Просмотр файла panel/loads.php

Размер файла: 12.5Kb
<?php
// by mides, icq: 529-899-6, mail: [email protected]

$title = 'Админка';
require("../config.php");
require("../includes/start.php");
if($_SESSION['access'] != '1'){header("location: ../"); exit();}
require("../includes/functions.php");

echo '<div class="tp">Загруз-центр</div>';

switch($_GET['act']){

###############################################################################
##                    Главная страница, список разделов                      ##
###############################################################################
default:

echo '<div class="s1">Разделы</div><div class="s2">';

$result = mysql_query("SELECT * FROM `loads_cats`");
$row = mysql_fetch_assoc($result);

if($row > 0){
 do
 {
 printf('<a href="?act=cat_view&amp;id=%s">%s</a> (<a href="?act=cat_edit&amp;id=%s">edit</a>/<a href="?act=cat_del&amp;id=%s">del</a>)<br/>', $row['id'], $row['name'], $row['id'], $row['id']);
 }
 while($row = mysql_fetch_assoc($result));
}else{
 echo 'Разделов пока нет<br/>';
}

echo '<br/><form action="?act=cat_added" method="post" name="form">';
echo '<input name="name" type="text" maxlength="50"><br/>';
echo '<input name="submit" type="submit" value="Добавить"></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="./">назад в панель</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                           Добавление раздела                              ##
###############################################################################
case 'cat_added':

if(!empty($_POST['name'])){
 $name = sec($_POST['name']);
 
 mysql_query("INSERT INTO `loads_cats`(`name`) VALUES('$name')");
 echo '<div class="s1">Информация</div><div class="s2">Раздел успешно добавлен!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили поле!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}

break;

###############################################################################
##                      Форма редактирования раздела                         ##
###############################################################################
case 'cat_edit':

$id = intval($_REQUEST['id']);

$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads_cats` WHERE `id` = '$id'"));

echo '<div class="s1">Редактировать раздел</div><div class="s2">';
echo '<form action="?act=cat_edited&amp;id='.$id.'" method="post" name="form">';
echo 'Название:<br/><input name="name" type="text" maxlength="50" value="'.$row['name'].'" /><br/>';
echo '<input name="submit" type="submit" value="Редактировать" /></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                         Редактирование раздела                            ##
###############################################################################
case 'cat_edited':

$id = intval($_REQUEST['id']);

if(!empty($_POST['name'])){
 $name = sec($_POST['name']);
 
 mysql_query("UPDATE `loads_cats` SET `name` = '$name' WHERE `id` = '$id'");
 echo '<div class="s1">Информация</div><div class="s2">Раздел успешно отредактирован!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили поле!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_edit&amp;id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}

break;

###############################################################################
##                            Удаление раздела                               ##
###############################################################################
case 'cat_del':

$id = intval($_REQUEST['id']);

$result = mysql_query("DELETE FROM `loads_cats` WHERE `id` = '$id'");
if($result == true){
 echo '<div class="s1">Информация</div><div class="s2">Раздел успешно удален!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Раздел не удален!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}

break;

###############################################################################
##                          Список файлов в разделе                          ##
###############################################################################
case 'cat_view':

$id = intval($_REQUEST['id']);

// вывод названия раздела
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads_cats` WHERE `id` = '$id'"));
echo '<div class="s1">'.$cat['name'].'</div><div class="s2">';

// вывод файлов
$result = mysql_query("SELECT * FROM `loads` WHERE `id_cat` = '$id' ORDER BY `time` DESC");
$row = mysql_fetch_assoc($result);

if($row > 0){
 do
 {
 printf('<a href="../loads/index.php?act=file_view&amp;id=%s">%s</a> (<a href="?act=file_edit&amp;&amp;cat=%s&amp;id=%s">edit</a>/<a href="?act=file_del&amp;cat=%s&amp;id=%s">del</a>)<br/>', $row['id'], $row['name'], $id, $row['id'], $id, $row['id']);
 }
 while($row = mysql_fetch_assoc($result));
}else{
 echo 'Файлов в этом разделе нет<br/>';
}

echo '<br/><a href="loads.php?act=file_add&amp;id='.$id.'" class="button">Добавить файл</a></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                        Форма добавления файла                             ##
###############################################################################
case 'file_add':

