Вход Регистрация
Просмотр архива Движок masteram.us
Файл: masteram_us/wm_infa/admin.php
Строк: 187
<?
require'../shaxty.php'// waphp.ru - закрытый клуб вап мастеров!
$align='left';
check_login();
$title='Управление Разделом';
include_once (H.'shaxty/head.php');
levels(9);

switch($mod){

case 'addr':

if (empty($act)){
echo '<form action="?mod=addr&amp;id='.$id.'&amp;act=act" method="post">';

echo 'Раздел:<br/>';
echo '<input type="text" name="name" title="Раздел"/><br/>';
echo 'Описание: (не обязательно)<br/>';
echo '<input type="text" name="about" title="Описание"/><br/>';

echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check2($_POST['name']);
if ($user['translit']==1)$name translit($name);
$about check2($_POST['about']);
if ($user['translit']==1)$about translit($about);

if (strlen2($name)<3)$err $err.'Короткое имя Раздела!<br />';

if (empty($err)){
if (mysql_query ("INSERT INTO wm_infa (name,about,refid,time) VALUES ('$name','$about','$id','$time')")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 'Ошибка!<br />';
}else echo $err;

}
break;

case 'editr':

if (empty($act)){

if (isset($_GET['del'])){

mysql_query("DELETE FROM `wm_infa` where id = '".$id."'");
mysql_query("DELETE FROM `wm_infa` where refid = '".$id."'");


header ('Location: index.php?id='.$id.'');  exit;
}

$for mysql_fetch_array(mysql_query("select * from  `wm_infa` where id = '".$id."'" ));

echo '<form action="admin.php?mod=editr&amp;id='.$id.'&amp;act=act" method="post">';
echo 'Раздел:<br/>';
echo '<input type="text" name="name" value="'.$for[name].'" title="Раздел"/><br/>';
echo 'Описание: (не обязательно)<br/>';
echo '<input type="text" name="about" value="'.$for['about'].'"title="Описание"/><br/>';

echo '<br /><input type="submit" class="ibutton" value="Изменить"/></form><br />';

echo '<br /><a href="admin.php?mod=editr&amp;id='.$id.'&amp;del">Удалить</a><br />';
}else{
$name check2($_POST['name']);
if ($user['translit']==1)$name translit($name);
$about check2($_POST['about']);
if ($user['translit']==1)$about translit($about);

if (strlen2($name)<3)$err 'Короткое имя Раздела!';

if (empty($err)){
if (mysql_query ("UPDATE `wm_infa` SET `name` = '$name', `about` = '$about' where `id`='".$id."' LIMIT 1")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 'Ошибка!<br />';
}else echo $err;

}
break;


case 'adds':
if (empty($act)){
echo '<form action="?mod=adds&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';
echo 'Название:<br/>';
echo '<input type="text" name="name" title="Название"/><br/>';
echo 'Краткое описание: (не обязательно)<br/>';
echo '<input type="text" name="about" title="описание"/><br/>';
echo '<input type="checkbox" name="html" value="1"/> Не использовать <u>html_entity_decode</u><br/>';


echo 'Инфа: (не транслируется)<br>';
echo '<textarea cols="80" rows="50" name="msg"></textarea><br>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br /><br />';

}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if ($user['translit']==1)$name translit($name);
if ($user['translit']==1)$about translit($about);


if (strlen2($name)<3)$err 'Короткое название!';

if (empty($err)){
if (mysql_query ("INSERT INTO wm_infa (name,about,refid,time,msg,user_id,html) VALUES ('$name','$about','$id','$time','$msg','$user[id]','$html')")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 'Ошибка!<br />';
}else echo $err;

}
break;

case 'edits':

