Просмотр файла gta/city4/zoo.php

Конкурс дизайнеров на 15000 рублей
Размер файла: 5.73Kb
<?php
#####################################################
#             mod by  -=LesNIK=-                    #
#                 icq 366244181                     #
#     Официальный сайт мода http://wenz.net.ru      #
#     все ответы на вопросы и помощь по скрипту     #
#           вы можете получить только там!          #
#                                                   #
# Вы не имеете право вносить                        #
#                       свои изменения в данный мод!#
#                                                   #
#              Уважайте труд автора!                #
#####################################################
 
include "./../ini3.php";
include "./../includes/header2.php";
include "./../includes/inc_online.php";
 
 
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
 
if(!empty($login))
{  
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
}
elseif(!empty($id))
{
$q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}
 
$data = mysql_fetch_array($q);
 
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$band=$data['band'];
$golod=$data['golod'];
$secur=$data['secur'];
$admin=$data['admin'];
$ban=$data['ban'];
$lsd=$data['lsd'];
$zav=$data['zav'];
 
if($pass!=$data['pass'])
{
die ($lang['empty_login']."</body></html>");
}
 
mysql_query("update users set last='".time()."',city='0' where id='".$id."';");
 
$gconf=mysql_fetch_array(mysql_query("SELECT * FROM `gorod_conf`"));
print "<b>[Зд: $health %][Сыт: $golod %][Зщ: $secur %]</b><br/>";
$result = mysql_query("SELECT * FROM `themes`");
$ths = mysql_num_rows($result);
$result = mysql_query("SELECT * FROM `posts`");
$pts = mysql_num_rows($result);
echo'<a href="./../forum.php?id='.$id.'&amp;pass='.$pass.'">Форум</a> (<b>'.$ths.'</b>|<b>'.$pts.'</b>)<br/>';
 
echo '<b><font color="red">Зоопарк</font></b><br/>';
 
 
switch ($_GET['action']){
 
default:
$k_post=mysql_result(mysql_query("SELECT count(*) FROM `gorod_zoo`"),0);
$onpage=10;
$k_page=$k_post-$onpage;
$page=$k_page;
$start=$onpage*$page-$onpage;
 
if($k_post==0){echo 'Зверей пока нет!<br/>';
}else{
echo 'Всего <b>'.mysql_num_rows($k_post).'</b> животных<br/>';
$q=mysql_query("SELECT * FROM `gorod_zoo` ORDER BY `id` DESC LIMIT 10");
while($row=mysql_fetch_assoc($q)){
echo '<img src="zoo/'.$row['path'].'" width="80" height="80" alt=""/><br/>';
echo 'Добавил: <b>'.$row['user'].'</b><br/>';
echo 'Кличка: <b>'.$row['name'].'</b><br/>';
echo 'Место обитания: <b>'.$row['where'].'</b><br/>';
echo 'Семейство: <b>'.$row['fam'].'</b><br/>';
echo 'Порода: <b>'.$row['poroda'].'</b><br/>';
echo 'Описание: <b>'.$row['opis'].'</b><hr/>';
};
 
if ($k_page>1)str('?',$k_page,$page); // Вывод страниц
};
 
echo '<a href="zoo.php?id='.$id.'&amp;pass='.$pass.'&amp;action=form">Добавить животное!</a>';
break;
 
 
case 'form':
echo '<b>Добавление зверя</b><br/>';
echo '<form action="zoo.php?id='.$id.'&amp;pass='.$pass.'&amp;action=save" method="post" name="form" enctype="multipart/form-data">';
echo 'Фото животного:<br/>';
echo '<input type="file" name="ava" /><br/>';
echo 'Kличкa: <br/>';
echo '<input type="text" name="name" /><br/>';
echo 'Место обитания: <br/>';
echo '<input type="text" name="where" /><br/>';
echo 'Ceмeйcтвo: <br/>';
echo '<input type="text" name="sem" /><br/>';
echo 'Порода: <br/>';
echo '<input type="text" name="por" /><br/>';
echo 'Описание животного: <br/>';
echo '<textarea cols="25" rows="3" name="msg"></textarea><br/>';
echo '<input type="submit" value="Добавить" />';
echo '</form>';
 
echo '<a href="zoo.php?id='.$id.'&amp;pass='.$pass.'">Зоопарк</a>';
break;
 
case 'save':
$names=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
$where=htmlspecialchars(mysql_real_escape_string(trim($_POST['where'])));
$sem=htmlspecialchars(mysql_real_escape_string(trim($_POST['sem'])));
$por=htmlspecialchars(mysql_real_escape_string(trim($_POST['por'])));
$msg=htmlspecialchars(mysql_real_escape_string(trim($_POST['msg'])));
if(!$names || !$where || !$sem || !$por || !$msg){echo 'Пустые параметры!';break;};
if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
$info=@getimagesize($_FILES['ava']['tmp_name']);
if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
$time=time();
$name=$time.'.'.$p[1];
$tmp=$_FILES['ava']['tmp_name'];
move_uploaded_file($tmp,'zoo/'.$name);
mysql_query("INSERT INTO `gorod_zoo` (`user`,`name`,`path`,`where`,`opis`,`fam`,`poroda`)VALUES('".$login."','$names','$name','$where','$msg','$sem','$por')");
echo 'Зверь добавлен!<br/>';
echo '<a href="zoo.php?id='.$id.'&amp;pass='.$pass.'">Зоопарк</a>';
break;
 
 
 
 
};
 
echo '<div class="msg"><a href="index.php?id='.$id.'&amp;pass='.$pass.'">В город</a></div>';
mysql_close();
print "</body></html>";
?>