Файл: region_clean/stol/admin.php
Строк: 195
<?
#######################################
## Mod By KoT (borispol) [76-75-072] ##
#######################################
require_once "../start.php";
require_once "../sid.php";
header("Cache-Control: no-cache");
if ($ver == "wml") header ("Content-type:text/vnd.wap.wml; charset=utf-8");
else header("Content-Type:text/html; charset=UTF-8");
require_once "../inc.php";
$link = connect_db();
list($row, $id, $ps, $fsize1, $fsize2) = check_login($link);
require_once "../version.php";
if ($ver == "wml") {
echo $xml;
echo $dtd;
echo "<wml>
<card id="city" title="Стол заказов">
<p>";
} else {
echo "<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><link rel="stylesheet" type="text/css" href="../css/$css.css"/>
<title>Стол заказов</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/></head><body>
<div align="left">n";
}
if ($row['level'] < 7) {
echo 'Тебе сюда нельзя!<br>';
break;
}
if (!isset($_GET['mode']) or !ereg("^[a-z0-9_-]{1,15}$",$_GET['mode'])) $mode = false; else $mode = $_GET['mode'];
switch ($mode) {
case 'delete':
echo '<div class="c4">Удаление заказов</div><br/>';
echo '<img src="img/29.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=del_id_zak">Удалить по ID</a><br/>
<img src="img/29.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=del_act">Удалить все активные</a><br/>
<img src="img/29.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=del_nev">Удалить все невыполненные</a><br/>
<img src="img/29.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=del_vyp">Удалить все выполненные</a><br/>
<img src="img/29.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=del_vse">Удалить все заказы</a><br/>';
break;
case 'kat':
echo '<div class="c4">Изменение категорий</div><br/>';
$result = mysql_query("SELECT * FROM `stol_kategory`");
$col = mysql_affected_rows();
echo 'Категорий: '.$col.'<br/>';
if ($col == 0) {
echo 'У тебя нет ни одной категории!<br/>';
} else {
for ($i = 0; $i < $col; $i++) {
$arr = mysql_fetch_array($result);
echo '<img src="img/29.png" align="middle" /> '.mysql_result($result,$i,'kat').'
[<a href="admin.php?'.$ses.'&mode=izm_kat&id='.$arr['id'].'"> изм. </a>|<a href="admin.php?'.$ses.'&mode=del_kat&id='.$arr['id'].'"> уд. </a>]
<br/>';
}
}
echo '<br/><img src="img/29.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=new_kat">Создать категорию</a><br/>';
break;
case 'new_kat':
echo '<div class="c4">Создание категории</div><br/>';
echo '<form action="admin.php?'.$ses.'&mode=new_kat2" method="post">
Название категории :<br/><input name="kat" type="text" maxlength="20" value=""/><br/>
<br/><input class="ibutton" type="submit" value="Создать"/></form>';
break;
case 'new_kat2':
$_POST['kat'] = check(stripslashes(trim($_POST['kat'])));
$_POST['kat'] = mysql_real_escape_string($_POST['kat']);
if (!$_POST['kat']) {
echo 'Ошибка ввода!<br/>';
break;
}
$result = mysql_query("INSERT INTO `stol_kategory`(`kat`)values('".$_POST['kat']."')");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo 'Категория успешно создана!<br/><a href="admin.php?'.$ses.'&mode=kat">Категории</a><br/>';
break;
case 'izm_kat':
echo '<div class="c4">Изменение категории</div><br/>';
$_GET['id'] = intval($_GET['id']);
if (!$_GET['id']) {
echo 'Ошибка!<br/>';
break;
}