$inf mysql_fetch_array(mysql_query("select * from  `wm_infa` where id = '".$id."'" ));

if (empty($act)){

if (isset($_GET['del'])){
mysql_query("DELETE FROM `wm_infa` where id = '".$id."'");
header ('Location: index.php?id='.$id.'');  exit;
}

echo '<form action="?mod=edits&amp;id='.$id.'&amp;act=act" method="post">';
echo 'Название:<br/>';
echo '<input type="text" name="name" value="'.$inf['name'].'" title="Название"/><br/>';
echo 'Краткое описание: (не обязательно)<br/>';
echo '<input type="text" name="about" value="'.$inf['about'].'" title="описание"/><br/>';
echo '<input type="checkbox" name="html" value="1"/> Не использовать <u>html_entity_decode</u><br/>';
echo 'Инфа: (не транслируется)<br>';
echo '<textarea cols="80" rows="50" name="msg">'.br($inf['msg']).'</textarea><br>';
echo '<br /><input type="submit" class="ibutton" value="Добавить"/></form><br />';
echo '<br /><a href="admin.php?mod=edits&amp;id='.$id.'&amp;del">Удалить</a><br />';
}else{
$name check2($_POST['name']);
$about check2($_POST['about']);
$msg check2($_POST['msg']);
$html check((int)$_POST['html']);
if ($user['translit']==1)$name translit($name);
if ($user['translit']==1)$about translit($about);


if (strlen2($name)<3)$err 'Короткое название!';

if (empty($err)){
if (mysql_query ("UPDATE `wm_infa` SET `name` = '$name', `about` = '$about', `msg` = '$msg', `html` = '$html' where `id`='".$id."' LIMIT 1")){header ('Location: index.php?id='.$id.'');  exit;
}else echo 'Ошибка!<br />';
}else echo $err;

}
break;


case 'upload':
if (!isset($_POST['submit'])) {

$dirs mysql_query('SELECT `path` FROM `files` WHERE `size` = 0');

echo '<form action="?mod='.$mod.'&amp;id='.$id.'&amp;act=act" method="post" enctype="multipart/form-data">';

echo 'Выбрать файлы:<br>';
/*echo 'Выбрать файлы:<br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
<input name="userfile[]" type="file"><br>
';
*/
if (isset ($_POST['plus']))
++$_POST['count_vote'];
elseif (isset ($_POST['minus']))
--$_POST['count_vote'];
if ($_POST['count_vote'] < || empty ($_POST['count_vote']))
$_POST['count_vote'] = 2;

for ($i 0$i $_POST['count_vote']; $i++) {
echo '<input name="userfile[]" type="file"><br>';
}
echo '<input type="hidden" name="count_vote" value="' abs(intval($_POST['count_vote'])) . '"/>';
echo '<br/><input type="submit" class="ibutton" name="plus" value="Доб. поле"/>';
echo $_POST['count_vote'] > '|<input type="submit" class="ibutton" name="minus" value="Уд. поле"/><br/>' '<br/>';

echo '<br /><input type="submit" class="ibutton" name="submit" value="Добавить"/></form>';
}
else
{
for($i=0$i<count($_FILES['userfile']['name']); $i++)
{
if(empty($_FILES['userfile']['name'][$i])){
continue;
}
$name $_FILES['userfile']['name'][$i];
$ex pathinfo($name);
$ext strtolower($ex['extension']);
$to $name;
if($ext=='php' or $ext=='php3' or $ext=='php4' or $ext=='php5' or $ext=='php6' or $ext=='phtml' or $ext=='cgi' or $ext=='asp' or $ext=='js' or $ext=='phtm' or $ext=='py' or $ext=='pl') die ('В ухо дам!');

$msg check2(implode(file($_FILES["userfile"]["tmp_name"][$i])));
$lib_name file($_FILES["userfile"]["tmp_name"][$i]);
$name=$lib_name[0];

if (mysql_query ("INSERT INTO wm_infa (name,about,refid,time,msg,user_id) VALUES ('$name','$about','$id','$time','$msg','$user[id]')")){
echo 'Загружен!<br />';
}else echo 'Ошибка!<br />';


}
}
break;

}


echo "<br />$div1<a href="index.php">Инфа</a>$div9";
include_once (H.'shaxty/foot.php');
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу