<?php
//Автор: Dolphin
//hettrick.ru
//ICQ 3933556
//Продажа запрещена
require_once 'f.php';
if($level<3)
{
$act=check($_GET['act']);
switch($act) {
case 'addimg':
$sid = abs(intval($_GET['sid']));
$prov = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_shop` WHERE `id` = '".$sid."'"), 0);
if ($prov==0)
{ echo display_error('ERROR');
require_once ("../incfiles/end.php");
exit; }
require_once ('class_upload.php');
if (isset($_POST['submit'])) {
$handle = new upload($_FILES['imagefile']);
if ($handle->uploaded) {
// Обрабатываем фото
$handle->file_new_name_body = $sid;
//$handle->mime_check = false;
$handle->allowed = array (
'image/jpeg',
'image/gif',
'image/png'
);
$handle->file_max_size = 1000;
$handle->file_overwrite = true;
$handle->image_resize = true;
$handle->image_x = 240;
$handle->image_y = 240;
$handle->image_convert = 'png';
$handle->process('img/');
/*
if ($handle->processed) {
echo '<div class="gmenu"><p>Готово<br/><a href="admin.php">Продолжить</a></p></div>';
} else {
echo display_error($handle->error);
}
*/
$handle->clean();
}
} else {
echo '<form enctype="multipart/form-data" method="post" action="?act=addimg&sid='.$sid.'&'.SID.'">' .
'<div class="menu"><p>Выберите изображение:<br />' .
'<input type="file" name="imagefile" value="" />' .
'<input type="hidden" name="MAX_FILE_SIZE" value="' . (1000) . '" /></p>' .
'<p><input type="submit" name="submit" value="Выгрузить" />' .
'</p></div></form>';
}
break;
case 'addtov':
if($_POST['submit']) {
$error = FALSE;
if(empty($_POST['name']))
$error ='Вы не ввели название<br/><a href="?act=addtov">Повторить</a>';
elseif(empty($_POST['cena']))
$error ='Вы не ввели цену<br/><a href="?act=addtov">Повторить</a>';
elseif(empty($_POST['level']))
$error ='Вы не ввели уровень<br/><a href="?act=addtov">Повторить</a>';
elseif(empty($_POST['time']))
$error ='Вы не ввели время роста<br/><a href="?act=addtov">Повторить</a>';
elseif(empty($_POST['op']))
$error ='Вы не ввели опыт<br/><a href="?act=addtov">Повторить</a>';
elseif(empty($_POST['itog']))
$error ='Вы не ввели количество урожая<br/><a href="?act=addtov">Повторить</a>';
elseif(empty($_POST['cena2']))
$error ='Вы не ввели цену продукции<br/><a href="?act=addtov">Повторить</a>';
else
{
$name = trim($_POST['name']);
$name = check(mb_substr($name, 0, 35));
$prov = mysql_result(mysql_query("SELECT COUNT(*) FROM `ferm_shop` WHERE `name`='".$name."'"), 0);
if($prov > 0)
$error = 'Такое название уже есть<br/><a href="?act=addtov">Повторить</a>';
}
if($error) {
echo $error;
require_once("../incfiles/end.php");
exit;
}
$cena = abs(intval($_POST['cena']));
$level_tov = abs(intval($_POST['level']));
$time_rost = (abs(intval($_POST['time']))*3600);
$op = abs(intval($_POST['op']));
$itog = abs(intval($_POST['itog']));
$cena2 = abs(intval($_POST['cena2']));
mysql_query("INSERT INTO `ferm_shop` SET
`name`='".$name."',
`time`='".$time_rost."',
`money`='".$cena."',
`type`='2',
`level`='".$level_tov."',
`itog`='".$itog."',
`mon`='".$cena2."',
`op`='".$op."'");
$sid = mysql_insert_id();
////header("Location: admin.php?act=addimg&$sid");
}
else
{
echo '<div class="bmenu"><b>Добавляем товар</b></div>';
echo '<form action="admin.php?'.SID.'&act=addtov" method="post"><div class="list1">Название: <br/><input type="text" name="name"/><br/>';
echo 'Цена:<br/><input type="text" name="cena" size="5"/><br/>';
echo 'Уровень на котором доступно:<br/><select name="level">
<option value="1">1</option>
<option value="2">2</option>
<option value="3">3</option>
<option value="4">4</option>
<option value="5">5</option>
<option value="6">6</option>
<option value="7">7</option>
<option value="8">8</option>
<option value="9">9</option>
<option value="10">10</option>
<option value="11">11</option>
<option value="12">12</option>
</select>';
echo '<br/>Время роста (в часах):<br/><input type="text" name="time" size="5"/><br/>';
echo 'Сколько опыта добавит:<br/><input type="text" name="op" size="5"/><br/>';
echo 'Количество урожая:<br/><input type="text" name="itog" size="5"/><br/>';
echo 'Цена за готовую единицу продукта:<br/><input type="text" name="cena2" size="5"/>';
echo '<br/><input type="submit" title="Нажмите для отправки" name="submit" value="Создать"/></div></form>';
}
break;
default:
echo '<div class="phdr"><b>Админка</b></div>';
echo '<div class="list1">• <a href="?'.SID.'&act=addtov">Добавить товар</a></div>';
break;
}
if($act)
echo '<a href="admin.php">Админка</a><br/>';
echo '<a href="index.php?'.SID.'">Назад</a>';
}
else
{
echo 'Вам сюда доступ закрыт';
}
?>