Вход Регистрация
Файл: masteram_us/blogs/img/admin.php
Строк: 186
<?
require'../shaxty.php'// waphp.ru - закрытый клуб вап мастеров!
$align='left';
check_login();
$title='Управление Разделом';
include_once (
H.'shaxty/head.php');
levels(7);

switch(
$mod){

case 
'addr':

if (empty(
$act)){
echo 
'<form action="?mod=addr&amp;id='.$id.'&amp;act=act" method="post">';

echo 
'Категория:<br/>';
echo 
'<input type="text" name="name" title="Категория"/><br/>';
echo 
'Положение:<br/>';
echo 
'<input type="text" name="pos" title="Положение"/><br/>';
echo 
'Описание: (не обязательно)<br/>';
echo 
'<input type="text" name="about" title="Описание"/><br/>';
echo 
'<input type="checkbox" name="adds" value="1"/> Создавать блоги<br/>';

echo 
'<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check($_POST['name']);
$pos check(intval($_POST['pos']));
if (
$user['translit']==1)$name translit($name);
$about check($_POST['about']);
if (
$user['translit']==1)$about translit($about);
$adds check((int)$_POST['adds']);

if (
strlen2($name)<3)$err $err.'Короткое имя!<br />';
$name_lat rus_lat(rus_utf_tolower(del($name)));

if(
$id!=NULL){
$cat=mysql_fetch_array(mysql_query("select * from blogs where tip = 'cat' and `id` = '$id';"));

$refid $cat['id'];

$refer $cat['refer'].$cat['name_lat']."|";

}else{
$refid 0;
$refer "cats|";
}


if (empty(
$err)){
if (
mysql_query ("INSERT INTO blogs (name,about,pos,time,name_lat,tip,refid,refer,adds) VALUES ('$name','$about','$pos','$time','$name_lat','cat','$refid','$refer','$adds')")){header ('Location: /cat/'.$refid.'');  exit;
}else echo 
'Ошибка!<br />';
}else echo 
$err;

}
break;

case 
'editr':
$blog mysql_fetch_array(mysql_query("select * from  `blogs` where id = '".$id."'" ));
if (empty(
$act)){

if (isset(
$_GET['del'])){
mysql_query("DELETE FROM `blogs` where id = '".$id."'");
mysql_query("DELETE FROM `blogs` where refid = '".$id."'");
header ('Location: /cat/'.$blog['refid'].'');
}



echo 
'<form action="admin.php?mod=editr&amp;id='.$id.'&amp;act=act" method="post">';
echo 
'Категория: <b>'.$blog['name'].'</b><br/>';
//echo '<input type="text" name="name" value="'.$blog['name'].'" title="Категория"/><br/>';
echo 'Положение:<br/>';
echo 
'<input type="text" name="pos" value="'.$blog['pos'].'" title="Положение"/><br/>';
echo 
'Описание: (не обязательно)<br/>';
echo 
'<input type="text" name="about" value="'.$blog['about'].'" title="Описание"/><br/>';

if(
$blog['adds']==1)echo '<input type="checkbox" name="adds" value="1" checked/> Создавать блоги<br/>';
else echo 
'<input type="checkbox" name="adds" value="1"/> Создавать блоги<br/>';



echo 
'<br /><input type="submit" class="ibutton" value="Изменить"/></form><br />';

echo 
'<br /><a href="admin.php?mod=editr&amp;id='.$id.'&amp;del">Удалить</a><br />';
}else{
//$name = check($_POST['name']);
$pos check(intval($_POST['pos']));
//if ($user['translit']==1)$name = translit($name);
$about check($_POST['about']);
if (
$user['translit']==1)$about translit($about);
$adds check((int)$_POST['adds']);

//if (strlen2($name)<3)$err = $err.'Короткое имя!<br />';
//$name_lat = rus_lat(rus_utf_tolower(del($name)));

if (empty($err)){
if (
mysql_query ("UPDATE `blogs` SET `about` = '$about', `pos` = '$pos', `adds` = '$adds' where `id`='".$id."' LIMIT 1")){


$cat=mysql_fetch_array(mysql_query("select * from blogs where tip = 'cat' and `id` = '$id';"));


header ('Location: /cat/'.$blog['refid'].'');  exit;
}else echo 
'Ошибка!<br />';
}else echo 
$err;

