Файл: mylaf.ru/system_panel/on_status.php
Строк: 122
<?php
require '../sys/inc/start.php';
require '../sys/inc/compress.php';
require '../sys/inc/sess.php';
require '../sys/inc/home.php';
require '../sys/inc/settings.php';
require '../sys/inc/db_connect.php';
require '../sys/inc/ipua.php';
require '../sys/inc/fnc.php';
require '../sys/inc/user.php';
if ($user['level']<2)header("location:/index.php");
$set['title']='Управление онлайн статусами';
require '../sys/inc/thead.php';
title();
if (isset($_GET['oky']) && isset($_POST['oky'])){
$c=$_POST['cena'];
$n=my_esc($_POST['name']);
if (strlen2($c)>50000)$err[]="Цена статуса не может быть больше чем 50 000 тысячь баллов.";
if (strlen2($c)<2)$err[]="Цена статуса не может быть дешевле ста баллов.";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['cena']))$err[]='Цену статусу можно задавать только в цифрах';
if (strlen2($n)>20)$err[]="В название статуса не может быть более двадцати символов ";
if (strlen2($n)<3)$err[]="Короткое название статуса";
if (!isset($err)){
mysql_query("INSERT INTO `onstatus` (`name`, `cena`, `admin`) values('$n', '$c', '".$_POST['admin']."')");
msg("Статус ".htmlspecialchars($n)." успешно добавлен");
}
}
if (isset($_GET['del'])){
$s=intval($_GET['del']);
$s= mysql_fetch_assoc(mysql_query("SELECT * FROM `onstatus` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `onstatus` WHERE `id` = '$s[id]'");
msg("Статус ".htmlspecialchars($s['name'])." успешно удален");
}
if (isset($_GET['edit'])){
$s=intval($_GET['edit']);
$s = mysql_fetch_assoc(mysql_query("SELECT * FROM `onstatus` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
if (isset($_GET['ok']) && isset($_POST['ok'])){
$c=$_POST['cena'];
$n=my_esc($_POST['name']);
if (strlen2($c)<2)$err[]="Статус не может быть дешевле ста баллов";
if (strlen2($c)>50000)$err[]="Статус не может быть дороже 50 000 тысячь баллов.";
if (strlen2($n)<3)$err[]="Имя статуса не может содержать меньше трех символов";
if (strlen2($n)>20)$err[]="Имя статуса не может содержать более 20 символов.";
if( !preg_match("#^([0-9 ])+$#ui", $_POST['cena']))$err[]='В поле цена можно вводить только цифры';
if (!isset($err)){
mysql_query("UPDATE `onstatus` SET `name` = '$n',`cena` = '$c' WHERE `id` = '$s[id]'");
mysql_query("UPDATE `onstatus` SET `admin` = '".$_POST['admin']."' WHERE `id` = '".$s['id']."'");
msg("Вы успешно изменили этот статус");
}
}
err();
echo "<form method='post' action='?edit=$s[id]&ok'>";
echo "<b>Имя статуса:</b><br/><input type='text' name='name' value='".htmlspecialchars($s['name'])."'></br><b>Цена статуса:</b><br/><input type='text' name='cena' value='".htmlspecialchars($s['cena'])."'><br/>";
echo "<b>Могут ставить:</b><br/>";
echo "<input name="admin" type="radio" value="0" ".($s['admin']==0?" selected='selected'":null).">Все </input>n";
echo "<input name="admin" type="radio" value="1" ".($s['admin']==1?" selected='selected'":null).">Администрация</input><br/>n";
echo "<input type='submit' name='ok' value='Изменить'><a href='?'> Отмена</a></form>";
include_once '../sys/inc/tfoot.php';
}
err();
echo "<form method='post' action='?oky'>";
echo "<b>Имя статуса:</b><br/><input type='text' name='name' value=''><br/><b>Цена статуса:</b><br/><input type='text' name='cena' value=''><br/>";
echo "<b>Могут ставить:</b><br/>";
echo "<input name="admin" type="radio" value="0">Все </input>n";
echo "<input name="admin" type="radio" value="1">Администрация</input><br/>n";
echo "<input type='submit' name='oky' value='Создать статус'><a href='?'> Отмена</a></form>";
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `onstatus`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if($k_post==0)
{
msg("статусов пока нет");
}
$q=mysql_query("SELECT * FROM `onstatus` ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($s=mysql_fetch_array($q)){
echo "<div class='post'><b>Статус:</b> <font color='red'>".output_text($s['name'])."</font><br/><b>Цена:</b> <font color='red'>$s[cena] баллов</font><br/>";
if ($s['admin']==0)echo "<font color='green'>Доступен всем</font><br/>";
else echo "<font color='red'>Доступен только администрации</font><br/>";
echo "<a href='?del=$s[id]'>Удалить</> | <a href='?edit=$s[id]'>Изменить</a>";
echo " </div>n";
}
if ($k_page>1)str('?',$k_page,$page);
require '../sys/inc/tfoot.php';
?>