Вход Регистрация
Файл: mylaf.ru/system_panel/set.web.panel.php
Строк: 194
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/user.php';
if (
$user['level']<4)header("location:/index.php");
if(isset(
$_GET['add']) && isset($user) && $user['level']>=4){
$set['title']="Новый виджет";
include_once 
'../sys/inc/thead.php';
title();
aut();
if(isset(
$_GET['ok']) && isset($_POST['ok'])){
$name=my_esc($_POST['name']);
$url=my_esc($_POST['url']);
$type=$_FILES['file']['type'];
if (
$type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
if (
strlen2($name)<3)$err="Короткое название виджета.";
if (
strlen2($name)>16)$err="Длинное название виджета.";
if (
strlen2($url)>32)$err="Слишком длинный url виджета.";
if (
strlen2($url)<3)$err="Слишком короткий url виджета.";
if (!isset(
$err)){
$post=mysql_result(mysql_query("SELECT MAX(`post`) FROM `webpanel`"), 0)+1;
mysql_query("INSERT INTO `webpanel` (`name`, `url`, `post`) values('$name', '$url', '$post')");
$id=mysql_insert_id();
$tmp $_FILES['file']['tmp_name'];
unlink(H.'system_panel/img/icon/'.$id.'.png');
move_uploaded_file($tmp,H.'system_panel/img/icon/'.$id.'.png');
chmod(H.'system_panel/img/icon/'.$id.'.png'0777);
msg("Виджет успешно добавлен");
}
}
err();
echo 
"<form method='post' action='?add&ok' enctype='multipart/form-data'>";
echo 
"Название виджета:<br/>";
echo 
"<input type='text' name='name' value=''><br/>";
echo 
"Url виджета:<br/><input type='text' name='url' value='/'><br/>";
echo 
"Иконка виджета:<br/><input type='file' name='file' value='/'><br/>";
echo 
"<input type='submit' name='ok' value='Добавить'><br/>";
echo 
"</form>";
echo 
"<a href='?'><div class='gmenu'><img src='/style/glavnaya.gif'/> Вернутся назад</div></a>";
include_once 
'../sys/inc/tfoot.php';
}
elseif(isset(
$_GET['red']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `webpanel` WHERE `id` = '".intval($_GET['red'])."'"),0)!=&& isset($user) && $user['level']>=4){
$red=mysql_fetch_array(mysql_query("SELECT * FROM `webpanel` WHERE `id` = '".intval($_GET['red'])."'"));
if (
$red['id']==0)header("location:/index.php?");
$set[title]="Парaметры виджета";
include_once 
'../sys/inc/thead.php';
title();
aut();
if(isset(
$_POST['ok'])){
$name=my_esc($_POST['name']);
$url=my_esc($_POST['url']);
if (!empty(
$_POST['file'])){
$type=$_FILES['file']['type'];
if (
$type!=='image/jpeg' && $type!=='image/jpg' && $type!=='image/gif' && $type!=='image/png')$err='Извените но выбраное вами изображение не поддерживается. разрешено выгружать картинки форматами JPEG, JPG, GIF, PNG.';
}
if (
strlen2($name)<3)$err="Короткое название виджета.";
if (
strlen2($name)>16)$err="Длинное название виджета.";
if (
strlen2($url)>32)$err="Длинный  url виджет.";
if (
strlen2($url)<3)$err="Короткий url виджета.";
if (!isset(
$err)){
mysql_query("UPDATE `webpanel` SET `name` = '$name', `url` = '$url' WHERE `id` = '$red[id]'");
if (!empty(
$_POST['file'])){
$tmp=$_FILES['file']['tmp_name'];
unlink(H.'system_panel/img/icon/'.$red['id'].'.png');
move_uploaded_file($tmp,H.'system_panel/img/icon/'.$red['id'].'.png');
chmod(H.'system_panel/img/icon/'.$red['id'].'.png'0777);
}
msg("Виджет успешно изменен!");
}
}
err();
echo 
"<form method='post' action='?red=$red[id]&$passgen' enctype='multipart/form-data'>";
echo 
"Название виджета:<br/>";
echo 
"<input type='text' name='name' value='".htmlspecialchars($red['name'])."' style='widht:95%'><br/>";
echo 
"Url виджета:<br/><input type='text' name='url' value='".htmlspecialchars($red['url'])."' style='width:95%'><br/>";
echo 
"Иконка виджета
