Просмотр файла obmen/panel/categories.php

Размер файла: 8.08Kb
<?php 
require '../../sys/dbconnect.php';
include_once'fc.php';
include_once'../../sys/head.php';
echo '<div class="top">Админка</div>';
if($user['status']==admin)
{
switch($_GET['act']){

###############################################################################
##                         Управление разделами                              ##
###############################################################################
default:

echo '<div class="section">';
echo '<u>Управление разделами:</u><br />';
$result_cats = mysql_query("SELECT * FROM `obmencat` ORDER BY `name`");
if(mysql_num_rows($result_cats)){
	while($cat = mysql_fetch_assoc($result_cats)){
		echo '&bull; <a href="?act=cat&amp;id='.$cat['id'].'">'.$cat['name'].'</a> (<a href="?act=edit&amp;id='.$cat['id'].'">ред</a>)<br />';
	}
}else{
	echo 'Разделов еще нет<br />';
}

echo '<br />';
echo '<form action="?act=add" method="post" name="form">';
echo 'Название:<br /><input name="name" type="text" /><br />';
echo '<input name="submit" type="submit" value="Ok" />';
echo '</form>';
echo '</div>';
include_once '../../sys/foot.php';


break;

###############################################################################
##                          Добавление раздела                               ##
###############################################################################
case 'add':

if(!empty($_POST['name'])){
	$name = check($_POST['name']);
	mysql_query("INSERT INTO `obmencat` SET `name` = '$name'");
	echo '<div class="section">';
	echo '<u>Информация</u><br />';
	echo 'Раздел успешно добавлен!';
	echo '</div>';
	echo '<div class="section">';
	echo '&bull; <a href="?">Назад</a><br />';
	include_once '../../sys/foot.php';
	echo '</div>';
}else{
	echo '<div class="section">';
	echo '<u>Ошибка!</u><br />';
	echo 'Вы не заполнили поле "Название"!';
	echo '</div>';
	echo '<div class="section">';
	echo '&bull; <a href="?">Назад</a><br />';
	include_once '../../sys/foot.php';
	echo '</div>';
}

break;

###############################################################################
##                      Форма редактирования раздела                         ##
###############################################################################
case 'edit':

$id = intval($_REQUEST['id']);
$result_cat = mysql_query("SELECT * FROM `obmencat` WHERE `id` = '$id'");
if(mysql_num_rows($result_cat)){
	$cat = mysql_fetch_assoc($result_cat);
	echo '<div class="section">';
	echo '<u>Редактирование раздела</u><br />';
	echo '<form action="?act=edit_do&amp;id='.$id.'" method="post" name="form">';
	echo 'Название:<br /><input name="name" type="text" maxlength="50" value="'.$cat['name'].'" /><br />';
	echo '<input name="submit" type="submit" value="Ok" /></form>';
	echo '</div>';
}else{
	error('Раздел не существует!');
}
echo '<div class="section">';
echo '&bull; <a href="?">Назад</a><br />';
echo '</div>';
include_once '../../sys/foot.php';
break;

###############################################################################
##                          Редактирования раздела                           ##
###############################################################################
case 'edit_do':

$id = intval($_REQUEST['id']);
$result_cat = mysql_query("SELECT * FROM `obmencat` WHERE `id` = '$id'");
if(mysql_num_rows($result_cat)){
	if(!empty($_POST['name'])){
		$name = check($_POST['name']);
		mysql_query("UPDATE `obmencat` SET `name` = '$name' WHERE `id` = '$id'");
		info('Название раздела успешно изменено!');
	  include_once '../../sys/foot.php';
	}else{
		error('Вы не заполнили поле "Название"!');
		nav('?act=edit&amp;id='.$id);
	}
}else{
	error('Раздел не существует!');
	include_once '../../sys/foot.php';
}

break;

###############################################################################
##                             Просмотр раздела                              ##
###############################################################################
case 'cat':

$id = intval($_REQUEST['id']);

$all_loads = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `obmen` WHERE `id_cat` = '$id'"), 0);
if($all_loads > 0){
	//$pages = ceil($all_loads/$config['onpage']);
	if(intval($_REQUEST['page'])){
		$page = intval($_REQUEST['page']);
	}else{
		$page = 1;
	}
	$from = ($page-1)*$config['onpage'];
	
	echo '<div class="section">';
	echo '<u>Список файлов:</u><br />';
	$config['onpage'] = '10';
	$result_loads = mysql_query("SELECT * FROM `obmen` WHERE `id_cat` = '$id'");
	while($load = mysql_fetch_assoc($result_loads)){
		if(empty($load['name'])){
			$name = $load['file'];
		}else{
			$name = $load['name'];
		}
		echo '<a href="../view.php?id='.$load['id'].'">'.$name.'</a> [<a href="?act=file_edit&amp;id='.$load['id'].'">edit</a>/<a href="?act=file_del&amp;id='.$load['id'].'">del</a>] ('.date('d.m.y, H:i', $load['time']).')<br />';
	}
	echo '</div>';
}else{
	error('Файлов еще нет');
}

echo '<div class="section">';
navig($page, '?act=cat&amp;id='.$id.'&amp;', $pages);
echo '&bull; <a href="?">Назад</a><br />';
echo '</div>';

break;

###############################################################################
##                     Форма редактирования файла                            ##
###############################################################################
case 'file_edit':

$id = intval($_REQUEST['id']);
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen` WHERE `id` = '$id'"));
if(isset($load['file'])){
	echo '<div class="section"><u>Редактирование данных о файле</u><br />';
	echo '<form action="?act=file_edit_do&amp;id='.$id.'" method="post" name="form">';
	echo 'Название:<br /><input name="name" type="text" maxlength="50" value="'.$load['name'].'" /><br />';
	echo 'Описание:<br /><textarea name="desc" cols="20" rows="4">'.$load['desc'].'</textarea><br />';
	echo '<input name="submit" type="submit" value="Ok" /></form>';
	echo '</div>';
	nav('?act=cat&amp;id='.$load['id_cat']);
}else{
	error('Файл не сушествует!');
	nav('?');
}

break;

###############################################################################
##                       Редактирование файла                                ##
###############################################################################
case 'file_edit_do':

$id = intval($_REQUEST['id']);
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `obmen` WHERE `id` = '$id'"));
if(isset($load['file'])){
	$name = check($_POST['name']);
	$desc = check($_POST['desc']);
	mysql_query("UPDATE `obmen` SET `name` = '$name', `desc` = '$desc' WHERE `id` = '$id'");
	info('Данные о файле успешно обновлены!');
	nav('?act=cat&amp;id='.$load['id_cat']);
}else{
	error('Файл не сушествует!');
	nav('?');
}

break;

###############################################################################
##                              Удаление файла                               ##
###############################################################################
case 'file_del':

$id = intval($_REQUEST['id']);
$load = mysql_fetch_assoc(mysql_query("SELECT `file` FROM `obmen` WHERE `id` = '$id'"));
if(isset($load['file'])){
	mysql_query("DELETE FROM `obmen` WHERE `id` = '$id'");
	unlink('../obmen/'.$load['file']);
	info('Файл успешно удален!');
}else{
	error('Файл не сушествует!');
}
nav('?');

break;






























}
 }
 else
echo 'НЕТ прав!Не нужно играть в хакера!!!<br />';
 include_once '../../sys/foot.php';
?>