Файл: vsime.com/moderate_dir/inc/act_actions.php
Строк: 241
<?
$title .= ' - Действия';
ex_head();
if (isset($_GET['add']))
{
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$name = $_POST['name'];
$for_m = $_POST['for_m'];
$for_w = $_POST['for_w'];
$cena = intval($_POST['cena']);
$file = @$_FILES['file'];
if ($file['type']!='image/jpeg' && $file['type']!='image/jpg' && $file['type']!='image/gif' && $file['type']!='image/png')$error[] = 'Неверный формат картинки.';
if (strlen2(trim($name)) < 1)$error[] = 'Введите название действия';
if (strlen2(trim($for_m)) < 1)$error[] = 'Введите название для мужчин';
if (strlen2(trim($for_w)) < 1)$error[] = 'Введите название для женщин';
if (!isset($error))
{
mysqli_query($dbi, "INSERT INTO `actions_list` SET `name` = '".my_esc($name)."', `for_m` = '".my_esc($for_m)."', `for_w` = '".my_esc($for_w)."', `cena` = '$cena'");
$id = mysqli_insert_id($dbi);
copy($file['tmp_name'], H."i/actions/action_$id.png");
msg_sess("Действие успешно добавлено");
header("Location: ?act=actions");
exit();
}
} else hacked_by_Killer();
}
echo "<form method='POST' action='' enctype='multipart/form-data'>n";
echo "Название<br />n";
echo "<input type='text' name='name' value=''><br />n";
echo "Название для мужчин<br />n";
echo "<input type='text' name='for_m' value=''><br />n";
echo "Название для женщин<br />n";
echo "<input type='text' name='for_w' value=''><br />n";
echo "Цена<br />n";
echo "<input type='text' name='cena' value=''><br />n";
echo "Изображение действия:<br/>n";
echo "<input type='file' name='file' /><br/>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Добавить'>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=actions'>Назад</a>n";
echo "</div>n";
ex_foot();
}
if (isset($_GET['edit']) && mysqli_result("SELECT COUNT(*) FROM `actions_list` WHERE `id` = '".intval($_GET['edit'])."'"))
{
$action = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `actions_list` WHERE `id` = '".intval($_GET['edit'])."'"));
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$name = $_POST['name'];
$for_m = $_POST['for_m'];
$for_w = $_POST['for_w'];
$cena = intval($_POST['cena']);
if (strlen2(trim($name)) < 1)$error[] = 'Введите название действия';
if (strlen2(trim($for_m)) < 1)$error[] = 'Введите название для мужчин';
if (strlen2(trim($for_w)) < 1)$error[] = 'Введите название для женщин';
if (!isset($error))
{
mysqli_query($dbi, "UPDATE `actions_list` SET `name` = '".my_esc($name)."', `for_m` = '".my_esc($for_m)."', `for_w` = '".my_esc($for_w)."', `cena` = '$cena' WHERE `id` = '$action[id]'");
msg_sess("Действие успешно отредактировано");
header("Location: ?act=actions");
exit();
}
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "Название<br />n";
echo "<input type='text' name='name' value='".input_value($action['name'])."'><br />n";
echo "Название для мужчин<br />n";
echo "<input type='text' name='for_m' value='".input_value($action['for_m'])."'><br />n";
echo "Название для женщин<br />n";
echo "<input type='text' name='for_w' value='".input_value($action['for_w'])."'><br />n";
echo "Цена<br />n";
echo "<input type='text' name='cena' value='".input_value($action['cena'])."'><br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Сохранить'>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=actions'>Назад</a>n";
echo "</div>n";
ex_foot();
}
if (isset($_GET['image']) && mysqli_result("SELECT COUNT(*) FROM `actions_list` WHERE `id` = '".intval($_GET['image'])."'"))
{
$action = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `actions_list` WHERE `id` = '".intval($_GET['image'])."'"));
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
$file = $_FILES['file'];
if ($file['type']!='image/jpeg' && $file['type']!='image/jpg' && $file['type']!='image/gif' && $file['type']!='image/png')$error[] = 'Неверный формат картинки.';
if (!isset($error))
{
unlink(H."i/actions/action_$action[id].png");
copy($file['tmp_name'], H."i/actions/action_$action[id].png");
msg_sess("Изображение успешно заменено");
header("Location: ?act=actions");
exit();
}
} else hacked_by_Killer();
}
echo "<form method='POST' action='' enctype='multipart/form-data'>n";
echo "Изображение действия:<br/>n";
echo "<input type='file' name='file' /><br/>n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Сохранить'>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=actions'>Назад</a>n";
echo "</div>n";
ex_foot();
}
if (isset($_GET['delete']) && mysqli_result("SELECT COUNT(*) FROM `actions_list` WHERE `id` = '".intval($_GET['delete'])."'"))
{
$action = mysqli_fetch_array(mysqli_query($dbi, "SELECT * FROM `actions_list` WHERE `id` = '".intval($_GET['delete'])."'"));
if (isset($_POST['submited']))
{
if (hsc(@$_POST['mdp'])==$mdp)
{
mysqli_query($dbi, "DELETE FROM `actions_list` WHERE `id` = '$action[id]'");
mysqli_query($dbi, "DELETE FROM `actions_user` WHERE `id_action` = '$action[id]'");
unlink(H."i/actions/action_$action[id].png");
msg_sess("Действие успешно удалено");
header("Location: ?act=actions");
exit();
} else hacked_by_Killer();
}
echo "<form method='POST' action=''>n";
echo "Вы действительно хотите удалить действие?<br />n";
echo "<input type='hidden' name='mdp' value='$mdp'>n";
echo "<input type='submit' name='submited' value='Да, удалить'>n";
echo "</form>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=actions'>Назад</a>n";
echo "</div>n";
ex_foot();
}
$count_results = mysqli_result("SELECT COUNT(*) FROM `actions_list`");
$count_pages = count_pages($count_results);
$page = page();
$start = start_pages();
if (!$count_results)
{
echo "<div class='list_empty'>n";
echo "Список действий пустn";
echo "</div>n";
}
$query = mysqli_query($dbi, "SELECT * FROM `actions_list` ORDER BY `id` DESC LIMIT $start, $config[rop]");
while ($post = mysqli_fetch_array($query))
{
echo "<div class='list'>n";
echo "<div class='left'>n";
echo "<a href='?act=actions&image=$post[id]'><img src='/i/actions/action_$post[id].png' /></a>n";
echo "</div>n";
echo "<div class='overfl_hid'>n";
echo "<span class='right'><a href='?act=actions&edit=$post[id]'>$config[code_edit]</a> <a href='?act=actions&delete=$post[id]'>$config[code_delete]</a></span>n";
echo hsc($post['name'])."<br />n";
echo "М: ".hsc($post['for_m'])."<br />n";
echo "Ж: ".hsc($post['for_w'])."<br />n";
echo "Цена: $post[cena]<br />n";
echo "</div>n";
echo "<div class='clear'></div>n";
echo "</div>n";
}
pages_show("?act=actions&");
echo "<div class='mod_grad'>n";
echo $config['code_add']." <a href='?act=actions&add'>Добавить действие</a>n";
echo "</div>n";
echo "<div class='foot'>n";
echo image_back()." <a href='?act=index'>Назад</a>n";
echo "</div>n";
ex_foot();
?>