Вход Регистрация
Файл: public_html/modules/magaz/cat.php
Строк: 155
<?
if(isset($user)) {
$locate 'in_magaz';

if(
$db->query("SELECT * FROM `magaz` WHERE `id` = '"abs(intval($_GET['id'])) ."'")->rowCount() == 0) {
go('/magaz/');
}

$cat $db->query("SELECT * FROM `magaz` WHERE `id` = '"abs(intval($_GET['id'])) ."'")->fetch();
$magaz_r $db->query("SELECT * FROM `magaz` WHERE `uid` = '"abs(intval($_GET['id'])) ."'")->rowCount();
$magaz_t $db->query("SELECT * FROM `magaz_tovar` WHERE `refid` = '"abs(intval($_GET['id'])) ."' AND `pod` = '1'")->rowCount();

switch (
$_GET['mod']) {
    default:
$title 'Магазин';
require_once(
SYS.'/view/header.php');
$tpl->div('title''Магазин | '$cat['name']);

if(
$user['level'] > && $magaz_t == 0) {
$tpl->div('menu','<a href="/magaz/index?mod=add&id='.abs(intval($_GET['id'])).'">Добавить категорию</a>');
}

if(
$magaz_r == 0) {
$tpl->div('menu','<a href="/magaz/cat?id='.abs(intval($_GET['id'])).'&mod=add">Добавить товар</a>');
}


$pages = new Paginator($magaz_r$ames);
if(
$magaz_r!= 0) {
        
$magaz_q $db->query("SELECT * FROM `magaz` WHERE `uid` = '"abs(intval($_GET['id'])) ."' ORDER BY `id` LIMIT $start$ames");
        while(
$magaz $magaz_q->fetch()) {
        
$tpl->div('menu'img('folder.png') . ' <a href="/magaz/cat/'$magaz['id'] .'/">'$magaz['name'] .'</a> ['$db->query("SELECT * FROM `magaz_tovar` WHERE `path` LIKE '%$magaz[path]%' AND `pod` = '1'")->rowCount() .'] ' . ($user['level'] > ' <span style="float:right">( <a href="/magaz/index?mod=del&r='.$magaz['id'].'">'.img('delete_11.png').'</a> | <a href="/magaz/index?mod=edit&r='.$magaz['id'].'">'.img('edit_11.png').'</a> )</span>' NULL) .' <br/>');
        }
    
$pages->view('/magaz/cat/'abs(intval($_GET['id'])) .'/?');
} else {
$pages = new Paginator($magaz_t$ames);
if(
$magaz_t == 0) {
    echo 
$tpl->div('menu''Нет товаров');

else {
        
$magaz_tt $db->query("SELECT * FROM `magaz_tovar` WHERE `refid` = '"abs(intval($_GET['id'])) ."' AND `pod` = '1' ORDER BY `id` LIMIT $start$ames");
        while(
$magaz_t $magaz_tt->fetch()) {
        echo 
'<div class="menu">'

if (!empty(
$magaz_t['src_1'])) { echo '<img src="/files/magaz/'$magaz_t['path'] .'/'.$magaz_t['src_1'].'" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}
else if (empty(
$magaz_t['src_2'])) { echo '<img src="/files/magaz/'$magaz_t['path'] .'/'.$magaz_t['src_2'].'" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}
else if (empty(
$magaz_t['src_3'])) { echo '<img src="/files/magaz/'$magaz_t['path'] .'/'.$magaz_t['src_3'].'" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}
else { echo 
'<img src="/template/icons/no.png" height="45" width="45" style="float:left;margin: 2px 8px 2px 2px;max-height: 45px;min-height: 45px;">';}

echo 
'<a href="/magaz/file/'$magaz_t['id'] .'/">'$magaz_t['name'] .'</a><br/>'rez_text($magaz_t['text']) .'<br/><font color="green">'$magaz_t['wmr'] .'руб.</font></div>';
        }
    
$pages->view('/magaz/cat/'abs(intval($_GET['id'])) .'/?');
}}

$tpl->div('block'NAV .'<a href="/magaz/">В магазин</a><br/>' HICO .'<a href="/">'$lang->word('home').'</a>');
require_once(
SYS.'/view/footer.php');
    break;
    case 
'add':
if(
$magaz_r 0) {
go('/magaz/');
}

if(
$user['wmr_cosh'] == NULL || $user['wmid'] == NULL) {
$title 'Добавление товара';
require_once(
SYS.'/view/header.php');
$tpl->div('title''Добавление товара');
echo 
'<div class="menu"><font color="red"> Заполните ваши платежные данные в <a href="/magaz/cab/">кабинете</a></font></div>';
require_once(
SYS.'/view/footer.php');
exit;
}

$name substr(input($_POST['name']), 090);
$wmr substr(abs(intval($_POST['wmr'])), 09000);
$copi substr(abs(intval($_POST['copi'])), 090);
$type substr(abs(intval($_POST['type'])), 01);
$text substr(input($_POST['text']), 01500);



if (isset(
$_POST['submit']))
        {
# Инфа о файле
$patc pathinfo($_FILES['file']['name']);

