Файл: ubiznes.mobi/inc/admin/admin.business.php
Строк: 202
<?
echo'<div class="b-top"> <h3> <a href=/?admin> Админка </a> / Бизнесы </h3> </div>';
if(isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `business` WHERE `id` = '".intval($_GET['edit'])."'"),0)>0){
$edit=mysql_fetch_assoc(mysql_query("SELECT * FROM `business` WHERE `id` = '".intval($_GET['edit'])."' LIMIT 1"));
if(isset($_GET['ch_img'])){
if(isset($_POST['ch_imge'])){
if(isset($_FILES['img'])){
$type = $_FILES['img']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png'){$err=1;err_game('Это не картинка');}
} else {$err=1;err_game('Выберите картинку');}
if(empty($err)){
$tmp = $_FILES['img']['tmp_name'];
move_uploaded_file($tmp, "inc/location/business/images/$edit[id].png");
$_SESSION['msg']="Картинка успешно обновлена"; header("location:/?admin=$admin"); exit;
}
}
echo'Текущая картинка: <img width="45" height="45" src="/inc/location/business/images/'.$edit['id'].'.png"> </br>
<form method="post" enctype="multipart/form-data">
Выберите новую картинку:</br><input type="file" name="img"></br>
<input type="submit" name="ch_imge" value="Загрузить"></form></div>';
include_once'sys/foot.php';
}
if(isset($_POST['edits'])){
$name=mysql_real_escape_string($_POST['name']);
$type=mysql_real_escape_string($_POST['resourse']);
$price=abs(intval($_POST['price']));
$sell=abs(intval($_POST['sell']));
$exp=abs(intval($_POST['exp']));
$price_works=abs(intval($_POST['price_works']));
$works_give=abs(intval($_POST['works_give']));
$timee=abs(intval($_POST['time']))*60;
$level=abs(intval($_POST['level']));
mysql_query("UPDATE `business` SET `level` = '$level',`name` = '$name',`type` = '$type', `price` = '$price',`sell` = '$sell', `exp` = '$exp',`time` = '$timee', `price_works` = '$price_works', `works_give` = '$works_give' WHERE `id` = '$edit[id]'");
$_SESSION['msg']="Бизнес успешно отредактирован"; header("location:/?admin=$admin"); exit;
}
echo'<form method="post">
Введите название бизнеса:</br><input name="name" type="text" value="'.hsc($edit['name']).'"></br>
Введите цену бизнеса:</br><input type="number" name="price" value="'.($edit['price']).'"></br>
Введите уровень доступности:</br><input type="number" name="level" value="'.($edit['level']).'"></br>
Выберите ресурс для покупки:</br>
<select name="resourse">
<option '.($edit['type']=="baks"?'selected':null).' value="baks"> Баксы </option>
<option '.($edit['type']=="money"?'selected':null).' value="money"> Монеты </option>
</select></br>
Введите кол-во опыта:</br><input type="number" name="exp" value="'.($edit['exp']).'"></br>
Введите стоимость продажи продукции:</br><input type="number" name="sell" value="'.($edit['sell']).'"></br>
Введите время производства(минуты):</br><input type="number" name="time" value="'.($edit['time']/60).'"></br>
Введите стоимость работника(монет):</br><input type="number" name="price_works" value="'.($edit['price_works']).'"> </br>
Введите кол-во продукции на 1-го работника:</br><input type="number" name="works_give" value="'.($edit['works_give']).'"></br>
<input type="submit" name="edits" value="Редактировать"></form>
</div>';
include_once'sys/foot.php';
}
if(isset($_GET['add'])){
if(isset($_POST['adds'])){
if(isset($_FILES['images'])){
$type = $_FILES['images']['type'];
if ($type!='image/jpeg' && $type!='image/jpg' && $type!='image/gif' && $type!='image/png'){$err=1;err_game('Это не картинка');}
} else {$err=1;err_game('Выберите картинку');}
$name=mysql_real_escape_string($_POST['name']);
$type=mysql_real_escape_string($_POST['resourse']);
$price=abs(intval($_POST['price']));
