Файл: adm/ads_pr.php
Строк: 93
<?
///////////////////////////////////////////////////////////////////////////////
///Скрипт доски объявлений WAP ADS от BORDO |||
///Вы не имеете права на продажу данного скрипта! |||
///Купить скрипт можно только у автора связавшись по ICQ: 599733235 |||
///////////////////////////////////////////////////////////////////////////////
include ('../inc/db.php');
include '../inc/functions.php';
$title = 'Админка';
include '../inc/head.php';
if (empty($_GET['str'])) {
$start = intval($_GET['start']);
if (empty($_GET['start'])) {
$start =0;
}
$qz = mysql_query("SELECT COUNT(*) FROM `ads` WHERE `status`='0'");
$coltem = mysql_result($qz, 0);
$query = "SELECT * FROM `ads` WHERE `status`='0' ORDER BY `id` DESC LIMIT {$start}, {$config['page_ads']}";
$sql = mysql_query($query);
if ($coltem == 0)
{
echo 'Не проверенных объявлений нет';
} else {
while ($ads = mysql_fetch_assoc($sql)){
if (!empty($ads['foto'])) {
echo '<br/><a href="/foto/'.$ads['foto'].'"><img src="/image.php?image=/foto/'.$ads['foto'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$ads['id'].'&s=1">Удалить фото</a><br/>';
}
if (!empty($ads['foto1'])) {
echo '<br/><a href="/foto/'.$ads['foto1'].'"><img src="/image.php?image=/foto/'.$ads['foto1'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$ads['id'].'&s=2">Удалить фото</a><br/>';
}
if (!empty($ads['foto2'])) {
echo '<br/><a href="/foto/'.$ads['foto2'].'"><img src="/image.php?image=/foto/'.$ads['foto2'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$ads['id'].'&s=3">Удалить фото</a><br/>';
}
if (!empty($ads['foto3'])) {
echo '<br/><a href="/foto/'.$ads['foto3'].'"><img src="/image.php?image=/foto/'.$ads['foto3'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$ads['id'].'&s=4">Удалить фото</a><br/>';
}
echo ''.$ads['date'].'<br/>'.$ads['text'].'<br/>
<a href="ads_pr.php?str=odob&id='.$ads['id'].'">Одобрить</a> ';
if ($config['vip'] != 0) {
if ($ads['vip'] == 0) {
echo '<a href="ads_pr.php?str=vip&id='.$ads['id'].'">Дать VIP</a> ';
} else {
echo '<a href="ads_pr.php?str=vipdel&id='.$ads['id'].'">Снять VIP</a> ';
}
}
if ($ads['cvet'] == '') {
echo '<a href="ads_pr.php?str=vverh&id='.$ads['id'].'">Выделить</a> ';
} else {
echo '<a href="ads_pr.php?str=vverhdel&id='.$ads['id'].'">Снять выделение</a> ';
}
echo '<a href="ads_pr.php?str=izm&id='.$ads['id'].'">Редактировать</a> <a href="ads_pr.php?str=del&id='.$ads['id'].'">Удалить</a>
<br/><br/>';
}
echo pagenav('ads_pr.php?start=', $start, $coltem, $config['page_ads']);
}
}
if ($_GET['str'] == 'odob') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$query = "UPDATE `ads`
SET
`status` = '1' WHERE `id`='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
?>
Объявление одобрено!
<?
}
if ($_GET['str'] == 'vverhdel') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$query = "UPDATE `ads`
SET
`cvet` = '', `time_vip` = '0' WHERE `id`='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
echo 'Выделение снято!';
}
if ($_GET['str'] == 'vverh') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$time = time();
$query = "UPDATE `ads`
SET
`cvet` = '1', `time_vip` = '$time' WHERE `id`='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
echo 'Выделенно!';
}
if ($_GET['str'] == 'vipdel') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$query = "UPDATE `ads`
SET
`vip` = '0', `time_vip` = '0' WHERE `id`='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
echo 'VIP статус снят!';
}
if ($_GET['str'] == 'vip') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$time = time();
$query = "UPDATE `ads`
SET
`vip` = '1', `time_vip` = '$time' WHERE `id`='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
echo 'VIP статус присвоен!';
}
if ($_GET['str'] == 'delfoto') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$s = intval($_GET['s']);
$query = "SELECT * FROM ads
WHERE `id`='{$id}' LIMIT 1";
$sql = mysql_query($query);
$ads = mysql_fetch_assoc($sql);
if ($s == 1) {
if (!empty($ads['foto'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto'].'';
unlink($filename);
}
$query5 = "UPDATE `ads` SET `foto` = '', code='' WHERE `id`='{$id}' LIMIT 1";
$sql5 = mysql_query($query5) or die(mysql_error());
}
if ($s == 2) {
if (!empty($ads['foto1'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto1'].'';
unlink($filename);
}
$query5 = "UPDATE `ads` SET `foto1` = '', code='' WHERE `id`='{$id}' LIMIT 1";
$sql5 = mysql_query($query5) or die(mysql_error());
}
if ($s == 3) {
if (!empty($ads['foto2'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto2'].'';
unlink($filename);
}
$query5 = "UPDATE `ads` SET `foto2` = '', code='' WHERE `id`='{$id}' LIMIT 1";
$sql5 = mysql_query($query5) or die(mysql_error());
}
if ($s == 4) {
if (!empty($ads['foto3'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto3'].'';
unlink($filename);
}
$query5 = "UPDATE `ads` SET `foto3` = '', code='' WHERE `id`='{$id}' LIMIT 1";
$sql5 = mysql_query($query5) or die(mysql_error());
}
echo 'Удалено';
}
if ($_GET['str'] == 'izm') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$query = mysql_query("SELECT * FROM `ads` WHERE `id`='$id' LIMIT 1");
$category = mysql_fetch_assoc($query);
if (!$_POST) {
$query2 = mysql_query("SELECT * FROM `category` WHERE `cat` = '0' ORDER BY `name` ASC");
if (!empty($category['foto'])) {
echo '<br/><a href="/foto/'.$category['foto'].'"><img src="/image.php?image=/foto/'.$category['foto'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$category['id'].'&s=1">Удалить фото</a><br/>';
}
if (!empty($category['foto1'])) {
echo '<br/><a href="/foto/'.$category['foto1'].'"><img src="/image.php?image=/foto/'.$category['foto1'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$category['id'].'&s=2">Удалить фото</a><br/>';
}
if (!empty($category['foto2'])) {
echo '<br/><a href="/foto/'.$category['foto2'].'"><img src="/image.php?image=/foto/'.$category['foto2'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$category['id'].'&s=3">Удалить фото</a><br/>';
}
if (!empty($category['foto3'])) {
echo '<br/><a href="/foto/'.$category['foto3'].'"><img src="/image.php?image=/foto/'.$category['foto3'].'&width=40&height=40?" alt="." /></a><br/>';
echo '<a href="?str=delfoto&id='.$category['id'].'&s=4">Удалить фото</a><br/>';
}
?>
<form action="ads_pr.php?str=izm&id=<?echo $id;?>" method="post" >
Категория объявления:<br/>
<select name="id_cat">
<?
