Просмотр файла gta/city4/admin.php

Конкурс дизайнеров на 15000 рублей
Свежие Креативы и море позитива !!!
Размер файла: 25.26Kb 
  1. <?php
  2. include "./../ini3.php";
  3. include "./../includes/header2.php";
  4. include "./../includes/inc_online.php";
  5.  
  6.  
  7. $id=cyr(htmlspecialchars(stripslashes(trim($id))));
  8. $login=cyr(htmlspecialchars(stripslashes(trim($login))));
  9. $pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
  10.  
  11. if(!empty($login)) 
  12. {  
  13. $q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where login='".cyr($login)."';");
  14. }
  15. elseif(!empty($id)) 
  16. {
  17. $q = mysql_query("select secur,golod,admin,band,guns,cars,id,login,pass,status,reg_data,money,level,police,health,ban,zav,lsd from users where id='".$id."';");
  18. }
  19. else
  20. {
  21. die ($lang['empty_login']."</body></html>");
  22. }
  23.  
  24. $data = mysql_fetch_array($q);
  25.  
  26. $id=$data['id'];
  27. $login=$data['login'];
  28. $status=$data['status'];
  29. $reg_data=$data['reg_data'];
  30. $money=$data['money'];
  31. $level=$data['level'];
  32. $police=$data['police'];
  33. $health=$data['health'];
  34. $cars=$data['cars'];
  35. $guns=$data['guns'];
  36. $band=$data['band'];
  37. $golod=$data['golod'];
  38. $secur=$data['secur'];
  39. $admin=$data['admin'];
  40. $ban=$data['ban'];
  41. $lsd=$data['lsd'];
  42. $zav=$data['zav'];
  43.  
  44. if($pass!=$data['pass'])
  45. {
  46. die ($lang['empty_login']."</body></html>");
  47. }
  48.  
  49. mysql_query("update users set last='".time()."',city='0' where id='".$id."';");
  50.  
  51.  
  52. $set['title']='Админ панель онлайн города'; // заголовок страницы
  53.  
  54.  
  55. if(isset($login)){
  56. if($login['level']!=0){echo 'А ты что здесь забыл?';}else{
  57.  
  58.  
  59.  
  60. $action=htmlspecialchars(trim($_GET['action']));
  61.  
  62.  
  63. switch ($action){
  64.  
  65. default:
  66. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=avto">Управление авто-салоном</a><br/>';
  67. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=bar">Управление баром</a><br/>';
  68. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=bazar">Управление базаром</a><br/>';
  69. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=dom">Управление недвижимостю</a><br/>';
  70. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=mobi">Управление салоном моб. связи</a><br/>';
  71. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=bord">Управление борделем</a><br/>';
  72. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=security">Управление охраной</a><br/>';
  73. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=tur">Управление тур. агенством</a><br/>';
  74. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=weapon">Управление оружейной лавкой</a><br/>';
  75. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=zoo">Управление зоопарком</a><br/>';
  76. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=sys">Настройки системы</a>';
  77. break;
  78.  
  79.  
  80. case 'sys':
  81. echo '<b>Настройки системы</b><br/>';
  82. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=savesys" method="post">';
  83. echo 'Город открыт?<br/>';
  84. echo 'Да<input name="open" type="radio" value="0" checked="checked"/>';
  85. echo '&nbsp;&nbsp;';
  86. echo '<input name="open" type="radio" value="1"/>Нет<br/>';
  87. echo 'Время между снятием денег в копилке (в часах):<br/>';
  88. echo '<input name="kopitime" size="2" type="text" value=""/><br/>';
  89. echo '<input type="submit" value="Сохранить"/>';
  90. echo '</form>';
  91. break;
  92.  
  93. case 'savesys':
  94. $open=(int)$_POST['open'];
  95. $kopitime=(int)$_POST['kopitime'];
  96. if(!$kopitime || $kopitime<1){echo 'Пустые параметры!';break;};
  97. $open=($open==1) ? 1 : 0;
  98. $kopi=$kopitime*3600;
  99. mysql_query("UPDATE `gorod_conf` SET `open`='$open',`kopi_time`='$kopi'");
  100. echo 'Настройки сохранены!<br/>';
  101. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  102. break;
  103.  
