<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
if ($user['level'] < 3)
{
header("Location: /index.php?");
exit;
}
$set['title']='Админка Магазина'; //
include_once '../sys/inc/thead.php';
title();
aut();
$action=htmlspecialchars(trim($_GET['act']));
switch ($action){
default:
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `pers_razd`"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo " <div class='p_t'>\n";
echo "Нет Разделов\n";
echo " </div>\n";
}
$q=mysql_query("SELECT * FROM `pers_razd` ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
echo "<div class='main_menu'><img src='/style/themes/".$set['set_them']."/loads/14/dir.png'/> <a href='?act=razd_view&id=".$post['id']."'>".$post['name']."</a> [<a href='?act=razd_edit&id=".$post['id']."'>ред.</a>][<a href='?act=razd_del&id=".$post['id']."'>удал.</a>]</div>";
}
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
echo "<div class=\"foot\">√ <a href='?act=add_razd'>Добавить Раздел</a></div>";
break;
case 'razd_view':
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `pers` WHERE `id_razd` = '".intval($_GET['id'])."'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo " <div class='p_t'>\n";
echo "Нет Персонажей\n";
echo " </div>\n";
}
$q=mysql_query("SELECT * FROM `pers` WHERE `id_razd` = '".intval($_GET['id'])."' ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
echo "<div class='main_menu'><img src='/style/themes/".$set['set_them']."/loads/14/file.png'/> <a href='/pers/index.php?act=pers_view&id=".$post['id']."'>".$post['name']."</a> [<a href='?act=edit_pers&id=".$post['id']."'>ред.</a>][<a href='?act=pers_del&id=".$post['id']."'>удал.</a>]</div>";
}
if ($k_page>1)str('?act=razd_view&id='.intval($_GET['id']).'&',$k_page,$page); // Вывод страниц
echo "<div class=\"foot\">√ <a href='?act=add_razd&id=".intval($_GET['id'])."'>Добавить Раздел</a></div>";
echo "<div class=\"foot\">√ <a href='?act=add_pers&id=".intval($_GET['id'])."'>Добавить Персонажа</a></div>";
break;
case 'add_razd':
if(isset($_POST['add'])){
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
mysql_query("INSERT INTO `pers_razd` (`name`) VALUES ('$name');");
msg('Раздел добавлен');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
}
echo '<form method="post" action="?act=add_razd">';
echo '
Название Раздела(Макс.40): <br>
<input type="text" name="name"><br>
<input type="submit" value="Добавить" name="add">
</form>';
break;
case 'razd_del':
$razd = "".intval($_GET['id'])."";
mysql_query("DELETE FROM `pers_razd` WHERE `id` = '$razd'");
mysql_query("DELETE FROM `pers` WHERE `id_razd` = '$razd'");
msg('Раздел и персонажы из этого раздела успешно удалены');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
case 'pers_del':
$tex = "".intval($_GET['id'])."";
mysql_query("DELETE FROM `pers` WHERE `id` = '$tex'");
msg('Персонаж успешно удалён');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
case 'razd_edit':
$post=mysql_query("SELECT * FROM `pers_razd` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
$razd = mysql_fetch_assoc($post);
if(isset($_POST['edit'])){
mysql_query("UPDATE `pers_razd` SET `name`='".$_POST['name']."' WHERE `id`='".$razd['id']."'");
msg('Раздел успешно изменён');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
exit;
}
echo '<form method="post" action="?act=razd_edit&id='.intval($_GET['id']).'">';
echo '
Название Раздела(Макс.40): <br>
<input type="text" name="name" value="'.$razd['name'].'"><br>
<input type="submit" value="Изменить" name="edit">
</form>';
break;
case 'add_pers':
$razd = "".intval($_GET['id'])."";
if(isset($_POST['add'])){
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
$fname=htmlspecialchars($_FILES['ava']['name']);
if($_FILES['ava']==NULL){echo "Файл незагружен"; break;}
$t=strtolower(eregi_replace('^.*\.', NULL, $fname));
$xt=array ("jpg","jpeg","gif","png","webp");
if (!in_array($t, $xt)){echo "Запрещённый формат файла!<br>"; break;}
$tmp=$_FILES['ava']['tmp_name'];
$ra=mt_rand(0,25);
$fname=time().$ra.".$t";
move_uploaded_file($tmp,'img/'.$fname);
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$sex=htmlspecialchars(mysql_real_escape_string(trim($_POST['sex'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
mysql_query("INSERT INTO `pers` (`id_razd`, `name`, `opis` ,`sex`,`file`,`opis_2`) VALUES ('".intval($_GET['id'])."', '$name', '$opis', '$sex', '$fname','$opis');");
msg('Персонаж Добавлен');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
}
echo '<form method="post" action="?act=add_pers&id='.intval($_GET['id']).'" enctype="multipart/form-data">';
echo '
Картинка:<br/>
<input type="file" name="ava" /><br/>
Имя Персонажа(Макс.40): <br>
<input type="text" name="name"><br>
Описание Персонажа(Макс.500): <br>
<textarea name="opis"></textarea><br>';
echo "Пол:<br />\n<select name='sex'>\n";
echo "<option value='0'>Женский</option>\n";
echo "<option value='1'>Мужской</option>\n";
echo "</select><br />\n";
echo '<input type="submit" value="Добавить" name="add">
</form>';
break;
case 'edit_pers':
$post=mysql_query("SELECT * FROM `pers` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
$tex = mysql_fetch_assoc($post);
if(isset($_POST['edit'])){
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$sex=htmlspecialchars(mysql_real_escape_string(trim($_POST['sex'])));
mysql_query("UPDATE `pers` SET `name`='$name',`opis`='$opis',`sex`='$sex',`opis_2` = '$opis' WHERE `id`='".$tex['id']."'");
msg('Персонаж успешно изменён');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
}
echo '<form method="post" action="?act=edit_pers&id='.intval($_GET['id']).'" enctype="multipart/form-data">';
echo '
Название Техники(Макс.40): <br>
<input type="text" name="name" value="'.$tex['name'].'"><br>
Описание Техники(Макс.255): <br>
<textarea name="opis">'.$tex['opis'].'</textarea><br>';
echo "Пол:<br />\n<select name='sex'>\n";
echo "<option value='0'>Женский</option>\n";
echo "<option value='1'>Мужской</option>\n";
echo "</select><br />\n";
echo '<input type="submit" value="Изменить" name="edit">
</form>';
break;
}
include_once '../sys/inc/tfoot.php';
?>