<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';
if ($user['level'] < 3)
{
header("Location: /index.php?");
exit;
}
$set['title']='Админка Магазина'; //
include_once '../sys/inc/thead.php';
title();
aut();
$action=htmlspecialchars(trim($_GET['act']));
switch ($action){
default:
$k_post=mysql_result(mysql_query("SELECT COUNT(*) FROM `shop_razd` WHERE `id_razd` = '0'"),0);
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo " <div class='p_t'>\n";
echo "Нет Разделов\n";
echo " </div>\n";
}
$q=mysql_query("SELECT * FROM `shop_razd` WHERE `id_razd` = '0' ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post = mysql_fetch_assoc($q))
{
echo "<div class='main_menu'><img src='/style/themes/".$set['set_them']."/loads/14/dir.png'/> <a href='?act=razd_view&id=".$post['id']."'>".$post['name']."</a> [<a href='?act=razd_edit&id=".$post['id']."'>ред.</a>][<a href='?act=razd_del&id=".$post['id']."'>удал.</a>]</div>";
}
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
echo "<div class=\"foot\">√ <a href='?act=add_razd&id=0'>Добавить Раздел</a></div>";
break;
case 'razd_view':
$post1=mysql_result(mysql_query("SELECT COUNT(*) FROM `shop_razd` WHERE `id_razd` = '".intval($_GET['id'])."'"),0);
$post2=mysql_result(mysql_query("SELECT COUNT(*) FROM `shop_tex` WHERE `id_razd` = '".intval($_GET['id'])."'"),0);
$k_post=$post1 + $post2;
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
if ($k_post==0)
{
echo " <div class='p_t'>\n";
echo "Нет Разделов и Техник\n";
echo " </div>\n";
}
$q=mysql_query("SELECT * FROM `shop_razd` WHERE `id_razd` = '".intval($_GET['id'])."' ORDER BY id ASC LIMIT $start, $set[p_str]");while ($post = mysql_fetch_assoc($q))
{
echo "<div class='main_menu'><img src='/style/themes/".$set['set_them']."/loads/14/dir.png'/> <a href='?act=razd_view&id=".$post['id']."'>".$post['name']."</a> [<a href='?act=razd_edit&id=".$post['id']."'>ред.</a>][<a href='?act=razd_del&id=".$post['id']."'>удал.</a>]</div>";
}
$q1=mysql_query("SELECT * FROM `shop_tex` WHERE `id_razd` = '".intval($_GET['id'])."' ORDER BY id DESC LIMIT $start, $set[p_str]");
while ($post1 = mysql_fetch_assoc($q1))
{
echo "<div class='main_menu'><img src='/style/themes/".$set['set_them']."/loads/14/file.png'/> <a href='/shop/index.php?act=tex_view&id=".$post1['id']."'>".$post1['name']."</a> [<a href='?act=edit_tex&id=".$post1['id']."'>ред.</a>][<a href='?act=tex_del&id=".$post1['id']."'>удал.</a>]</div>";
}
if ($k_page>1)str('?act=razd_view&id='.intval($_GET['id']).'&',$k_page,$page); // Вывод страниц
echo "<div class=\"foot\">√ <a href='?act=add_razd&id=".intval($_GET['id'])."'>Добавить Раздел</a></div>";
echo "<div class=\"foot\">√ <a href='?act=add_tex&id=".intval($_GET['id'])."'>Добавить Технику</a></div>";
break;
case 'add_razd':
$razd = "".intval($_GET['id'])."";
if(isset($_POST['add'])){
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
mysql_query("INSERT INTO `shop_razd` (`id_razd`, `name`) VALUES ('".intval($_GET['id'])."', '$name');");
msg('Раздел добавлен');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
}
echo '<form method="post" action="?act=add_razd&id='.intval($_GET['id']).'">';
echo '
Название Раздела(Макс.40): <br>
<input type="text" name="name"><br>
<input type="submit" value="Добавить" name="add">
</form>';
break;
case 'razd_del':
$razd = "".intval($_GET['id'])."";
mysql_query("DELETE FROM `shop_razd` WHERE `id_razd` = '$razd'");
mysql_query("DELETE FROM `shop_razd` WHERE `id` = '$razd'");
$post=mysql_query("SELECT * FROM `shop_tex` WHERE `id_razd` = '$razd'");
$razd1 = mysql_fetch_assoc($post);
mysql_query("DELETE FROM `user_tex` WHERE `id_tex` = '".$razd1['id']."'");
msg('Раздел,подразделы и техники из этих разделов удалены');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
case 'tex_del':
$tex = "".intval($_GET['id'])."";
mysql_query("DELETE FROM `shop_tex` WHERE `id` = '$tex'");
$post=mysql_query("SELECT * FROM `shop_tex` WHERE `id` = '$tex' LIMIT 1");
$razd1 = mysql_fetch_assoc($post);
mysql_query("DELETE FROM `user_tex` WHERE `id_tex` = '".$razd1['id']."'");
msg('Техника успешно удалена');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
case 'razd_edit':
