Файл: public_html/modules/magaz/cat.php
Строк: 155
<?
if(isset($user)) {
$locate = 'in_magaz';
if($db->query("SELECT * FROM `magaz` WHERE `id` = '". abs(intval($_GET['id'])) ."'")->rowCount() == 0) {
go('/magaz/');
}
$cat = $db->query("SELECT * FROM `magaz` WHERE `id` = '". abs(intval($_GET['id'])) ."'")->fetch();
$magaz_r = $db->query("SELECT * FROM `magaz` WHERE `uid` = '". abs(intval($_GET['id'])) ."'")->rowCount();
$magaz_t = $db->query("SELECT * FROM `magaz_tovar` WHERE `refid` = '". abs(intval($_GET['id'])) ."' AND `pod` = '1'")->rowCount();
switch ($_GET['mod']) {
default:
$title = 'Магазин';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Магазин | '. $cat['name']);
if($user['level'] > 6 && $magaz_t == 0) {
$tpl->div('menu','<a href="/magaz/index?mod=add&id='.abs(intval($_GET['id'])).'">Добавить категорию</a>');
}
if($magaz_r == 0) {
$tpl->div('menu','<a href="/magaz/cat?id='.abs(intval($_GET['id'])).'&mod=add">Добавить товар</a>');
}
$pages = new Paginator($magaz_r, $ames);
if($magaz_r!= 0) {
$magaz_q = $db->query("SELECT * FROM `magaz` WHERE `uid` = '". abs(intval($_GET['id'])) ."' ORDER BY `id` LIMIT $start, $ames");
while($magaz = $magaz_q->fetch()) {
$tpl->div('menu', img('folder.png') . ' <a href="/magaz/cat/'. $magaz['id'] .'/">'. $magaz['name'] .'</a> ['. $db->query("SELECT * FROM `magaz_tovar` WHERE `path` LIKE '%$magaz[path]%' AND `pod` = '1'")->rowCount() .'] ' . ($user['level'] > 6 ? ' <span style="float:right">( <a href="/magaz/index?mod=del&r='.$magaz['id'].'">'.img('delete_11.png').'</a> | <a href="/magaz/index?mod=edit&r='.$magaz['id'].'">'.img('edit_11.png').'</a> )</span>' : NULL) .' <br/>');
}
$pages->view('/magaz/cat/'. abs(intval($_GET['id'])) .'/?');
} else {
$pages = new Paginator($magaz_t, $ames);
if($magaz_t == 0) {
echo $tpl->div('menu', 'Нет товаров');
}
else {
$magaz_tt = $db->query("SELECT * FROM `magaz_tovar` WHERE `refid` = '". abs(intval($_GET['id'])) ."' AND `pod` = '1' ORDER BY `id` LIMIT $start, $ames");
while($magaz_t = $magaz_tt->fetch()) {
echo '<div class="menu">';
if (!empty($magaz_t['src_1'])) { echo '<img src="/files/magaz/'. $magaz_t['path'] .'/'.$magaz_t['src_1'].'" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}
else if (empty($magaz_t['src_2'])) { echo '<img src="/files/magaz/'. $magaz_t['path'] .'/'.$magaz_t['src_2'].'" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}
else if (empty($magaz_t['src_3'])) { echo '<img src="/files/magaz/'. $magaz_t['path'] .'/'.$magaz_t['src_3'].'" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}
else { echo '<img src="/template/icons/no.png" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}
echo '<a href="/magaz/file/'. $magaz_t['id'] .'/">'. $magaz_t['name'] .'</a><br/>'. rez_text($magaz_t['text']) .'<br/><font color="green">'. $magaz_t['wmr'] .'руб.</font></div>';
}
$pages->view('/magaz/cat/'. abs(intval($_GET['id'])) .'/?');
}}
$tpl->div('block', NAV .'<a href="/magaz/">В магазин</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
break;
case 'add':
if($magaz_r > 0) {
go('/magaz/');
}
if($user['wmr_cosh'] == NULL || $user['wmid'] == NULL) {
$title = 'Добавление товара';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Добавление товара');
echo '<div class="menu"><font color="red"> Заполните ваши платежные данные в <a href="/magaz/cab/">кабинете</a></font></div>';
require_once(SYS.'/view/footer.php');
exit;
}
$name = substr(input($_POST['name']), 0, 90);
$wmr = substr(abs(intval($_POST['wmr'])), 0, 9000);
$copi = substr(abs(intval($_POST['copi'])), 0, 90);
$type = substr(abs(intval($_POST['type'])), 0, 1);
$text = substr(input($_POST['text']), 0, 1500);
if (isset($_POST['submit']))
{
# Инфа о файле
$patc = pathinfo($_FILES['file']['name']);
// Проверка верности расширения
if (empty($_FILES['file']['tmp_name'])) $err .= 'Не выбран файл.<br />';
if (!in_array($patc['extension'], explode(';', 'rar;zip'))) $err .= 'Запрещенное расширение файлов.<br />';