  104.  
  105. case 'zoo':
  106. echo '<b>Управление зоопарком</b><br/>';
  107. $x=mysql_query("SELECT * FROM `gorod_zoo` ORDER BY `id` DESC");
  108. if(!mysql_num_rows($x)){echo 'Зоопарк пуст!';
  109. }else{
  110. while($row=mysql_fetch_assoc($x)){
  111. echo '<hr/>Название: <b>'.$row['name'].'</b> ';
  112. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=editzoo&amp;id='.$row['id'].'">[Ред]</a>';
  113. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delzoo&amp;id='.$row['id'].'">[Удал]</a><br/>';
  114. echo 'Добавил: <b>'.$row['user'].'</b><br/>';
  115. };
  116. };
  117. echo '<a href="admin.php">Админка</a>';
  118. break;
  119.  
  120. case 'delzoo':
  121. $id=(int)$_GET['id'];
  122. if(!$id || $id<0){echo 'Пустые параметры!';break;};
  123. mysql_query("DELETE FROM `gorod_zoo` WHERE `id`='$id'");
  124. echo 'Удалено!<br/>';
  125. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  126. break;
  127.  
  128. case 'editzoo':
  129. $id=(int)$_GET['id'];
  130. if(!$id || $id<0){echo 'Пустые параметры!';break;};
  131. $x=mysql_query("SELECT * FROM `gorod_zoo` WHERE `id`='$id'");
  132. if(!mysql_num_rows($x)){echo 'Такого зверя не существует!';break;};
  133. $x=mysql_fetch_assoc($x);
  134. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=saveeditzoo&amp;id='.$id.'" method="post">';
  135. echo 'Добавил:<br/>';
  136. echo '<input name="user" type="text" value="'.$x['user'].'"/><br/>';
  137. echo 'Название:<br/>';
  138. echo '<input name="name" type="text" value="'.$x['name'].'"/><br/>';
  139. echo 'Путь к фото (относительно папки zoo):<br/>';
  140. echo '<input name="path" type="text" value="'.$x['path'].'"/><br/>';
  141. echo 'Описание:<br/>';
  142. echo '<textarea name="opis">'.$x['opis'].'</textarea><br/>';
  143. echo 'Место обитания:<br/>';
  144. echo '<input name="where" type="text" value="'.$x['where'].'"/><br/>';
  145. echo 'Семейство:<br/>';
  146. echo '<input name="fam" type="text" value="'.$x['fam'].'"/><br/>';
  147. echo 'Порода:<br/>';
  148. echo '<input name="poroda" type="text" value="'.$x['poroda'].'"/><br/>';
  149. echo '<input type="submit" value="Изменить"/>';
  150. echo '</form>';
  151. echo '<a href="admin.php">Админка</a>';
  152. break;
  153.  
  154. case 'saveeditzoo':
  155. $id=(int)$_GET['id'];
  156. $user=htmlspecialchars(mysql_real_escape_string(trim($_POST['user'])));
  157. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  158. $path=htmlspecialchars(mysql_real_escape_string(trim($_POST['path'])));
  159. $path=str_replace('../','',$path) ;
  160. $opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
  161. $where=htmlspecialchars(mysql_real_escape_string(trim($_POST['where'])));
  162. $fam=htmlspecialchars(mysql_real_escape_string(trim($_POST['fam'])));
  163. $poroda=htmlspecialchars(mysql_real_escape_string(trim($_POST['poroda'])));
  164. if(!$id || $id<0 || !$user || !$name || !$path || !$opis || !$where || !$fam || !$poroda){echo 'Пустые параметры!';break;};
  165. mysql_query("UPDATE `gorod_zoo` SET
  166. `user`='$user',
  167. `name`='$name',
  168. `path`='$path',
  169. `opis`='$opis',
  170. `where`='$where',
  171. `fam`='$fam',
  172. `poroda`='$poroda' WHERE `id`='$id'");
  173. echo 'Изменено!<br/>';
  174. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  175. break;
  176.  
