Файл: masteram_us/blogs/img/admin.php
Строк: 186
<?
require'../shaxty.php'; // waphp.ru - закрытый клуб вап мастеров!
$align='left';
check_login();
$title='Управление Разделом';
include_once (H.'shaxty/head.php');
levels(7);
switch($mod){
case 'addr':
if (empty($act)){
echo '<form action="?mod=addr&id='.$id.'&act=act" method="post">';
echo 'Категория:<br/>';
echo '<input type="text" name="name" title="Категория"/><br/>';
echo 'Положение:<br/>';
echo '<input type="text" name="pos" title="Положение"/><br/>';
echo 'Описание: (не обязательно)<br/>';
echo '<input type="text" name="about" title="Описание"/><br/>';
echo '<input type="checkbox" name="adds" value="1"/> Создавать блоги<br/>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else{
$name = check($_POST['name']);
$pos = check(intval($_POST['pos']));
if ($user['translit']==1)$name = translit($name);
$about = check($_POST['about']);
if ($user['translit']==1)$about = translit($about);
$adds = check((int)$_POST['adds']);
if (strlen2($name)<3)$err = $err.'Короткое имя!<br />';
$name_lat = rus_lat(rus_utf_tolower(del($name)));
if($id!=NULL){
$cat=mysql_fetch_array(mysql_query("select * from blogs where tip = 'cat' and `id` = '$id';"));
$refid = $cat['id'];
$refer = $cat['refer'].$cat['name_lat']."|";
}else{
$refid = 0;
$refer = "cats|";
}
if (empty($err)){
if (mysql_query ("INSERT INTO blogs (name,about,pos,time,name_lat,tip,refid,refer,adds) VALUES ('$name','$about','$pos','$time','$name_lat','cat','$refid','$refer','$adds')")){header ('Location: /cat/'.$refid.''); exit;
}else echo 'Ошибка!<br />';
}else echo $err;
}
break;
case 'editr':
$blog = mysql_fetch_array(mysql_query("select * from `blogs` where id = '".$id."'" ));
if (empty($act)){
if (isset($_GET['del'])){
mysql_query("DELETE FROM `blogs` where id = '".$id."'");
mysql_query("DELETE FROM `blogs` where refid = '".$id."'");
header ('Location: /cat/'.$blog['refid'].'');
}
echo '<form action="admin.php?mod=editr&id='.$id.'&act=act" method="post">';
echo 'Категория: <b>'.$blog['name'].'</b><br/>';
//echo '<input type="text" name="name" value="'.$blog['name'].'" title="Категория"/><br/>';
echo 'Положение:<br/>';
echo '<input type="text" name="pos" value="'.$blog['pos'].'" title="Положение"/><br/>';
echo 'Описание: (не обязательно)<br/>';
echo '<input type="text" name="about" value="'.$blog['about'].'" title="Описание"/><br/>';
if($blog['adds']==1)echo '<input type="checkbox" name="adds" value="1" checked/> Создавать блоги<br/>';
else echo '<input type="checkbox" name="adds" value="1"/> Создавать блоги<br/>';
echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br />';
echo '<br /><a href="admin.php?mod=editr&id='.$id.'&del">Удалить</a><br />';
}else{
//$name = check($_POST['name']);
$pos = check(intval($_POST['pos']));
//if ($user['translit']==1)$name = translit($name);
$about = check($_POST['about']);
if ($user['translit']==1)$about = translit($about);
$adds = check((int)$_POST['adds']);
//if (strlen2($name)<3)$err = $err.'Короткое имя!<br />';
//$name_lat = rus_lat(rus_utf_tolower(del($name)));
if (empty($err)){
if (mysql_query ("UPDATE `blogs` SET `about` = '$about', `pos` = '$pos', `adds` = '$adds' where `id`='".$id."' LIMIT 1")){
$cat=mysql_fetch_array(mysql_query("select * from blogs where tip = 'cat' and `id` = '$id';"));
header ('Location: /cat/'.$blog['refid'].''); exit;
}else echo 'Ошибка!<br />';
}else echo $err;
}
break;
case 'adds':
if (empty($act)){
echo '<form action="?mod=adds&id='.$id.'&act=act" method="post" enctype="multipart/form-data">';
echo 'Название:<br/>';
echo '<input type="text" name="name" title="Название"/><br/>';
echo 'Краткое описание: (не обязательно)<br/>';
echo '<input type="text" name="about" title="описание"/><br/>';
echo '<input type="checkbox" name="html" value="1"/> Не использовать <u>html_entity_decode</u><br/>';
echo 'Инфа: (не транслируется)<br>';
