Файл: region_clean/city/admingorod.php
Строк: 469
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Онлайн-сити">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Онлайн-сити</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
$mid = intval(check($mid));
if ($row['level'] != 8) {
echo 'А ты что здесь забыл?<br/>';
} else {
$action = htmlspecialchars(trim($_GET['action']));
switch ($action) {
default:
echo '<a href="admingorod.php?'.$ses.'&action=avto&ref='.$ref.'">Управление авто-салоном</a><br/>
<a href="admingorod.php?'.$ses.'&action=bar&ref='.$ref.'">Управление баром</a><br/>
<a href="admingorod.php?'.$ses.'&action=bazar&ref='.$ref.'">Управление базаром</a><br/>
<a href="admingorod.php?'.$ses.'&action=dom&ref='.$ref.'">Управление недвижимостю</a><br/>
<a href="admingorod.php?'.$ses.'&action=mobi&ref='.$ref.'">Управление салоном моб. связи</a><br/>
<a href="admingorod.php?'.$ses.'&action=bord&ref='.$ref.'">Управление борделем</a><br/>
<a href="admingorod.php?'.$ses.'&action=security&ref='.$ref.'">Управление охраной</a><br/>
<a href="admingorod.php?'.$ses.'&action=tur&ref='.$ref.'">Управление тур. агенством</a><br/>
<a href="admingorod.php?'.$ses.'&action=weapon&ref='.$ref.'">Управление оружейной лавкой</a><br/>
<a href="admingorod.php?'.$ses.'&action=zoo&ref='.$ref.'">Управление зоопарком</a><br/>
<a href="admingorod.php?'.$ses.'&action=sys&ref='.$ref.'">Настройки системы</a><br/>';
break;
case 'sys':
$gconf = mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
echo '<b>Настройки системы</b><br/>
<form action="admingorod.php?'.$ses.'&action=savesys&ref='.$ref.'" method="post">
Город открыт?<br/>
Да<input name="open" type="radio" value="0" checked="checked"/>
<input name="open" type="radio" value="1"/>Нет<br/>
Время между снятием денег в копилке (в часах):<br/>
<input name="kopitime" size="2" type="text" value="'.$gconf['kopi_time'].'"/><br/>
<input class="ibutton" type="submit" value="Сохранить"/>
</form>';
break;
case 'savesys':
$open = (int)$_POST['open'];
$kopitime = (int)$_POST['kopitime'];
if (!$kopitime or $kopitime < 1) {
echo 'Пустые параметры!<br/>';
break;
}
$open = ($open == 1) ? 1 : 0;
$kopi = $kopitime * 3600;
$open = mysql_real_escape_string($open);
$kopitime = mysql_real_escape_string($kopitime);
mysql_query("UPDATE `gorod_conf` SET `open`='$open',`kopi_time`='$kopitime'");
echo 'Настройки сохранены!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'zoo':
echo '<b>Управление зоопарком</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_zoo` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Зоопарк пуст!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo '<br/>Название: <b>'.$row['name'].'</b>
<a href="admingorod.php?'.$ses.'&action=editzoo&mid='.$row['id'].'">[Ред]</a>
<a href="admingorod.php?'.$ses.'&action=delzoo&mid='.$row['id'].'">[Удал]</a><br/>
Добавил: <b>'.$row['user'].'</b><br/>';
}
}
echo '<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delzoo':
$mid = (int)$_GET['mid'];
if (!$mid or $mid < 0) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_zoo` WHERE `id`='$mid'");
$xx = mysql_fetch_assoc($x);
$adres = "zoo/".$xx['path']."";
$flag = unlink ("$adres");
mysql_query("DELETE FROM `gorod_zoo` WHERE `id`='$mid'");
echo 'Удалено!<br/>';
echo '<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'editzoo':
$mid = (int)$_GET['mid'];
if (!$mid or $mid < 0) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_zoo` WHERE `id`='$mid'");
if (!mysql_num_rows($x)) {
echo 'Такого зверя не существует!<br/>';
break;
}
$x = mysql_fetch_assoc($x);
echo '<form action="admingorod.php?'.$ses.'&action=saveeditzoo&mid='.$mid.'" method="post">
Добавил:<br/>
<input name="user" type="text" value="'.$x['user'].'"/><br/>
Название:<br/>
<input name="name" type="text" value="'.$x['name'].'"/><br/>
Путь к фото (относительно папки zoo):<br/>
<input name="path" type="text" value="'.$x['path'].'"/><br/>
Описание:<br/>
<textarea name="opis">'.$x['opis'].'</textarea><br/>
Место обитания:<br/>
<input name="where" type="text" value="'.$x['where'].'"/><br/>
Семейство:<br/>