  177.  
  178.  
  179. case 'weapon':
  180. echo '<b>Управление оружейной лавкой</b><br/>';
  181. $x=mysql_query("SELECT * FROM `gorod_weapon` ORDER BY `id` DESC");
  182. if(!mysql_num_rows($x)){echo 'Лавка пуста';
  183. }else{
  184. while($row=mysql_fetch_assoc($x)){
  185. echo $row['name'].'<b> ('.$row['dameg'].') </b>['.$row['price'].'] ';
  186. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delweapon&amp;id='.$row['id'].'">[Удал]</a><br/>';
  187. };
  188. };
  189. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addweapon" method="post">';
  190. echo 'Название:<br/>';
  191. echo '<input name="name" type="text" value=""/><br/>';
  192. echo 'Урон:<br/>';
  193. echo '<input name="dameg" type="text" value=""/><br/>';
  194. echo 'Цена:<br/>';
  195. echo '<input name="price" type="text" value=""/><br/>';
  196. echo '<input type="submit" value="Добавить"/>';
  197. echo '</form>';
  198. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  199. break;
  200.  
  201.  
  202. case 'delweapon':
  203. $id=(int)$_GET['id'];
  204. if(!$id){echo 'Пустые параметры!';break;};
  205. mysql_query("DELETE FROM `gorod_weapon` WHERE `id`='$id'");
  206. echo 'Удалено!<br/>';
  207. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;">Админка</a>';
  208. break;
  209.  
  210. case 'addweapon':
  211. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  212. $dameg=(int)$_POST['dameg'];
  213. $price=(int)$_POST['price'];
  214. if(!$name || !$price || $price<1 || !$dameg || $dameg<1){echo 'Пустые параметры!';break;};
  215. mysql_query("INSERT INTO `gorod_weapon` (`name`,`dameg`,`price`)VALUES('$name','$dameg','$price')");
  216. echo 'Добавлено!<br/>';
  217. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;">Админка</a>';
  218. break;
  219.  
  220.  
  221.  
  222. case 'bazar':
  223. echo '<b>Управление базаром</b><br/>';
  224. $x=mysql_query("SELECT * FROM `gorod_bazar` ORDER BY `id` DESC");
  225. if(!mysql_num_rows($x)){echo 'Базар пуст';
  226. }else{
  227. while($row=mysql_fetch_assoc($x)){
  228. echo $row['name'].'<b> ('.$row['life'].') </b>['.$row['price'].'] ';
  229. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delbazar&amp;id='.$row['id'].'">[Удал]</a><br/>';
  230. };
  231. };
  232. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addbazar" method="post">';
  233. echo 'Название:<br/>';
  234. echo '<input name="name" type="text" value=""/><br/>';
  235. echo 'Востанавливает жизней:<br/>';
  236. echo '<input name="life" type="text" value=""/><br/>';
  237. echo 'Цена:<br/>';
  238. echo '<input name="price" type="text" value=""/><br/>';
  239. echo '<input type="submit" value="Добавить"/>';
  240. echo '</form>';
  241. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  242. break;
  243.  
  244.  
  245. case 'delbazar':
  246. $id=(int)$_GET['id'];
  247. if(!$id){echo 'Пустые параметры!';break;};
  248. mysql_query("DELETE FROM `gorod_bazar` WHERE `id`='$id'");
  249. echo 'Удалено!<br/>';
  250. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  251. break;
  252.  
  253. case 'addbazar':
  254. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  255. $life=(int)$_POST['life'];
  256. $price=(int)$_POST['price'];
  257. if(!$name || !$price || $price<1 || !$life || $life<1){echo 'Пустые параметры!';break;};
  258. mysql_query("INSERT INTO `gorod_bazar` (`name`,`life`,`price`)VALUES('$name','$life','$price')");
  259. echo 'Добавлено!<br/>';
  260. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  261. break;
  262.  
