Файл: adm_panel/kageshop.php
Строк: 231
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
$temp_set=$set;
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('adm_kageshop',null,'index.php?'.SID);
adm_check();
$set['title']='Школа Техник';
include_once '../sys/inc/thead.php';
title();
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo '<b>ВЫБЕРИТЕ РАНГ:</b><br/>';
echo '<a href="kageshop.php?action=akad">Ученик Академии</a><br/>';
echo '<a href="kageshop.php?action=genin">Генин</a><br/>';
echo '<a href="kageshop.php?action=chunin">Чунин</a><br/>';
echo '<a href="kageshop.php?action=djounin">Джоунин</a><br/>';
echo '<a href="kageshop.php?action=kage">Каге</a><br/>';
echo '<br/><b>НОВАЯ ТЕХНИКА</b><br/>';
echo '<form action="kageshop.php?action=add" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input name="ava" type="file" value=""/><br/>';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Описание:<br/>';
echo '<input name="opis" type="text" value=""/><br/>';
echo 'Чакра:<br/>';
echo '<input name="chakra" type="text" value=""/><br/>';
echo 'Опыт:<br/>';
echo '<input name="opit" type="text" value=""/><br/>';
echo 'Звание: (1-Ученик, 2-Генин, 3-Чунин, 4-Джоунин, 5-Каге.)<br/>';
echo '<input name="zvan" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
break;
case 'akad':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `tehnik` WHERE `zvan`='1'"),0);
if($k_post==0){echo 'Еще нету техник в этой категории';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `zvan`='1'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="kageshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="kageshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="kageshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="kageshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'genin':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `tehnik` WHERE `zvan`='2'"),0);
if($k_post==0){echo 'Еще нету техник в этой категории';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `zvan`='2'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="kageshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="kageshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="kageshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="kageshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'chunin':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `tehnik` WHERE `zvan`='3'"),0);
if($k_post==0){echo 'Еще нету техник в этой категории';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `zvan`='3'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="kageshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="kageshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="kageshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="kageshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'djounin':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `tehnik` WHERE `zvan`='4'"),0);
if($k_post==0){echo 'Еще нету техник в этой категории';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `zvan`='4'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="kageshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="kageshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="kageshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="kageshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'kage':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `tehnik` WHERE `zvan`='5'"),0);
if($k_post==0){echo 'Еще нету техник в этой категории';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `zvan`='5'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="kageshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="kageshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="kageshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="kageshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'del':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `tehnik` WHERE `id`='$id'");
echo 'Техника успешно удалена!<br/>';
break;
case 'add':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$chakra=(int)$_POST['chakra'];
$opit=(int)$_POST['opit'];
$zvan=(int)$_POST['zvan'];
if(!$name || !$opis || !$chakra || !$opit || !$zvan){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
//if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);
mysql_query("INSERT INTO `tehnik` (`name`,`opis`,`chakra`,`opit`,`zvan`,`path`)VALUES('$name','$opis','$chakra','$opit','$zvan','$fname')");
echo 'Техника успешно добавлена!<br/>';
break;
case 'info':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такой техники не существует!';break;};
while($row=mysql_fetch_assoc($x)){
echo '<img src="images/'.$row['path'].'" alt=""/><br />';
echo '<b>Название:</b><br />'.$row['name'].'<br />';
echo '<b>Описание:</b><br />'.$row['opis'].'<br />';
echo '<b>Чакра: </b><font color='blue'>'.$row['chakra'].' %</font><br />';
echo '<b>Опыт: </b><font color='red'>'.$row['opit'].'</font><br />';};
break;
case 'red':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такой техники не существует!';break;};
while($row=mysql_fetch_assoc($x)){
echo '<form action="kageshop.php?action=redok&id='.$row['id'].'" method="post" name="form" enctype="multipart/form-data">';
echo '<a href="kageshop.php?action=imred&id='.$row['id'].'">Изменить Картинку</a><br/>';
echo 'Название:<br/>';
echo '<input name="name" type="text" value="'.$row['name'].'"/><br/>';
echo 'Описание:<br/>';
echo '<input name="opis" type="text" value="'.$row['opis'].'"/><br/>';
echo 'Чакра:<br/>';
echo '<input name="chakra" type="text" value="'.$row['chakra'].'"/><br/>';
echo 'Опыт:<br/>';
echo '<input name="opit" type="text" value="'.$row['opit'].'"/><br/>';
echo 'Звание:<br/>';
echo '<input name="zvan" type="text" value="'.$row['zvan'].'"/><br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
};
break;
case 'redok':
$id=(int)$_GET['id'];
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$chakra=(int)$_POST['chakra'];
$opit=(int)$_POST['opit'];
$zvan=(int)$_POST['zvan'];
if(!$id || !$name || !$opis || !$chakra || !$opit || !$zvan){echo 'Пустые параметры!';break;};
mysql_query("UPDATE `tehnik` SET `name` = '$name' , `opis` = '$opis' , `chakra` = '$chakra' , `opit` = '$opit' , `zvan` = '$zvan' WHERE `id` = '$id' LIMIT 1");
echo 'Техника успешно отредактирована!<br/>';
break;
case 'imred':
$id=(int)$_GET['id'];
echo '<form action="kageshop.php?action=imredok&id='.$id.'" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input name="ava" type="file" value="'.$row['path'].'"/><br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
break;
case 'imredok':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `tehnik` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такой техники не существует!';break;};
while($row=mysql_fetch_assoc($x)){
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);
mysql_query("UPDATE `tehnik` SET `path` = '$fname' WHERE `id` = '$id' LIMIT 1");
echo 'Картинка успешно отредактирована!<br/>';
};
break;
};
echo'<div class='foot'>«<a href="kageshop.php">Школа Техник</a><br />«<a href="index.php">В админку</a></div>';
include_once '../sys/inc/tfoot.php';
?>