View file admin.php

File size: 32.23Kb
<?php
require_once ('_incfiles/config.php');

define('PATH', ROOT.'/admin.php');

if (isset($active) && $user['admin']) {

	$act = isset($_GET['act']) ? trim($_GET['act']) : '';
	
	switch ($act) {
		
		default:

			$fun->__header('Админ панель');
			
			echo '<div class="menu">
			<a href="'.ROOT.'/news.php">Управление новостями</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."news` limit 1"), 0).']<br/>
			<a href="'.ROOT.'/guest.php">Управление отзывами</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."guest` limit 1"), 0).']<br/>
			<a href="'.PATH.'?act=settings">Настройки скрипта</a><br/>
			<a href="'.PATH.'?act=payments">Просят ввода</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."payments` limit 1"), 0).']<br/>
			<a href="'.PATH.'?act=add">Добавить товар</a><br/>
			<a href="'.PATH.'?act=rekl">Управление рекламой</a><br/>
			<a href="'.PATH.'?act=add_cat">Создать категорию</a><br/>
			<a href="'.PATH.'?act=users">Управление юзерами</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."users` limit 1"), 0).']<br/>
			<a href="'.PATH.'?act=buy">Купленный товар</a> ['.mysql_result($db->query("select count(`id`) from `".prefix."buy` limit 1"), 0).']
			</div>';

			$fun->__footer('<a href="'.ROOT.'/cpanel.php">Кабинет</a> &rsaquo; Админ панель');
		
		break;
		
		case 'edit_rekl':
		
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
		
			$sql = $db->query("select * from `".prefix."rekl` where `id`='".$id."' limit 1");
			
			if (mysql_num_rows($sql)) {
		
				$row = $db->assoc($sql);
		
				$fun->__header('Изменить рекламную ссылку');
				
				$error = '';
				
				if (isset($_POST['name'], $_POST['url'])) {
				
					if (empty($_POST['name'])) {
						$error .= 'Введите название ссылки!<br/>';
					}
					
					if ($error) {
						echo '<div class="error">'.$error.'</div>';
					} else {
						if ($db->query("update `".prefix."rekl` set `name`='".$fun->escape($_POST['name'])."', `url`='http://".$fun->escape(str_replace('http://', '', $_POST['url']))."' where `id`='".$id."' limit 1")) {
							header('Location: '.PATH.'?act=rekl');
						} else {
							echo '<div class="error">Ошибка при изменении рекламы!</div>';
						}
					
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				Название:<br/><input type="text" name="name" value="'.$fun->utf($row['name']).'" maxlength="50"/><br/>
				Ссылка:<br/><input type="text" name="url" value="'.$fun->utf($row['url']).'"/><br/>
				<input type="submit" value="Изменить"/>
				</form></div>';
				
				$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; <a href="'.PATH.'?act=rekl">Управление рекламой</a> &rsaquo;  Изменить ссылку');
			
			} else {
				header('Location: '.PATH.'?act=rekl');
			}
		
		break;
		
		case 'del_rekl':
		
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
		
			$sql = $db->query("select * from `".prefix."rekl` where `id`='".$id."' limit 1");
			
			if (mysql_num_rows($sql)) {
		
				$fun->__header('Удалить ссылку');
				
				if (isset($_POST['yes'])) {
				
					if ($db->query("delete from `".prefix."rekl` where `id`='".$id."' limit 1")) {
						header('Location: '.PATH.'?act=rekl');
					} else {
						echo '<div class="error">Ошибка при удалении ссылки!</div>';
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				Вы точно хотите удалить данную ссылку?<br/>
				<input type="submit" value="Да" name="yes"/> <a href="'.PATH.'?act=rekl"><input type="button" value="Нет"/></a>
				</form></div>';
				
				$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; <a href="'.PATH.'?act=rekl">Управление рекламой</a> &rsaquo;  Удалить ссылку');
			
			} else {
				header('Location: '.PATH.'?act=rekl');
			}
		
		break;
		
		case 'add_rekl':
		
