File size: 12.5Kb
<?php
// by mides, icq: 529-899-6, mail: [email protected]
$title = 'Админка';
require("../config.php");
require("../includes/start.php");
if($_SESSION['access'] != '1'){header("location: ../"); exit();}
require("../includes/functions.php");
echo '<div class="tp">Загруз-центр</div>';
switch($_GET['act']){
###############################################################################
## Главная страница, список разделов ##
###############################################################################
default:
echo '<div class="s1">Разделы</div><div class="s2">';
$result = mysql_query("SELECT * FROM `loads_cats`");
$row = mysql_fetch_assoc($result);
if($row > 0){
do
{
printf('<a href="?act=cat_view&id=%s">%s</a> (<a href="?act=cat_edit&id=%s">edit</a>/<a href="?act=cat_del&id=%s">del</a>)<br/>', $row['id'], $row['name'], $row['id'], $row['id']);
}
while($row = mysql_fetch_assoc($result));
}else{
echo 'Разделов пока нет<br/>';
}
echo '<br/><form action="?act=cat_added" method="post" name="form">';
echo '<input name="name" type="text" maxlength="50"><br/>';
echo '<input name="submit" type="submit" value="Добавить"></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="./">назад в панель</a><br/><a href="../">на главную</a></div>';
break;
###############################################################################
## Добавление раздела ##
###############################################################################
case 'cat_added':
if(!empty($_POST['name'])){
$name = sec($_POST['name']);
mysql_query("INSERT INTO `loads_cats`(`name`) VALUES('$name')");
echo '<div class="s1">Информация</div><div class="s2">Раздел успешно добавлен!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили поле!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}
break;
###############################################################################
## Форма редактирования раздела ##
###############################################################################
case 'cat_edit':
$id = intval($_REQUEST['id']);
$row = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads_cats` WHERE `id` = '$id'"));
echo '<div class="s1">Редактировать раздел</div><div class="s2">';
echo '<form action="?act=cat_edited&id='.$id.'" method="post" name="form">';
echo 'Название:<br/><input name="name" type="text" maxlength="50" value="'.$row['name'].'" /><br/>';
echo '<input name="submit" type="submit" value="Редактировать" /></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
break;
###############################################################################
## Редактирование раздела ##
###############################################################################
case 'cat_edited':
$id = intval($_REQUEST['id']);
if(!empty($_POST['name'])){
$name = sec($_POST['name']);
mysql_query("UPDATE `loads_cats` SET `name` = '$name' WHERE `id` = '$id'");
echo '<div class="s1">Информация</div><div class="s2">Раздел успешно отредактирован!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили поле!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_edit&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}
break;
###############################################################################
## Удаление раздела ##
###############################################################################
case 'cat_del':
$id = intval($_REQUEST['id']);
$result = mysql_query("DELETE FROM `loads_cats` WHERE `id` = '$id'");
if($result == true){
echo '<div class="s1">Информация</div><div class="s2">Раздел успешно удален!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}else{
echo '<div class="s1">Ошибка!</div><div class="s2">Раздел не удален!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
}
break;
###############################################################################
## Список файлов в разделе ##
###############################################################################
case 'cat_view':
$id = intval($_REQUEST['id']);
// вывод названия раздела
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads_cats` WHERE `id` = '$id'"));
echo '<div class="s1">'.$cat['name'].'</div><div class="s2">';
// вывод файлов
$result = mysql_query("SELECT * FROM `loads` WHERE `id_cat` = '$id' ORDER BY `time` DESC");
$row = mysql_fetch_assoc($result);
if($row > 0){
do
{
printf('<a href="../loads/index.php?act=file_view&id=%s">%s</a> (<a href="?act=file_edit&&cat=%s&id=%s">edit</a>/<a href="?act=file_del&cat=%s&id=%s">del</a>)<br/>', $row['id'], $row['name'], $id, $row['id'], $id, $row['id']);
}
while($row = mysql_fetch_assoc($result));
}else{
echo 'Файлов в этом разделе нет<br/>';
}
echo '<br/><a href="loads.php?act=file_add&id='.$id.'" class="button">Добавить файл</a></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php">назад</a><br/><a href="../">на главную</a></div>';
