File size: 9.15Kb
<?php
// by mides, wmclub.mobi
$title = 'Админка';
require('../config.php');
require('../includes/sys.php');
require('../includes/start.php');
require('../includes/auth.php');
require('../includes/header.php');
switch($_GET['act']){
###############################################################################
## Главная страница, список разделов ##
###############################################################################
default:
tp('Админка > Загруз-центр');
$result_cats = mysql_query("SELECT * FROM `loads_cats` ORDER BY `name`");
while($cat = mysql_fetch_assoc($result_cats)){
echo '• <a href="../loads/index.php?act=cat&id='.$cat['id'].'">'.$cat['name'].'</a> (<a href="?act=cat_edit&id='.$cat['id'].'">ред</a>)<br/>';
$result_subcats = mysql_query("SELECT * FROM `loads_subcats` WHERE `id_cat` = '".$cat['id']."'");
while($subcat = mysql_fetch_assoc($result_subcats)){
echo '-- <a href="../loads/index.php?act=subcat&id='.$subcat['id'].'">'.$subcat['name'].'</a> (<a href="?act=subcat_edit&id='.$subcat['id'].'">ред</a>)<br />';
}
}
echo '<br /><a href="?act=file_upload" class="button">Добавить файл</a><br />';
echo '<br/>
<form action="?act=cat_add" method="post" name="form">
<select name="cat">
<option value="0">Главная</option>';
$result_cats = mysql_query("SELECT * FROM `loads_cats` ORDER BY `name`");
while($cat = mysql_fetch_assoc($result_cats)){
echo '<option value="'.$cat['id'].'">'.$cat['name'].'</option>';
}
echo '</select><br />
Название (под)раздела:<br/><input name="name" type="text" maxlength="50" /><br />
<input name="submit" type="submit" value="Добавить"></form>';
nav('./');
break;
###############################################################################
## Добавление раздела ##
###############################################################################
case 'cat_add':
if(!empty($_POST['name'])){
$name = check($_POST['name']);
if(empty($_POST['cat'])){
mysql_query("INSERT INTO `loads_cats`(`name`) VALUES('$name')");
info('Раздел успешно добавлен!');
}else{
$cat = intval($_POST['cat']);
mysql_query("INSERT INTO `loads_subcats`(`id_cat`, `name`) VALUES('$cat', '$name')");
info('Подраздел успешно добавлен!');
}
}else{
error('Вы не заполнили поле!');
}
nav('?');
break;
###############################################################################
## Форма редактирования раздела ##
###############################################################################
case 'cat_edit':
$id = intval($_REQUEST['id']);
$cat = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads_cats` WHERE `id` = '$id'"));
if($cat['id']){
tp('Редактирование раздела');
echo '<form action="?act=cat_edit_do&id='.$id.'" method="post" name="form">
Название(max50):<br /><input name="name" type="text" maxlength="50" value="'.$cat['name'].'" /><br />
<input name="del" type="checkbox" value="1" /> Удалить<br />
<input name="submit" type="submit" value="Ok" />
</form>';
}else{
error('Раздел не существует!');
}
nav('?');
break;
###############################################################################
## Редактирование раздела ##
###############################################################################
case 'cat_edit_do':
$id = intval($_REQUEST['id']);
$r_cat = mysql_query("SELECT `id` FROM `loads_cats` WHERE `id` = '$id'");
if(mysql_num_rows($r_cat)){
if(!empty($_POST['del'])){
mysql_query("DELETE FROM `loads_cats` WHERE `id` = '$id'");
info('Раздел успешно удален!');
nav('?');
}else{
if(!empty($_POST['name'])){
$name = check($_POST['name']);
mysql_query("UPDATE `loads_cats` SET `name` = '$name' WHERE `id` = '$id'");
info('Раздел успешно отредактирован!');
nav('?');
}else{
error('Вы не заполнили поле!');
nav('?act=cat_edit&id='.$id);
}
}
}else{
error('Раздел не существует!');
nav('?');
}
break;
###############################################################################
