Просмотр файла biling_panel/order.adm.php

Размер файла: 9.3Kb
<?
# Спасибо за использавание WBilling v1.t trial!
# Автор: Пиминов Никита
# Vk: http://vk.com/piminovremont

#╲╭━━━━╮╲╲╭━━━━━━━━━━━━━╮ 
#╲┃╭╮╭╮┃╲╲┃ •web-byte.ru• 
#┗┫┏━━┓┣┛╲╰┳━━━━━━━━━━━━╯ 
#╲┃╰━━╯┃━━━╯Современный хостинг 
#╲╰┳━━┳╯╲╲ Дешевый WeB-Хостинг! 
#╲╲┛╲╲┗╲╲╲ Продажа игровых серверов 
#╲╲╲╲╲╲╲╲╲ Отзывчивая администрация 
#╲╲╲╲╲╲╲╲╲ Низкие цены 
#▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
require_once 'wbilling/head.php';
if (!isset($_SESSION['user_id'])) {
    header('Location: /login.php');
}
if ($ank->prv == '3' || $ank->prv == '2')
{
$dir['id'] = "0";
$dir['id_dir'] = "0";
if (isset($_GET['id']) && intval($_GET['id']) != 0) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `tarifs` WHERE `id` = '". intval($_GET['id']) ."' LIMIT 1"));
}
switch(isset($_GET['act'])?htmlspecialchars($_GET['act']):false) {
case 'add':
if (!isset($_GET['id']) || isset($_GET['id']) && intval($_GET['id']) != 0 && mysql_result(mysql_query("SELECT COUNT(*) FROM `categories` WHERE `id` = '". intval($_GET['id']) ."'"), 0) == 0) {
header('location: ?');
exit;
}
if (isset($_GET['id']) && intval($_GET['id']) != 0) {
$dir = mysql_fetch_assoc(mysql_query("SELECT * FROM `categories` WHERE `id` = '". intval($_GET['id']) ."'"));
}
        $error = false;
        $errort = '';
if (isset($_POST['save'])) {
$name = mysql_real_escape_string($_POST['name']);
$pack = mysql_real_escape_string($_POST['pack']);
$hdd = intval($_POST['hdd']);		
$www = intval($_POST['www']);
$ftp = intval($_POST['ftp']);
$bits = intval($_POST['bits']);
if (strlen($name) > 31) {
$error = true;
$errort .= '<div class="title">В поле "Название" превышен лимит символов.</div>';
}
if (strlen($pack) > 31) {
$error = true;
$errort .= '<div class="title">В поле "Название шаблона" превышен лимит символов.</div>';
}
if (!empty($bits) && !preg_match('#^([0-9\_])+$#ui', $bits)) {
$error = true;
$errort .= '<div class="title">В поле "Цена в месяц", разрешается писать только цифры.</div>';
}
if (!empty($ftp) && !preg_match('#^([0-9\_])+$#ui', $ftp)) {
$error = true;
$errort .= '<div class="title">В поле "ftp-доступ", разрешается писать только цифры.</div>';
}
if (!empty($www) && !preg_match('#^([0-9\_])+$#ui', $www)) {
$error = true;
$errort .= '<div class="title">В поле "Доменов", разрешается писать только цифры.</div>';
}
if (!empty($hdd) && !preg_match('#^([0-9\_])+$#ui', $hdd)) {
$error = true;
$errort .= '<div class="title">В поле "Место на диске", разрешается писать только цифры.</div>';
}
if (strlen($name) < 1 || strlen($pack) < 1 || strlen($bits) < 1 || strlen($www) < 1 || strlen($ftp) < 1 || strlen($bits) < 1) {
$error = true;
$errort .= '<div class="title">Все поля должны быть заполнены.</div>';
}
if (!$error) {   
mysql_query("INSERT INTO `tarifs` (`name`, `pack`, `id_dir`, `hdd`, `www`, `ftp`, `bits`) values ('".$name."', '".$pack."', '".$dir['id']."', '".$hdd."', '".$www."', '".$ftp."', '".$bits."')");
header('Location: ?');
}
}
echo $errort;
echo "<div class='post'><form method='post'>
Название: (5-30)<br><input type='text' name='name'><br>
Название шаблона: (5-30)<br><input type='text' name='pack'><br>
Место на диске (mb):<br><input type='text' size='6' name='hdd'><br>
Доменов:<br><input type='text' size='3' name='www'><br>
ftp-доступ:<br><input type='text' size='3' name='ftp'><hr>
Цена в месяц:<br><input type='text' size='6' name='bits'><br>";

echo '<input type="submit" name="save" value="Создать" /></form></div>';
echo '<a class="link" href="?">Назад</a>';
 
