Просмотр файла social/adm_panel/smiles.php

Размер файла: 9.49Kb
<?
/**
 * & CMS Name :: DCMS-Social
 * & Author   :: Alexandr Andrushkin
 * & Contacts :: ICQ 587863132
 * & Site     :: http://dcms-social.ru
 */
include_once '../sys/inc/home.php';
include_once H.'sys/inc/start.php';
include_once H.'sys/inc/compress.php';
include_once H.'sys/inc/sess.php';
include_once H.'sys/inc/settings.php';
include_once H.'sys/inc/db_connect.php';
include_once H.'sys/inc/ipua.php';
include_once H.'sys/inc/fnc.php';
include_once H.'sys/inc/user.php';
only_level(3);

if(isset($_GET['id']))
{
	$id = mysql_fetch_assoc(mysql_query("SELECT * FROM `smile` WHERE `dir` = '" . intval($_GET['id']) . "' LIMIT 1"));

	if (mysql_result(mysql_query("SELECT COUNT(*) FROM `smile_dir` WHERE `id` = '" . intval($_GET['id']) . "'"),0) == 0)
	header("Location: admin.php");

	// Удаление смайлов

	if(isset($_GET['del']))
	{
		$del = mysql_fetch_assoc(mysql_query("SELECT * FROM `smile` WHERE `id` = '" . intval($_GET['del']) . "' LIMIT 1"));

		@unlink(H.'style/smiles/' . $del['id'] . '.gif');
		mysql_query("DELETE FROM `smile` WHERE `id` = '".intval($_GET['del'])."'");
		
		$_SESSION['message'] = 'Смайл успешно удален';
		header('Location: ?id=' . intval($_GET['id']) . '&page=' . intval($_GET['page']));
		exit;
	}

	// Загрузка смайлов

	if(isset($_GET['act']) && $_GET['act'] == 'add_smile' && isset($_GET['ok']) && isset($_POST['forms']))
	{
		$forms = intval($_POST['forms']);
		
		for ($i = 0; $i < $forms; $i++)
		{
			if (isset($_FILES["file_$i"]) && 
			preg_match('#^\.|\.jpg|\.png$|\.gif$|\.jpeg$#i', $_FILES["file_$i"]['name']) && 
			filesize($_FILES["file_$i"]['tmp_name']) > 0 && 
			isset($_POST["smile_$i"]))
			{
				$file = text($_FILES["file_$i"]['name']);
				
				$smile = mysql_real_escape_string($_POST["smile_$i"]);
				
				mysql_query("INSERT INTO `smile` (`smile`,`dir`) values('$smile','" . intval($_GET['id']) . "')");
				$ID = mysql_insert_id();
				
				if (@copy($_FILES["file_$i"]['tmp_name'], H.'style/smiles/' . $ID . '.gif'))
				{
					@chmod(H.'style/smiles/' . $ID . '.gif', 0777);
					
					$_SESSION['message'] = 'Выгрузка прошла успешно';
				}
			}
			else
			{
				$err = 'Файл (' . $i . ') не выгружен';
			}
		}
	}
}

/*
========================
Удаление категорий
========================
*/
if(isset($_GET['delete']))
{
	$q = mysql_query("SELECT * FROM `smile` WHERE `dir` = '" . intval($_GET['delete']) . "'");
	
	while($post = mysql_fetch_array($q))
	{
		@unlink(H.'style/smiles/' . $post['id'] . '.gif');
		mysql_query("DELETE FROM `smile` WHERE `id` = '" . $post['id'] . "'");
	}
	
	mysql_query("DELETE FROM `smile_dir` WHERE `id` = '" . intval($_GET['delete']) . "'");
	
	$_SESSION['message'] = 'Категория успешно удалена';
	header("Location: ?");
	exit;
}

$set['title'] = 'Управление смайлами';
include_once H.'sys/inc/thead.php';

err();
title();
aut();

if (isset($_GET['id']))
{
	// Форма загрузки смайлов
	if(isset($_GET['act']) && $_GET['act'] == 'add_smile')
	{
		if(isset($_POST['forms']))
		$forms = intval($_POST['forms']);
		elseif (isset($_SESSION['forms']))
		$forms = intval($_SESSION['forms']);
		else 
		$forms = 1;
		
		$_SESSION['forms'] = $forms;
		
		?>
		<form enctype="multipart/form-data" action="?id=<?=intval($_GET['id'])?>&amp;act=add_smile&amp;ok" method="post">
		Количество файлов:<br />
		<input type="text" name="forms" value="<?=$forms?>"/><br />
		<input class="submit" type="submit" value="Показать формы" /><br />
		<?
		for ($i=0; $i < $forms; $i++)
		{
			echo ($i+1) . ') Файл: <input name="file_' . $i . '" type="file" /><br />';
			echo ($i+1) . ') Смайл(например :-) или :-D .....)<br /><input type="text" name="smile_' . $i . '" maxlength="32" /><br />';
		}
		?>
		<input type="submit" value="Добавить" />
		<br /><a href="?id=<?=intval($_GET['id'])?>">Назад</a><br />
		</form>
		<?
	}

	/*
	========================
	Вывод смайлов
	========================
	*/
	$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE `dir`='".intval($_GET['id'])."'"),0);
	$k_page = k_page($k_post,$set['p_str']);
	$page = page($k_page);
	$start = $set['p_str']*$page-$set['p_str'];

	?><table class="post"><?

	if ($k_post == 0) 
	{
		?><div class="mess">Список смайлов пуст</div><?
	}

	$q = mysql_query("SELECT * FROM `smile` WHERE `dir`='" . intval($_GET['id']) . "' ORDER BY id DESC LIMIT $start, $set[p_str]");

	while($post = mysql_fetch_array($q))
	{
		// Лесенка
		echo '<div class="' . ($num % 2 ? "nav1" : "nav2") . '">';
		$num++;

		?>
		<img src="/style/smiles/<?=$post['id']?>.gif" alt="smile"/> <?=text($post['smile'])?> 
		
		<a href="?id=<?=intval($_GET['id'])?>&amp;edit=<?=$post['id']?>&amp;page=<?=$page?>"><img src="/style/icons/edit.gif" alt="*"></a> 
		<a href="?id=<?=intval($_GET['id'])?>&amp;del=<?=$post['id']?>&amp;page=<?=$page?>"><img src="/style/icons/delete.gif" alt="*"></a>
		<?