}
break;


case 
'adds':
if (empty(
$act)){
echo 
'<form action="?mod=adds&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';
echo 
'Название:<br/>';
echo 
'<input type="text" name="name" title="Название"/><br/>';
echo 
'Краткое описание: (не обязательно)<br/>';
echo 
'<input type="text" name="about" title="описание"/><br/>';
echo 
'<input type="checkbox" name="html" value="1"/> Не использовать <u>html_entity_decode</u><br/>';


echo 
'Инфа: (не транслируется)<br>';
echo 
'<textarea cols="80" rows="50" name="msg"></textarea><br>';
echo 
'<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if (
$user['translit']==1)$name translit($name);
if (
$user['translit']==1)$about translit($about);


if (
strlen2($name)<3)$err 'Короткое название!';

if (empty(
$err)){
if (
mysql_query ("INSERT INTO blogs (name,about,refid,time,msg,user_id,html) VALUES ('$name','$about','$id','$time','$msg','$user[id]','$html')")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 
'Ошибка!<br />';
}else echo 
$err;

}
break;

case 
'edits':

$inf mysql_fetch_array(mysql_query("select * from  `blogs` where id = '".$id."'" ));

if (empty(
$act)){

if (isset(
$_GET['del'])){
mysql_query("DELETE FROM `blogs` where id = '".$id."'");
header ('Location: index.php?id='.$id.'');  exit;
}

echo 
'<form action="?mod=edits&amp;id='.$id.'&amp;act=act" method="post">';
echo 
'Название:<br/>';
echo 
'<input type="text" name="name" value="'.$inf['name'].'" title="Название"/><br/>';
echo 
'Краткое описание: (не обязательно)<br/>';
echo 
'<input type="text" name="about" value="'.$inf['about'].'" title="описание"/><br/>';
echo 
'<input type="checkbox" name="html" value="1"/> Не использовать <u>html_entity_decode</u><br/>';
echo 
'Инфа: (не транслируется)<br>';
echo 
'<textarea cols="80" rows="50" name="msg">'.br($inf['msg']).'</textarea><br>';
echo 
'<br /><input type="submit" class="ibutton" value="Добавить"/></form><br />';
echo 
'<br /><a href="admin.php?mod=edits&amp;id='.$id.'&amp;del">Удалить</a><br />';
}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if (
$user['translit']==1)$name translit($name);
if (
$user['translit']==1)$about translit($about);


if (
strlen2($name)<3)$err 'Короткое название!';

if (empty(
$err)){
if (
mysql_query ("UPDATE `blogs` SET `name` = '$name', `about` = '$about', `msg` = '$msg', `html` = '$html' where `id`='".$id."' LIMIT 1")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 
'Ошибка!<br />';
}else echo 
$err;

}
break;


case 
'upload':
if (!isset(
$_POST['submit'])) {

$dirs mysql_query('SELECT `path` FROM `files` WHERE `size` = 0');

echo 
'<form action="?mod='.$mod.'&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';

echo 
'Выбрать файлы:<br>';

if (isset (
$_POST['plus']))
++
$_POST['count_vote'];
elseif (isset (
$_POST['minus']))
--
$_POST['count_vote'];
if (
$_POST['count_vote'] < || empty ($_POST['count_vote']))
$_POST['count_vote'] = 2;

for (
$i 0$i $_POST['count_vote']; $i++) {
echo 
'<input name="userfile[]" type="file"><br>';
}
echo 
'<input type="hidden" name="count_vote" value="' abs(intval($_POST['count_vote'])) . '"/>';
echo 
'<br/><input type="submit" class="ibutton" name="plus" value="Доб. поле"/>';
echo 
$_POST['count_vote'] > '|<input type="submit" class="ibutton" name="minus" value="Уд. поле"/><br/>' '<br/>';

echo 
'<br /><input type="submit" class="ibutton" name="submit" value="Добавить"/></form>';
}
else
{
for(
$i=0$i<count($_FILES['userfile']['name']); $i++)
{
if(empty(
$_FILES['userfile']['name'][$i])){
continue;
}
$name $_FILES['userfile']['name'][$i];
$ex pathinfo($name);
$ext strtolower($ex['extension']);
$to $name;
if(
$ext=='php' or $ext=='php3' or $ext=='php4' or $ext=='php5' or $ext=='php6' or $ext=='phtml' or $ext=='cgi' or $ext=='asp' or $ext=='js' or $ext=='phtm' or $ext=='py' or $ext=='pl') die ('В ухо дам!');

$msg check2(implode(file($_FILES["userfile"]["tmp_name"][$i])));
$lib_name file($_FILES["userfile"]["tmp_name"][$i]);
$name=$lib_name[0];

if (
mysql_query ("INSERT INTO blogs (name,about,refid,time,msg,user_id) VALUES ('$name','$about','$id','$time','$msg','$user[id]')")){
echo 
'Загружен!<br />';
}else echo 
'Ошибка!<br />';


}
}
break;

}


echo 
"<br />$div1<a href="index.php">Инфа</a>$div9";
include_once (
H.'shaxty/foot.php');
?>
Онлайн: 1
Реклама