break;
}
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `tarifs` WHERE `id` = '".intval($_GET['del'])."'"),0)==1)
{
$post=mysql_fetch_assoc(mysql_query("SELECT * FROM `tarifs` WHERE `id` = '".intval($_GET['del'])."' LIMIT 1"));
mysql_query("DELETE FROM `tarifs` WHERE `id` = '$post[id]'");
header("Location: ?dir=".intval($_GET['dir']));
}
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `tarifs` WHERE `id` = '".intval($_GET['edit'])."'"),0)==1)
{	
$service_id = mysql_fetch_assoc(mysql_query("SELECT * FROM `tarifs` WHERE `id` = '".intval($_GET['edit'])."'"));
$error = false;
$errort = '';
if (isset($_POST['save2'])) {
$name = html($_POST['name']);
$pack = html($_POST['pack']);
$hdd = intval($_POST['hdd']);
$www = intval($_POST['www']);
$ftp = intval($_POST['ftp']);
$bits = intval($_POST['bits']);
if (strlen($name) > 32) {
$error = true;
$errort .= '<div class="title">В поле "Название" превышен лимит символов.</div>';
}
if (strlen($pack) > 32) {
$error = true;
$errort .= '<div class="title">В поле "Название шаблона" превышен лимит символов.</div>';
}
if (isset($_POST['power']) && ($_POST['power']==0 || $_POST['power']==1))
{
$power = intval($_POST['power']);
}
if (!$error) {
mysql_query("UPDATE `tarifs` SET `name` = '$name', `pack` = '$pack', `hdd` = '$hdd', `www` = '$www', `ftp` = '$ftp', `bits` = '$bits', `power` = '$power' WHERE `id` = '". $service_id['id'] ."'");
$q = mysql_query("SELECT * FROM `orders` WHERE `bits` = '$service_id[bits]'");
while($r = mysql_fetch_array($q)){
mysql_query("UPDATE `orders` SET `bits` = '$bits' WHERE `id` = '$r[id]'");
}
$q1 = mysql_query("SELECT * FROM `orders` WHERE `name` = '$service_id[name]'");
while($r1 = mysql_fetch_array($q1)){
mysql_query("UPDATE `orders` SET `name` = '$name' WHERE `id` = '$r1[id]'");
}
header('Location: ?dir='.intval($_GET['dir']).'');
}
}
echo $errort;
echo "<div class='menu'><form method='post'>
Название: (5-30)<br><input type='text' name='name' ". (isset($_POST['name']) ? 'value="'. html($_POST['name']) .'"' : 'value="'. html($service_id['name']) .'"') .")'><br>
Название шаблона: (5-30)<br><input type='text' name='pack' ". (isset($_POST['pack']) ? 'value="'. html($_POST['pack']) .'"' : 'value="'. html($service_id['pack']) .'"') .")'><br>
Место на диске (mb):<br><input type='text' size='6' name='hdd' value='". intval($service_id['hdd']) ."'><br>
Доменов:<br><input type='text' size='3' name='www' value='". intval($service_id['www']) ."'><br>
ftp-доступ:<br><input type='text' size='3' name='ftp' value='". intval($service_id['ftp']) ."'><hr>
Цена в месяц:<br><input type='text' size='6' name='bits' value='". intval($service_id['bits']) ."'><br>";		

echo "Статус услуги:<br />\n<select name='power'>\n";
echo "<option value='1'".($service_id['power']==1?" selected='selected'":null).">Активен</option>\n";
echo "<option value='0'".($service_id['power']==0?" selected='selected'":null).">Отключен</option>\n";
echo "</select><br />\n";

echo '<input type="submit" name="save2" value="Сохранить" />
</form></div>';
echo '<a class="link" href="?dir='.intval($_GET['dir']).'"> Назад</a>';
 
exit();
}
if (isset($_GET['dir'])){
$dir['id'] = intval($_GET['dir']);
}
if ($dir['id'] == 0){
if (mysql_result(mysql_query("SELECT COUNT(*) FROM `categories`"), 0) == 0) {
echo '<div class="menu">Нет категорий!</div>';
}
$query = mysql_query("SELECT * FROM `categories` ORDER BY `id` ASC");
while ($folder = mysql_fetch_assoc($query)) {
echo '<a class="link" href="?dir='. $folder['id'] .'">
'. html($folder['name']) .' ('. mysql_result(mysql_query("SELECT COUNT(*) FROM `tarifs` WHERE `id_dir` like '%". $folder['id'] ."%'"), 0) .') '.($folder['power'] == 0 ? ' [<b><font color="red">Отключен сервер</font></b>]' : NULL).'
</a>';
}
}
if ($dir['id'] != 0){
$c_p = mysql_result(mysql_query("SELECT COUNT(*) FROM `tarifs` WHERE `id_dir` = '".$dir['id']."'"),0);
$p_page = '10';
$k_page = k_page($c_p, 10);
$page = page($k_page);
$start = 10*$page-10;
if ($c_p == 0) {
echo '<div class="menu">Нет тарифов</div>';
}
$i = 0;
$query = mysql_query("SELECT * FROM `tarifs` WHERE `id_dir` = '".$dir['id']."' LIMIT $start, ". $p_page);
while ($post = mysql_fetch_assoc($query)) {
echo '<div class="foot">'. html($post['name']) .' ['.($post['power'] == 0 ? ' | <b><font color="red">Отключен тариф</font></b>' : NULL).']</div>
<div class="menu">
Место на диске: '. $post['hdd'] .' mb<br />
Доменов: '. $post['www'] .' <br />
ftp-доступ: '. $post['ftp'] .' <hr />
'.($post['installation'] > 0 ?  'Цена установки: '. $post['installation'] .' Руб <br />' : '').' 
Цена в месяц: '. $post['bits'] .' Руб </div>
<a class="link" href="?dir='. $dir['id'] .'&del='. $post['id'] .'">Удалить</a>
<a class="link" href="?dir='. $dir['id'] .'&edit='. $post['id'] .'">Редактировать</a> ';
}
if ($k_page > 1) str('?dir='. $dir['id'] .'&', $k_page, $page);
echo '<a class="link" href="?act=add&id='. $dir['id'] .'"> Добавить услугу</a></div>';
}}
require_once 'wbilling/foot.php';
?>