Файл: sysadm/status.php
Строк: 81
<?php
define('GCMS',true);
define('ROOT','../');
require_once (ROOT.'system/power.php');
if ($aut) {
if ($ya['level'] > 5) {
switch($mode) {
//Изменяем раздел
case 'ren':
$sq = $db -> query("SELECT * FROM `status` where `id`='$id'");
if ($sq -> num_rows > 0) {
$fo = $sq -> fetch_assoc();
if (!isset($_POST['name']) || !isset($_POST['ball']) || !isset($_POST['dball'])){
$diz -> head('Управление статусами');
$diz -> title('Изменяем статус');
echo '<div class="fon">Введите название:
<form action="status.php?mode=ren&id='.$id.'" method="post"><div>
<input type="text" name="name" value="'.$fo['name'].'" maxlength="60"/><br/>
Необходимое количество баллов:</br>
от <input type="text" name="ball" value="'.$fo['ball'].'" maxlength="6"/><br/>
до <input type="text" name="dball" value="'.$fo['dball'].'" maxlength="6"/><br/>
<input type="submit" value="Изменить"/>
</form></div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$b = (!empty($_POST['ball'])) ? abs((int)$_POST['ball']) : null;
$d = (!empty($_POST['dball'])) ? abs((int)$_POST['dball']) : null;
$db -> query("UPDATE `status` SET `name` = '".$name."',`ball`='".$b."',`dball`='".$d."' WHERE `id` = '".$id."' LIMIT 1");
$diz -> head('Управление статусами');
$diz -> title('Изменяем статус');
echo '<div class="fon">Статус был успешно изменен!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
} else header('location: status.php');
break;
////Добавляем статус
case 'crrazd':
if (empty($_POST['name']) || empty($_POST['ball']) || empty($_POST['dball'])) {
$diz -> head('Управление статусами');
$diz -> title('Добавляем статус');
echo '<div class="fon">Введите название:
<form action="status.php?mode=crrazd" method="post">
<input type="text" name="name" maxlength="60"/><br/>
Минимальное количество баллов:</br>
от <input type="text" name="ball" maxlength="6"/><br/>
до <input type="text" name="dball" maxlength="6"/><br/>
<input type="submit" value="Добавить"/>
</form></div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
} else {
$name = shit($_POST['name']);
$b = abs((int)$_POST['ball']);
$d= abs((int)$_POST['dball']);
$raz = $db -> query("SELECT * FROM `status` WHERE `name`='".$name."' LIMIT 1");
if ($raz -> num_rows > 0) {
$diz -> head('Ошибка');
$diz -> title('Ошибка');
echo '<div class="fon">Статус с данным именем уже существует!</div>';
header('refresh: 3; url=status.php?mode=crrazd');
}else{
$db -> query("INSERT INTO `status` SET `name`='".$name."',`ball` = '".$b."',`dball` = '".$d."',`time`=".time()."");
$diz -> head('Управление статусами');
$diz -> title('Добавляем статус');
echo '<div class="fon">Статус <b>'.$name.'</b> был успешно добавлен!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
}
}
break;
////////////Удаление статуса
case 'del':
if ($ya['level'] > 5) {
$sql = $db -> query("SELECT * FROM `status` WHERE `id` = '".$id."'");
if ($sql -> num_rows > 0) {
switch($do) {
case 'yes':
$db -> query("DELETE FROM `status` where `id` = '".$id."'");
$diz -> head('Удаление статуса');
$diz -> title('Удаление статуса');
echo '<div class="fon">Статус был успешно удалён!</div>';
echo '<div class="levo"><a href="?" class="levo_tuch">'.$diz -> img('back.png').' Назад</a></div>';
break;
default:
$diz -> head('Удаление статуса');
$diz -> title('Удаление статуса');
echo '<div class="fon">Вы уверены,что хотите удалить данный статус?<br/>
<a href="./status.php?mode=del&do=yes&id='.$id.'">Да</a> | <a href="./status.php">Нет</a></div>';
}
} else header('Location: ./status.php');
} else header('Location: ./status.php');
break;
//////////////////////////////////////////////////////
default:
$diz -> head('Управление статусами');
$diz -> title('Управление статусами');
$sql1 = $db -> query("SELECT * FROM `status` ORDER BY `ball` ASC");
if ($sql1 -> num_rows > 0) {
while ($forum = $sql1 -> fetch_assoc()) {
echo '<div class="spisok">'.$diz -> img('status.png').' '.$forum['name'].' (от '.$forum['ball'].' до '.$forum['dball'].' баллов)</br>
<a href="?mode=ren&id='.$forum['id'].'">Редактировать</a>
| <a href="status.php?mode=del&id='.$forum['id'].'">Удалить</a></div>';}
}else echo'<div class="fon">Статусов пока нет..</div>';
echo '<div class="levo"><a href="?mode=crrazd" class="levo_tuch">'.$diz -> img('r.png').' Добавить статус</a></div>';
}
echo '<div class="levo"><a href="./" class="levo_tuch">'.$diz -> img('back.png').' Админка</a></div>';
echo '<div class="levo"><a href="/index.php" class="levo_tuch">'.$diz -> img('home.png').' На главную</a></div>';
#####Копирайт#######
$diz -> out($msg);
} else header('location: index.php');
} else header('location: index.php');
?>