			$fun->__header('Добавить рекламную ссылку');
			
			$error = '';
			
			if (isset($_POST['name'], $_POST['url'])) {
			
				if (empty($_POST['name'])) {
					$error .= 'Введите название ссылки!<br/>';
				}
				
				if ($error) {
					echo '<div class="error">'.$error.'</div>';
				} else {
					if ($db->query("insert into `".prefix."rekl` set `name`='".$fun->escape($_POST['name'])."', `url`='http://".$fun->escape(str_replace('http://', '', $_POST['url']))."'")) {
						header('Location: '.PATH.'?act=rekl');
					} else {
						echo '<div class="error">Ошибка при добавлении рекламы!</div>';
					}
				
				}
			
			}
			
			echo '<div class="menu">
			<form action="" method="post">
			Название:<br/><input type="text" name="name" maxlength="50"/><br/>
			Ссылка:<br/><input type="text" name="url" value="http://"/><br/>
			<input type="submit" value="Добавить"/>
			</form></div>';
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; <a href="'.PATH.'?act=rekl">Управление рекламой</a> &rsaquo;  Добавить ссылку');
		
		break;
		
		case 'rekl':
		
			$fun->__header('Управление рекламой');
			
			$sql = $db->query("select * from `".prefix."rekl` order by `id` desc");
			
			if (mysql_num_rows($sql) == 0) {
				echo '<div class="menu">Ниодной ссылки еще не установлено!</div>';
			} else {
			
				while ($row = $db->assoc($sql)) {
					echo '<div class="menu"><b>'.$fun->utf($row['name']).'</b><br/>
					Ссылка: <a href="'.$fun->utf($row['url']).'">'.$fun->utf($row['url']).'</a><div class="line"></div>
					<a href="'.PATH.'?act=del_rekl&amp;id='.$row['id'].'">Удалить</a> | <a href="'.PATH.'?act=edit_rekl&amp;id='.$row['id'].'">Изменить</a></div>';
				}
			
			}
			
			echo '<div class="menu"><a href="'.PATH.'?act=add_rekl">Добавить ссылку</a></div>';
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Управление рекламой</a>');
		
		break;
		
		case 'buy':
		
			$fun->__header('Купленный товар');
			
			$k_post = mysql_result($db->query("select count(*) from `".prefix."buy` limit 1"), 0); 
			$k_page = $fun->k_page($k_post, 10); 
			$page = $fun->page($k_page);
			
			$sql = $db->query("select * from `".prefix."buy` order by `id` desc limit ".(10 * $page - 10).", 10");
			
			if (mysql_num_rows($sql) == 0) {
				echo '<div class="menu">Вы еще не продали ни одного товара!</div>';
			} else {
				while ($row = $db->assoc($sql)) {
					echo '<div class="menu">
					<b>- Куплен:</b> '.date('d,m i:s', $row['date']).'<br/>
					<b>- Покупатель:</b> '.$fun->utf($row['user']).'<br/>
					<b>- Товар:</b> '.$fun->utf($row['name']).'<br/>
					<b>- Стоимость:</b> '.$row['money'].'<br/>
					<b>- Полученные данные:</b> '.$fun->utf(base64_decode($row['access'])).'</div>';
				}
				
				if ($k_page > 1) {
					$fun->navigation(PATH.'?act=buy&amp;', $k_page, $page);
				}
			
			}
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Купленный товар');
		
		break;
		
		case 'del_user':
		
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."users` where `id`='".$id."' limit 1");
			
			if (mysql_num_rows($sql)) {
			
				$fun->__header('Удалить пользователя');
					
					if (isset($_POST['yes'])) {
						
						if ($db->query("delete from `".prefix."users` where `id`='".$id."' limit 1")) {
							header('Location: '.PATH.'?act=users');
						} else {
							echo '<div class="error">Ошибка при удалении пользователя!<br/>'.$db->SQLerror().'</div>';
						}
						