$post=mysql_query("SELECT * FROM `shop_razd` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
$razd = mysql_fetch_assoc($post);
if(isset($_POST['edit'])){
mysql_query("UPDATE `shop_razd` SET `name`='".$_POST['name']."' WHERE `id`='".$razd['id']."'");
msg('Раздел успешно изменён');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
exit;
}
echo '<form method="post" action="?act=razd_edit&id='.intval($_GET['id']).'">';
echo '
Название Раздела(Макс.40): <br>
<input type="text" name="name" value="'.$razd['name'].'"><br>
<input type="submit" value="Изменить" name="edit">
</form>';
break;
case 'add_tex':
$razd = "".intval($_GET['id'])."";
if(isset($_POST['add'])){
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
$fname=htmlspecialchars($_FILES['ava']['name']);
if($_FILES['ava']==NULL){echo "Файл незагружен"; break;}
$t=strtolower(eregi_replace('^.*\.', NULL, $fname));
$xt=array ("jpg","jpeg","gif","png","webp");
if (!in_array($t, $xt)){echo "Запрещённый формат файла!<br>"; break;}
$tmp=$_FILES['ava']['tmp_name'];
$ra=mt_rand(0,25);
$fname=time().$ra.".$t";
move_uploaded_file($tmp,'img/'.$fname);
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$simrang=htmlspecialchars(mysql_real_escape_string(trim($_POST['simrang'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$opit=htmlspecialchars(mysql_real_escape_string(trim($_POST['opit'])));
$chakra=htmlspecialchars(mysql_real_escape_string(trim($_POST['chakra'])));
mysql_query("INSERT INTO `shop_tex` (`id_razd`, `name`, `opis` ,`simrang` ,`opit` ,`chakra`, `pic`) VALUES ('".intval($_GET['id'])."', '$name', '$opis', '$simrang', '$opit', '$chakra', '$fname');");
msg('Техника добавлена');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
}
echo '<form method="post" action="?act=add_tex&id='.intval($_GET['id']).'" enctype="multipart/form-data">';
echo '
Картинка:<br/>
<input type="file" name="ava" /><br/>
Название Техники(Макс.40): <br>
<input type="text" name="name"><br>
Описание Техники(Макс.255): <br>
<textarea name="opis"></textarea><br>';
echo "Ранг:<br />\n<select name='simrang'>\n";
echo "<option value='1'>Генин</option>\n";
echo "<option value='2'>Чуунин</option>\n";
echo "<option value='3'>Джоунин</option>\n";
echo "<option value='4'>Эл.Джоунин</option>\n";
echo "<option value='5'>Санин</option>\n";
echo "<option value='6'>Мудрец</option>\n";
echo "</select><br />\n";
echo 'Кол-во чакры: <br>
<input type="text" name="chakra"><br>
Стоимость(Духа): <br>
<input type="text" name="opit"><br>
<input type="submit" value="Добавить" name="add">
</form>';
break;
case 'edit_tex':
$post=mysql_query("SELECT * FROM `shop_tex` WHERE `id` = '".intval($_GET['id'])."' LIMIT 1");
$tex = mysql_fetch_assoc($post);
if(isset($_POST['edit'])){
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$simrang=htmlspecialchars(mysql_real_escape_string(trim($_POST['simrang'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$opit=htmlspecialchars(mysql_real_escape_string(trim($_POST['opit'])));
$chakra=htmlspecialchars(mysql_real_escape_string(trim($_POST['chakra'])));
mysql_query("UPDATE `shop_tex` SET `name`='$name',`opis`='$opis',`chakra`='$chakra',`opit`='$opit',`simrang`='$simrang' WHERE `id`='".$tex['id']."'");
msg('Техника успешно изменена');
echo "<div class=\"foot\">√ <a href='?'>Назад</a></div>";
break;
}
echo '<form method="post" action="?act=edit_tex&id='.intval($_GET['id']).'" enctype="multipart/form-data">';
echo '
Название Техники(Макс.40): <br>
<input type="text" name="name" value="'.$tex['name'].'"><br>
Описание Техники(Макс.255): <br>
<textarea name="opis">'.$tex['opis'].'</textarea><br>';
echo "Ранг:<br />\n<select name='simrang'>\n";
echo "<option value='1'>Генин</option>\n";
echo "<option value='2'>Чуунин</option>\n";
echo "<option value='3'>Джоунин</option>\n";
echo "<option value='4'>Эл.Джоунин</option>\n";
echo "<option value='5'>Санин</option>\n";
echo "<option value='6'>Мудрец</option>\n";
echo "</select><br />\n";
echo 'Кол-во чакры: <br>
<input type="text" name="chakra" value="'.$tex['chakra'].'"><br>
Стоимость(Духа): <br>
<input type="text" name="opit" value="'.$tex['opit'].'"><br>
<input type="submit" value="Изменить" name="edit">
</form>';
break;
}
include_once '../sys/inc/tfoot.php';
?>