Вход Регистрация
Файл: soc-set/panel/smiles.php
Строк: 98
<?
require_once('../core/start.php');

check_auth();

head('Смайлы');

echo 
DIV_TITLE 'Смайлы' CLOSE_DIV;

if (
privilegy('smiles') == FALSE) {
    
header("Location: ".HOME."/panel");
    exit();
}

if (
privilegy('smiles')) {
    switch (
$select) {
            
        default:
        if (
$_POST) {
            
$name html($_POST['name']);
            
            if (empty(
$name)) {
                echo 
DIV_ERROR 'Введите название каталога' CLOSE_DIV;
            } else {
                
DB::$dbs->query("INSERT INTO ".SMILES_CAT." (`name`) VALUES (?)", array($name));
                
header("Location: ".HOME."/panel/smiles/"); 
            }
        }
        
        if (!empty(
$_GET['del'])) {
            
DB::$dbs->query("DELETE FROM ".SMILES_CAT." WHERE `id` = ? ", array(num($_GET['del'])));
            
            
$sql DB::$dbs->query("SELECT `url` FROM ".SMILES." WHERE `cat_id` = ? ", array(num($_GET['del'])));
            while(
$smile $sql -> fetch()) {
                
unlink('../files/smiles/'.$smile['url']);
            }   
            
DB::$dbs->query("DELETE FROM ".SMILES." WHERE `cat_id` = ? ", array(num($_GET['del'])));            
            
header("Location: ".HOME."/panel/smiles/");           
        }
        
        if (!empty(
$_GET['edit'])) {
            if (!empty(
$_POST['edit1'])) {
                
$name2 html($_POST['name2']);
                
                if (empty(
$name2)) {
                    echo 
DIV_ERROR 'Введите название каталога' CLOSE_DIV;
                } else {
                    
DB::$dbs->query("UPDATE ".SMILES_CAT." SET `name` = ? WHERE `id` = ?", array($name2num($_GET['edit'])));
                    
header("Location: ".HOME."/panel/smiles/"); 
                }
            }
            
            
$c DB::$dbs->queryFetch("SELECT * FROM ".SMILES_CAT." WHERE `id` = ? ",array(num($_GET['edit'])));
            echo 
DIV_AUT;
            echo 
'<form action="#" method="POST">';
            echo 
'Изменить название:<br /><input type="text" value="'.$c['name'].'" name="name2" />';
            echo 
'<input type="submit" name="edit1" value="Изменить" /></form>';
            echo 
CLOSE_DIV;         
        }
        
$all DB::$dbs->querySingle("SELECT COUNT(`id`) FROM ".SMILES_CAT."");
        
        if (empty(
$all)) {
            echo 
DIV_BLOCK 'Каталоги не созданы' CLOSE_DIV;
        } else {
            
$sql DB::$dbs->query("SELECT * FROM ".SMILES_CAT."");
            while(
$cat $sql -> fetch()) {
                
$smiles DB::$dbs->querySingle("SELECT COUNT(`id`) FROM ".SMILES." WHERE `cat_id` = ?", array($cat['id']));
                echo 
DIV_LI;
                echo 
'<a href="'.HOME.'/panel/smiles/'.$cat['id'].'/">'.$cat['name'].'</a> ['.$smiles.'] <a href="?edit='.$cat['id'].'">[Изм.]</a> <a href="?del='.$cat['id'].'">[Удал.]</a>';
                echo 
CLOSE_DIV;
            }            
        }
        
        echo 
DIV_AUT;
        echo 
'<form action="#" method="POST">';
        echo 
'Новый каталог:<br /><input type="text" name="name" />';
        echo 
'<input type="submit" value="+" /></form>';
        echo 
CLOSE_DIV;  
        break;
        
        case 
'cat':
        
$id abs(num($_GET['id']));
        
$all DB::$dbs->querySingle("SELECT COUNT(`id`) FROM ".SMILES." WHERE `cat_id` = ? ", array($id));
        if (!empty(
$_POST['smile']) && !empty($_FILES['file'])) {
            
$smile html($_POST['smile']); # Название смайла
            
$name $_FILES['file']['name']; # Название файла
            
$ext strtolower(strrchr($name'.')); # Расширение файла
            
$par getimagesize($_FILES['file']['tmp_name']); # Разрешение изображения
            
$size $_FILES['file']['size']; # Вес файла
            
$time time();
            
$photo $time.$ext;
            