$id = intval($_REQUEST['id']);

echo '<div class="s1">Добавить файл</div><div class="s2">';
echo '<form action="?act=file_added&amp;id='.$id.'" method="post" enctype="multipart/form-data" name="form">';
echo 'Название:*<br/><input name="name" type="text" maxlength="50"><br/>';
echo 'Описание:*<br/><textarea name="desc" rows="5"></textarea><br/>';
echo 'Автор:<br/><input name="authour" type="text" maxlength="50"><br/>';
echo 'Сайт автора:<br/><input name="site" type="text" maxlength="50" value="http://" /><br/>';
echo 'Выбрать файл:*<br/><input name="file" type="file"><br/>';
echo '<input name="submit" type="submit" value="Добавить"></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&amp;id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                           Добавление файла                                ##
###############################################################################
case 'file_added':

$id = intval($_REQUEST['id']);

if(!empty($_POST['name']) && !empty($_POST['desc']) && !empty($_FILES['file'])){
 $name = sec($_POST['name']);
 $desc = sec($_POST['desc']);
 $authour = sec($_POST['authour']);
 $site = sec($_POST['site']);
 $file = sec($_FILES['file']['name']);
 
 mysql_query("INSERT INTO `loads`(`id_cat`, `name`, `desc`, `authour`, `site`, `file`, `time`) VALUES('$id', '$name', '$desc', '$authour', '$site', '$file', '".time()."')") or die(mysql_error());
 copy($_FILES['file']['tmp_name'], '../loads/files/'.$file);
 echo '<div class="s1">Информация</div><div class="s2">Файл успешно добавлен в раздел!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&amp;id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили важные поля!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=file_add&amp;id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}

break;

###############################################################################
##                 Форма редактирования информации о файле                   ##
###############################################################################
case 'file_edit':

$cat = intval($_REQUEST['cat']);
$id = intval($_REQUEST['id']);

$file = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads` WHERE `id` = '$id'"));

echo '<div class="s1">Редактировать файл</div><div class="s2">';
echo '<form action="?act=file_edited&amp;cat='.$cat.'&amp;id='.$id.'" method="post" name="form">';
echo 'Название:*<br/><input name="name" type="text" maxlength="50" value="'.$file['name'].'"><br/>';
echo 'Описание:*<br/><textarea name="desc" rows="5">'.$file['desc'].'</textarea><br/>';
echo 'Автор:<br/><input name="authour" type="text" maxlength="50" value="'.$file['authour'].'"><br/>';
echo 'Сайт автора:<br/><input name="site" type="text" maxlength="50" value="'.$file['site'].'"><br/>';
echo '<input name="submit" type="submit" value="Редактировать"></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&amp;id='.$cat.'">назад</a><br/><a href="../">на главную</a></div>';

break;

###############################################################################
##                           Редактирования рассказа                         ##
###############################################################################
case 'file_edited':

$cat = intval($_REQUEST['cat']);
$id = intval($_REQUEST['id']);

if(!empty($_POST['name']) && !empty($_POST['desc'])){
 $name = sec($_POST['name']);
 $desc = sec($_POST['desc']);
 $authour = sec($_POST['authour']);
 $site = sec($_POST['site']);
 
 mysql_query("UPDATE `loads` SET `name` = '$name', `desc` = '$desc', `authour` = '$authour', `site` = '$site' WHERE `id` = '$id'");
 echo '<div class="s1">Информация</div><div class="s2">Информация о файле успешно отредактирована!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&amp;id='.$cat.'">назад</a><br/><a href="../">на главную</a></div>';
}else{
 echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили важные поля!</div>';
 echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=file_edit&amp;cat='.$cat.'&amp;id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}

break;

###############################################################################
##                             Удаление файла                                ##
###############################################################################
case 'file_del':

$cat = intval($_REQUEST['cat']);
$id = intval($_REQUEST['id']);

$row = mysql_fetch_assoc(mysql_query("SELECT (`file`) FROM `loads` WHERE `id` = '$id'"));
unlink('../loads/files/'.$row['file'].'');

$result = mysql_query("DELETE FROM `loads` WHERE `id` = '$id'");
info('Файл успешно удален!');
nav2('loads.php?act=cat_view&amp;id='.$cat.'', 'назад');

break;




}

require("../includes/tail.php");
?>