		/*
		========================
		Редактирование смайлов
		========================
		*/
		if(isset($_GET['edit']) && $_GET['edit'] == $post['id'])
		{
			// Редактирование смайлов
			
			if (isset($_POST['sav']))
			{
				$smile = my_esc($_POST['smile']);

				if(strlen2($smile) < 1)
				$err = 'Названее не менее 1 символа'; 

				if (!isset($err))
				{
					mysql_query("UPDATE `smile` SET `smile` = '$smile' WHERE `id` = '$post[id]'");
					$_SESSION['message'] = 'Изменения приняты';
					header("Location: ?id=$post[dir]&page=$page");
					exit;
				}
			}
			?>
			<form method="post" action="?id=<?=$post['dir']?>&amp;edit=<?=$post['id']?>&amp;page=<?=$page?>">
			<?=(isset($err) ? '<font color="red">' . $err . '</font><br />' : null)?>
			Смайл (например :-) ..)<br />
			<input type="text" name="smile" maxlength="32" value="<?=text($post['smile'])?>"/><br />
			<input type="submit" name="sav" value="Изменить" />
			</form>
			<?
		}
		
		?></div><?
	}

	?></table><?

	if ($k_page>1)str('?id=' . intval($_GET['id']) . '&amp;',$k_page,$page);

	?>
	<div class="foot">
	<img src="/style/icons/str.gif" alt="*" /> <a href="?id=<?=intval($_GET['id'])?>&amp;act=add_smile">Добавить смайл</a>
	</div>

	<div class="foot">
	<img src="/style/icons/str.gif" alt="*" /> <a href="smiles.php">Категории смайлов</a>
	</div>
	<?
	include_once H.'sys/inc/tfoot.php';
	exit;
}


/*
========================
Создание категории
========================
*/
if(isset($_GET['act']) && $_GET['act'] == 'add_kat')
{
	if(isset($_POST['save']))
	{
		$name = mysql_real_escape_string($_POST['name']);

		if(strlen2($name) < 1)
		$err = 'Слишком короткое название';
		
		if(!isset($err))
		{
			mysql_query("INSERT INTO `smile_dir` (`name` ) VALUES ('$name')");
			
			$_SESSION['message'] = 'Категория успешно создана';
			header("Location: ?act=add_kat");
			exit;
		}
	}
	
	err();
	
	?>
	<form method="post" action="?act=add_kat">
	Название<br />
	<input type="text" name="name" maxlength="32" /><br />

	<input type="submit" name="save" value="Добавить" />
	</form>
	<?
}


/*
========================
Вывод категорий
========================
*/
$k_post = mysql_result(mysql_query("SELECT COUNT(*) FROM `smile_dir`"),0);


?><table class="post"><?

if ($k_post == 0) 
{
	?><div class="mess">Нет категорий</div><?
}

$q = mysql_query("SELECT * FROM `smile_dir`");

while($post = mysql_fetch_array($q))
{
	// Лесенка
	echo '<div class="' . ($num % 2 ? "nav1" : "nav2") . '">';
	$num++;
	
	?>
	<img src="/style/themes/<?=$set['set_them']?>/loads/14/dir.png" alt="*"> 
	<a href="?id=<?=$post['id']?>"><?=text($post['name'])?></a> (<?=mysql_result(mysql_query("SELECT COUNT(*) FROM `smile` WHERE `dir` = '$post[id]'"),0)?>)
	
	<a href="?edit=<?=$post['id']?>"><img src="/style/icons/edit.gif" alt="*"></a> 
	<a href="?delete=<?=$post['id']?>"><img src="/style/icons/delete.gif" alt="*"></a>

	</div>
	<?

	/*
	========================
	Редактирование категорий
	========================
	*/
	if (isset($_GET['edit']) && $_GET['edit'] == $post['id'])
	{
		if (isset($_POST['sav']))
		{
			$name = my_esc($_POST['name']);
		
			if(strlen2($name) < 1)
			$err = 'Название не менее 1 символа';
			
			if (!isset($err))
			{
				mysql_query("UPDATE `smile_dir` SET `name` = '" . $name . "' WHERE `id` = '" . intval($_GET['edit']) . "'");
				$_SESSION['message'] = 'Категория успешно переименована';
				header("Location: ?");
				exit;
			}
		}
		
		?>
		<form method="post" action="?edit=<?=$post['id']?>">
		<?=(isset($err) ? '<font color="red">' . $err . '</font><br />' : null)?>
		Название:<br />
		<input type="text" name="name" maxlength="32" value="<?=text($post['name'])?>"/><br />
		<input type="submit" name="sav" value="Изменить" />
		</form>
		<?
	}
	?></div><?
}

?></table><?

?>
<div class="foot">
<img src="/style/icons/str.gif" alt="*"> <a href="?act=add_kat">Добавить категорию</a><br />
</div>
<?
include_once H.'sys/inc/tfoot.php';
?>