## Форма редактирования подраздела ##
###############################################################################
case 'subcat_edit':
$id = intval($_REQUEST['id']);
$subcat = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads_subcats` WHERE `id` = '$id'"));
if($subcat['id']){
tp('Редактирование подраздела');
echo '<form action="?act=subcat_edit_do&id='.$id.'" method="post" name="form">
Название(max50):<br /><input name="name" type="text" maxlength="50" value="'.$subcat['name'].'" /><br />
<input name="del" type="checkbox" value="1" /> Удалить<br />
<input name="submit" type="submit" value="Ok" />
</form>';
}else{
error('Подраздел не существует!');
}
nav('?');
break;
###############################################################################
## Редактирование подраздела ##
###############################################################################
case 'subcat_edit_do':
$id = intval($_REQUEST['id']);
$r_subcat = mysql_query("SELECT `id` FROM `loads_subcats` WHERE `id` = '$id'");
if(mysql_num_rows($r_subcat)){
if(!empty($_POST['del'])){
mysql_query("DELETE FROM `loads_subcats` WHERE `id` = '$id'");
info('Подраздел успешно удален!');
nav('?');
}else{
if(!empty($_POST['name'])){
$name = check($_POST['name']);
mysql_query("UPDATE `loads_subcats` SET `name` = '$name' WHERE `id` = '$id'");
info('Подраздел успешно отредактирован!');
nav('?');
}else{
error('Вы не заполнили поле!');
nav('?act=subcat_edit&id='.$id);
}
}
}else{
error('Подраздел не существует!');
nav('?');
}
break;
###############################################################################
## Форма загрузк и файла ##
###############################################################################
case 'file_upload':
tp('Загрузка файла');
echo '<form action="?act=file_upload_do" method="post" enctype="multipart/form-data" name="form">';
echo 'Подраздел*:<br /><select name="cat">';
$result_cats = mysql_query("SELECT * FROM `loads_cats` ORDER BY `order`");
while($cat = mysql_fetch_assoc($result_cats)){
echo '<option value="0">'.$cat['name'].'</option>';
$result_subcats = mysql_query("SELECT * FROM `loads_subcats` WHERE `id_cat` = '".$cat['id']."'");
while($subcat = mysql_fetch_assoc($result_subcats)){
echo '<option value="'.$subcat['id'].'">-- '.$subcat['name'].'</option>';
}
}
echo '</select><br />';
echo 'Название(max50)*:<br /><input name="name" type="text" maxlength="50" /><br />
Описание:<br /><textarea name="desc" cols="" rows="5"></textarea>
Выбрать файл*:<br /><input name="file" type="file" /><br />
<input name="submit" type="submit" value="Ok" /></form>';
nav('?');
break;
###############################################################################
## Загрузка файла ##
###############################################################################
case 'file_upload_do':
if(!empty($_POST['cat']) and !empty($_POST['name']) and !empty($_FILES['file']['name'])){
$file = basename($_FILES['file']['name']);
if($fileformat != '.php'){
if(!mysql_num_rows(mysql_query("SELECT `id` FROM `loads_files` WHERE `file` = '$file'"))){
$subcat = intval($_POST['cat']);
$cat = mysql_fetch_assoc(mysql_query("SELECT `id_cat` FROM `loads_subcats` WHERE `id` = '$subcat'"));
$name = check($_POST['name']);
$desc = check($_POST['desc']);
mysql_query("INSERT INTO `loads_files` SET `id_cat` = '$cat[id_cat]', `id_subcat` = '$subcat', `id_user` = '$u[id]', `name` = '$name', `desc` = '$desc', `file` = '$file', `time` = '".time()."'");
copy($_FILES['file']['tmp_name'], '../loads/files/'.$file);
info('Файл успешно добавлен!');
nav('?');
}else{
error('Файл уже существует!');
nav('?act=file_upload');
}
}else{
error('Неверный формат!');
nav('?act=file_upload');
}
}else{
error('Вы не заполнили важные поля либо не выбрали файл!');
echo $_FILES['file']['name'];
nav('?act=file_upload');
}
break;
}
require('../includes/tail.php');
?>