Вход Регистрация
Просмотр архива Двиг популярного сайта 7ба.ру
Файл: world_of_rest/admin.php
Строк: 396
<?php
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';


$set['title']='Админ!'// заголовок страниц

include_once '../sys/inc/thead.php';
title();
err();
aut();


if(isset($user)){
if($user['level']!=10){echo 'Не стоит лезть сюда!';}else{



$action=htmlspecialchars(trim($_GET['action']));


switch ($action){

default:
echo '<a href="admin.php?action=golova">Управление разделом- Голова</a><br/>';
echo '<a href="admin.php?action=dospex">Управление разделом- Грудь</a><br/>';
echo '<a href="admin.php?action=plash">Управление разделом- Ноги</a><br/>';
echo '<a href="admin.php?action=orujie1">Управление разделом- Щит</a><br/>';
echo '<a href="admin.php?action=orujie2">Управление разделом- Оружие1</a><br/>';
echo '<a href="admin.php?action=aksessooar">Управление разделом- Оружие2</a><br/>';

break;



case 'savesys':
$open=(int)$_POST['open'];
$open=($open==1) ? 0;
mysql_query("UPDATE `arti_conf` SET `open`='$open'");
echo 'Настройки сохранены!<br/>';
echo '<a href="admin.php">Админка</a>';
break;



case 'golova':
echo '<b>Управление разделом- Протектор</b><br/>';
$x=mysql_query("SELECT * FROM `arti_protektor` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет Протекторов';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delprotektor&id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addprotektor" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка Протектора:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание Протектора: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delprotektor':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_protektor` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addprotektor':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);

mysql_query("INSERT INTO `arti_protektor` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;
################################################################################
case 'dospex':
echo '<b>Управление разделом- Доспехи</b><br/>';
$x=mysql_query("SELECT * FROM `arti_dospex` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=deloruzhie&id='.$row['id'].'">[<font color="red">yдал</a></font>]<br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=adddospex" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'deldospex':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_dospex` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'adddospex':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};
$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};

if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'dospex/'.$fname);

mysql_query("INSERT INTO `arti_dospex` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'plash':
echo '<b>Управление разделом- Плащ</b><br/>';
$x=mysql_query("SELECT * FROM `arti_plash` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delplash&id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addplash" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delplash':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_plash` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addplash':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'plash/'.$fname);

mysql_query("INSERT INTO `arti_plash` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;


case 'orujie1':
echo '<b>Управление разделом- Оружие1</b><br/>';
$x=mysql_query("SELECT * FROM `arti_orujie1` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет Оружия1';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delorujie1&id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addorujie1" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка Оружиея1:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название Оружиея1: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание Оружиея1: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delorujie1':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_orujie1` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addorujie1':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'orujie1/'.$fname);

mysql_query("INSERT INTO `arti_orujie1` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;
































case 'orujie2':
echo '<b>Управление разделом- Оружие2</b><br/>';
$x=mysql_query("SELECT * FROM `arti_orujie2` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов<br/>';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delorujie2&id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';

echo 'Описание: <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addorujie2" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delorujie2':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_orujie2` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addorujie2':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'orujie2/'.$fname);

mysql_query("INSERT INTO `arti_orujie2` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;




























case 'aksessooar':
echo '<b>Управление разделом- Аксессуар1</b><br/>';
$x=mysql_query("SELECT * FROM `arti_aksessooar` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов<br/>';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delaksessooar&id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addaksessooar" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;

case 'delaksessooar':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_aksessooar` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addaksessooar':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'aksessooar/'.$fname);
mysql_query("INSERT INTO `arti_aksessooar` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

};
//echo '<div class="msg"><a href="../info.php">В анкету</a></div>';
echo '<div class="msg"><a href="/world_of_rest/">Город</a></div>';

};
}else{
echo '<div class="msg">Магазин доступен только для авторизованых пользователей!</div>';
};

include_once '../sys/inc/tfoot.php';
?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу