<?php
include "./../ini3.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($login))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$band=$data['band'];
$golod=$data['golod'];
$secur=$data['secur'];
$admin=$data['admin'];
$ban=$data['ban'];
$lsd=$data['lsd'];
$zav=$data['zav'];
if($pass!=$data['pass'])
die ($lang['empty_login']."</body></html>");
switch($mode)
{
default:
echo '<b><font color="red">Городские конкурсы</font></b><br/><br/>';
$pr_q=mysql_query("select id,name,info,prize,time,win from events order by id;");
while($pr_ar=mysql_fetch_array($pr_q))
{
print "<b>".$pr_ar['id'].". ".$pr_ar['name']."</b><br/><b>Описание:</b>".$pr_ar['info']."<br/><b>Призы:</b>".$pr_ar['prize']."<br/><b>Время проведения:</b> ".$pr_ar['time']."<br/><b>Победитель:</b> ".$pr_ar['win']."<br/>---------------<br/>";
}
if($admin==7) echo '<div class="msg"><a href="events.php?id='.$id.'&pass='.$pass.'&mode=add">Добавить конкурс</a></div>';
if($admin==7) echo '<div class="msg"><a href="events.php?id='.$id.'&pass='.$pass.'&mode=delq">Удалить ВСЕ конкурсы</a></div>';
break;
case "add":
if($admin==7) {
echo "<form action=\"events.php?id=$id&pass=$pass&mode=addy\" method=\"post\">
<postfield name=\"name\" value=\"$(name)\"/>
<postfield name=\"info\" value=\"$(info)\"/>
<postfield name=\"prize\" value=\"$(prize)\"/>
<postfield name=\"time\" value=\"$(time)\"/>";
print 'Во всех полях доступны HTML-теги<br/>';
print 'Название:<br/>';
print "<input name=\"name\" value=\"$name\" maxlength=\"50\"/><br/>";
print 'Описание:<br/>';
print "<input name=\"info\" value=\"$info\" maxlength=\"500\"/><br/>";
print 'Приз:<br/>';
print "<input name=\"prize\" value=\"$prize\" maxlength=\"255\"/><br/>";
print 'Время проведения:<br/>';
print "<input name=\"time\" value=\"$time\" maxlength=\"50\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
} else {
print 'Ты не админ!';}
break;
case "addy":
{
mysql_query("insert into events values(0,'$name','$info','$prize','$time','');");
print "Конкурс добавлен<br/>";
}
break;
case "delq":
{
print 'Вы действительно хотите удалить ВСЕ конкурсы?';
if($admin==7) echo '<div class="msg"><a href="events.php?id='.$id.'&pass='.$pass.'&mode=del">Да</a></div>';
}
break;
case "del":
{
if($admin==7)
{
mysql_query("DELETE FROM events") ;
print 'Конкурсы удалены!<br/>';
}
else{print 'Ты не админ!<br/>';} }
break;
case "edit":
{
if($admin==7)
{
$dbid=cyr(htmlspecialchars(stripslashes(trim($dbid))));
$name=cyr(htmlspecialchars(stripslashes(trim($name))));
$info=cyr(htmlspecialchars(stripslashes(trim($info))));
$prize=cyr(htmlspecialchars(stripslashes(trim($prize))));
$time=cyr(htmlspecialchars(stripslashes(trim($time))));
$win=cyr(htmlspecialchars(stripslashes(trim($win))));
if(!empty($p) && $p==1 && $admin==7)
{
mysql_query("update events set name='".$name."', info='".$info."',prize='".$prize."',time='".$time."','".$win."') where id='".$dbid."';");
print 'Сохранено!<br/>';
}
echo "<form action=\"events.php?id=$id&pass=$pass&&dbid=$dbid&mode=edit&p=1\" method=\"post\">
<postfield name=\"name\" value=\"$(name)\"/>
<postfield name=\"info\" value=\"$(info)\"/>
<postfield name=\"prize\" value=\"$(prize)\"/>
<postfield name=\"time\" value=\"$(time)\"/>
<postfield name=\"win\" value=\"$(win)\"/>";
print 'Во всех полях доступны HTML-теги<br/>';
print 'Название:<br/>';
print "<input name=\"name\" value=\"$name\" maxlength=\"50\"/><br/>";
print 'Описание:<br/>';
print "<input name=\"info\" value=\"$info\" maxlength=\"500\"/><br/>";
print 'Приз:<br/>';
print "<input name=\"prize\" value=\"$prize\" maxlength=\"255\"/><br/>";
print 'Время проведения:<br/>';
print "<input name=\"time\" value=\"$time\" maxlength=\"50\"/><br/>";
print 'Победитель:<br/>';
print "<input name=\"time\" value=\"$time\" maxlength=\"50\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
}
}
echo '<div class="msg"><a href="index.php?id='.$id.'&pass='.$pass.'">В город</a></div>';
mysql_close();
print "</body></html>";
?>