<input name="fam" type="text" value="'.$x['fam'].'"/><br/>
Порода:<br/>
<input name="poroda" type="text" value="'.$x['poroda'].'"/><br/>
<input type="submit" class="ibutton" value="Изменить"/>
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'saveeditzoo':
$mid = (int)$_GET['mid'];
$row = htmlspecialchars(mysql_real_escape_string(trim($_POST['user'])));
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$path = htmlspecialchars(mysql_real_escape_string(trim($_POST['path'])));
$path = str_replace('../','',$path) ;
$opis = htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$where = htmlspecialchars(mysql_real_escape_string(trim($_POST['where'])));
$fam = htmlspecialchars(mysql_real_escape_string(trim($_POST['fam'])));
$poroda = htmlspecialchars(mysql_real_escape_string(trim($_POST['poroda'])));
if (!$mid || $mid < 0 || !$row || !$name || !$path || !$opis || !$where || !$fam || !$poroda) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("UPDATE `gorod_zoo` SET
`users`='$row',
`name`='$name',
`path`='$path',
`opis`='$opis',
`where`='$where',
`fam`='$fam',
`poroda`='$poroda' WHERE `id`='$mid'");
echo 'Изменено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'weapon':
echo '<b>Управление оружейной лавкой</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_weapon` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Лавка пуста!<br/>';
} else {
while($row=mysql_fetch_assoc($x)) {
echo $row['name'].'<b> ('.$row['dameg'].') </b>['.$row['price'].'] ';
echo '<a href="admingorod.php?'.$ses.'&action=delweapon&mid='.$row['id'].'">[Удал]</a><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addweapon&ref='.$ref.'" method="post">
Название:<br/>
<input name="name" type="text" value=""/><br/>
Урон:<br/>
<input name="dameg" type="text" value=""/><br/>
Цена:<br/>
<input name="price" type="text" value=""/><br/>
<input type="submit" class="ibutton" value="Добавить"/>
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delweapon':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("DELETE FROM `gorod_weapon` WHERE `id`='$mid'");
echo 'Удалено!<br/>';
echo '<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addweapon':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$dameg = (int)$_POST['dameg'];
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1 || !$dameg || $dameg < 1) {
echo 'Пустые параметры!<br/>';
break;
}
$dameg = mysql_real_escape_string($dameg);
mysql_query("INSERT INTO `gorod_weapon` (`name`,`dameg`,`price`)VALUES('$name','$dameg','$price')");
echo 'Добавлено!<br/>';
echo '<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'bazar':
echo '<b>Управление базаром</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_bazar` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Базар пуст!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo $row['name'].'<b> ('.$row['life'].') </b>['.$row['price'].'] ';
echo '<a href="admingorod.php?'.$ses.'&action=delbazar&mid='.$row['id'].'">[Удал]</a><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addbazar" method="post">
Название:<br/>
<input name="name" type="text" value=""/><br/>
Востанавливает жизней:<br/>
<input name="life" type="text" value=""/><br/>
Цена:<br/>
<input name="price" type="text" value=""/><br/>
<input type="submit" class="ibutton" value="Добавить"/>
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delbazar':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("DELETE FROM `gorod_bazar` WHERE `id`='$mid'");
echo 'Удалено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addbazar':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$life = (int)$_POST['life'];
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1 || !$life || $life < 1) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("INSERT INTO `gorod_bazar` (`name`,`life`,`price`)VALUES('$name','$life','$price')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'bar':
echo '<b>Управление баром</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_bar` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Бар пуст';
} else {
while($row = mysql_fetch_assoc($x)) {
