Top.Mail.Ru
ЗаWAP | Просмотр архива
Войти Регистрация VK tg

Просмотр архива NapumBe
Файл registry/admin.php
Вес запакованого файла 1.8Kb (1890 b)
Вес распакованого файла: 4.7Kb (4791 b)
Метод сжатия: 8
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('adm_mysql',null,'index.php?');
adm_check();
$set['title']='Админка загса';
include_once '../sys/inc/thead.php';

title();
aut();
err();



if(isset($_GET['add'])){
if (preg_match('#\.gif$#',$_FILES['sm']['name']) OR preg_match('#\.jpg$#',$_FILES['sm']['name']) OR preg_match('#\.jpeg$#',$_FILES['sm']['name']) OR preg_match('#\.png$#',$_FILES['sm']['name']))
{
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
if(strlen2($name)<2) $err='Название должно иметь не менее 2 символов/знаков';
if(strlen2($name)>20) $err='Название должно иметь не более 20 символов/знаков';
err();
if (!isset($err)){
$ras=strtolower(eregi_replace('^.*\.', NULL, htmlspecialchars($_FILES['sm']['name'])));
mysql_query("INSERT INTO `zags_pod` (`name`, `vid`, `cena`, `ras`) values('$name', '".intval($_POST['vid'])."', '".intval($_POST['cena'])."', '".$ras."')",$db);
$ids=mysql_insert_id();
$screen=fread(fopen ($_FILES['sm']['tmp_name'], "rb" ), filesize ($_FILES['sm']['tmp_name']) );
$rnd = rand(1, 999999);
file_put_contents(H."registry/img/$ids.$ras", $screen);
@chmod(H."registry/img/img/$ids.$ras",0777);
header("Location: ?");exit;
}}}

if(isset($_GET['del'])){
$sm=intval($_GET['sm']);
$ob=mysql_fetch_array(mysql_query("SELECT * FROM `zags_pod` WHERE `id` = $sm LIMIT 1"));
if(!isset($_GET['ok']))echo '<div class="menu"><center>Вы действительно хотите удалить '.$ob['name'].' ? <br>[<a href="?sm='.$ob['id'].'&amp;del&amp;ok">да</a>] [<a href="?">нет</a>]</center></div>';
elseif(isset($_GET['ok'])){
mysql_query("DELETE FROM `zags_pod` WHERE `id` = '".$sm."'");
@unlink(H."registry/img/$ob[id].$ob[ras]");
msg('Успешно удалено');
}
}

if(isset($_GET['rename'])){
$sm=intval($_GET['sm']);
$ob=mysql_fetch_array(mysql_query("SELECT * FROM `zags_pod` WHERE `id` = $sm LIMIT 1"));
if (isset($_GET['ok']) && $_POST['name']!=null)
{
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
if(strlen2($name)<3)$err[]='Название не может содержать менее 3 символов';
if(strlen2($name)>20)$err[]='Название не может содержать более 20 символов';
err();
if (!isset($err)){
mysql_query("UPDATE `zags_pod` SET `name` = '$name' WHERE `id` = '$sm' LIMIT 1");
$ob=mysql_fetch_array(mysql_query("SELECT * FROM `zags_pod` WHERE `id` = $sm LIMIT 1"));
msg('Успешно');
}
}
echo '<form method="POST" action="?sm='.$sm.'&amp;rename&ok">';
$smil=$ob['name'];
echo '<div class = "menu_razd">Переименовать:</div><div class = "p_m">Название: <br><input type="text" name="name" value="'.(isset($_GET['ok']) && $name!=null?$name.'':''.$smil).'" ><br>';
echo'<input type="submit" value="Изменить"></form></div>';
}

$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `zags_pod`"),0);
$k_page = k_page($k_post,$set['p_str']);
$page = page($k_page);
$start = $set['p_str']*$page-$set['p_str'];

if($k_post==0)echo '<div class="err">Пусто</div>';
$q=mysql_query("SELECT * FROM `zags_pod` ORDER BY `id` DESC LIMIT $start, $set[p_str]");

echo '<table style="width:100%;">';
while($post=mysql_fetch_assoc($q))echo '<td class="p_m"><table cellpadding="0" cellspacing="0"> <tr> <td><img src="img/'.$post['id'].'.'.$post['ras'].'" width="70">&nbsp;</td><td>'.$post['name'].' [<a href="?sm='.$post['id'].'&amp;rename"><b>пер.</b></a>] [<a href="?sm='.$post['id'].'&amp;del"><b>удал.</b></a>]<br/><b>Тип:</b> '.($post['vid']=='1'?'Кольцо':'Торт').' <br/><b>Цена:</b> '.$post['cena'].' баллов</tr></td></table></td></tr>';
echo '</table>';
if($k_page>1)str('?',$k_page,$page);

echo "<form method='post' enctype=\"multipart/form-data\" action='?add&amp;".$passgen."'>";
echo 'Название:<br />
<input type="text" name="name" maxlength="20" /><br />
Цена: (баллы)<br />
<input type="text" name="cena" maxlength="20" /><br/>
<input type="file" name="sm" accept="image"><br/>';
echo "<select name=\"vid\">
<option value=\"1\" select=\"selected\">Кольцо</option>
<option value=\"2\">Торт</option>
</select><br />
<input value=\"Загрузить\" type=\"submit\" /></form>";

echo '<div class="foot"> &#171; <a href="/registry/">В загс</a></div>';


include_once '../sys/inc/tfoot.php';
?>
Назад К файлу Главная
Онлайн: 0
Время: 09:19:18
Gen. 0.0221
zaWAP.ru 2024
MobTop - Рейтинг и статистика мобильных сайтов Top.Mail.Ru GiTop.Kz - Топ рейтинг сайтов