					}
					
					echo '<div class="menu">
					<form action="" method="post">
					<b>Вы точно хотите удалить этого пользователя?</b><br/>
					<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'?act=users"><input type="button" value="Нет"/></a>
					</form></div>';
					
				$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; <a href="'.PATH.'?act=users">Пользователи</a> &rsaquo; Удалить');
			
			
			} else {
				header('Location: '.PATH.'?act=users');
			}
		
		break;
		
		case 'edit_user':
		
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."users` where `id`='".$id."' limit 1");
			
			if (mysql_num_rows($sql)) {
			
				$row = $db->assoc($sql);
				
				$fun->__header('Пользователь '.$row['login']);
				
				$error = '';
				
				if (isset($_POST['submit'])) {
				
					if (empty($_POST['login'])) {
						$error .= 'Логин не должен быть пустым!<br/>';
					} elseif (!preg_match('#[a-zA-Z0-9_-]#i', $_POST['login'])) {
						$error .= 'Не верно введен логин!<br/>';
					} elseif (mysql_num_rows($db->query("select (`login`) from `".prefix."users` where `login`='".$fun->escape($_POST['login'])."' and `id`<>'".$row['id']."' limit 1"))) {
						$error .= 'Пользователь с таким логином уже зарегистрирован!<br/>';
					}
					
					if (empty($_POST['mail'])) {
						$error .= 'E-mail не должен быть пустым!<br/>';
					} elseif (!preg_match('|^([a-z0-9_\.\-]{1,20})@([a-z0-9\.\-]{1,20})\.([a-z]{2,4})$|ius', $_POST['mail'])) {
						$error .= 'E-mail введен не верно!<br/>';
					} elseif (mysql_num_rows($db->query("select (`mail`) from `".prefix."users` where `mail`='".$fun->escape($_POST['mail'])."' and `id`<>'".$row['id']."' limit 1"))) {
						$error .= 'Пользователь с таким E-mail уже зарегистрирован!<br/>';
					}
					
					if (empty($_POST['wmr'])) {
						$error .= 'WMR кошелек не должен быть пустым!<br/>';
					} elseif (!preg_match('#R[0-9]{12}#', $_POST['wmr'])) {
						$error .= 'Не верно введен кошелек!<br/>';
					} elseif (mysql_num_rows($db->query("select (`wmr`) from `".prefix."users` where `wmr`='".$fun->escape($_POST['wmr'])."' and `id`<>'".$row['id']."' limit 1"))) {
						$error .= 'Пользователь с таким кошельком уже зарегистрирован!<br/>';
					}
					
					if ($error) {
						echo '<div class="error">'.$error.'</div>';
					} else {
					
						if ($db->query("update `".prefix."users` set `login`='".$fun->escape($_POST['login'])."', `mail`='".$fun->escape($_POST['mail'])."', `wmr`='".$fun->escape($_POST['wmr'])."', `money`='".$_POST['money']."' where `id`='".$row['id']."' limit 1")) {
							echo '<div class="menu">Пользователь успешно изменен!</div>';
							header('Refresh: 1');
						} else {
							echo '<div class="error">Ошибка при изменении пользователя!<br/>'.$db->SQLerror().'</div>';
						}
					
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				Логин:<br/><input type="text" name="login" maxlength="10" value="'.$fun->utf($row['login']).'"/><br/>
				E-mail:<br/><input type="text" name="mail" maxlength="35" value="'.$fun->utf($row['mail']).'"/><br/>
				WMR:<br/><input type="text" name="wmr" maxlength="13" value="'.$fun->utf($row['wmr']).'"/><br/>
				Баланс:<br/><input type="text" name="money" value="'.$row['money'].'"/><br/>
				<input type="submit" name="submit" value="Сохранить"/>
				</form></div>';
				
				$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; <a href="'.PATH.'?act=users">Пользователи</a> &rsaquo; Изменить');
			
			} else {
				header('Location: '.PATH.'?act=users');
			}
		
		
		break;
		
		case 'users':
		