$sell=abs(intval($_POST['sell']));
$exp=abs(intval($_POST['exp']));
$price_works=abs(intval($_POST['price_works']));
$works_give=abs(intval($_POST['works_give']));
$timee=abs(intval($_POST['time']))*60;
$level=abs(intval($_POST['level']));
if(empty($err)){
$tmp = $_FILES['images']['tmp_name'];
mysql_query("INSERT INTO `business` SET `level` = '$level',`name` = '$name',`type` = '$type', `sell` = '$sell', `price` = '$price', `exp` = '$exp',`time` = '$timee', `price_works` = '$price_works', `works_give` = '$works_give'");
$id=mysql_insert_id();
move_uploaded_file($tmp, "inc/location/business/images/$id.png");
$_SESSION['msg']="Бизнес успешно добавлен"; header("location:/?admin=$admin"); exit;
}
}
echo'<div class="pan-4"><form method="post" enctype="multipart/form-data">
Введите название бизнеса:</br><input name="name" type="text"></br>
Введите цену бизнеса:</br><input type="number" name="price"></br>
Введите уровень доступности:</br><input type="number" name="level"></br>
Выберите ресурс для покупки:</br>
<select name="resourse">
<option value="baks"> Баксы </option>
<option value="money"> Монеты </option>
</select></br>
Введите кол-во опыта:</br><input type="number" name="exp"></br>
Введите стоимость продажи продукции:</br><input type="number" name="sell"></br>
Введите время производства(минуты):</br><input type="number" name="time"></br>
Введите стоимость работника(монет):</br><input type="number" name="price_works"> </br>
Введите кол-во продукции на 1-го работника:</br><input type="number" name="works_give"></br>
Выберите картинку:</br><input type="file" name="images"></br>
<input type="submit" name="adds" value="Сохранить"></form>
</div>';
include_once'sys/foot.php';
}
if(isset($_GET['del'])){
$id=abs(intval($_GET['del']));
if(isset($_GET['ok'])){
mysql_query("DELETE FROM `business` WHERE `id` = '$id'");
mysql_query("UPDATE `business_user` SET `id_bus` = '0' WHERE `id_bus` = '$id'");
unlink("inc/location/business/images/$id.png"); header("location:/?admin=$admin"); exit;
}
echo'</div>';podtv("/?admin=$admin&del=$id&ok","/?admin=$admin");
include_once'sys/foot.php';
}
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `business`"),0);
if ($k_post==0){echo "Список бизнесов пуст";}
$k_page=k_page($k_post,$set['p_str']);
$page=page($k_page);
$start=$set['p_str']*$page-$set['p_str'];
$q=mysql_query("SELECT * FROM `business` ORDER BY `id` DESC LIMIT $start, $set[p_str]");
while($post=mysql_fetch_array($q)){
echo' <a href=/?admin='.$admin.'&edit='.$post['id'].'&ch_img><img width="53" height="53" src="/inc/location/business/images/'.$post['id'].'.png" class="portrait"></a>
<div class="pan-4"> <a href=/?admin='.$admin.'&edit='.$post['id'].'> <span class="epic"> '.hsc($post['name']).' </span> </a>, <img width="16" height="16" src="/images/icons/'.$post['type'].'.png"> <span class=""> '.$post['price'].' </span>
<a href=/?admin='.$admin.'&del='.$post['id'].'>[<img width="16" height="16" src="/images/icons/delete.png">]</a>
Время изготовки: <span class="">'.time_left($post['time']).' </span>, Кол-во продукции: <span class=""> '.$post['works_give'].' </span>
Уровень: '.img_icons(16,16,'up').span('',$post['level']).' | Доход: <img width="16" height="16" src="/images/icons/'.$post['type'].'.png"> <span class=""> '.$post['sell'].' </span> | Опыт: <img width="16" height="16" src="/images/icons/experience.png"> <span class=""> '.$post['exp'].' </span> </div>
<div style="clear:both"></div>';
}
if($k_page>1)str("?admin=$admin&",$k_page,$page); // Вывод страниц.
echo "";
echo'<div class="text-3"> >> <a href=/?admin='.$admin.'&add> Добавить бизнес </a> </div>';