  263.  
  264. case 'bar':
  265. echo '<b>Управление баром</b><br/>';
  266. $x=mysql_query("SELECT * FROM `gorod_bar` ORDER BY `id` DESC");
  267. if(!mysql_num_rows($x)){echo 'Бар пуст';
  268. }else{
  269. while($row=mysql_fetch_assoc($x)){
  270. echo $row['name'].'<b> ('.$row['life'].') </b>['.$row['price'].'] ';
  271. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delbar&amp;id='.$row['id'].'">[Удал]</a><br/>';
  272. };
  273. };
  274. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addbar" method="post">';
  275. echo 'Название:<br/>';
  276. echo '<input name="name" type="text" value=""/><br/>';
  277. echo 'Востанавливает жизней:<br/>';
  278. echo '<input name="life" type="text" value=""/><br/>';
  279. echo 'Цена:<br/>';
  280. echo '<input name="price" type="text" value=""/><br/>';
  281. echo '<input type="submit" value="Добавить"/>';
  282. echo '</form>';
  283. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  284. break;
  285.  
  286.  
  287. case 'delbar':
  288. $id=(int)$_GET['id'];
  289. if(!$id){echo 'Пустые параметры!';break;};
  290. mysql_query("DELETE FROM `gorod_bar` WHERE `id`='$id'");
  291. echo 'Удалено!<br/>';
  292. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  293. break;
  294.  
  295. case 'addbar':
  296. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  297. $life=(int)$_POST['life'];
  298. $price=(int)$_POST['price'];
  299. if(!$name || !$price || $price<1 || !$life || $life<1){echo 'Пустые параметры!';break;};
  300. mysql_query("INSERT INTO `gorod_bar` (`name`,`life`,`price`)VALUES('$name','$life','$price')");
  301. echo 'Добавлено!<br/>';
  302. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  303. break;
  304.  
  305.  
  306.  
  307.  
  308. case 'security':
  309. echo '<b>Управление охраной</b><br/>';
  310. $x=mysql_query("SELECT * FROM `gorod_security` ORDER BY `id` DESC");
  311. if(!mysql_num_rows($x)){echo 'Охраны нет';
  312. }else{
  313. while($row=mysql_fetch_assoc($x)){
  314. echo $row['name'].'<b> ('.$row['uron'].') </b>['.$row['price'].'] ';
  315. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delsecurity&amp;id='.$row['id'].'">[Удал]</a><br/>';
  316. };
  317. };
  318. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addsecurity" method="post">';
  319. echo 'Название:<br/>';
  320. echo '<input name="name" type="text" value=""/><br/>';
  321. echo 'Урон:<br/>';
  322. echo '<input name="uron" type="text" value=""/><br/>';
  323. echo 'Цена:<br/>';
  324. echo '<input name="price" type="text" value=""/><br/>';
  325. echo '<input type="submit" value="Добавить"/>';
  326. echo '</form>';
  327. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  328. break;
  329.  
  330.  
  331. case 'delsecurity':
  332. $id=(int)$_GET['id'];
  333. if(!$id){echo 'Пустые параметры!';break;};
  334. mysql_query("DELETE FROM `gorod_security` WHERE `id`='$id'");
  335. echo 'Удалено!<br/>';
  336. echo '<a href="admin.php">Админка</a>';
  337. break;
  338.  
  339. case 'addsecurity':
  340. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  341. $uron=(int)$_POST['uron'];
  342. $price=(int)$_POST['price'];
  343. if(!$name || !$price || $price<1 || !$uron || $uron<1){echo 'Пустые параметры!';break;};
  344. mysql_query("INSERT INTO `gorod_security` (`name`,`uron`,`price`)VALUES('$name','$uron','$price')");
  345. echo 'Добавлено!<br/>';
  346. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  347. break;
  348.  
  349.  
  350.  
  351.  
  352.  