$result = mysql_query("SELECT * FROM `stol_kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows() == 0) {
echo 'Категория не существует!<br/>';
break;
}
echo "<form action="admin.php?$ses&mode=izm_kat2&id=".$_GET['id']."" method="post">
Название категории :<br/>";
$result4 = mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='".$_GET['id']."'");
$arrer4 = mysql_fetch_array($result4);
echo "<input name="kat" type="text" maxlength="20" value="$arrer4[kat]"/><br/>
<input class="ibutton" type="submit" value="Изменить"/></form></div>";
break;
case 'del_kat':
echo '<div class="c4">Удаление категории</div><br/>';
$_GET['id'] = intval($_GET['id']);
if (!$_GET['id']) {
echo 'Ошибка!<br/>';
break;
}
$result = mysql_query("SELECT * FROM `stol_kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows() == 0) {
echo 'Категории не существует!<br/>';
break;
}
$result = mysql_query("DELETE FROM `stol_kategory` where `id`='".$_GET['id']."'");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo 'Категория успешно удалена!<br/><a href="admin.php?'.$ses.'&mode=kat">Категории</a><br/>';
break;
case 'izm_kat2':
$_POST['kat'] = check(stripslashes(trim($_POST['kat'])));
$_POST['kat'] = mysql_real_escape_string($_POST['kat']);
$_GET['id'] = intval($_GET['id']);
if (!$_GET['id']) {
echo 'Ошибка!<br/>';
break;
}
$result = mysql_query("SELECT * FROM `stol_kategory` where `id`='".$_GET['id']."'");
if (mysql_affected_rows()==0) {
echo 'Категории не существует!<br/>';
break;
}
if (!$_POST['kat']) {
echo 'Ошибка ввода!<br/>';
break;
}
$result = mysql_query("UPDATE `stol_kategory` SET `kat`='".$_POST['kat']."' where `id`='".$_GET['id']."'");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo 'Категория успешно изменена!<br><a href="admin.php?'.$ses.'&mode=kat">Категории</a><br/>';
break;
case 'stat':
echo '<div class="c4">Статистика</div><br/>';
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='on'");
$act = mysql_affected_rows();
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='off'");
$vyp = mysql_affected_rows();
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='x'");
$nev = mysql_affected_rows();
echo '<img src="img/47.png" align="middle" /> Активных заказов: <a href="index.php?'.$ses.'&mode=act_zak">'.$act.'</a><br/>
<img src="img/02.png" align="middle" /> Выполненных заказов: <a href="index.php?'.$ses.'&mode=vyp_zak">'.$vyp.'</a><br/>
<img src="img/01.png" align="middle" /> Невыполненных заказов: <a href="index.php?'.$ses.'&mode=nevyp_zak">'.$nev.'</a><br/>';
break;
case 'act_zak':
echo '<div class="c4">Активные заказы</div><br/>';
$num = 5;
if (isset($_GET['page']) and is_numeric($_GET['page'])) {
$page = intval($_GET['page']);
} else {
$page = 1;
}
$result = mysql_query("SELECT COUNT(*) FROM `stol_zakaz` where `status`='on' ");
$posts = mysql_result($result,0);
echo '<img src="img/47.png" align="middle" /> Активных заказов: '.$posts.'<br/>';
if ($posts == 0) {
echo 'Активных заказов нет!<br/>';
break;
}
$total = intval(($posts - 1) / $num) + 1;
if (empty($page) or $page < 0) $page = 1;
if ($page > $total) $page = $total;
$start = $page * $num - $num;
$start = intval($start);
$num = intval($num);
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `status`='on' ORDER BY id DESC LIMIT $start, $num");
while ($arr = mysql_fetch_array($result)) {