while ($category2 = mysql_fetch_assoc($query2)) {
$query3 = mysql_query("SELECT * FROM `category` WHERE `cat` = '{$category2['id']}' ORDER BY `name` ASC");
?>
<option value=""><?echo $category2['name'];?></option>
<?
while ($sub_category = mysql_fetch_assoc($query3)) {
?>
<option <?if ($category['id_cat'] == $sub_category['id']) {echo 'selected';}?> value="<?echo $sub_category['id'];?>"> - <?echo $sub_category['name'];?></option>
<?
}
}
?>
</select>
Текст объявления:<br/>
<textarea name="name"><?echo $category['text'];?></textarea><br/>
<input type="submit" value="Изменить" />
</form>
<?
} else {
$name = my_htmlspecialchats($_POST['name']);
$id_cat = my_htmlspecialchats($_POST['id_cat']);
$error = false;
$errort = '';
if (empty($name) OR empty($id_cat) ) {
$error = true;
$errort .= 'Вы не заполнили все поля. <br/>';
}
if (!$error)
{
$query = "UPDATE `ads`
SET
`text` = '$name', `id_cat` = '$id_cat' WHERE `id`='$id' LIMIT 1";
$sql = mysql_query($query) or die(mysql_error());
?>
Объявление изменено!
<?
} else {
?>
Возникли следующие ошибки:<br/>
<?
print $errort;
}
}
}
if ($_GET['str'] == 'del') {
$id = my_htmlspecialchats($_GET['id']);
$id = intval($_GET['id']);
$query = "SELECT * FROM ads
WHERE `id`='{$id}' LIMIT 1";
$sql = mysql_query($query);
$ads = mysql_fetch_assoc($sql);
if (!empty($ads['foto'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto'].'';
unlink($filename);
}
if (!empty($ads['foto1'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto1'].'';
unlink($filename);
}
if (!empty($ads['foto2'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto2'].'';
unlink($filename);
}
if (!empty($ads['foto3'])) {
$filename=''.$_SERVER['DOCUMENT_ROOT'].'/foto/'.$ads['foto3'].'';
unlink($filename);
}
$sql = "DELETE
FROM ads
WHERE `id`='{$id}' LIMIT 1";
$result = mysql_query($sql);
echo 'Удалено';
}
if ($_GET['str'] == 'add') {
if (empty($_POST)) {
$query = mysql_query("SELECT * FROM `category` WHERE `cat` = '0' ORDER BY `name` ASC");
?>
<form action="ads_pr.php?str=add" method="post" >
Категория объявления:<br/>
<select name="id_cat">
<?
while ($category = mysql_fetch_assoc($query)) {
$query2 = mysql_query("SELECT * FROM `category` WHERE `cat` = '{$category['id']}' ORDER BY `name` ASC");
?>
<option value=""><?echo $category['name'];?></option>
<?
while ($sub_category = mysql_fetch_assoc($query2)) {
?>
<option value="<?echo $sub_category['id'];?>"> - <?echo $sub_category['name'];?></option>
<?
}
}
?>
</select><br/>
Текст объявления:<br/>
<textarea name="text"></textarea><br/>
<input type="submit" value="Добавить" />
</form>
<?
} else {
$category = my_htmlspecialchats($_POST['id_cat']);
$text = my_htmlspecialchats($_POST['text']);
$error = false;
$errort = '';
if (empty($category)) {
$error = true;
$errort .= 'Выбирите категорию. <br/>';
}
if (empty($text)) {
$error = true;
$errort .= 'Введите текст объявления. <br/>';
}
if (!$error)
{
$date = date("d.m.Y");
$time = time();
$query = "INSERT INTO `ads`
SET
`id_cat` = '$category',
`text` = '$text',
`time` = '$time',
`date` = '$date',
`status` = '1'
";
$sql = mysql_query($query) or die(mysql_error());
echo 'Объявление добавлено!';
}
else
{
?>
Возникли следующие ошибки:<br/>
<?
print $errort;
}
}
}
echo '<br/><a href="/adm/index.php">В админку</a>';
include '../inc/foot.php';
?>