$pictures = array('.jpg''.jpeg''.gif''.png'); # Допустимые расширения
            
            
if (DB::$dbs->querySingle("SELECT COUNT(`id`) FROM ".SMILES." WHERE `name` = ? ", array($smile))) {
                
$err .= 'Уже есть такой смайл<br />';
            }
            
            if (
$par[0] > 100 || $par[1] > 100) {
                
$err .= 'Разрешение смайла превышает допустимое значение. [Max. 100х100]<br />';
            }
            
            if (
$size > (1024 100)) {
                
$err .= 'Размер фотографии превышает допустимое значение. [Max. 100kb]<br />';
            }
            
            if (
preg_match('/.php/i'$name) || preg_match('/.pl/i'$name) || $name == '.htaccess' || !in_array($ext$pictures)) {
                
$err .= 'Не верное расширение файла.<br />';
            }
            
            if (empty(
$err)) {
                
copy($_FILES['file']['tmp_name'], '../files/smiles/'.$time.$ext);

                
DB::$dbs->query("INSERT INTO ".SMILES." (`cat_id`, `url`, `name`) VALUES (?,?,?)", array($id$photo$smile));
                
header("Location: ".HOME."/panel/smiles/".$id."/");
            } else {
                echo 
DIV_ERROR $err CLOSE_DIV;
            }            
        }
        
        if (!empty(
$_GET['del'])) {
            
$s DB::$dbs->queryFetch("SELECT `url`, `cat_id` FROM ".SMILES." WHERE `id` = ? ",array(num($_GET['del'])));
            
$c $s['cat_id'];
            
unlink('../files/smiles/'.$s['url']);
            
DB::$dbs->query("DELETE FROM ".SMILES." WHERE `id` = ? ", array(num($_GET['del'])));
            
header("Location: ".HOME."/panel/smiles/".$c."/");           
        }
        
        if (!empty(
$_GET['edit'])) {
            if (!empty(
$_POST['edit1'])) {
                
$name2 html($_POST['name2']);
                
                if (empty(
$name2)) {
                    echo 
DIV_ERROR 'Введите название смайла' CLOSE_DIV;
                } else {
                    
DB::$dbs->query("UPDATE ".SMILES." SET `name` = ? WHERE `id` = ?", array($name2num($_GET['edit'])));
                    
header("Location: ".HOME."/panel/smiles/".$id."/"); 
                }
            }
            
            
$s DB::$dbs->queryFetch("SELECT * FROM ".SMILES." WHERE `id` = ? ",array(num($_GET['edit'])));
            echo 
DIV_AUT;
            echo 
'<form action="#" method="POST">';
            echo 
'Изменить название:<br /><input type="text" value="'.$s['name'].'" name="name2" />';
            echo 
'<input type="submit" name="edit1" value="Изменить" /></form>';
            echo 
CLOSE_DIV;         
        }
        
        if (
$all == 0) {
            echo 
DIV_AUT 'Смайлов нет' CLOSE_DIV;
        } else {
            
$n = new Navigator($all,10,'id='.$id.'&select=cat'); 
            
$sql DB::$dbs->query("SELECT * FROM ".SMILES." WHERE `cat_id` = ? ORDER BY `id` DESC LIMIT {$n->start()}, 10", array($id));
            while(
$smile $sql -> fetch()) {
                echo 
DIV_LI;
                echo 
'<img src="'.HOME.'/files/smiles/'.$smile['url'].'" /> ' $smile['name'] . ' <a href="?edit='.$smile['id'].'">[Изм.]</a> <a href="?del='.$smile['id'].'">[Удал.]</a>';
                echo 
CLOSE_DIV;
            }
            echo 
$n->navi();         
        }
        echo 
DIV_AUT;
        echo 
'<form action="?" enctype="multipart/form-data" method="POST">';
        echo 
'<b>Новый смайл:</b> [max. 100kb; 100x100px; jpg, gif, png]<br /><input type="file" name="file"/><br />';
        echo 
'<b>Название:</b><br /><input type="text" name="smile"><br />';
        echo 
'<input type="submit" value="Добавить"/>';
        echo 
'</form>';
        echo 
CLOSE_DIV;      
        break;
    
    }
} else {
    echo 
DIV_BLOCK 'Ошибка доступа' CLOSE_DIV;
}

echo 
DIV_GO '<a href="'.HOME.'/">Главная</a> / <a href="'.HOME.'/panel">Панель управления</a> / <b>Смайлы</b>' CLOSE_DIV
require_once(
'../core/stop.php');
?>
Онлайн: 2
Реклама