echo $row['name'].'<b> ('.$row['life'].') </b>['.$row['price'].'] ';
echo '<a href="admingorod.php?'.$ses.'&action=delbar&mid='.$row['id'].'">[Удал]</a><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addbar&ref='.$ref.'" method="post">
Название:<br/>
<input name="name" type="text" value=""/><br/>
Востанавливает жизней:<br/>
<input name="life" type="text" value=""/><br/>
Цена:<br/>
<input name="price" type="text" value=""/><br/>
<input type="submit" class="ibutton" value="Добавить"/>
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delbar':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("DELETE FROM `gorod_bar` WHERE `id`='$mid'");
echo 'Удалено!<br/>';
echo '<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addbar':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$life = (int)$_POST['life'];
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1 || !$life || $life < 1) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("INSERT INTO `gorod_bar` (`name`,`life`,`price`)VALUES('$name','$life','$price')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'security':
echo '<b>Управление охраной</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_security` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Охраны нет!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo $row['name'].'<b> ('.$row['uron'].') </b>['.$row['price'].'] ';
echo '<a href="admingorod.php?'.$ses.'&action=delsecurity&mid='.$row['id'].'">[Удал]</a><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addsecurity" method="post">
Название:<br/>
<input name="name" type="text" value=""/><br/>
Урон:<br/>
<input name="uron" type="text" value=""/><br/>
Цена:<br/>
<input name="price" type="text" value=""/><br/>
<input type="submit" class="ibutton" value="Добавить"/>
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delsecurity':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("DELETE FROM `gorod_security` WHERE `id`='$mid'");
echo 'Удалено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addsecurity':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$uron = (int)$_POST['uron'];
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1 || !$uron || $uron < 1) {
echo 'Пустые параметры!<br/>';
break;
}
mysql_query("INSERT INTO `gorod_security` (`name`,`uron`,`price`)VALUES('$name','$uron','$price')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'tur':
echo '<b>Управление тур. агенством</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_tur` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Нет путёвок';
} else {
while($row=mysql_fetch_assoc($x)) {
echo 'Название: '.$row['name'].'
<a href="admingorod.php?'.$ses.'&action=deltur&mid='.$row['id'].'">[Удал]</a><br/>
Описание: <b>'.$row['opis'].'</b><br/>
Цена: <b>['.$row['price'].']</b><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addtur" method="post" name="form" enctype="multipart/form-data">
Картинка:<br/>
<input type="file" name="ava" /><br/>
Название: <br/>
<input type="text" name="name" /><br/>
Описание: <br/>
<input type="text" name="opis" /><br/>
Цена: <br/>
<input type="text" name="price" /><br/>
<input type="submit" class="ibutton" value="Добавить" />
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'deltur':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_tur` WHERE `id`='$mid'");
$xx = mysql_fetch_assoc($x);
$adres = "tur/".$xx['path']."";
$flag = unlink ("$adres");
mysql_query("DELETE FROM `gorod_tur` WHERE `id`='$mid'");
echo 'Удалено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addtur':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis = htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1 || !$opis) {
echo 'Пустые параметры!<br/>';
break;
}
if ($_FILES['ava']['error'] > 0) {
echo 'Ошибка при загрузке файла!<br/>';
break;
}
if ($_FILES['ava']['size'] > (1000 * 250)) {
echo 'Слишком большой размер файла!<br/>';
break;
}
$info = @getimagesize($_FILES['ava']['tmp_name']);
if (!preg_match('{image/(.*)}is',$info['mime'],$p)) {
echo 'Попытка загрузки запрещенного файла!<br/>';
break;
}
