Вход Регистрация
Файл: masteram_us/codes/admin.php
Строк: 177
<?
require'../shaxty.php'// waphp.ru - закрытый клуб вап мастеров!
$align='left';
check_login();
$title='Управление';
include_once (
H.'shaxty/head.php');


switch(
$mod){

case 
'addr':
levels(9);
if (empty(
$act)){
echo 
'<form action="?mod=addr&amp;id='.$id.'&amp;act=act" method="post">';

echo 
'Раздел:<br/>';
echo 
'<input type="text" name="name" title="Раздел"/><br/>';
echo 
'Описание: (не обязательно)<br/>';
echo 
'<input type="text" name="about" title="Описание"/><br/>';

echo 
'<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check2($_POST['name']);
if (
$user['translit']==1)$name translit($name);
$about check2($_POST['about']);
if (
$user['translit']==1)$about translit($about);

if (
strlen2($name)<3)$err $err.'Короткое имя Раздела!<br />';

if (empty(
$err)){
if (
mysql_query ("INSERT INTO codes (name,about,refid,time) VALUES ('$name','$about','$id','$time')")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 
'Ошибка!<br />';
}else echo 
$err;

}
break;

case 
'editr':
levels(9);
if (empty(
$act)){

if (isset(
$_GET['del'])){

mysql_query("DELETE FROM `codes` where id = '".$id."'");
mysql_query("DELETE FROM `codes` where refid = '".$id."'");


header ('Location: index.php?id='.$id.'');  exit;
}

$for mysql_fetch_array(mysql_query("select * from  `codes` where id = '".$id."'" ));

echo 
'<form action="admin.php?mod=editr&amp;id='.$id.'&amp;act=act" method="post">';
echo 
'Раздел:<br/>';
echo 
'<input type="text" name="name" value="'.$for[name].'" title="Раздел"/><br/>';
echo 
'Описание: (не обязательно)<br/>';
echo 
'<input type="text" name="about" value="'.$for['about'].'"title="Описание"/><br/>';

echo 
'<br /><input type="submit" class="ibutton" value="Изменить"/></form><br />';

echo 
'<br /><a href="admin.php?mod=editr&amp;id='.$id.'&amp;del">Удалить</a><br />';
}else{
$name check2($_POST['name']);
if (
$user['translit']==1)$name translit($name);
$about check2($_POST['about']);
if (
$user['translit']==1)$about translit($about);

if (
strlen2($name)<3)$err 'Короткое имя Раздела!';

if (empty(
$err)){
if (
mysql_query ("UPDATE `codes` SET `name` = '$name', `about` = '$about' where `id`='".$id."' LIMIT 1")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 
'Ошибка!<br />';
}else echo 
$err;

}
break;


case 
'adds':
levels(3);
if (empty(
$act)){
echo 
'<form action="?mod=adds&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';
echo 
'Название:<br/>';
echo 
'<input type="text" name="name" title="Название"/><br/>';
echo 
'Описание:<br/>';
echo 
'<textarea cols="50" rows="5" name="about"></textarea><br>';
echo 
'Код:<br>';
echo 
'<textarea cols="50" rows="15" name="msg"></textarea><br>';
echo 
'<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if (
$user['translit']==1)$name translit($name);
if (
$user['translit']==1)$about translit($about);


if (
strlen2($name)<3)errors('Короткое название!');
if (
strlen2($about)<5)errors('Короткое описание!');
if (
strlen2($msg)<10)errors('Короткое содержание!');

$query mysql_query("SELECT * FROM `codes` WHERE `user_id` = '".$user['id']."' and refid = '".$id."' and name = '".$name."';");
if(
mysql_affected_rows() > 0){
errors('Такой код уже есть в этой категории!<br />');
}

if(
$level<4)$html 1; else $html 0;


if (
mysql_query ("INSERT INTO codes (name,about,refid,time,msg,user_id,html) VALUES ('$name','$about','$id','$time','$msg','$user[id]','$html')")){

if(
$html==0)echo '<b>Код успешно добавлен</b><br />';
else echo 
'<b>Блог успешно добавлен, он будет доступен после прохождения модерации!</b><br /><br />';

echo 
$div1.'<a href="index.php?id='.$id.'">В категорию</a>'.$div9;
/*header ('Location: index.php?id='.$id.'');  exit;*/
}else errors('Ошибка БД');