// Проверка верности расширения
if (empty($_FILES['file']['tmp_name']))  $err .= 'Не выбран файл.<br />';

if (!
in_array($patc['extension'], explode(';''rar;zip'))) $err .= 'Запрещенное расширение файлов.<br />';
if (
$_FILES['file']['size'] > 20048576$err .= 'К загрузке доступны файлы весом менее 20 мб.<br />';
if (
$copi == '0'$err .= 'Неверно указано количество копий<br />';
if (
$wmr '5'$err .= 'Цена должна быть больше 5 рублей<br />';
if (!empty(
$_FILES['src_1']['tmp_name']) && $_FILES['src_1']['size'] > 2048576$err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty(
$_FILES['src_2']['tmp_name']) && $_FILES['src_2']['size'] > 2048576$err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';
if (!empty(
$_FILES['src_3']['tmp_name']) && $_FILES['src_3']['size'] > 2048576$err .= 'Слишком большой вес скриншота, макс. 2 мб.<br />';

if (
mb_strlen($text) < || mb_strlen($text) > 1500$err.= 'Недопустимая длина описания!<br />';
if(isset(
$err)){
echo 
'<div class="menu">'$err .'</div>';
}
else if(!isset(
$err)){


# директория файлов
            
$file_dir ROOT .'/files/magaz/'.$cat['path'] .'/';

# директория файлов
            
$file_src ROOT .'/files/magaz/'.$cat['path'] .'/';

# Уникальное имя файла
            
$key md5('file' time());
            
$gg substr($key015) .'.'$patc['extension'];
            
$key1 $file_dir .''$gg;

            
# Копирование файла
                
copy($_FILES['file']['tmp_name'] , $key1);

    if (!empty(
$_FILES['src_1']['tmp_name'])) {
        
# Инфа о файле
        
$patch pathinfo($_FILES['src_1']['name']);


        
// Проверка верности расширения
        
if (!in_array($patch['extension'], explode(';''jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';
        if (!isset(
$err)) {
            
# Уникальное имя файла
            
$key2 md5('screen1' time());
            
$key2 substr($key2015) .'.'$patch['extension'];

            
# Копирование файла
            
move_uploaded_file($_FILES['src_1']['tmp_name'], $file_src $key2);
        }
    }

    if (!empty(
$_FILES['src_2']['tmp_name'])) {
        
# Инфа о файле
        
$patch pathinfo($_FILES['src_2']['name']);

        
// Проверка верности расширения
        
if (!in_array($patch['extension'], explode(';''jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';

        if (!isset(
$err)) {
            
# Уникальное имя файла
            
$key3 md5('screen2' time());
            
$key3 substr($key3015) .'.'$patch['extension'];



            
# Копирование файла
            
move_uploaded_file($_FILES['src_2']['tmp_name'], $file_src $key3);
        }
    }


    if (!empty(
$_FILES['src_3']['tmp_name'])) {
        
# Инфа о файле
        
$patch pathinfo($_FILES['src_3']['name']);

        
// Проверка верности расширения
        
if (!in_array($patch['extension'], explode(';''jpg;jpeg;gif;png'))) $err .= 'Запрещенное расширение скриншотов.<br />';

        if (!isset(
$err)) {
            
# Уникальное имя файла
            
$key4 md5('screen3' time());
            
$key4 substr($key4015) .'.'$patch['extension'];


            
# Копирование файла
            
move_uploaded_file($_FILES['src_3']['tmp_name'], $file_src $key4);
        }
    }

$db->query("INSERT INTO `notify` SET `user_id` = '526', `from_id` ='"$user['id'] ."', `request_id` = '1', `type` = 'magaz_adminka', `read` = '0', `time` = '"time() ."'");
$db->query("INSERT INTO `magaz_tovar` (user, time, name, text, wmr, refid, size, file, src_1, src_2, src_3, path, type, copi) values('$user[id]', '".time()."', '".$name."', '".$text."', '".$wmr."', '".abs(intval($_GET['id']))."', '"$_FILES['file']['size'] ."', '"$gg ."', '"$key2 ."', '"$key3 ."', '"$key4 ."', '"$cat['path'] ."', '"$type ."', '"$copi ."')");
            
header('Location:/magaz/file/'$db->lastInsertId() .'/');
            exit;
            }
            }
$title 'Добавление товара';
require_once(
SYS.'/view/header.php');
$tpl->div('title''Добавление товара');
        
echo 
"<form enctype='multipart/form-data' method='post' class='menu' name='message' action='/magaz/cat.php?id=".abs(intval($_GET['id']))."&mod=add'>n
Название: <br /><input type='text' name='name' /><br>
Цена: <br /><input type='text' name='wmr' /><br>
Количество копий: <br /><input type='text' name='copi' /><br>
Описание (<a href='/pages/smiles.php'>Смайлы</a> | <a href='/pages/tags.php'>Теги</a>):<br />n<textarea name='text'></textarea><br />
"

echo 
'С провами на перепродажу?<br />
<select name="type" size="1">
<option value="1">Да</option>
<option value="2">Нет</option>
</select><br />'
;

echo 
"Файл : *<br /><input type='file' name='file' /><br />
Скриншот 1 : *<br /><input type='file' name='src_1' /><br />
Скриншот 2 : *<br /><input type='file' name='src_2' /><br />
Скриншот 3 : *<br /><input type='file' name='src_3' /><br />
"
;
echo 
"<input value='Добавить' name='submit' type='submit' />n
</form>n"
;
        
$tpl->div('block'NAV .'<a href="/magaz/">В магазин</a><br/>' HICO .'<a href="/">'$lang->word('home').'</a>');
require_once(
SYS.'/view/footer.php');

    break;
}
} else { 
go('/'); }
?>
Онлайн: 0
Реклама