$fname = time().'.'.$p[1];
$tmp = $_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'tur/'.$fname);
@chmod("tur/$fname", 0644);
mysql_query("INSERT INTO `gorod_tur` (`name`,`opis`,`price`,`path`)VALUES('$name','$opis','$price','$fname')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'bord':
echo '<b>Управление борделем</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_para` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Нет проституток!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo 'Имя: '.$row['name'].' ';
echo '<a href="admingorod.php?'.$ses.'&action=delbord&mid='.$row['id'].'">[Удал]</a><br/>';
echo 'Цена: <b>['.$row['price'].']</b><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addbord" method="post" name="form" enctype="multipart/form-data">
Картинка:<br/>
<input type="file" name="ava" /><br/>
Имя: <br/>
<input type="text" name="name" /><br/>
Цена: <br/>
<input type="text" name="price" /><br/>
<input type="submit" class="ibutton" value="Добавить" />
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delbord':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_para` WHERE `id`='$mid'");
$xx = mysql_fetch_assoc($x);
$adres = "para/".$xx['path']."";
$flag = unlink ("$adres");
mysql_query("DELETE FROM `gorod_para` WHERE `id`='$mid'");
echo 'Удалено!<br/>';
echo '<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addbord':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1) {
echo 'Пустые параметры!<br/>';
break;
}
if ($_FILES['ava']['error'] > 0) {
echo 'Ошибка при загрузке файла!<br/>';
break;
}
if ($_FILES['ava']['size'] > (1000 * 250)) {
echo 'Слишком большой размер файла!<br/>';
break;
}
$info = @getimagesize($_FILES['ava']['tmp_name']);
if (!preg_match('{image/(.*)}is',$info['mime'],$p)) {
echo 'Попытка загрузки запрещенного файла!<br/>';
break;
}
$fname = time().'.'.$p[1];
$tmp = $_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'para/'.$fname);
@chmod("para/$fname", 0644);
mysql_query("INSERT INTO `gorod_para` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'mobi':
echo '<b>Управление салоном моб. связи</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_mobi` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Нет телефонов!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo 'Модель: '.$row['name'].' ';
echo '<a href="admingorod.php?'.$ses.'&action=delmobi&mid='.$row['id'].'">[Удал]</a><br/>';
echo 'Цена: <b>['.$row['price'].']</b><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addmobi&ref='.$ref.'" method="post" name="form" enctype="multipart/form-data">
Картинка:<br/>
<input type="file" name="ava" /><br/>
Модель: <br/>
<input type="text" name="name" /><br/>
Цена: <br/>
<input type="text" name="price" /><br/>
<input type="submit" class="ibutton" value="Добавить" />
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delmobi':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_mobi` WHERE `id`='$mid'");
$xx = mysql_fetch_assoc($x);
$adres = "mobi/".$xx['path']."";
$flag = unlink ("$adres");
mysql_query("DELETE FROM `gorod_mobi` WHERE `id`='$mid'");
echo 'Удалено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addmobi':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1) {
echo 'Пустые параметры!<br/>';
break;
}
if ($_FILES['ava']['error'] > 0) {
echo 'Ошибка при загрузке файла!<br/>';
break;
}
if ($_FILES['ava']['size'] > (1000 * 250)) {
echo 'Слишком большой размер файла!<br/>';
break;
}
$info = @getimagesize($_FILES['ava']['tmp_name']);
if (!preg_match('{image/(.*)}is',$info['mime'],$p)) {
echo 'Попытка загрузки запрещенного файла!<br/>';
break;
}
$fname = time().'.'.$p[1];
$tmp = $_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'mobi/'.$fname);
@chmod("mobi/$fname", 0644);
mysql_query("INSERT INTO `gorod_mobi` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'dom':
echo '<b>Управление недвижимостю</b><br/>';
$x = mysql_query("SELECT * FROM `gorod_dom` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Нет недвижимости!<br/>';
} else {
while($row = mysql_fetch_assoc($x)) {
echo 'Название: '.$row['name'].'