			$fun->__header('Управление пользователями');
			
			$k_post = mysql_result($db->query("select count(*) from `".prefix."users`"), 0); 
			$k_page = $fun->k_page($k_post, 10); 
			$page = $fun->page($k_page);
			
			$sql = $db->query("select * from `".prefix."users` order by `admin` desc limit ".(10 * $page - 10).", 10");
			
			if (mysql_num_rows($sql) == 0) {
				echo '<div class="menu">ЭТОГО БЫТЬ НЕ МОЖЕТ О_О ДА ВЫ АХУЕЛИ!!1</div>';
			} else {
				
				echo '<div class="menu"><table widtn="100%">
				<tr>
					<th class="tabl2">ID</th>
					<th class="tabl2">Логин</th>
					<th class="tabl2">Зарегистрирован</th>
					<th class="tabl2">Баланс</th>
					<th class="tabl2">Статус</th>
					<th class="tabl2">Действие</th>
				</tr>';
				
				while ($row = $db->assoc($sql)) {
					echo '<tr class="tabl"><th>'.$row['id'].'</th><th>'.$fun->utf($row['login']).'</th><th>'.date('d,m,Y', $row['date_reg']).'</th><th>'.$row['money'].' руб</th><th>'.($row['admin'] ? '<span style="color:red">Админ</span>' : 'Пользователь').'</th><th>&nbsp;[<a href="'.PATH.'?act=edit_user&amp;id='.$row['id'].'">E</a>] [<a href="'.PATH.'?act=del_user&amp;id='.$row['id'].'">D</a>]</th></tr>';
				}
				
				echo '</table></div>';
				
				if ($k_page > 1) {
					$fun->navigation(PATH.'?act=users&amp;', $k_page, $page);
				}
				
			}
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Управление пользователями');
		
		break;
		
		case 'del_file':
		
			$fun->__header('Удалить товар');
			
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."files` where `id`='".$id."' limit 1");
			
			if ($id && mysql_num_rows($sql)) {
			
				$row = $db->assoc($sql);
			
				$error = '';
				
				if (isset($_POST['yes'])) {
		
					if ($db->query("delete from `".prefix."files` where `id`='".$id."' limit 1")) {
						header('Location: '.ROOT.'/cpanel.php');
					} else {
						echo '<div class="error">Ошибка при удалении товара!<br/>'.$db->SQLerror().'</div>';
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				<b>Вы действительно хотите удалить этот товар</b><br/>
				<input type="submit" name="yes" value="Да"/> <a href="'.ROOT.'/catalog.php?id='.$row['ref'].'"><input type="button" value="Нет"/></a>
				</form></div>';
			
			} else {
				header('Location: '.PATH);
			}
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Удалить товар');
			
		break;
		
		case 'del_cat':
		
			$fun->__header('Удалить категорию');
			
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."category` where `id`='".$id."' limit 1");
			
			if ($id && mysql_num_rows($sql)) {
			
				$error = '';
				
				if (isset($_POST['yes'])) {
		
					if ($db->query("delete from `".prefix."category` where `id`='".$id."' limit 1")) {
						header('Location: '.ROOT);
					} else {
						echo '<div class="error">Ошибка при удалении категории!<br/>'.$db->SQLerror().'</div>';
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				<b>Вы действительно хотите удалить эту категорию?</b><br/>
				<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'"><input type="button" value="Нет"/></a>
				</form></div>';
			
			} else {
				header('Location: '.PATH);
			}
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Удалить категорию');
			
		break;
		
		case 'edit_cat':
		
			$fun->__header('Редактировать категорию');
			
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."category` where `id`='".$id."' limit 1");
			
			if ($id && mysql_num_rows($sql)) {
			
				$row = $db->assoc($sql);
			