  353.  
  354.  
  355.  
  356.  
  357.  
  358. case 'tur':
  359. echo '<b>Управление тур. агенством</b><br/>';
  360. $x=mysql_query("SELECT * FROM `gorod_tur` ORDER BY `id` DESC");
  361. if(!mysql_num_rows($x)){echo 'Нет путёвок';
  362. }else{
  363. while($row=mysql_fetch_assoc($x)){
  364. echo 'Название: '.$row['name'].' ';
  365. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=deltur&amp;id='.$row['id'].'">[Удал]</a><br/>';
  366. echo 'Описание: <b>'.$row['opis'].'</b><br/>';
  367. echo 'Цена: <b>['.$row['price'].']</b><br/>';
  368.  
  369. };
  370. };
  371. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addtur" method="post" name="form" enctype="multipart/form-data">';
  372. echo 'Картинка:<br/>';
  373. echo '<input type="file" name="ava" /><br/>';
  374. echo 'Название: <br/>';
  375. echo '<input type="text" name="name" /><br/>';
  376. echo 'Описание: <br/>';
  377. echo '<input type="text" name="opis" /><br/>';
  378. echo 'Цена: <br/>';
  379. echo '<input type="text" name="price" /><br/>';
  380. echo '<input type="submit" value="Добавить" />';
  381. echo '</form>';
  382.  
  383. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  384. break;
  385.  
  386.  
  387. case 'deltur':
  388. $id=(int)$_GET['id'];
  389. if(!$id){echo 'Пустые параметры!';break;};
  390. mysql_query("DELETE FROM `gorod_tur` WHERE `id`='$id'");
  391. echo 'Удалено!<br/>';
  392. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  393. break;
  394.  
  395. case 'addtur':
  396. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  397. $opis=htmlspecialchars(mysql_real_escape_string(trim($_POST['opis'])));
  398. $price=(int)$_POST['price'];
  399. if(!$name || !$price || $price<1 || !$opis){echo 'Пустые параметры!';break;};
  400. if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
  401. if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
  402. $info=@getimagesize($_FILES['ava']['tmp_name']);
  403. if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
  404. $fname=time().'.'.$p[1];
  405. $tmp=$_FILES['ava']['tmp_name'];
  406. move_uploaded_file($tmp,'tur/'.$fname);
  407.  
  408. mysql_query("INSERT INTO `gorod_tur` (`name`,`opis`,`price`,`path`)VALUES('$name','$opis','$price','$fname')");
  409. echo 'Добавлено!<br/>';
  410. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  411. break;
  412.  
  413.  
  414.  
  415. case 'bord':
  416. echo '<b>Управление борделем</b><br/>';
  417. $x=mysql_query("SELECT * FROM `gorod_para` ORDER BY `id` DESC");
  418. if(!mysql_num_rows($x)){echo 'Нет проституток';
  419. }else{
  420. while($row=mysql_fetch_assoc($x)){
  421. echo 'Имя: '.$row['name'].' ';
  422. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delbord&amp;id='.$row['id'].'">[Удал]</a><br/>';
  423. echo 'Цена: <b>['.$row['price'].']</b><br/>';
  424.  
  425. };
  426. };
  427. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addbord" method="post" name="form" enctype="multipart/form-data">';
  428. echo 'Картинка:<br/>';
  429. echo '<input type="file" name="ava" /><br/>';
  430. echo 'Имя: <br/>';
  431. echo '<input type="text" name="name" /><br/>';
  432. echo 'Цена: <br/>';
  433. echo '<input type="text" name="price" /><br/>';
  434. echo '<input type="submit" value="Добавить" />';
  435. echo '</form>';
  436.  
  437. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  438. break;
  439.  
  440.  
  441. case 'delbord':
  442. $id=(int)$_GET['id'];
  443. if(!$id){echo 'Пустые параметры!';break;};
  444. mysql_query("DELETE FROM `gorod_para` WHERE `id`='$id'");
  445. echo 'Удалено!<br/>';
  446. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  447. break;
  448.  
