Вход Регистрация
Файл: world-faces.ru/world-faces.ru/racing/admin.php
Строк: 80
<?
include_once '../sys/inc/start.php';
include_once 
'../sys/inc/compress.php';
include_once 
'../sys/inc/sess.php';
include_once 
'../sys/inc/home.php';
include_once 
'../sys/inc/settings.php';
include_once 
'../sys/inc/db_connect.php';
include_once 
'../sys/inc/ipua.php';
include_once 
'../sys/inc/fnc.php';
include_once 
'../sys/inc/user.php';
$set['title']='Админка'// заголовок страницы
include_once '../sys/inc/thead.php';
title();
err();
aut();
if (isset(
$user))
{

if (
$user['level']==4){

$action=htmlspecialchars(trim($_GET['action']));


switch (
$action){

default:
echo 
'<a href="admin.php?action=avto">Управление Автомобилями</a><br/>';
break;


case 
'avto':
echo 
'<b>Управление Автомобилями</b><br/>';
$x=mysql_query("SELECT * FROM `rac_avto` ORDER BY `id` DESC");
if(!
mysql_num_rows($x)){echo 'Нет автомобилей';
}else{
while(
$row=mysql_fetch_assoc($x)){
echo 
'Авто: '.$row['name'].' ';
echo 
'<a href="admin.php?action=delavto&amp;id='.$row['id'].'">[Удал]</a><br/>';
echo 
'Цена: <b>['.$row['price'].']</b><br/>';

};
};
echo 
'<form action="admin.php?action=addavto" method="post" name="form" enctype="multipart/form-data">';
echo 
'Картинка:<br/>';
echo 
'<input type="file" name="ava" /><br/>';
echo 
'Название: <br/>';
echo 
'<input type="text" name="name" /><br/>';
echo 
'Цена: <br/>';
echo 
'<input type="text" name="price" /><br/>';
echo 
'<input type="submit" value="Добавить" />';
echo 
'</form>';

echo 
'<a href="admin.php">Админка</a>';
break;


case 
'delavto':
$id=(int)$_GET['id'];
if(!
$id){echo 'Пустые параметры!';break;};
mysql_query("DELETE FROM `rac_avto` WHERE `id`='$id'");
echo 
'Удалено!<br/>';
echo 
'<a href="admin.php">Админка</a>';
break;

case 
'addavto':
$name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$price=(int)$_POST['price'];
if(!
$name || !$price || $price<1){echo 'Пустые параметры!';break;};
if(
$_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if(
$_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!
preg_match('{img/cars/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$fname=time().'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'img/cars/'.$fname);

mysql_query("INSERT INTO `rac_avto` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
echo 
'Добавлено!<br/>';
echo 
'<a href="admin.php">Админка</a>';
break;






};


}else{
echo 
'А ты чё забыл в админке?</br>';
}
}
echo 
'<div class="new"><a href="/racing"><b>[Домой]</b></a></div>';
include_once 
'../sys/inc/tfoot.php';
?>
Онлайн: 1
Реклама