Файл: adm_panel/weaponshop.php
Строк: 222
<?
include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
$temp_set=$set;
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/adm_check.php';
include_once '../sys/inc/user.php';
user_access('adm_weaponshop',null,'index.php?'.SID);
adm_check();
$set['title']='Оружейная Лавка';
include_once '../sys/inc/thead.php';
title();
$action=htmlspecialchars(trim($_GET['action']));
switch ($action){
default:
echo '<b>ВЫБЕРИТЕ КАТЕГОРИЮ:</b><br/>';
echo '<a href="weaponshop.php?action=obichn">Обычное Оружие</a><br/>';
echo '<a href="weaponshop.php?action=spec">Спец Оружие</a><br/>';
echo '<a href="weaponshop.php?action=bron">Броня</a><br/>';
echo '<a href="weaponshop.php?action=aksesuar">Аксесуары</a><br/>';
echo '<br/><b>НОВОЕ ОРУЖИЕ</b><br/>';
echo '<form action="weaponshop.php?action=add" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input name="ava" type="file" value=""/><br/>';
echo 'Название:<br/>';
echo '<input name="name" type="text" value=""/><br/>';
echo 'Описание:<br/>';
echo '<input name="opis" type="text" value=""/><br/>';
echo 'Ен:<br/>';
echo '<input name="en" type="text" value=""/><br/>';
echo 'Раздел: (1-Обычное, 2-Спец, 3-Броня, 4-Аксесуары.)<br/>';
echo '<input name="raz" type="text" value=""/><br/>';
echo '<input type="submit" value="Добавить"/>';
echo '</form>';
break;
case 'obichn':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='1'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='1'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="weaponshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="weaponshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="weaponshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'spec':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='2'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='2'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="weaponshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="weaponshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="weaponshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'bron':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='3'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='3'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="weaponshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="weaponshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="weaponshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'aksesuar':
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `weapon` WHERE `raz`='4'"),0);
if($k_post==0){echo 'Еще нету оружия в этой категории';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `raz`='4'");
while($row=mysql_fetch_assoc($x)){
echo'» <a href="weaponshop.php?action=info&id='.$row['id'].'">'.$row['name'].'</a> ';
echo '<a href="weaponshop.php?action=del&id='.$row['id'].'">[Удл]</a>';
echo '<a href="weaponshop.php?action=red&id='.$row['id'].'">[Ред]</a>';
echo '<a href="weaponshop.php?action=imred&id='.$row['id'].'">[IMG]</a><br/>';
};
break;
case 'del':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `weapon` WHERE `id`='$id'");
echo 'Оружие успешно удалено!<br/>';
break;
case 'add':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$en=(int)$_POST['en'];
$raz=(int)$_POST['raz'];
if(!$name || !$opis || !$en || !$raz){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
//if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);
mysql_query("INSERT INTO `weapon` (`name`,`opis`,`en`,`raz`,`path`)VALUES('$name','$opis','$en','$raz','$fname')");
echo 'Оружие успешно добавлено!<br/>';
break;
case 'info':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такого оружия не существует!';break;};
while($row=mysql_fetch_assoc($x)){
echo '<img src="images/'.$row['path'].'" alt=""/><br />';
echo '<b>Название:</b><br />'.$row['name'].'<br />';
echo '<b>Описание:</b><br />'.$row['opis'].'<br />';
echo '<b>Цена: </b><font color='blue'>'.$row['en'].' Ен</font><br />';
};
break;
case 'red':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такого оружия не существует!';break;};
while($row=mysql_fetch_assoc($x)){
echo '<form action="weaponshop.php?action=red&id='.$row['id'].'" method="post" name="form" enctype="multipart/form-data">';
echo '<a href="weaponshop.php?action=imred&id='.$row['id'].'">Изменить Картинку</a><br/>';
echo 'Название:<br/>';
echo '<input name="name" type="text" value="'.$row['name'].'"/><br/>';
echo 'Описание:<br/>';
echo '<input name="opis" type="text" value="'.$row['opis'].'"/><br/>';
echo 'Ен:<br/>';
echo '<input name="en" type="text" value="'.$row['en'].'"/><br/>';
echo 'Раздел:<br/>';
echo '<input name="raz" type="text" value="'.$row['raz'].'"/><br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
};
break;
case 'redok':
$id=(int)$_GET['id'];
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$en=(int)$_POST['en'];
$raz=(int)$_POST['raz'];
if(!$id || !$name || !$opis || !$en || !$raz){echo 'Пустые параметры!';break;};
mysql_query("UPDATE `weapon` SET `name` = '$name' , `opis` = '$opis' , `en` = '$en' , `raz` = '$raz' WHERE `id` = '$id' LIMIT 1");
echo 'Оружие успешно отредактировано!<br/>';
break;
case 'imred':
$id=(int)$_GET['id'];
echo '<form action="weaponshop.php?action=imredok&id='.$id.'" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка:<br/>';
echo '<input name="ava" type="file" value="'.$row['path'].'"/><br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
break;
case 'imredok':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
$x=mysql_query("SELECT * FROM `weapon` WHERE `id`='$id' ");
if(!mysql_num_rows($x)){echo 'Такого оружия не существует!';break;};
while($row=mysql_fetch_assoc($x)){
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*1000)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'images/'.$fname);
mysql_query("UPDATE `weapon` SET `path` = '$fname' WHERE `id` = '$id' LIMIT 1");
echo 'Картинка успешно отредактирована!<br/>';
};
break;
};
echo'<div class='foot'>«<a href="weaponshop.php">Оружейная Лавка</a><br />«<a href="index.php">В админку</a></div>';
include_once '../sys/inc/tfoot.php';
?>