				$error = '';
				
				if (isset($_POST['name'])) {
				
					if (empty($_POST['name'])) {
						echo '<div class="error">Имя категории не должно быть пустое!</div>';
					} else {
						if ($db->query("update `".prefix."category` set `name`='".$fun->escape($_POST['name'])."' where `id`='".$id."' limit 1")) {
							header('Location: '.ROOT);
						} else {
							echo '<div class="error">Ошибка при изменении категории!<br/>'.$db->SQLerror().'</div>';
						}
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				Название категории:<br/><input type="text" name="name" value="'.$fun->utf($row['name']).'" maxlength="35"/><br/>
				<input type="submit" value="Сохранить"/>
				</form></div>';
			
			} else {
				header('Location: '.PATH);
			}
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Редактировать категорию');
			
		break;
		
		case 'add_cat':
		
			$fun->__header('Создать новую категорию');
			
			$error = '';
			
			if (isset($_POST['name'])) {
			
				if (empty($_POST['name'])) {
					echo '<div class="error">Имя категории не должно быть пустое!</div>';
				} else {
					if ($db->query("insert into `".prefix."category` set `name`='".$fun->escape($_POST['name'])."'")) {
						header('Location: '.ROOT.'/catalog.php?id='.$db->SQLID());
					} else {
						echo '<div class="error">Ошибка при создании новой категории!<br/>'.$db->SQLerror().'</div>';
					}
				}
			
			}
			
			echo '<div class="menu">
			<form action="" method="post">
			Название категории:<br/><input type="text" name="name" maxlength="35"/><br/>
			<input type="submit" value="Создать"/>
			</form></div>';
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Создать категорию');
		
		break;
		
		case 'add':
		
			$fun->__header('Добавить товар');
			
			$error = '';
			
			if (isset($_POST['submit'])) {
			
				if (!empty($_POST['name']) && !empty($_POST['money']) && !empty($_POST['text']) && !empty($_POST['access'])) {
					if ($db->query("insert into `".prefix."files` set `ref`='".intval($_POST['cat'])."', `name`='".$fun->escape($_POST['name'])."', `money`='".$_POST['money']."', `text`='".$fun->escape($_POST['text'])."', `access`='".$fun->escape(base64_encode($_POST['access']))."'")) {
						header('Location: '.ROOT.'/catalog.php?id='.$_POST['cat']);
					} else {
						echo '<div class="error">Ошибка при добавлении товара!<br/>'.$db->SQLerror().'</div>';
					}
				} else {
					echo '<div class="error">Заполните все поля!</div>';
				}
			
			}
			
			$sql = $db->query("select * from `".prefix."category`");
			echo '<div class="menu">
			<form action="" method="post">
			Категория:<br/><select name="cat">';
			
			while ($row = $db->assoc($sql)) {
				echo '<option value="'.$row['id'].'">'.$fun->utf($row['name']).'</option>';
			}
			
			echo '</select><br/>
			Название товара [например ICQ номер]:<br/><input type="text" size="31" name="name" maxlength="25"/><br/>
			Стоимость товара:<br/><input type="text" name="money" value="0.00" size="5"/> руб.<br/>
			Описание товара [например invis]:<br/><textarea name="text" rows="2" cols="30"></textarea><br/>
			Данные после покупки [например пароль]:<br/><textarea name="access" rows="2" cols="30"></textarea><br/>
			<input type="submit" name="submit" value="Добавить"/>
			</form></div>';
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Добавить товар');
		
		break;
		
		case 'edit_file':
		
			$fun->__header('Изменить товар');
			
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."files` where `id`='".$id."' limit 1");
			
			if (mysql_num_rows($sql)) {
			
				$row = $db->assoc($sql);
			
				$error = '';
				
				if (isset($_POST['submit'])) {
				
					if (!empty($_POST['name']) && !empty($_POST['money']) && !empty($_POST['text']) && !empty($_POST['access'])) {
						if ($db->query("update `".prefix."files` set `ref`='".intval($_POST['cat'])."', `name`='".$fun->escape($_POST['name'])."', `money`='".$_POST['money']."', `text`='".$fun->escape($_POST['text'])."', `access`='".$fun->escape(base64_encode($_POST['access']))."' where `id`='".$id."' limit 1")) {
							header('Location: '.ROOT.'/catalog.php?id='.$_POST['cat']);
						} else {
							echo '<div class="error">Ошибка при изменении товара!<br/>'.$db->SQLerror().'</div>';
						}
					} else {
						echo '<div class="error">Заполните все поля!</div>';
					}
				
