<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
adm_check();
$set['title']="Управление Вещами";
include_once '../sys/inc/thead.php';
title();
aut();
if($user[level]<3)
{
echo '<div class="err">Не надо играть в хакера</div>';
include_once '../sys/inc/tfoot.php';
exit;
}
$id_razd=(int)$_GET['id_razd'];
$razd=mysql_fetch_assoc(mysql_query("SELECT * FROM `mag_razd` WHERE `id` = '$id_razd' LIMIT 1"));
if ($razd[id] <= 0)
{
header('Refresh: 1; url=/mag/admin_razd.php?');
echo '<div class="err">Раздел не найден</div>';
exit;
}
$id=(int)$_GET['id'];
if (isset($_GET['del']))
{
$del=mysql_fetch_assoc(mysql_query("SELECT * FROM `mag` WHERE `id` = '$id' LIMIT 1"));
if ($del[id] == 0)
{
echo '<div class="err">Вещь не найдена</div>';
}
if($del[id] != 0){
mysql_query("DELETE FROM `mag` WHERE `id` = '$id' LIMIT 1");
echo '<div class="msg">Раздел успешно удалён</div>';
}
}
if (isset($_POST['name']) && isset($_GET['edit']))
{
$name=mysql_real_escape_string($_POST['name']);
$opis=mysql_real_escape_string($_POST['opis']);
$power=mysql_real_escape_string($_POST['power']);
$live=mysql_real_escape_string($_POST['live']);
$speed=mysql_real_escape_string($_POST['speed']);
$rie=mysql_real_escape_string($_POST['rie']);
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>50)$err='Длина названия превышает лимит в 50 символов';
if (strlen2($name)<3)$err='Короткое описание';
if (strlen2($name)>500)$err='Длина описания превышает лимит в 500 символов';
if (!isset($err))
{
mysql_query("UPDATE `mag` SET `name`='$name',`opis`='$opis',`power`='$power',`live`='$live',`speed`='$speed',`rie`='$rie' WHERE `id`='$id'");
msg('Измененния успешно приняты');
}
}
if (isset($_POST['name']) && !isset($_GET['edit']))
{
$name=mysql_real_escape_string($_POST['name']);
$opis=mysql_real_escape_string($_POST['opis']);
$power=mysql_real_escape_string($_POST['power']);
$live=mysql_real_escape_string($_POST['live']);
$speed=mysql_real_escape_string($_POST['speed']);
$rie=mysql_real_escape_string($_POST['rie']);
if (strlen2($name)<3)$err='Короткое название';
if (strlen2($name)>50)$err='Длина названия превышает лимит в 50 символов';
if (strlen2($name)<3)$err='Короткое описание';
if (strlen2($name)>500)$err='Длина описания превышает лимит в 50 символов';
$file=esc(stripcslashes(htmlspecialchars($_FILES['file_f']['name'])));
$ras=strtolower(eregi_replace('^.*\.', NULL, $file));
if (!imagecreatefromstring(file_get_contents($_FILES['file_f']['tmp_name'])))$err='Неправильный файл';
if (!isset($err))
{
mysql_query("INSERT INTO `mag` (`rie`,`id_razd`,`name`,`opis`,`power`,`live`,`speed`,`url`) values('$rie','$razd[id]','$name','$opis','$power','$live','$speed','".time().".".$ras."')");
copy($_FILES['file_f']['tmp_name'], H.'mag/mag_img/'.time().'.'.$ras.'');
@chmod(H."mag/mag_img/".time().".$ras",0777);
msg('Вещь добавлена');
}
}
if(isset($_GET['add']) && !isset($_GET['edit']))
{
echo "<form method='post' enctype='multipart/form-data' action='?id_razd=$razd[id]'>\n";
echo "Название:<br />\n<input type=\"text\" name=\"name\" value=\"\" /><br />\n";
