Файл: panel/avatars.php
Строк: 78
<?php
// by Mike O. (mides), coolcms.org
require_once '../includes/sys.php';
require_once '../includes/auth_a.php';
require_once '../includes/header.php';
if (!access(3)) {
redirect(HTTPHOME);
}
switch ($act) {
default:
echo '<div class="title"><a href="./">АДМ</a>» Аватары (<a href="?act=add">+</a>)</div><div class="body">';
note();
$total = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `avatars`"), 0);
$pages = ceil($total / $config['onpage']);
if ($page > $pages or $page == 0) {
$page = 1;
}
$begin = ($page - 1) * $config['onpage'];
$avatars_r = mysql_query("SELECT * FROM `avatars` ORDER BY `id` DESC LIMIT $begin, $config[onpage]");
while ($avatar = mysql_fetch_assoc($avatars_r)) {
echo '<a href="?act=edit&id='.$avatar['id'].'"><img src="../'.$avatar['path'].'" /></a><hr>';
}
navig($page, '?', $pages);
echo '<br /><a href="?act=add">Добавить аватар</a><br /><a href="./">В админку</a></div>';
break;
case 'add':
if ($ok) {
if (!empty($_FILES['file']['name']) ) {
$file = check(basename($_FILES['file']['name']));
$path = 'images/avatars/'.$file;
if (!mysql_num_rows(mysql_query("SELECT `id` FROM `avatars` WHERE `path` = '$path'"))) {
$copy = copy($_FILES['file']['tmp_name'], '../images/avatars/'.$file);
if ($copy == FALSE) {
$_SESSION['note'] = 'Ошибка при загрузке';
redirect('?act=add');
} else {
$path = 'images/avatars/'.$file;
mysql_query("INSERT INTO `avatars` SET `path` = '$path'");
$_SESSION['note'] = 'Аватар добавлен';
redirect('?');
}
} else {
$_SESSION['note'] = 'Аватар с таким названием уже есть';
redirect('?act=add');
}
} else {
$_SESSION['note'] = 'Не выбран файл';
redirect('?act=add');
}
} else {
tp('<a href="?">Аватары</a>» Добавить');
echo '<div class="body">';
note();
echo '<form name="form" action="?act=add&ok=1" method="post" enctype="multipart/form-data" name="form">
Выбрать картинку*:<br />
<input name="file" type="file" size="file" /><br />
<input name="submit" type="submit" value="Ok" />
</form>* только .gif, .png, .jpg
<br /><br />
<a href="?">Назад</a>
</div>';
}
break;
case 'edit':
$avatar = mysql_fetch_assoc(mysql_query("SELECT * FROM `avatars` WHERE `id` = '$id'"));
if ($avatar['id']) {
if ($ok) {
if (!empty($_POST['del'])) {
$unlink = unlink('../'.$avatar['path']);
if ($unlink == FALSE) {
$_SESSION['note'] = 'Ошибка при удалении, сделайте это вручную. С БД инфо удалена';
} else {
$_SESSION['note'] = 'Удалено';
}
mysql_query("DELETE FROM `avatars` WHERE `id` = '$id'");
redirect('?');
} else {
if (!empty($_FILES['file']['name'])) {
$unlink = unlink('../'.$avatar['path']);
if ($unlink == FALSE) {
$info .= 'Ошибка при удалении старого аватара';
}
$file = check(basename($_FILES['file']['name']));
$copy = copy($_FILES['file']['tmp_name'], '../images/avatars/'.$file);
if ($copy == FALSE) {
if (isset($info)) {
$info .= '<br />';
}
$info .= 'Новый аватар не загружен. Сделайте это вручную и измените путь к нему.';
} else {
$path = 'images/avatars/'.$file;
mysql_query("UPDATE `avatars` SET `path` = '$path' WHERE `id` = '$id'");
}
} elseif (!empty($_POST['path'])) {
$path = check($_POST['path']);
mysql_query("UPDATE `avatars` SET `path` = '$path' WHERE `id` = '$id'");
}
$_SESSION['note'] = $info;
redirect('?act=edit&id='.$id);
}
} else {
tp('<a href="?">Аватары</a>» Ред-ть');
echo '<div class="body">';
note();
echo '<form name="form" action="?act=edit&id='.$id.'&ok=1" method="post" enctype="multipart/form-data" name="form">
Аватар: <img src="../'.$avatar['path'].'"><hr />
Ввести путь вручную(max50)*:<br /><input name="path" type="text" value="'.$avatar['path'].'" maxlength="50" /><br />
<u>ИЛИ</u> загрузить картинку (обновив старую)*:<br />
<input name="file" type="file" size="file" /><br />
<input name="del" type="checkbox" value="1" /> удалить<br />
<input name="submit" type="submit" value="Ok" />
</form><br />* только .gif, .png, .jpg';
nav('?');
}
} else {
redirect('?');
}
break;
}
require_once '../includes/tail.php';
?>