if ($_FILES['file']['size'] > 20048576) $err .= 'К загрузке доступны файлы весом менее 20 мб.<br />';
if ($copi == '0') $err .= 'Неверно указано количество копий<br />';
if ($wmr < '5') $err .= 'Цена должна быть больше 5 рублей<br />';
if (!empty($_FILES['src_1']['tmp_name']) && $_FILES['src_1']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty($_FILES['src_2']['tmp_name']) && $_FILES['src_2']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty($_FILES['src_3']['tmp_name']) && $_FILES['src_3']['size'] > 2048576) $err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (mb_strlen($text) < 3 || mb_strlen($text) > 1500) $err.= 'Недопустимая длина описания!<br />';
if(isset($err)){
echo '<div class="menu">'. $err .'</div>';
}
else if(!isset($err)){
# директория файлов
$file_dir = ROOT .'/files/magaz/'.$cat['path'] .'/';
# директория файлов
$file_src = ROOT .'/files/magaz/'.$cat['path'] .'/';
# Уникальное имя файла
$key = md5('file' . time());
$gg = substr($key, 0, 15) .'.'. $patc['extension'];
$key1 = $file_dir .''. $gg;
# Копирование файла
copy($_FILES['file']['tmp_name'] , $key1);
if (!empty($_FILES['src_1']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_1']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key2 = md5('screen1' . time());
$key2 = substr($key2, 0, 15) .'.'. $patch['extension'];
# Копирование файла
move_uploaded_file($_FILES['src_1']['tmp_name'], $file_src . $key2);
}
}
if (!empty($_FILES['src_2']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_2']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key3 = md5('screen2' . time());
$key3 = substr($key3, 0, 15) .'.'. $patch['extension'];
# Копирование файла
move_uploaded_file($_FILES['src_2']['tmp_name'], $file_src . $key3);
}
}
if (!empty($_FILES['src_3']['tmp_name'])) {
# Инфа о файле
$patch = pathinfo($_FILES['src_3']['name']);
// Проверка верности расширения
if (!in_array($patch['extension'], explode(';', 'jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
if (!isset($err)) {
# Уникальное имя файла
$key4 = md5('screen3' . time());
$key4 = substr($key4, 0, 15) .'.'. $patch['extension'];
# Копирование файла
move_uploaded_file($_FILES['src_3']['tmp_name'], $file_src . $key4);
}
}
$db->query("INSERT INTO `notify` SET `user_id` = '526', `from_id` ='". $user['id'] ."', `request_id` = '1', `type` = 'magaz_adminka', `read` = '0', `time` = '". time() ."'");
$db->query("INSERT INTO `magaz_tovar` (user, time, name, text, wmr, refid, size, file, src_1, src_2, src_3, path, type, copi) values('$user[id]', '".time()."', '".$name."', '".$text."', '".$wmr."', '".abs(intval($_GET['id']))."', '". $_FILES['file']['size'] ."', '". $gg ."', '". $key2 ."', '". $key3 ."', '". $key4 ."', '". $cat['path'] ."', '". $type ."', '". $copi ."')");
header('Location:/magaz/file/'. $db->lastInsertId() .'/');
exit;
}
}
$title = 'Добавление товара';
require_once(SYS.'/view/header.php');
$tpl->div('title', 'Добавление товара');
echo "<form enctype='multipart/form-data' method='post' class='menu' name='message' action='/magaz/cat.php?id=".abs(intval($_GET['id']))."&mod=add'>n
Название: <br /><input type='text' name='name' /><br>
Цена: <br /><input type='text' name='wmr' /><br>
Количество копий: <br /><input type='text' name='copi' /><br>
Описание (<a href='/pages/smiles.php'>Смайлы</a> | <a href='/pages/tags.php'>Теги</a>):<br />n<textarea name='text'></textarea><br />
";
echo 'С провами на перепродажу?<br />
<select name="type" size="1">
<option value="1">Да</option>
<option value="2">Нет</option>
</select><br />';
echo "Файл : *<br /><input type='file' name='file' /><br />
Скриншот 1 : *<br /><input type='file' name='src_1' /><br />
Скриншот 2 : *<br /><input type='file' name='src_2' /><br />
Скриншот 3 : *<br /><input type='file' name='src_3' /><br />
";
echo "<input value='Добавить' name='submit' type='submit' />n
</form>n";
$tpl->div('block', NAV .'<a href="/magaz/">В магазин</a><br/>' . HICO .'<a href="/">'. $lang->word('home').'</a>');
require_once(SYS.'/view/footer.php');
break;
}
} else { go('/'); }
?>