Файл: kompliment/adm_kompliment/index.php
Строк: 142
<?
include_once '../../sys/inc/start.php';
include_once '../../sys/inc/compress.php';
include_once '../../sys/inc/sess.php';
include_once '../../sys/inc/home.php';
include_once '../../sys/inc/settings.php';
include_once '../../sys/inc/db_connect.php';
include_once '../../sys/inc/ipua.php';
include_once '../../sys/inc/fnc.php';
include_once '../../sys/inc/adm_check.php';
include_once '../../sys/inc/user.php';
user_access('adm_menu',null,'/adm_panel/index.php?'.SID);
adm_check();
$set['title']='Админка'; // заголовок страницы
include_once '../../sys/inc/thead.php';
title();
error_reporting(0);
if (isset($_GET['delete'])){
unlink(H.'/kompliment/img/'.intval($_GET['delete']).'.jpg');
echo 'Картинка удалена, обновите страницу';
}
if (isset($_POST['edit']) && isset($user)) {
$id = intval($_GET['id']);
$msg = my_esc($_POST['edit']);
$pol = intval($_POST['pol']);
$balls = intval($_POST['balls']);
mysql_query("UPDATE `kompliment` SET `msg` = '$msg', `pol` = '$pol', `balls` = '$balls' WHERE `id` = '$id' ");
msg("Измененно");
}
if (isset($_POST['msg']) && isset($user))
{
$msg = my_esc($_POST['msg']);
$url = $_POST['url'];
$pol = intval($_POST['pol']);
$balls = intval($_POST['balls']);
if (empty($msg)){$err[]='Не введен текст комплимента';}
elseif (mysql_result(mysql_query("SELECT COUNT(*) FROM `kompliment` WHERE `msg` = '".my_esc($msg)."' LIMIT 1"),0)!=0){$err='Такой текст комплимента уже существует';}
elseif(!isset($err)){
$file1 = date('YmdHis').rand(100, 1000);
mysql_query("INSERT INTO `kompliment` (
`id`,
`msg`,
`otkritka`,
`pol`,
`balls`) values
('', '".$msg."',
'".$file1."', '$pol', '$balls')");
$name1 = $file1;
if (!empty($url)) {
$linkname_1 = $url;
}
if (empty($linkname_1)) {
###загрузка изображения, пока не доступно###
$imgtype = array("IMAGETYPE_GIF" => "1", "IMAGETYPE_JPEG" => "2", "IMAGETYPE_PNG" => "3");
$uploadfile = H."/kompliment/img/".$name1.".jpg";
if ($_FILES['userfile']['size'] != 0 && $_FILES['userfile']['tmp_name']!=NULL && in_array(exif_imagetype($_FILES['userfile']['tmp_name']), $imgtype)) {
if (move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile) === false)
{
$err[] = "Изображение не загружено";
}
}
} else {
copy($linkname_1, H.'/kompliment/img/'.$name1.'.jpg');
}
resize(H."kompliment/img/$name1.jpg", H."kompliment/img/$name1.jpg", 150, 150);
}
}
err();
aut(); // форма авторизации
if (isset($_GET['replace'])){
if (isset($_POST['replaced'])){
copy($_POST['url'], H.'/kompliment/img/'.intval($_GET['replace']).'.jpg');
resize(H."kompliment/img/".$_GET['replace'].".jpg", H."kompliment/img/".$_GET['replace'].".jpg", 150, 150);
echo 'Картинка заменена и обновится в течении минуты';
}
echo '<form action = "?replace='.$_GET['replace'].'&ed='.$_GET['ed'].'" method = "POST">';
echo 'Ссылка:<br /><input name = url><br />
<input type = submit value = "Заменить" name = "replaced"><br />
';
}
if (isset($_GET['ed'])) {
$id_ed = intval($_GET['ed']);
$txt=mysql_fetch_assoc(mysql_query("SELECT * FROM `kompliment` WHERE `id` = '".$id_ed."' "));
echo '<form action = "?id='.$id_ed.'" method=post>
Комплимент для: <br />
<select name="pol" size="1">';
echo '<option value="2">Для всех</option><br/>';
echo '<option value="1">Для парней</option><br/>';
echo '<option value="0">Для девушек</option></select><br/>
Текст комплимента <br /><textarea name = edit>'.$txt['msg'].'</textarea><br />';
echo 'Стоимость в баллах: <br /><input name="balls" size="7" value = "'.$txt['balls'].'"><br />';
$img = $txt['otkritka'];
if (!empty($img))
echo '<img src="/kompliment/img/'.$img.'.jpg" width = "50" height = "50"> <a href="?replace='.$img.'&ed='.$_GET['ed'].'">заменить</a> / <a href="?delete='.$img.'&ed='.$_GET['ed'].'">удалить</a><br />';
echo '<input type = submit value = Изменить><br />';
include_once '../../sys/inc/tfoot.php';
exit;
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `kompliment`"),0);
echo '<br /> Всего комплиментов: '.$k_post.'<br />';
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
echo "<table class='post'>n";
if ($k_post==0)
{
echo " <tr>n";
echo " <td class='p_t'>n";
echo "Нет добавленных комплиментовn";
echo " </td>n";
echo " </tr>n";
}
echo '<form name="upload" action="?" method="POST" ENCTYPE="multipart/form-data">';
echo 'Комплимент для: <br />
<select name="pol" size="1">';
echo '<option value="2">Для всех</option><br/>';
echo '<option value="1">Для парней</option><br/>';
echo '<option value="0">Для девушек</option></select><br/>';
echo "<br />Текст комплимента:<br /> <textarea name='msg'></textarea><br />n";
echo 'Стоимость в баллах: <br /><input name="balls" size="7" value = "10"><br /><br />';
echo 'Выберите изображение:
<br />
<input type="file" name="userfile" size = "10">
<br />
<br />';
echo 'Или введите ссылку к изображению:
<br />
<input name="url">
<br />
<br />';
echo "<input value="Отправить" type="submit" />n";
echo "</form>n";
echo '<br />';
$txt_show=mysql_query("SELECT * FROM `kompliment` ORDER BY id DESC LIMIT $start, 30");
while ($txt = mysql_fetch_assoc($txt_show)) {
echo "<div class = 'p_m'>";
echo $txt['msg'].'<br />';
echo '<br />';
if (!empty($txt['otkritka'])) {
$img = $txt['otkritka'];
if (file_exists(H.'/kompliment/img/'.$img.'.jpg'))
echo '<img src="/kompliment/img/'.$img.'.jpg" width = "50" height = "50"> ';
}
echo '<br />';
echo '<br />';
if ($txt['pol'] == 2) $pol = 'Всех';
if ($txt['pol'] == 1) $pol = 'Парней';
if ($txt['pol'] == 0) $pol = 'Девушек';
echo 'Стоимость: '.$txt['balls'].' балл. / Комплимент для <font color = "red">'.$pol.'</font><br />';
echo "<br /><a href='?ed=$txt[id]'>изменить</a> <a href='delete.php?id=$txt[id]'>удалить</a><br />";
echo " </div>n";
echo " </tr><br />n";
}
echo "</table>n";
if ($k_page>1)str('index.php?',$k_page,$page); // Вывод страниц
echo "</div>n";
include_once '../../sys/inc/tfoot.php';
?>