echo 'Номер заказа: '.$arr['id'].'<br/>';
$ank = mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id` = $arr[user] LIMIT 1"));
echo 'Заказ оставил: <br/>';
echo "<b>".col_n($arr['user'])."</b><br/>";
echo 'Описание: '.check($arr['names']).'<br/>';
$result4 = mysql_query("SELECT * FROM `stol_kategory` WHERE `id`='$arr[kategory]'");
$arrer4 = mysql_fetch_array($result4);
echo 'Категория: '.$arrer4['kat'].'<br/>
Коротко: '.check($arr['aftar']).'<br/>';
if ($arr['vubor'] == 1) { $sroch = 'Не срочно'; }
if ($arr['vubor'] == 2) { $sroch = 'Не тороплю, но не затягивайте'; }
if ($arr['vubor'] == 3) { $sroch = 'Срочно, но могу подождать'; }
if ($arr['vubor'] == 4) { $sroch = 'Срочно'; }
if ($arr['vubor'] == 5) { $sroch = 'Очень срочно'; }
echo 'Срочность: '.$sroch.'<br/>';
echo '<img src="img/29.png" align="middle" />
<a href="admin.php?'.$ses.'&mode=vyp_zak&nomer='.$arr['id'].'">Выполнить заказ</a><br/><br/>';
}
if ($page != 1) $pervpage = '<a href="admin.php?'.$ses.'&mode=act_zak&page=1"><<</a>
<a href="admin.php?'.$ses.'&mode=act_zak&page='. ($page - 1) .'"><</a> ';
if ($page != $total) $nextpage = ' <a href="admin.php?'.$ses.'&mode=act_zak&page='. ($page + 1) .'">></a>
<a href="admin.php?'.$ses.'&mode=act_zak&page=' .$total. '">>></a>';
if ($page - 2 > 0) $page2left = ' <a href="admin.php?'.$ses.'&mode=act_zak&page='. ($page - 2) .'">'. ($page - 2) .'</a> ';
if ($page - 1 > 0) $page1left = ' <a href="admin.php?'.$ses.'&mode=act_zak&page='. ($page - 1) .'">'. ($page - 1) .'</a> ';
if ($page + 2 <= $total) $page2right = ' <a href="admin.php?'.$ses.'&mode=act_zak&page='. ($page + 2) .'">'. ($page + 2) .'</a>';
if ($page + 1 <= $total) $page1right = ' <a href="admin.php?'.$ses.'&mode=act_zak&page='. ($page + 1) .'">'. ($page + 1) .'</a>';
@$xxx = '<small>'.$pervpage.$page2left.$page1left.'</small>'.$page.'<small>'.$page1right.$page2right.$nextpage.'</small></div>';
echo str_replace("<small></small>1<small></small>","",$xxx);
break;
case 'vyp_zak':
echo "<div class='c4'>Выполнить заказ</div><br/>";
echo "<form action="admin.php?$ses&mode=vyp_ok&nomer=".$_GET['nomer']."" method="POST">
Заказ:<br/>
<input name="type" type="radio" value='off' checked='checked'/>Выполнен<br/>
<input name="type" type="radio" value='x' />Невыполнен<br/>
Комментарии Админа: <br/>
<input type="text" name="koment" /><br/>
Ссылка на скачивание: <br/>
<small>(если заказ выполнен, иначе оставить пустым!)</small><br/>
<input type="text" name='ssylka' value='http://' /><br/>
<input type="submit" class="ibutton" value='Ок' />
</form>";
break;
case 'del_id_zak':
echo '<div class="c4">Удаление заказа</div><br/>';
echo $divide;
echo 'Введи номер заказа, который нужно удалить.<br/>
<form action="admin.php?$ses&mode=del_id_zak2" method="post">
Номер заказа: <br/>
<input name="id" type="text" maxlength="5"/><br/>
<input class="ibutton" type="submit" value="Удалить"/>
</form>';
break;
case 'del_id_zak2':
echo '<div class="c4">Удаление заказов</div><br/>';
$_POST['id'] = intval($_POST['id']);
if (!$_POST['id']) {
echo 'Ошибка ввода!<br/>';
break;
}
$result = mysql_query("SELECT * FROM `stol_zakaz` WHERE `id`='".$_POST['id']."'");
if (mysql_affected_rows() == 0)
{
echo 'Такого заказа не существует! Возможно была ошибка при вводе!<br/>';
break;
}
