Вход Регистрация
Просмотр архива naruto
Файл: artefakt/admin.php
Строк: 366
<?php

#Made By: Kpegumop
#URL: http://planeta.qpik.in
#ICQ: 582480038
#Mail:planeta-admin@xakep.ru
#Скрипт запрещено продавать, раздавать, менять, выкладывать, переписывать!
#Все права на скрипт принадлежат мне!
#Приду и снесу сайт

include_once '../sys/inc/start.php';
include_once '../sys/inc/compress.php';
include_once '../sys/inc/sess.php';
include_once '../sys/inc/home.php';
include_once '../sys/inc/settings.php';
include_once '../sys/inc/db_connect.php';
include_once '../sys/inc/ipua.php';
include_once '../sys/inc/fnc.php';
include_once '../sys/inc/user.php';


$set['title']='Админ панель магазина'// заголовок страниц

include_once '../sys/inc/thead.php';
title();
err();
aut();


if(isset($user)){
if($user['level']!=10){echo 'Не стоит лезть сюда!';}else{



$action=htmlspecialchars(trim($_GET['action']));


switch ($action){

default:
echo '<a href="admin.php?action=oruzhie">Управление разделом- Оружие</a><br/>';
echo '<a href="admin.php?action=svitki">Управление разделом- Свитки</a><br/>';
echo '<a href="admin.php?action=pechati">Управление разделом- Печати</a><br/>';
echo '<a href="admin.php?action=odezhda">Управление разделом- Одежда</a><br/>';
echo '<a href="admin.php?action=genom">Управление разделом- Улучшенный Геном</a><br/>';
echo '<a href="admin.php?action=sys">Настройки магазина</a>';
break;


case 'sys':
echo '<b>Настройки магазина</b><br/>';
echo '<form action="admin.php?action=savesys" method="post">';
echo 'Магазин открыт?<br/>';
echo 'Да<input name="open" type="radio" value="0" checked="checked"/>';
echo '&nbsp;&nbsp;';
echo '<input name="open" type="radio" value="1"/>Нет<br/>';
echo '<input type="submit" value="Сохранить"/>';
echo '</form>';
break;

case 'savesys':
$open=(int)$_POST['open'];
$open=($open==1) ? 0;
mysql_query("UPDATE `arti_conf` SET `open`='$open'");
echo 'Настройки сохранены!<br/>';
echo '<a href="admin.php">Админка</a>';
break;


case 'oruzhie':
echo '<b>Управление разделом- Оружие</b><br/>';
$x=mysql_query("SELECT * FROM `arti_oruzhie` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=deloruzhie&amp;id='.$row['id'].'">[<font color="red">yдал</a></font>]<br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addoruzhie" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'deloruzhie':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_oruzhie` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addoruzhie':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};
$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};

if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'oruzhie/'.$fname);

mysql_query("INSERT INTO `arti_oruzhie` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'svitki':
echo '<b>Управление разделом- Свитки</b><br/>';
$x=mysql_query("SELECT * FROM `arti_svitki` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delsvitki&amp;id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addsvitki" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delsvitki':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_svitki` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addsvitki':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'svitki/'.$fname);

mysql_query("INSERT INTO `arti_svitki` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'pechati':
echo '<b>Управление разделом- Печати</b><br/>';
$x=mysql_query("SELECT * FROM `arti_pechati` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delpechati&amp;id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addpechati" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delpechati':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_pechati` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addpechati':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'pechati/'.$fname);

mysql_query("INSERT INTO `arti_pechati` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;


case 'odezhda':
echo '<b>Управление разделом- Одежда</b><br/>';
$x=mysql_query("SELECT * FROM `arti_odezhda` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов<br/>';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delodezhda&amp;id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';

echo 'Описание: <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addodezhda" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;


case 'delodezhda':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_odezhda` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addodezhda':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'odezhda/'.$fname);

mysql_query("INSERT INTO `arti_odezhda` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;


case 'genom':
echo '<b>Управление разделом- Улучшенный Геном</b><br/>';
$x=mysql_query("SELECT * FROM `arti_genom` ORDER BY `id` DESC");
if(!mysql_num_rows($x)){echo 'Нет артефактов<br/>';
}else{
while($row=mysql_fetch_assoc($x)){
echo '<font color="green">Артефакт: '.$row['name'].' </font><br/>';
echo '<a href="admin.php?action=delgenom&amp;id='.$row['id'].'">[<font color="red">yдал</font>]</a><br/>';
echo '<font color="green">Описание:</font> <b>'.$row['opis'].'</b><br/>';
echo '<font color="green">Цена баллов: <b>['.$row['price'].']</b></font><br/>';
echo '<font color="green">Цена рие: <b>['.$row['price2'].']</b></font><br/>';
};
};
echo '<form action="admin.php?action=addgenom" method="post" name="form" enctype="multipart/form-data">';
echo 'Картинка артефакта:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Название артефакта: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Описание артефакта: <br/>';
echo '<input type="text" name="opis" /><br/>';
echo 'Цена баллов: <br/>';
echo '<input type="text" name="price" /><br/>';
echo 'Цена рие: <br/>';
echo '<input type="text" name="price2" /><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';

echo '<a href="admin.php">Админка</a>';
break;

case 'delgenom':
$id=(int)$_GET['id'];
if(!$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `arti_genom` WHERE `id`='$id'");
echo 'Удалено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

case 'addgenom':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
$price=(int)$_POST['price'];
if(!$name || !$price || $price<|| !$opis){echo 'Пустые параметры!';break;};

$price2=(int)$_POST['price2'];
if(!$name || !$price2 || $price2<|| !$opis){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'genom/'.$fname);
mysql_query("INSERT INTO `arti_genom` (`name`,`opis`,`price`,`price2`,`path`)VALUES('$name','$opis','$price','$price2','$fname')");
echo 'Добавлено!<br/>';
echo '<a href="admin.php">Админка</a>';
break;

};
echo '<div class="msg"><a href="../info.php">В анкету</a></div>';
echo '<div class="msg"><a href="/artefakt">В магазин</a></div>';

};
}else{
echo '<div class="msg">Магазин доступен только для авторизованых пользователей!</div>';
};

include_once '../sys/inc/tfoot.php';
?>
К файлу
К просмотру архива
Онлайн: 0
Реклама
Наш надёжный хостинг партнер
Купить рекламу