break;
###############################################################################
## Форма добавления файла ##
###############################################################################
case 'file_add':
$id = intval($_REQUEST['id']);
echo '<div class="s1">Добавить файл</div><div class="s2">';
echo '<form action="?act=file_added&id='.$id.'" method="post" enctype="multipart/form-data" name="form">';
echo 'Название:*<br/><input name="name" type="text" maxlength="50"><br/>';
echo 'Описание:*<br/><textarea name="desc" rows="5"></textarea><br/>';
echo 'Автор:<br/><input name="authour" type="text" maxlength="50"><br/>';
echo 'Сайт автора:<br/><input name="site" type="text" maxlength="50" value="http://" /><br/>';
echo 'Выбрать файл:*<br/><input name="file" type="file"><br/>';
echo '<input name="submit" type="submit" value="Добавить"></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
break;
###############################################################################
## Добавление файла ##
###############################################################################
case 'file_added':
$id = intval($_REQUEST['id']);
if(!empty($_POST['name']) && !empty($_POST['desc']) && !empty($_FILES['file'])){
$name = sec($_POST['name']);
$desc = sec($_POST['desc']);
$authour = sec($_POST['authour']);
$site = sec($_POST['site']);
$file = sec($_FILES['file']['name']);
mysql_query("INSERT INTO `loads`(`id_cat`, `name`, `desc`, `authour`, `site`, `file`, `time`) VALUES('$id', '$name', '$desc', '$authour', '$site', '$file', '".time()."')") or die(mysql_error());
copy($_FILES['file']['tmp_name'], '../loads/files/'.$file);
echo '<div class="s1">Информация</div><div class="s2">Файл успешно добавлен в раздел!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}else{
echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили важные поля!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=file_add&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}
break;
###############################################################################
## Форма редактирования информации о файле ##
###############################################################################
case 'file_edit':
$cat = intval($_REQUEST['cat']);
$id = intval($_REQUEST['id']);
$file = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads` WHERE `id` = '$id'"));
echo '<div class="s1">Редактировать файл</div><div class="s2">';
echo '<form action="?act=file_edited&cat='.$cat.'&id='.$id.'" method="post" name="form">';
echo 'Название:*<br/><input name="name" type="text" maxlength="50" value="'.$file['name'].'"><br/>';
echo 'Описание:*<br/><textarea name="desc" rows="5">'.$file['desc'].'</textarea><br/>';
echo 'Автор:<br/><input name="authour" type="text" maxlength="50" value="'.$file['authour'].'"><br/>';
echo 'Сайт автора:<br/><input name="site" type="text" maxlength="50" value="'.$file['site'].'"><br/>';
echo '<input name="submit" type="submit" value="Редактировать"></form></div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&id='.$cat.'">назад</a><br/><a href="../">на главную</a></div>';
break;
###############################################################################
## Редактирования рассказа ##
###############################################################################
case 'file_edited':
$cat = intval($_REQUEST['cat']);
$id = intval($_REQUEST['id']);
if(!empty($_POST['name']) && !empty($_POST['desc'])){
$name = sec($_POST['name']);
$desc = sec($_POST['desc']);
$authour = sec($_POST['authour']);
$site = sec($_POST['site']);
mysql_query("UPDATE `loads` SET `name` = '$name', `desc` = '$desc', `authour` = '$authour', `site` = '$site' WHERE `id` = '$id'");
echo '<div class="s1">Информация</div><div class="s2">Информация о файле успешно отредактирована!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=cat_view&id='.$cat.'">назад</a><br/><a href="../">на главную</a></div>';
}else{
echo '<div class="s1">Ошибка!</div><div class="s2">Вы не заполнили важные поля!</div>';
echo '<div class="s1">Навигация</div><div class="s2"><a href="loads.php?act=file_edit&cat='.$cat.'&id='.$id.'">назад</a><br/><a href="../">на главную</a></div>';
}
break;
###############################################################################
## Удаление файла ##
###############################################################################
case 'file_del':
$cat = intval($_REQUEST['cat']);
$id = intval($_REQUEST['id']);
$row = mysql_fetch_assoc(mysql_query("SELECT (`file`) FROM `loads` WHERE `id` = '$id'"));
unlink('../loads/files/'.$row['file'].'');
$result = mysql_query("DELETE FROM `loads` WHERE `id` = '$id'");
info('Файл успешно удален!');
nav2('loads.php?act=cat_view&id='.$cat.'', 'назад');
break;
}
require("../includes/tail.php");
?>