$result = mysql_query("DELETE FROM `stol_zakaz` WHERE `id`='".$_POST['id']."'");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
mysql_query("DELETE FROM `stol_infzak` WHERE `id`='".$_POST['id']."'");
echo 'Заказ номер '.$_POST['id'].' успешно удалён!<br/>
';
break;
case 'del_act':
echo '<div class="c4">Удаление заказов</div><br/>';
$result = mysql_query("DELETE FROM `stol_zakaz` WHERE `status`='on'");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
echo 'Активные заказы успешно удалёны!<br/>';
break;
case 'del_nev':
echo '<div class="c4">Удаление заказов</div><br/>';
$result = mysql_query("DELETE FROM `stol_zakaz` WHERE `status`='x'");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
mysql_query("DELETE FROM `stol_infzak` WHERE `status`='x'");
echo 'Невыполненные заказы успешно удалёны!<br/>';
break;
case 'del_vyp':
echo '<div class="c4">Удаление заказов</div><br/>';
$result = mysql_query("DELETE FROM `stol_zakaz` WHERE `status`='off'");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
mysql_query("DELETE FROM `stol_infzak` WHERE `status`='off'");
echo 'Выполненные заказы успешно удалёны!<br/>';
break;
case 'del_vse':
echo '<div class="c4">Удаление заказов</div><br/>';
$result = mysql_query("DELETE FROM `stol_zakaz`");
if (!$result) {
echo 'Ошибка запроса к бд...<br/>';
break;
}
mysql_query("DELETE FROM `stol_infzak`");
echo 'Все заказы успешно удалёны!<br/>';
break;
case 'vyp_ok':
if (empty($koment)) {
echo 'Отсутствует комментарий...<br/>';
break;
}
$_GET['nomer'] = intval($_GET['nomer']);
$_POST['user'] = mysql_real_escape_string(check(trim($_POST['user'])));
$_POST['type'] = mysql_real_escape_string(check(trim($_POST['type'])));
$_POST['koment'] = mysql_real_escape_string(check(trim($_POST['koment'])));
$_POST['ssylka'] = mysql_real_escape_string(check(trim($_POST['ssylka'])));
$result = mysql_query("INSERT INTO `stol_infzak`(`nomer`,`user`,`status`,`koment`,`ssylka`)values
('".$_GET['nomer']."','".$us."','".$_POST['type']."','".$_POST['koment']."','".$_POST['ssylka']."')
");
if (!$result) {
echo 'Информация не сохранена.<br/>Ошибка запроса к бд...<br/>';
break;
}
$result = mysql_query("UPDATE `stol_zakaz` SET `status`='".$_POST['type']."' WHERE id='".$_GET['nomer']."'");
if (!$result) {
echo 'Статус не изменён.<br/>Ошибка запроса к бд...<br/>';
break;
}
echo 'Информация успешно сохранена!<br/>';
break;
case false:
default:
$result = mysql_query("SELECT * FROM `stol_zakaz` where `status`='on' ");
$act = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `stol_kategory`");
$col = mysql_affected_rows();
echo '<div class="c4"><center>Админ-панель</center></div><br/>
<img src="img/47.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=act_zak">Активные заказы</a> ('.$act.')<br/>
<img src="img/folder.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=kat">Категории</a> ('.$col.')<br/>
<img src="img/01.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=delete">Удаление заказов</a><br/>
<img src="img/stat.png" align="middle" /> <a href="admin.php?'.$ses.'&mode=stat">Статистика</a><br/>
<img src="img/45.png" align="middle" /> <a href="index.php?'.$ses.'">В стол заказов</a><br/>';
break;
}
echo '<br/><img src="img/house.png" alt="" /> <a href="admin.php?'.$ses.'">В админку</a><br/>';
include_once '../foot.php';
?>