Просмотр файла ViPTurbo 3.0/adminpanel/level.php

Милый пушистый сайт !!!!
Размер файла: 2.91Kb 
<?
include('../include/path.php');

if(isset($user) && ($rank&128)==128){   // если админ


   if(isset($_POST['add']) && isset($_POST['title']) && isset($_POST['posts'])){

        sql_query('INSERT INTO `'.PRE.'levels` SET `posts`='.intval($_POST['posts']).', `name`="'.filtr($_POST['title']).'"');
   
   }else
   if(isset($_POST['change']) && isset($_POST['title']) && isset($_POST['posts'])){

        foreach($_POST['chbox'] as $key=>$value) sql_query('UPDATE `'.PRE.'levels` SET `name`="'.filtr($_POST['title'][$key]).'",`posts`='.intval($_POST['posts'][$key]).' WHERE `posts`='.intval($key));
  
   }else
   if(isset($_POST['del']) && isset($_POST['chbox'])){

        foreach($_POST['chbox'] as $key=>$value) $sq[]='`posts`='.intval($key);

        if(isset($sq)) sql_query('DELETE FROM `'.PRE.'levels` WHERE '.implode(' OR ', $sq));
   
   }

function put_content() {

   global $path,$error;
   
   echo '<div class="title">Уровни пользователей</div>';
   
     if(isset($error)){ echo $error.'<br>';}

      $levels=sql_query('SELECT * FROM `'.PRE.'levels` ORDER BY `posts` ASC');

      if(mysql_num_rows($levels)){

      echo'<form action="level.php?'.SID.'"  method="post" accept-charset="utf-8">';

      while($level=mysql_fetch_assoc($levels))
      {

      echo'<input name="chbox['.$level['posts'].']" class="chbox" type="checkbox">';

      echo'<input type="text" maxlength="255" name="title['.$level['posts'].']" class="text" value="'.$level['name'].'"><br>';
      echo'Посты:<br>';
      echo'<input type="text" maxlength="10" name="posts['.$level['posts'].']" class="text" value="'.$level['posts'].'"><br><br>';
     
      }
      echo'<br><input type="submit" class="button" name="change" value="Изменить">';
      echo'<br><input type="submit" class="button" name="del" value="Удалить">';
      echo'</form>';

      }else { echo '- Не установлено ни одного уровня<br>'; }

   echo'<div class="header">Добавить уровень</div>';  
   echo'<form action="level.php?'.SID.'"  method="post" accept-charset="utf-8">';
   echo'Уровень:<br>';
   echo'<input type="text" maxlength="255" name="title" class="text" value=""><br>';
   echo'Посты:<br>';
   echo'<input type="text" maxlength="10" name="posts" class="text" value=""><br>';

   echo'<input type="submit" class="button" name="add" value="Добавить">';
   echo'</form>';  
   echo '</div>'; 


   echo '<div class="nav">';
   echo '<a href="index.php?'.SID.'">панель управления</a><br>';
   echo '<a href="../?'.SID.'">на главную</a>';
   echo '</div>';
}

} else {
         $link = '1; URL=../?'.SID;
         function put_content() {
                  echo '<a href="../?'.SID.'">далее...</a>';
                  }
       }



// подключение дизайна
design();?>