(Если не хотите изменить текущию иконку просто оставьте форму пустой.):<br/><input type='file' name='file' value='' style='width:95%'><br/>"
;
echo 
"<input type='submit' name='ok' value='Сохранить'><br/></form>";
echo 
"<a href='?'><div class='gmenu'><img src='/style/glavnaya.gif'/> Вернутся назад</div></a>";
include_once 
'../sys/inc/tfoot.php';
}
elseif(isset(
$_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `webpanel` WHERE `id` = '".intval($_GET['del'])."'"),0)!=&& isset($user) && $user['level']>=4){
$del=mysql_fetch_array(mysql_query("SELECT * FROM `webpanel` WHERE `id` = '".intval($_GET['del'])."'"));
if (
$del['id']==0)header("location:/index.php?");
$set['title']="Удаление - ".htmlspecialchars($del['name'])."";
include_once 
'../sys/inc/thead.php';
title();
aut();
if(isset(
$_GET['ok'])){
mysql_query("DELETE FROM `webpanel` WHERE `id` = '$del[id]'");
unlink(H.'system_panel/img/icon/'.$del['id'].'.png');
header("location:?");
}
echo 
"<div class='forum'>Вы действительно хотите удалить виджет:<br/><b>".htmlspecialchars($del['name'])." ?</b></div>";
echo 
"<table><td style='block'><a href='?del=$del[id]&ok'>Удалить</a></td>";
echo 
"<td style='block'>href='?'>Назад</a></td></table>";
include_once 
'../sys/inc/tfoot.php';
}
$set['title']="Управление веб панелью";
include_once 
'../sys/inc/thead.php';
title();
aut();
if (isset(
$_GET['up']) && isset($user) && $user['level']>=4){
$up=mysql_fetch_assoc(mysql_query("SELECT * FROM `webpanel` WHERE `id` = '".intval($_GET['up'])."' LIMIT 1"));
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `webpanel` WHERE `post` < '$up[post]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `webpanel` SET `post` = '".($up['post'])."' WHERE `post` = '".($up['post']-1)."' LIMIT 1");
mysql_query("UPDATE `webpanel` SET `post` = '".($up['post']-1)."' WHERE `id` = '".intval($_GET['up'])."' LIMIT 1");
}
}
elseif (isset(
$_GET['down']) && isset($user) && $user['level']>=4){
$down=mysql_fetch_assoc(mysql_query("SELECT * FROM `webpanel` WHERE `id` = '".intval($_GET['down'])."' LIMIT 1"));
if(
mysql_result(mysql_query("SELECT COUNT(*) FROM `webpanel` WHERE `post` > '$down[post]' LIMIT 1"),0)!=0){
mysql_query("UPDATE `webpanel` SET `post` = '".($down['post'])."' WHERE `post` = '".($down['post']+1)."' LIMIT 1");
mysql_query("UPDATE `webpanel` SET `post` = '".($down['post']+1)."' WHERE `id` = '".intval($_GET['down'])."' LIMIT 1");
}
}
if(isset(
$user) && $user['level']>=4)echo "<a href='?add'><div class='post'><img src='img/add.png' alt='add'> Добавить виджет</div></a><a href='?".(!isset($_GET['moderate'])?"moderate":null)."'><div class='post'><img src='img/set.png' alt='set'> Управление виджетами</div></a>";
$q=mysql_query("SELECT * FROM `webpanel` ORDER BY `post` DESC");
if(
mysql_num_rows($q)==0)echo "Нeт Web виджетов.";
$i=1;
while(
$post=mysql_fetch_array($q)){
echo 
"<div class='forum'><table><tr><td class='webpanel'><a href='$post[url]'><img src='/system_panel/img/icon/$post[id].png' width='32' height='32' alt='!'></td></tr><tr><td><b>url:</b> ".htmlspecialchars($post['url'])."<br/><b>название:</b> ".htmlspecialchars($post['name'])."";
if(isset(
$_GET['moderate']) && isset($user) && $user['level']>=4)echo "<br><a href='?moderate&up=$post[id]'><img src='img/up.png' alt='up'></a><a href='?moderate&down=$post[id]'><img src='img/down.png' alt='down'></a><a href='?red=$post[id]'><img src='img/set.png' alt='set'></a><a href='?del=$post[id]'><img src='img/del.png' alt='del'></a>";
echo 
"</td></tr></a></table></div>";
$i++;
}
include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 3
Реклама