}
break;

case 
'edits':

$inf mysql_fetch_array(mysql_query("select * from  `codes` where id = '".$id."'" ));

if(
$level<&& $inf['user_id'] != $user['id'])errors('Вам сюда нельзя');

if (empty(
$act)){

if (isset(
$_GET['del'])){
mysql_query("DELETE FROM `codes` where id = '".$id."'");
header ('Location: index.php?id='.$id.'');  exit;
}

echo 
'<form action="?mod=edits&amp;id='.$id.'&amp;act=act" method="post">';

echo 
'Название:<br/>';
echo 
'<input type="text" name="name" value="'.$inf['name'].'" title="Название"/><br/>';
echo 
'Описание:<br/>';
echo 
'<textarea cols="50" rows="5" name="about">'.br($inf['about']).'</textarea><br>';

echo 
'Код:<br>';
echo 
'<textarea cols="50" rows="15" name="msg">'.br($inf['msg']).'</textarea><br>';

echo 
'<br /><input type="submit" class="ibutton" value="Изменить"/></form><br />';
}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if (
$user['translit']==1)$name translit($name);
if (
$user['translit']==1)$about translit($about);


if (
strlen2($name)<3)errors('Короткое название!');
if (
strlen2($about)<5)errors('Короткое описание!');
if (
strlen2($msg)<10)errors('Короткое содержание!');

if (
mysql_query ("UPDATE `codes` SET `name` = '$name', `about` = '$about', `msg` = '$msg', `html` = '$html' where `id`='".$id."' LIMIT 1")){header ('Location: ./'.$id.'');  exit;
}else 
errors('Ошибка БД');


}
break;


case 
'upload':
levels(9);
if (!isset(
$_POST['submit'])) {

$dirs mysql_query('SELECT `path` FROM `files` WHERE `size` = 0');

echo 
'<form action="?mod='.$mod.'&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';

echo 
'Выбрать файлы:<br>';
/*echo 'Выбрать файлы:<br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
';
*/
if (isset ($_POST['plus']))
++
$_POST['count_vote'];
elseif (isset (
$_POST['minus']))
--
$_POST['count_vote'];
if (
$_POST['count_vote'] < || empty ($_POST['count_vote']))
$_POST['count_vote'] = 2;

for (
$i 0$i $_POST['count_vote']; $i++) {
echo 
'<input name="userfile[]" type="file"><br>';
}
echo 
'<input type="hidden" name="count_vote" value="' abs(intval($_POST['count_vote'])) . '"/>';
echo 
'<br/><input type="submit" class="ibutton" name="plus" value="Доб. поле"/>';
echo 
$_POST['count_vote'] > '|<input type="submit" class="ibutton" name="minus" value="Уд. поле"/><br/>' '<br/>';

echo 
'<br /><input type="submit" class="ibutton" name="submit" value="Добавить"/></form>';
}
else
{
for(
$i=0$i<count($_FILES['userfile']['name']); $i++)
{
if(empty(
$_FILES['userfile']['name'][$i])){
continue;
}
$name $_FILES['userfile']['name'][$i];
$ex pathinfo($name);
$ext strtolower($ex['extension']);
$to $name;
if(
$ext=='php' or $ext=='php3' or $ext=='php4' or $ext=='php5' or $ext=='php6' or $ext=='phtml' or $ext=='cgi' or $ext=='asp' or $ext=='js' or $ext=='phtm' or $ext=='py' or $ext=='pl') die ('В ухо дам!');

$msg check2(implode(file($_FILES["userfile"]["tmp_name"][$i])));
$lib_name file($_FILES["userfile"]["tmp_name"][$i]);
$name=$lib_name[0];

if (
mysql_query ("INSERT INTO codes (name,about,refid,time,msg,user_id) VALUES ('$name','$about','$id','$time','$msg','$user[id]')")){
echo 
'Загружен!<br />';
}else echo 
'Ошибка!<br />';


}
}
break;

}


echo 
"$div1<a href="index.php">Куски PHP кода</a>$div9";
include_once (
H.'shaxty/foot.php');
?>
Онлайн: 1
Реклама