echo '<textarea cols="80" rows="50" name="msg"></textarea><br>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';
}else{
$name = check2($_POST['name']);
$about = check2($_POST['about']);
$msg = check2($_POST['msg']);
$html = check((int)$_POST['html']);
if ($user['translit']==1)$name = translit($name);
if ($user['translit']==1)$about = translit($about);
if (strlen2($name)<3)$err = 'Короткое название!';
if (empty($err)){
if (mysql_query ("INSERT INTO blogs (name,about,refid,time,msg,user_id,html) VALUES ('$name','$about','$id','$time','$msg','$user[id]','$html')")){header ('Location: index.php?id='.$id.''); exit;
}else echo 'Ошибка!<br />';
}else echo $err;
}
break;
case 'edits':
$inf = mysql_fetch_array(mysql_query("select * from `blogs` where id = '".$id."'" ));
if (empty($act)){
if (isset($_GET['del'])){
mysql_query("DELETE FROM `blogs` where id = '".$id."'");
header ('Location: index.php?id='.$id.''); exit;
}
echo '<form action="?mod=edits&id='.$id.'&act=act" method="post">';
echo 'Название:<br/>';
echo '<input type="text" name="name" value="'.$inf['name'].'" title="Название"/><br/>';
echo 'Краткое описание: (не обязательно)<br/>';
echo '<input type="text" name="about" value="'.$inf['about'].'" title="описание"/><br/>';
echo '<input type="checkbox" name="html" value="1"/> Не использовать <u>html_entity_decode</u><br/>';
echo 'Инфа: (не транслируется)<br>';
echo '<textarea cols="80" rows="50" name="msg">'.br($inf['msg']).'</textarea><br>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br />';
echo '<br /><a href="admin.php?mod=edits&id='.$id.'&del">Удалить</a><br />';
}else{
$name = check2($_POST['name']);
$about = check2($_POST['about']);
$msg = check2($_POST['msg']);
$html = check((int)$_POST['html']);
if ($user['translit']==1)$name = translit($name);
if ($user['translit']==1)$about = translit($about);
if (strlen2($name)<3)$err = 'Короткое название!';
if (empty($err)){
if (mysql_query ("UPDATE `blogs` SET `name` = '$name', `about` = '$about', `msg` = '$msg', `html` = '$html' where `id`='".$id."' LIMIT 1")){header ('Location: index.php?id='.$id.''); exit;
}else echo 'Ошибка!<br />';
}else echo $err;
}
break;
case 'upload':
if (!isset($_POST['submit'])) {
$dirs = mysql_query('SELECT `path` FROM `files` WHERE `size` = 0');
echo '<form action="?mod='.$mod.'&id='.$id.'&act=act" method="post" enctype="multipart/form-data">';
echo 'Выбрать файлы:<br>';
if (isset ($_POST['plus']))
++$_POST['count_vote'];
elseif (isset ($_POST['minus']))
--$_POST['count_vote'];
if ($_POST['count_vote'] < 2 || empty ($_POST['count_vote']))
$_POST['count_vote'] = 2;
for ($i = 0; $i < $_POST['count_vote']; $i++) {
echo '<input name="userfile[]" type="file"><br>';
}
echo '<input type="hidden" name="count_vote" value="' . abs(intval($_POST['count_vote'])) . '"/>';
echo '<br/><input type="submit" class="ibutton" name="plus" value="Доб. поле"/>';
echo $_POST['count_vote'] > 2 ? '|<input type="submit" class="ibutton" name="minus" value="Уд. поле"/><br/>' : '<br/>';
echo '<br /><input type="submit" class="ibutton" name="submit" value="Добавить"/></form>';
}
else
{
for($i=0; $i<count($_FILES['userfile']['name']); $i++)
{
if(empty($_FILES['userfile']['name'][$i])){
continue;
}
$name = $_FILES['userfile']['name'][$i];
$ex = pathinfo($name);
$ext = strtolower($ex['extension']);
$to = $name;
if($ext=='php' or $ext=='php3' or $ext=='php4' or $ext=='php5' or $ext=='php6' or $ext=='phtml' or $ext=='cgi' or $ext=='asp' or $ext=='js' or $ext=='phtm' or $ext=='py' or $ext=='pl') die ('В ухо дам!');
$msg = check2(implode(file($_FILES["userfile"]["tmp_name"][$i])));
$lib_name = file($_FILES["userfile"]["tmp_name"][$i]);
$name=$lib_name[0];
if (mysql_query ("INSERT INTO blogs (name,about,refid,time,msg,user_id) VALUES ('$name','$about','$id','$time','$msg','$user[id]')")){
echo 'Загружен!<br />';
}else echo 'Ошибка!<br />';
}
}
break;
}
echo "<br />$div1<a href="index.php">Инфа</a>$div9";
include_once (H.'shaxty/foot.php');
?>