/02.png' alt='middle' /><a href='?mode=vyp_zak'>Выполненные заказы</a> ($vyp)<br/>";
echo "<img src='img/47.png' alt='middle' /><a href='?mode=act_zak'>Выполняемые заказы</a> ($act)<br/>";
echo "<img src='img/01.png' alt='middle' /><a href='?mode=nevyp_zak'>Невыполненные заказы</a> ($nev)<br/>";
if (!isset($user))echo "<img src='img/sh.gif' alt='middle' /><a href='/reg.php'>Мои заказы <font color='red'>(Зарегистрируйтесь!)</font></a><br/>";
if (isset($user))echo "<img src='img/sh.gif' alt='middle' /><a href='?mode=my_zak'>Мои заказы</a> ($my)<br/>";
echo "<img src='img/profile.png' alt='middle' /><a href='?mode=you_zak'>Поиск заказа по ID</a><br/>";
if (isset($user) && $user['level']==10)echo "<img src='img/profile.png' alt='middle' /><a href='admin.php'>Админка</a>";
echo "</div><div class='aut'>Категории:</div><div class='main_menu'>";
$query = @mysql_query("SELECT COUNT(*) FROM `stol_kategory`;");
$all = @mysql_result($query, 0);
if(isset($s)) $s = intval($s);
else $s = 0;
if($s < 0) $s = 0;
if($s > $all) $s = 0;
$c = $s + 1;
$query = @mysql_query("SELECT * FROM `stol_kategory` ORDER BY `id` LIMIT $s, 15;");
while($myrow = mysql_fetch_array($query))
{
$nazwan_ml = $myrow['kat'];
$koll1=@mysql_query("SELECT count(*) FROM `stol_zakaz` WHERE `kategory`='".$myrow['id']."';");
$itog1=@mysql_fetch_array($koll1);
echo "<img src="img/p.png" alt="[DIR]"/> <a href="kategory.php?id=".$myrow['id']."">$nazwan_ml</a> (".$itog1['count(*)'].")<br/>";
}}
echo '</div>';
include_once '../sys/inc/tfoot.php';// Ноги
?>