  449. case 'addbord':
  450. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  451. $price=(int)$_POST['price'];
  452. if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
  453. if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
  454. if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
  455. $info=@getimagesize($_FILES['ava']['tmp_name']);
  456. if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
  457. $fname=time().'.'.$p[1];
  458. $tmp=$_FILES['ava']['tmp_name'];
  459. move_uploaded_file($tmp,'para/'.$fname);
  460.  
  461. mysql_query("INSERT INTO `gorod_para` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
  462. echo 'Добавлено!<br/>';
  463. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  464. break;
  465.  
  466.  
  467.  
  468. case 'mobi':
  469. echo '<b>Управление салоном моб. связи</b><br/>';
  470. $x=mysql_query("SELECT * FROM `gorod_mobi` ORDER BY `id` DESC");
  471. if(!mysql_num_rows($x)){echo 'Нет телефонов';
  472. }else{
  473. while($row=mysql_fetch_assoc($x)){
  474. echo 'Модель: '.$row['name'].' ';
  475. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delmobi&amp;id='.$row['id'].'">[Удал]</a><br/>';
  476. echo 'Цена: <b>['.$row['price'].']</b><br/>';
  477.  
  478. };
  479. };
  480. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addmobi" method="post" name="form" enctype="multipart/form-data">';
  481. echo 'Картинка:<br/>';
  482. echo '<input type="file" name="ava" /><br/>';
  483. echo 'Модель: <br/>';
  484. echo '<input type="text" name="name" /><br/>';
  485. echo 'Цена: <br/>';
  486. echo '<input type="text" name="price" /><br/>';
  487. echo '<input type="submit" value="Добавить" />';
  488. echo '</form>';
  489.  
  490. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  491. break;
  492.  
  493.  
  494. case 'delmobi':
  495. $id=(int)$_GET['id'];
  496. if(!$id){echo 'Пустые параметры!';break;};
  497. mysql_query("DELETE FROM `gorod_mobi` WHERE `id`='$id'");
  498. echo 'Удалено!<br/>';
  499. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  500. break;
  501.  
  502. case 'addmobi':
  503. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  504. $price=(int)$_POST['price'];
  505. if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
  506. if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
  507. if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
  508. $info=@getimagesize($_FILES['ava']['tmp_name']);
  509. if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
  510. $fname=time().'.'.$p[1];
  511. $tmp=$_FILES['ava']['tmp_name'];
  512. move_uploaded_file($tmp,'mobi/'.$fname);
  513.  
  514. mysql_query("INSERT INTO `gorod_mobi` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
  515. echo 'Добавлено!<br/>';
  516. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  517. break;
  518.  
  519.  
  520.  
  521.  
  522.  
  523. case 'dom':
  524. echo '<b>Управление недвижимостю</b><br/>';
  525. $x=mysql_query("SELECT * FROM `gorod_dom` ORDER BY `id` DESC");
  526. if(!mysql_num_rows($x)){echo 'Нет недвижимости';
  527. }else{
  528. while($row=mysql_fetch_assoc($x)){
  529. echo 'Название: '.$row['name'].' ';
  530. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=deldom&amp;id='.$row['id'].'">[Удал]</a><br/>';
  531. echo 'Цена: <b>['.$row['price'].']</b><br/>';
  532.  
  533. };
  534. };
  535. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=adddom" method="post" name="form" enctype="multipart/form-data">';
  536. echo 'Картинка:<br/>';
  537. echo '<input type="file" name="ava" /><br/>';
  538. echo 'Название: <br/>';
  539. echo '<input type="text" name="name" /><br/>';
  540. echo 'Цена: <br/>';
  541. echo '<input type="text" name="price" /><br/>';
  542. echo '<input type="submit" value="Добавить" />';
  543. echo '</form>';
  544.  
  545. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  546. break;
  547.  
  548.  