<a href="admingorod.php?'.$ses.'&action=deldom&mid='.$row['id'].'">[Удал]</a><br/>
Цена: <b>['.$row['price'].']</b><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=adddom&ref='.$ref.'" method="post" name="form" enctype="multipart/form-data">
Картинка:<br/>
<input type="file" name="ava" /><br/>
Название: <br/>
<input type="text" name="name" /><br/>
Цена: <br/>
<input type="text" name="price" /><br/>
<input type="submit" class="ibutton" value="Добавить" />
</form>';
echo '<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'deldom':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_dom` WHERE `id`='$mid'");
$xx = mysql_fetch_assoc($x);
$adres = "dom/".$xx['path']."";
$flag = unlink ("$adres");
mysql_query("DELETE FROM `gorod_dom` WHERE `id`='$mid'");
echo 'Удалено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'adddom':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1) {
echo 'Пустые параметры!<br/>';
break;
}
if ($_FILES['ava']['error'] > 0) {
echo 'Ошибка при загрузке файла!<br/>';
break;
}
if ($_FILES['ava']['size'] > (1000*250)) {
echo 'Слишком большой размер файла!<br/>';
break;
}
$info = @getimagesize($_FILES['ava']['tmp_name']);
if (!preg_match('{image/(.*)}is',$info['mime'],$p)) {
echo 'Попытка загрузки запрещенного файла!';
break;
}
$fname = time().'.'.$p[1];
$tmp = $_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'dom/'.$fname);
@chmod("dom/$fname", 0644);
mysql_query("INSERT INTO `gorod_dom` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'avto':
echo '<b>Управление авто-салоном</b><br/>';
$x=mysql_query("SELECT * FROM `gorod_avto` ORDER BY `id` DESC");
if (!mysql_num_rows($x)) {
echo 'Нет автомобилей';
} else {
while($row=mysql_fetch_assoc($x)) {
echo 'Модель: '.$row['name'].'
<a href="admingorod.php?'.$ses.'&action=delavto&mid='.$row['id'].'">[Удал]</a><br/>
Цена: <b>['.$row['price'].']</b><br/>';
}
}
echo '<form action="admingorod.php?'.$ses.'&action=addavto&ref='.$ref.'" method="post" name="form" enctype="multipart/form-data">
Картинка:<br/>
<input type="file" name="ava" /><br/>
Название: <br/>
<input type="text" name="name" /><br/>
Цена: <br/>
<input type="text" name="price" /><br/>
<input type="submit" class="ibutton" value="Добавить" />
</form>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'delavto':
$mid = (int)$_GET['mid'];
if (!$mid) {
echo 'Пустые параметры!<br/>';
break;
}
$x = mysql_query("SELECT * FROM `gorod_avto` WHERE `id`='$mid'");
$xx = mysql_fetch_assoc($x);
$adres = "car/".$xx['path']."";
$flag = unlink ("$adres");
mysql_query("DELETE FROM `gorod_avto` WHERE `id`='$mid'");
echo 'Удалено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
case 'addavto':
$name = htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$price = (int)$_POST['price'];
if (!$name || !$price || $price < 1) {
echo 'Пустые параметры!<br/>';
break;
}
if ($_FILES['ava']['error'] > 0) {
echo 'Ошибка при загрузке файла!<br/>';
break;
}
if ($_FILES['ava']['size'] > (1000 * 250)) {
echo 'Слишком большой размер файла!<br/>';
break;
}
$info = @getimagesize($_FILES['ava']['tmp_name']);
if (!preg_match('{image/(.*)}is',$info['mime'],$p)) {
echo 'Попытка загрузки запрещенного файла!<br/>';
break;
}
$fname = time().'.'.$p[1];
$tmp = $_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'car/'.$fname);
@chmod("car/$fname", 0644);
mysql_query("INSERT INTO `gorod_avto` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
echo 'Добавлено!<br/>
<a href="admingorod.php?'.$ses.'&ref='.$ref.'">Админка</a><br/>';
break;
}
echo '<div class="d1"><a href="index.php?'.$ses.'&ref='.$ref.'">В город</a></div>';
}
echo "<div class = 'd1'><a href="../enter.php?$ses&ref=$ref">В прихожую</a></div>";
include_once '../foot.php';
exit;
?>