Вход Регистрация
Просмотр архива naruto
Файл: adm_panel/characters.php
Строк: 156
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
$temp_set=$set;
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('adm_characters',null,'index.php?'.SID);
adm_check();
$set['title']='Выбор Персонажа';
include_once '../sys/inc/thead.php';
title();



$action=htmlspecialchars(trim($_GET['action']));
switch ($action){




default:
echo '<b>ВЫБЕРИТЕ КАТЕГОРИЮ:</b><br/>';
$x=mysql_query("SELECT * FROM `k_characters`");
if(!mysql_num_rows($x)){echo 'Нет ниодной деревни!';};
while($row=mysql_fetch_assoc($x)){
echo '<a href="characters.php?action=kat&amp;id='.$row['id'].'"><b>'.$row['name'].'</b></a>';
echo '<a href="characters.php?action=del1&amp;id='.$row['id'].'">[Удл]</a><br />';
echo ''.$row['opis'].'<br />';
};

echo '<br/><b>НОВЫЙ ПЕРСОНАЖ</b><br/>';
echo '<form action="characters.php?action=add" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input name="ava" type="file" value=""/><br/>';
echo 'Имя:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Деревня: (ID)<br/>';
echo '<input name="derev" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';

echo '<br/><b>НОВАЯ ДЕРЕВНЯ</b><br/>';
echo '<form action="characters.php?action=add1" method="post" name="form" enctype="multipart/form-data">';
echo 'Имя:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Описание:<br/>';
echo '<input name="opis" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
break;

case 'add1':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
if(!$name || !$opis){echo 'Пустые параметры!';break;};
mysql_query("INSERT INTO `k_characters` (`name`,`opis`)VALUES('$name','$opis')");
echo 'Деревня успешно добавлена!<br/>';
break;


case 'kat':
$id=(int)$_GET['id'];
if(!$id){echo '<div class="err">Пустые параметры!</div>';break;}
if(!mysql_num_rows(mysql_query("SELECT * FROM `k_characters` WHERE `id`='$id' "))){echo '<div class="err">Такой деревни несуществует!</div>';break;}
$x=mysql_result(mysql_query("SELECT count(*) FROM `characters` WHERE `derevn`='$id'"),0);
if($x==0){echo 'Еще нету персонажей в этой деревне';break;};
$x=mysql_query("SELECT * FROM `characters` WHERE `derevn`='$id'");
while($row=mysql_fetch_assoc($x)){
if(!$row['uname']){
echo'<img src="images/'.$row['path'].'" alt=""/><br />';
echo''.$row['name'].' (Свободен)';
echo '<a href="characters.php?action=del&amp;id='.$row['id'].'">[Удл]</a>';
echo '<a href="characters.php?action=red&amp;id='.$row['id'].'">[Ред]</a>';
echo '<a href="characters.php?action=imred&amp;id='.$row['id'].'">[IMG]</a><br/>';
}else{
echo'<img src="images/'.$row['path'].'" alt=""/><br />';
echo''.$row['name'].' ('.$row['uname'].')';
echo '<a href="characters.php?action=osv&amp;id='.$row['id'].'">[Осв]</a>';
echo '<a href="characters.php?action=del&amp;id='.$row['id'].'">[Удл]</a>';
echo '<a href="characters.php?action=red&amp;id='.$row['id'].'">[Ред]</a>';
echo '<a href="characters.php?action=imred&amp;id='.$row['id'].'">[IMG]</a><br/>';
};
};
break;


case 'del':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `characters` WHERE `id`='$id'");
echo 'Персонаж успешно удален!<br/>';
break;

case 'osv':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `characters` WHERE `id`='$id'");
mysql_query("UPDATE `characters` SET `uname` = '' WHERE `id` = '$id' LIMIT 1");
echo 'Персонаж снова свободет!<br/>';
break;

case 'del1':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `k_characters` WHERE `id`='$id'");
echo 'Деревня успешно удалена!<br/>';
break;

case 'add':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$derev=(int)$_POST['derev'];
if(!$name || !$derev){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
//if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);
mysql_query("INSERT INTO `characters` (`name`,`derevn`,`path`)VALUES('$name','$derev','$fname')");
echo 'Персонаж успешно добавлен!<br/>';
break;



case 'red':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `characters` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такого персонажа не существует!';break;};
while($row=mysql_fetch_assoc($x)){

echo '<form action="characters.php?action=redok&amp;id='.$row['id'].'" method="post" name="form" enctype="multipart/form-data">';
echo '<a href="characters.php?action=imred&amp;id='.$row['id'].'">Изменить Картинку</a><br/>';
echo 'Имя:<br/>';
echo '<input name="name" type="text" value="'.$row['name'].'"/><br/>';
echo 'Деревня (ID):<br/>';
echo '<input name="derev" type="text" value="'.$row['derevn'].'"/><br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
};
break;


case 'redok':
$id=(int)$_GET['id'];
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$derev=(int)$_POST['derev'];
if(!$name || !$derev){echo 'Пустые параметры!';break;};
mysql_query("UPDATE `characters` SET `name` = '$name' , `derevn` = '$derev' WHERE `id` = '$id' LIMIT 1");

echo 'Персонаж успешно отредактирован!<br/>';
break;


case 'imred':
$id=(int)$_GET['id'];
echo '<form action="characters.php?action=imredok&amp;id='.$id.'" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input name="ava" type="file" value="'.$row['path'].'"/><br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
break;


case 'imredok':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `characters` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такого оружия не существует!';break;};
while($row=mysql_fetch_assoc($x)){

if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);
mysql_query("UPDATE `characters` SET `path` = '$fname' WHERE `id` = '$id' LIMIT 1");

echo 'Картинка успешно отредактирована!<br/>';
};
break;


};

echo'<div class='foot'>«<a href="characters.php">Выбор Персонажа</a><br />«<a href="index.php">В админку</a></div>';

include_once '../sys/inc/tfoot.php';

?>
К файлу
К просмотру архива
Онлайн: 1
Реклама
Наш надёжный хостинг партнер
Купить рекламу