Просмотр файла gta/city3/events.php

Размер файла: 5.57Kb
<?php
include "./../ini3.php";
include "./../includes/header$h.php";
include "./../includes/inc_online.php";


$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));

if(!empty($id))
{
$q = mysql_query("select * from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}

$data = mysql_fetch_array($q);

$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$band=$data['band'];
$energy=$data['energy'];
$secur=$data['secur'];
$admin=$data['admin'];
$ban=$data['ban'];
$lsd=$data['lsd'];
$zav=$data['zav'];

if(md5($pass)!=$data['pass'])

die ($lang['empty_login']."</body></html>");
switch($mode)
{
default:
print '<b><font color="red">Городские конкурсы</font></b><br/><br/>';
$pr_q=mysql_query("select id,name,info,prize,time,win from events order by id;");

while($pr_ar=mysql_fetch_array($pr_q))
{
$kid=$pr_ar['id'];
$kname=$pr_ar['name'];
$kinfo=$pr_ar['info'];
$prize=$pr_ar['prize'];
$ktime=$pr_ar['time'];
$kwin=$pr_ar['win'];
print "<b>$kid. $kname</b><br/><b>Описание:</b>$kinfo<br/><b>Призы:</b>$prize<br/><b>Время проведения:</b>$ktime<br/><b>Победитель:</b>$kwin<br/>";
if($admin==7){
print "<a href=\"events.php?id=$id&amp;pass=$pass&amp;mode=edit&amp;kid=$kid\">Редактировать</a><br/>";
print "<a href=\"events.php?id=$id&amp;pass=$pass&amp;mode=del&amp;kid=$kid\">Удалить</a><br/>";
}
print "-----<br/>";
}
if($admin==7) print "<a href=\"events.php?id=$id&amp;pass=$pass&amp;mode=add\">Добавить конкурс</a><br/>";
if($admin==7) print "<a href=\"events.php?id=$id&amp;pass=$pass&amp;mode=delq\">Удалить ВСЕ конкурсы</a><br/>";

break;
case "add":
if($admin==7) {
if($p==1){
mysql_query("insert into events values(0,'$name','$info','$prize','$time','');");
print "Конкурс добавлен<br/>";
}else{
echo "<form action=\"events.php?id=$id&amp;pass=$pass&amp;mode=add&amp;p=1\" method=\"post\">
<postfield name=\"name\" value=\"$(name)\"/>
<postfield name=\"info\" value=\"$(info)\"/>
<postfield name=\"prize\" value=\"$(prize)\"/>
<postfield name=\"time\" value=\"$(time)\"/>";
print 'Во всех полях доступны HTML-теги<br/>';
print 'Название:<br/>';
print "<input name=\"name\" value=\"$name\" maxlength=\"50\"/><br/>";
print 'Описание:<br/>';
print "<input name=\"info\"  value=\"$info\" maxlength=\"500\"/><br/>";
print 'Приз:<br/>';
print "<input name=\"prize\" value=\"$prize\" maxlength=\"255\"/><br/>";
print 'Время проведения:<br/>';
print "<input name=\"time\"  value=\"$time\" maxlength=\"50\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
} else {
print 'Ты не админ!<br/>';}
break;
case "delq":
if($p==1 && $admin==7){
mysql_query("DELETE FROM events") ;
print 'Конкурсы удалены!<br/>';
}elseif($admin==7){
print 'Вы действительно хотите удалить ВСЕ конкурсы?<br/>';
print "<a href=\"events.php?id=$id&amp;pass=$pass&amp;mode=delq&amp;p=1\">Да</a><br/>";
}
break;

case "edit":
{
if($admin==7)
{
$pr_q=mysql_query("select * from events where id='$kid';");
$pr_ar=mysql_fetch_array($pr_q);
$kname=$pr_ar['name'];
$kinfo=$pr_ar['info'];
$prize=$pr_ar['prize'];
$ktime=$pr_ar['time'];
$kwin=$pr_ar['win'];
if(!empty($p) && $p==1 && $admin==7)
{


mysql_query("update events set name='$kname1', info='$kinfo1',prize='$kprize1',time='$ktime1',win='$kwin1' where id='$kid';");
print 'Сохранено!<br/>';
}
else{
echo "<form action=\"events.php?id=$id&amp;pass=$pass&amp;mode=edit&amp;p=1&amp;kid=$kid\" method=\"post\">
<postfield name=\"kname1\" value=\"$(kname1)\"/>
<postfield name=\"kinfo1\" value=\"$(kinfo1)\"/>
<postfield name=\"kprize\" value=\"$(kprize1)\"/>
<postfield name=\"ktime\" value=\"$(ktime1)\"/>
<postfield name=\"kwin\" value=\"$(kwin1)\"/>";
print 'Во всех полях доступны HTML-теги<br/>';
print 'Название:<br/>';
print "<input name=\"kname1\" value=\"$kname\" maxlength=\"50\"/><br/>";
print 'Описание:<br/>';
print "<input name=\"kinfo1\"  value=\"$kinfo\" maxlength=\"500\"/><br/>";
print 'Приз:<br/>';
print "<input name=\"kprize1\" value=\"$prize\" maxlength=\"255\"/><br/>";
print 'Время проведения:<br/>';
print "<input name=\"ktime1\"  value=\"$ktime\" maxlength=\"50\"/><br/>";
print 'Победитель:<br/>';
print "<input name=\"kwin1\"  value=\"$kwin\" maxlength=\"50\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Сохранить\"/></form><br/>";
}
}
}
break;
case "del":
$pr_q=mysql_query("select * from events where id='$kid';");
$pr_ar=mysql_fetch_array($pr_q);
$kname=$pr_ar['name'];
if($p==1 && $admin==7){
mysql_query("DELETE FROM events where id='$kid'") ;
print 'Конкурс удален!<br/>';
}elseif($admin==7 && $p!=1){
print "Вы действительно хотите удалить конкурс <b>$kname</b>?<br/>";
print "<a href=\"events.php?id=$id&amp;pass=$pass&amp;mode=del&amp;kid=$kid&amp;p=1\">Удалить</a><br/>";
}
break;
}
print "<a href=\"index.php?id=$id&amp;pass=$pass\">В город</a>";



mysql_close();
print "</body></html>";



?>