File size: 8.09Kb
<?php
require '../../sys/dbconnect.php';
include_once'fc.php';
include_once'../../sys/head.php';
echo '<div class="top">Админка</div>';
if($user['status']==admin)
{
switch($_GET['act']){
###############################################################################
## Управление разделами ##
###############################################################################
default:
echo '<div class="section">';
echo '<u>Управление разделами:</u><br />';
$result_cats = mysql_query("SELECT * FROM `categories` ORDER BY `name`");
if(mysql_num_rows($result_cats)){
while($cat = mysql_fetch_assoc($result_cats)){
echo '• <a href="?act=cat&id='.$cat['id'].'">'.$cat['name'].'</a> (<a href="?act=edit&id='.$cat['id'].'">ред</a>)<br />';
}
}else{
echo 'Разделов еще нет<br />';
}
echo '<br />';
echo '<form action="?act=add" method="post" name="form">';
echo 'Название:<br /><input name="name" type="text" /><br />';
echo '<input name="submit" type="submit" value="Ok" />';
echo '</form>';
echo '</div>';
include_once '../../sys/foot.php';
break;
###############################################################################
## Добавление раздела ##
###############################################################################
case 'add':
if(!empty($_POST['name'])){
$name = check($_POST['name']);
mysql_query("INSERT INTO `categories` SET `name` = '$name'");
echo '<div class="section">';
echo '<u>Информация</u><br />';
echo 'Раздел успешно добавлен!';
echo '</div>';
echo '<div class="section">';
echo '• <a href="?">Назад</a><br />';
include_once '../../sys/foot.php';
echo '</div>';
}else{
echo '<div class="section">';
echo '<u>Ошибка!</u><br />';
echo 'Вы не заполнили поле "Название"!';
echo '</div>';
echo '<div class="section">';
echo '• <a href="?">Назад</a><br />';
include_once '../../sys/foot.php';
echo '</div>';
}
break;
###############################################################################
## Форма редактирования раздела ##
###############################################################################
case 'edit':
$id = intval($_REQUEST['id']);
$result_cat = mysql_query("SELECT * FROM `categories` WHERE `id` = '$id'");
if(mysql_num_rows($result_cat)){
$cat = mysql_fetch_assoc($result_cat);
echo '<div class="section">';
echo '<u>Редактирование раздела</u><br />';
echo '<form action="?act=edit_do&id='.$id.'" method="post" name="form">';
echo 'Название:<br /><input name="name" type="text" maxlength="50" value="'.$cat['name'].'" /><br />';
echo '<input name="submit" type="submit" value="Ok" /></form>';
echo '</div>';
}else{
error('Раздел не существует!');
}
echo '<div class="section">';
echo '• <a href="?">Назад</a><br />';
echo '</div>';
include_once '../../sys/foot.php';
break;
###############################################################################
## Редактирования раздела ##
###############################################################################
case 'edit_do':
$id = intval($_REQUEST['id']);
$result_cat = mysql_query("SELECT * FROM `categories` WHERE `id` = '$id'");
if(mysql_num_rows($result_cat)){
if(!empty($_POST['name'])){
$name = check($_POST['name']);
mysql_query("UPDATE `categories` SET `name` = '$name' WHERE `id` = '$id'");
info('Название раздела успешно изменено!');
include_once '../../sys/foot.php';
}else{
error('Вы не заполнили поле "Название"!');
nav('?act=edit&id='.$id);
}
}else{
error('Раздел не существует!');
include_once '../../sys/foot.php';
}
break;
###############################################################################
## Просмотр раздела ##
###############################################################################
case 'cat':
$id = intval($_REQUEST['id']);
$all_loads = mysql_result(mysql_query("SELECT COUNT(`id`) FROM `loads` WHERE `id_cat` = '$id'"), 0);
if($all_loads > 0){
//$pages = ceil($all_loads/$config['onpage']);
if(intval($_REQUEST['page'])){
$page = intval($_REQUEST['page']);
}else{
$page = 1;
}
$from = ($page-1)*$config['onpage'];
echo '<div class="section">';
echo '<u>Список файлов:</u><br />';
$config['onpage'] = '10';
$result_loads = mysql_query("SELECT * FROM `loads` WHERE `id_cat` = '$id'");
while($load = mysql_fetch_assoc($result_loads)){
if(empty($load['name'])){
$name = $load['file'];
}else{
$name = $load['name'];
}
echo '<a href="../view.php?id='.$load['id'].'">'.$name.'</a> [<a href="?act=file_edit&id='.$load['id'].'">edit</a>/<a href="?act=file_del&id='.$load['id'].'">del</a>] ('.date('d.m.y, H:i', $load['time']).')<br />';
}
echo '</div>';
}else{
error('Файлов еще нет');
}
echo '<div class="section">';
navig($page, '?act=cat&id='.$id.'&', $pages);
echo '• <a href="?">Назад</a><br />';
echo '</div>';
break;
###############################################################################
## Форма редактирования файла ##
###############################################################################
case 'file_edit':
$id = intval($_REQUEST['id']);
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads` WHERE `id` = '$id'"));
if(isset($load['file'])){
echo '<div class="section"><u>Редактирование данных о файле</u><br />';
echo '<form action="?act=file_edit_do&id='.$id.'" method="post" name="form">';
echo 'Название:<br /><input name="name" type="text" maxlength="50" value="'.$load['name'].'" /><br />';
echo 'Описание:<br /><textarea name="desc" cols="20" rows="4">'.$load['desc'].'</textarea><br />';
echo '<input name="submit" type="submit" value="Ok" /></form>';
echo '</div>';
nav('?act=cat&id='.$load['id_cat']);
}else{
error('Файл не сушествует!');
nav('?');
}
break;
###############################################################################
## Редактирование файла ##
###############################################################################
case 'file_edit_do':
$id = intval($_REQUEST['id']);
$load = mysql_fetch_assoc(mysql_query("SELECT * FROM `loads` WHERE `id` = '$id'"));
if(isset($load['file'])){
$name = check($_POST['name']);
$desc = check($_POST['desc']);
mysql_query("UPDATE `loads` SET `name` = '$name', `desc` = '$desc' WHERE `id` = '$id'");
info('Данные о файле успешно обновлены!');
nav('?act=cat&id='.$load['id_cat']);
}else{
error('Файл не сушествует!');
nav('?');
}
break;
###############################################################################
## Удаление файла ##
###############################################################################
case 'file_del':
$id = intval($_REQUEST['id']);
$load = mysql_fetch_assoc(mysql_query("SELECT `file` FROM `loads` WHERE `id` = '$id'"));
if(isset($load['file'])){
mysql_query("DELETE FROM `loads` WHERE `id` = '$id'");
unlink('../loads/'.$load['file']);
info('Файл успешно удален!');
}else{
error('Файл не сушествует!');
}
nav('?');
break;
}
}
else
echo 'НЕТ прав!Не нужно играть в хакера!!!<br />';
include_once '../../sys/foot.php';
?>