echo "Описание:<br />\n<input type=\"text\" name=\"opis\" value=\"\" /><br />\n";
echo "Прибавлять Скорость/жизнь/Чакру<input type='text' name='speed' value='' size='4' maxlength='5' />\n";
echo "<input type='text' name='live' value='' size='4' maxlength='5' />\n";
echo "<input type='text' name='power' value='' size='4' maxlength='5' /><br />\n";
echo "<br />Стоимость:<input type='text' name='rie' value='' size='4' maxlength='5' /><br />\n";
echo "Изображение:<br />\n<input name='file_f' type='file' /><br />\n";
echo "<input value=\"Добавить\" type=\"submit\" />\n";
echo "</form></div></center>";
}
if(!isset($_GET['add']) && isset($_GET['edit']))
{
$edit=mysql_fetch_assoc(mysql_query("SELECT * FROM `mag` WHERE `id` = '$id' LIMIT 1"));
echo "<form method='post' action='?id_razd=$razd[id]&id=$id&edit'>\n";
echo "Название:<br />\n<input type=\"text\" name=\"name\" value=\"$edit[name]\" /><br />\n";
echo "Описание:<br />\n<input type=\"text\" name=\"opis\" value=\"$edit[opis]\" /><br />\n";
echo "Прибавлять Скорость/жизнь/Чакру<input type='text' name='speed' value='$edit[speed]' size='4' maxlength='5' />\n";
echo "<input type='text' name='live' value='$edit[live]' size='4' maxlength='5' />\n";
echo "<input type='text' name='power' value='$edit[power]' size='4' maxlength='5' /><br />\n";
echo "<br />Стоимость:<input type='text' name='rie' value='$edit[rie]' size='4' maxlength='5' /><br />\n";
echo "<input value=\"Изменить\" type=\"submit\" />\n";
echo "</form></div></center>";
}
if(!isset($_GET['add']) && !isset($_GET['edit']))
{
echo "<div class='p_m'><a href='?id_razd=$razd[id]&add'><img src='/mag/img/add.png'/> Добавить вещь в раздел \"$razd[name]\"</a></div>";
}
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `mag` WHERE `id_razd` = '$razd[id]'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if($k_post==0)
{
echo "<div class='p_t'>\n";
echo "Нету вещей в этом разделе";
echo "</div>\n";
}
$query = mysql_query("select * from `mag` WHERE `id_razd` = '$razd[id]' ORDER by `id` DESC LIMIT $start, $set[p_str];");
while ($mag = mysql_fetch_array($query)){
echo "<table class='post'><tr><td class='icon14'>
<img src='/mag/mag_img/$mag[url]' alt='' width='150' heigh='150' /></td>
<td class='p_m'><img src='/mag/img/name.png'/> Название : $mag[name]<br /><img src='/mag/img/opis.png'/> Описание : ".output_text($mag['opis'])."<br /><img src='/mag/img/add.png'/> Добавляет : $mag[live] жизни,$mag[power] чакры и $mag[speed] скорости<br /><img src='/mag/img/money.png'/> Стоимость : $mag[rie]<br /><img src='/mag/img/boi.png'/> Раздел <a href='/mag/admin.php?id_razd=$razd[id]'>\"$razd[name]\"</a>";
echo "<center>[<a href='?del&id=$mag[id]&id_razd=$razd[id]'><img src='/mag/img/delete.png' alt='' /></a>][<a href='?edit&id=$mag[id]&id_razd=$razd[id]'><img src='/mag/img/settings.png' alt='' /></a>]</center></td></tr></table>";
}
if ($k_page>1)str('?id_radz=$razd[id]&',$k_page,$page); // Вывод страниц
echo "<div class='foot'>\n";
echo "<img src='/mag/img/back.png'/> <a href='/mag/admin_razd.php'>В Магазин</a><br />\n";
echo "</div>\n";
include_once '../sys/inc/tfoot.php';
?>