Просмотр файла waplend/pages.php

Размер файла: 10.88Kb
<?php
include "tools.php";
include "head.php";

$qw = mysql_fetch_array(mysql_query("SELECT * FROM `administration`where `iduser`='".$_SESSION['iduser']."'"));
if (mysql_affected_rows()=="1")
{$r="ok";}
if ($qw['type']=="999" and $r=="ok")
{
	/////////////зона админа///////////
	echo "<div class='contur_rek'>
<div class='header_rek'>Администраторский раздел</div></div>";

		echo "<div class='contur'>
	<div class='header'>Вы успешно авторизированы!<br/><a href='adpanel.php'>Админка</a><br/>
	<a href='adpanel.php?act=exit'>Выход</a>";
					echo "</div></div>";
					
			if (empty($_GET['act']))
{
	echo "<div class='contur'>
	<div class='header'><a href='pages.php?act=create'>Создать страницу</a></div></div>";

		$qw1 = mysql_query("SELECT * FROM `pages` where `type`='page'");	
		if (mysql_affected_rows()>0)
		{ 		echo "<div class='contur'>
	<div class='header'>Существующие страницы:</div></div>";
		$i="1";
			while($r=mysql_fetch_array($qw1))
			{
				echo "<div class='contur'>
	<div class='header'>".$i.". <a href='pages.php?act=editpage&amp;id=".$r['idpage']."'>".$r['text']."</a> <a href='pages.php?act=ename&amp;number=".$r['idpage']."'>[e]</a> <a href='pages.php?act=delpage&amp;number=".$r['idpage']."'>[x]</a><br/>".date("d/m/Y (H:i)", $r['time'])."<br/><input type='text' value='http://".$_SERVER["SERVER_NAME"]."/page.php?number=".$r['idpage']."'/></div></div>";
				$i++;
			}
				
		}
		else 
		{
					echo "<div class='contur'>
	<div class='header'>У Вас нет ни одной созданной страницы!!!</div></div>";
		}
}		
					////////////////////////////
										if ($_GET['act']=="ename")
					{
						$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='page' && `idpage`='".intval($_GET['number'])."';"));
						echo "<div class='contur'>
	<div class='header'><form action='pages.php?act=editname&amp;idpage=".intval($_GET['number'])."&amp;idp=".intval($_GET['idp'])."' method='post'>Полное редактирование:<br/><input type='text' name='newname' value='".htmlspecialchars($qw1['text'])."'/><br/><input type='submit' value='Изменить'/></form><br/><a href='pages.php'>Управление страницами</a></div></div>";
					}
					//////////////////////////////
					if ($_GET['act']=="editname")
					{ $text=$_POST['newname'];
					if (!empty($text))
					{
						if (mysql_query("UPDATE `pages` set `text`='".$text."' where `type`='page' && `idpage`='".intval($_GET['idpage'])."';"))
							{
								echo "<div class='contur'>
	<div class='header'>Успешно отредактировано!<br/><a href='pages.php'>Управление страницами</a></div></div>";
							}
					}
					}
					////////////////////////////
										if ($_GET['act']=="delpage")
					{
						if (mysql_query("DELETE FROM `pages` WHERE `idpage` = ".intval($_GET['number'])." LIMIT 1;"))
							{
								echo "<div class='contur'>
	<div class='header'>Страница удалена!<br/><a href='pages.php'>Управление  страницами</a></div></div>";
							}
					}
					////////////////////////////
					if ($_GET['act']=="editpage")
					{
						$id=intval($_GET['id']);
						if (!empty($id))
						{
					$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='page' && `idpage`='".$id."';"));
							echo "<div class='contur'>
	<div class='header'>Управление содержимым страницы: ".$qw1['text']."<br/><a href='pages.php?act=addobject&amp;id=".intval($_GET['id'])."'>Добавить объект</a></div></div>";
							$qw1 = mysql_query("SELECT * FROM `pages` where `type`='str' && `idpage`='".$id."' order by time;");
							if (mysql_affected_rows()>0)
							{
							echo "<div class='contur'><div class='header'>"; 
							while($r=mysql_fetch_array($qw1))
							{
  echo "<a href='pages.php?act=edit&amp;id=".$r['id']."&amp;idp=".$_GET['id']."'>[e]</a>
		<a href='pages.php?act=del&amp;id=".$r['id']."&amp;idp=".$_GET['id']."'>[x]</a> 
		<a href='pages.php?act=position&amp;id=".$r['id']."&amp;idp=".$_GET['id']."'>[позиция: ".$r['time']."]</a>
		".htmlspecialchars($r['text'])."
		<br/>";
								