  549. case 'deldom':
  550. $id=(int)$_GET['id'];
  551. if(!$id){echo 'Пустые параметры!';break;};
  552. mysql_query("DELETE FROM `gorod_dom` WHERE `id`='$id'");
  553. echo 'Удалено!<br/>';
  554. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  555. break;
  556.  
  557. case 'adddom':
  558. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  559. $price=(int)$_POST['price'];
  560. if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
  561. if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
  562. if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
  563. $info=@getimagesize($_FILES['ava']['tmp_name']);
  564. if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
  565. $fname=time().'.'.$p[1];
  566. $tmp=$_FILES['ava']['tmp_name'];
  567. move_uploaded_file($tmp,'dom/'.$fname);
  568.  
  569. mysql_query("INSERT INTO `gorod_dom` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
  570. echo 'Добавлено!<br/>';
  571. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  572. break;
  573.  
  574.  
  575.  
  576.  
  577. case 'avto':
  578. echo '<b>Управление авто-салоном</b><br/>';
  579. $x=mysql_query("SELECT * FROM `gorod_avto` ORDER BY `id` DESC");
  580. if(!mysql_num_rows($x)){echo 'Нет автомобилей';
  581. }else{
  582. while($row=mysql_fetch_assoc($x)){
  583. echo 'Модель: '.$row['name'].' ';
  584. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=delavto&amp;id='.$row['id'].'">[Удал]</a><br/>';
  585. echo 'Цена: <b>['.$row['price'].']</b><br/>';
  586.  
  587. };
  588. };
  589. echo '<form action="admin.php?id='.$id.'&amp;pass='.$pass.'&amp;action=addavto" method="post" name="form" enctype="multipart/form-data">';
  590. echo 'Картинка:<br/>';
  591. echo '<input type="file" name="ava" /><br/>';
  592. echo 'Название: <br/>';
  593. echo '<input type="text" name="name" /><br/>';
  594. echo 'Цена: <br/>';
  595. echo '<input type="text" name="price" /><br/>';
  596. echo '<input type="submit" value="Добавить" />';
  597. echo '</form>';
  598.  
  599. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  600. break;
  601.  
  602.  
  603. case 'delavto':
  604. $id=(int)$_GET['id'];
  605. if(!$id){echo 'Пустые параметры!';break;};
  606. mysql_query("DELETE FROM `gorod_avto` WHERE `id`='$id'");
  607. echo 'Удалено!<br/>';
  608. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  609. break;
  610.  
  611. case 'addavto':
  612. $name=htmlspecialchars(mysql_real_escape_string(trim($_POST['name'])));
  613. $price=(int)$_POST['price'];
  614. if(!$name || !$price || $price<1){echo 'Пустые параметры!';break;};
  615. if($_FILES['ava']['error']>0){echo 'Ошибка при загрузке файла!';break;};
  616. if($_FILES['ava']['size']>(1000*250)){echo 'Слишком большой размер файла!';break;};
  617. $info=@getimagesize($_FILES['ava']['tmp_name']);
  618. if(!preg_match('{image/(.*)}is',$info['mime'],$p)){echo 'Попытка загрузки запрещенного файла!';break;};
  619. $fname=time().'.'.$p[1];
  620. $tmp=$_FILES['ava']['tmp_name'];
  621. move_uploaded_file($tmp,'car/'.$fname);
  622.  
  623. mysql_query("INSERT INTO `gorod_avto` (`name`,`price`,`path`)VALUES('$name','$price','$fname')");
  624. echo 'Добавлено!<br/>';
  625. echo '<a href="admin.php?id='.$id.'&amp;pass='.$pass.'">Админка</a>';
  626. break;
  627.  
  628.  
  629.  
  630.  
  631.  
  632.  
  633. };
  634. echo '<div class="msg"><a href="index.php?id='.$id.'&amp;pass='.$pass.'">В город</a></div>';
  635. };
  636. }else{
  637. echo '<div class="msg">Город доступен только для авторизованых пользователей!</div>';
  638. };
  639.  
  640. mysql_close();
  641. print "</body></html>";
  642. ?>