							}
							echo "</div></div>";
							}
								echo "<div class='contur'>
	<div class='header'><a href='pages.php'>Управление страницами</a></div></div>";
						}
					}
					/////////////////////////////
					if ($_GET['act']=="edit")
					{
						$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='str' && `id`='".intval($_GET['id'])."';"));
						echo "<div class='contur'>
	<div class='header'><form action='pages.php?act=editok&amp;id=".intval($_GET['id'])."&amp;idp=".intval($_GET['idp'])."' method='post'>Полное редактирование:<br/><textarea rows='10' cols='30' name='text' >".htmlspecialchars($qw1['text'])."</textarea><br/><input type='submit' value='Изменить'/></form><br/><a href='pages.php?act=editpage&amp;id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
					}
					//////////////////////////////
					if ($_GET['act']=="editok")
					{ $text=$_POST['text'];
					if (!empty($text))
					{
						if (mysql_query("UPDATE `pages` set `text`='".$text."' where `id`='".intval($_GET['id'])."';"))
							{
								echo "<div class='contur'>
	<div class='header'>Успешно отредактировано!<br/><a href='pages.php?act=editpage&amp;id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
							}
					}
					}
					//////////////////////////////
										if ($_GET['act']=="position")
					{
						$qw1 = mysql_fetch_array(mysql_query("SELECT * FROM `pages` where `type`='str' && `id`='".intval($_GET['id'])."';"));
						echo "<div class='contur'>
	<div class='header'><form action='pages.php?act=posok&amp;id=".intval($_GET['id'])."&amp;idp=".intval($_GET['idp'])."' method='post'>Изменение позиции:<br/><input type='text' name='position' value='".$qw1['time']."'/><br/><input type='submit' value='Изменить'/></form><br/><a href='pages.php?act=editpage&amp;id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
					}
					//////////////////////////////
					if ($_GET['act']=="posok")
					{ $position=$_POST['position'];
					if (!empty($position))
					{
						if (mysql_query("UPDATE `pages` set `time`='".$position."' where `id`='".intval($_GET['id'])."';"))
							{
								echo "<div class='contur'>
	<div class='header'>Успешно отредактировано!<br/><a href='pages.php?act=editpage&amp;id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
							}
					}
					}
					//////////////////////////////
					//////////////////////////////
					if ($_GET['act']=="del")
					{
						if (mysql_query("DELETE FROM `pages` WHERE `id` = ".intval($_GET['id'])." LIMIT 1;"))
							{
								echo "<div class='contur'>
	<div class='header'>Строка удалена!<br/><a href='pages.php?act=editpage&amp;id=".$_GET['idp']."'>Редактирование страницы</a></div></div>";
							}
					}
					////////////////////////////
					if ($_GET['act']=="addobject")
					{
								echo "<div class='contur'>
	<div class='header'><form action='pages.php?act=add&amp;id=".intval($_GET['id'])."' method='post'><input type='radio' name='rad' value='img'/> - Картинка<br/><input type='radio' name='rad' value='text' checked='checked'/> - Текст<br/><input type='checkbox' name='link' value='555'/> - Ссылкой<br/>Адрес ссылки<br/><input type='text' name='namelink'/><br/>Текст (адрес рисунка):<br/><textarea name='text' rows='10' cols='30'></textarea><br/>Выравнивание:<br/>
		<select name='align'>
		<option value='left'>Слева</option>
		<option value='center'>По центру</option>
		<option value='right'>Справа</option>
		</select><br/><input type='submit' value='ok'/></form></div></div>";
								echo "<div class='contur'>
	<div class='header'><a href='pages.php'>Управление страницами</a></div></div>";	
					}
					////////////////////////////
					if ($_GET['act']=="add")
					{
						$rad=hacker(htmlspecialchars(stripslashes($_POST['rad'])));
$align=hacker(htmlspecialchars(stripslashes($_POST['align'])));
$text=$_POST['text'];
$link=hacker(htmlspecialchars(stripslashes($_POST['link'])));
$namelink=hacker(htmlspecialchars(stripslashes($_POST['namelink'])));
			if (!empty($text))
			{
				if ($rad=="text") 
				{
				$msg=$text;
				}
				
				if ($rad=="img")
				{
					$msg="<img src=\'".$text."\'/>";
				}	
							
				if ($link=="555" && !empty($namelink))
				{
					$msg="<a href=\'".$namelink."\'>".$msg."</a>";
				}
				
				$msg="<div style=\'text-align:".$align."\'>".$msg."</div>";
				
						if (mysql_query("INSERT INTO `pages` ( `id` , `idpage` , `type` , `text` , `time` , `author` ) VALUES ('', '".intval($_GET['id'])."', 'str', '".$msg."', '0', '".$_SESSION['login']."');"))
							{
						echo "<div class='contur'>
	<div class='header'>Объект добавлен на страницу!<br/><a href='pages.php?act=editpage&amp;id=".$_GET['id']."'>Просмотр объектов страницы</a></div></div>";
							}
			}
							
					}
					////////////////////////////
					if ($_GET['act']=="create")
					{
							echo "<div class='contur'>
	<div class='header'><form action='pages.php?act=createok' method='post'><input type='text' name='name' /><br/><input type='submit' value='Создать!'/></form></div></div>";
					}
					/////////////////////////////
					if ($_GET['act']=="createok")
					{ $name=hacker(htmlspecialchars(stripslashes($_POST['name'])));
						if (!empty($name))
						{ $set = mysql_fetch_array(mysql_query("SELECT * FROM `settings` where `id`='1'"));
							$number=intval($set['par2'])+1;
					mysql_query("UPDATE `settings` SET `par2`='".$number."' WHERE `id` ='1' LIMIT 1;");
			
							if (mysql_query("INSERT INTO `pages` ( `id` , `idpage` , `type` , `text` , `time` , `author` ) VALUES ('', '".$number."', 'page', '".$name."', '".time()."', '".$_SESSION['login']."');"))
								{
			echo "<div class='contur'>
	<div class='header'>Страница создана!!!<br/><a href='pages.php'>Управление страницами</a></div></div>";
								}
						}
						else 
						{
							echo "<div class='contur'>
	<div class='header'>ОШИБКА!!! Введите название<br/><a href='pages.php?act=create'>Назад</a></div></div>";
						}
					}
					/////////////////////////////
	///////////////////зона админа////////////////
}
else 
{
	header("Location: index.php");
}

   	     	
require ("foot.php"); 
?>