				}
				
				$result = $db->query("select * from `".prefix."category`");
				echo '<div class="menu">
				<form action="" method="post">
				Категория:<br/><select name="cat">';
				
				while ($cat = $db->assoc($result)) {
					echo '<option value="'.$cat['id'].'" '.$fun->select($cat['id'], $row['ref']).'>'.$fun->utf($cat['name']).'</option>';
				}
				
				echo '</select><br/>
				Название товара [например ICQ номер]:<br/><input type="text" size="31" value="'.$fun->utf($row['name']).'" name="name" maxlength="25"/><br/>
				Стоимость товара:<br/><input type="text" name="money" value="'.$fun->utf($row['money']).'" size="5"/> руб.<br/>
				Описание товара [например invis]:<br/><textarea name="text" rows="2" cols="30">'.$fun->utf($row['text']).'</textarea><br/>
				Данные после покупки [например пароль]:<br/><textarea name="access" rows="2" cols="30">'.$fun->utf(base64_encode($row['access'])).'</textarea><br/>
				<input type="submit" name="submit" value="Изменить"/>
				</form></div>';
			
			} else {
				header('Location: '.PATH);
			}
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Изменить товар');
		
		break;
		
		case 'payments':
		
			$fun->__header('Просят ввода');
			
			$k_post = mysql_result($db->query("select count(*) from `".prefix."payments` limit 1"), 0); 
			$k_page = $fun->k_page($k_post, 10); 
			$page = $fun->page($k_page);
			
			$sql = $db->query("select * from `".prefix."payments` order by `id` limit ".(10 * $page - 10).", 10");
			
			if (mysql_num_rows($sql) == 0) {
				echo '<div class="menu">Заявок на ввод средств нет!</div>';
			} else {
			
				if (isset($_GET['true'])) {
					
					$id = intval($_GET['true']);
					
					$result = $db->query("select * from `".prefix."payments` where `id`='".$id."' limit 1");
					
					if (mysql_num_rows($result)) {
						
						if (isset($_POST['yes'])) {
					
							$row = $db->assoc($result);
						
							if ($db->query("update `".prefix."users` set `money`=`money`+'".$row['money']."' where `login`='".$row['user']."' limit 1")) {
								echo '<div class="menu">Заяка успешно подтверждена!</div>';
								$db->query("delete from `".prefix."payments` where `id`='".$id."' limit 1");
								header('Refresh: 1');
							} else {
								echo '<div class="error">Ошибка при подвтерждении заявки!<br/>'.$db->SQLerror().'</div>';
							}
						
						}
						
						echo '<div class="menu">
						<form action="" method="post">
						<b>Вы подтверждаете эту заявку?</b><br/>
						<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'?act=payments"><input type="button" value="Нет"/></a>
						</form></div>';
					
					} else {
						header('Location: '.PATH.'?act=payments');
					}
					
				} elseif (isset($_GET['false'])) {
					
					$id = intval($_GET['false']);
					
					$result = $db->query("select * from `".prefix."payments` where `id`='".$id."' limit 1");
					
					if (mysql_num_rows($result)) {
					
						if (isset($_POST['yes'])) {
						
							if ($db->query("delete from `".prefix."payments` where `id`='".$id."' limit 1")) {
								echo '<div class="menu">Заяка успешно удалена!</div>';
								header('Refresh: 1');
							} else {
								echo '<div class="error">Ошибка при удалении заявки!<br/>'.$db->SQLerror().'</div>';
							}
						}
					
						echo '<div class="menu">
						<form action="" method="post">
						<b>Вы действительно хотите удалить эту заявку?</b><br/>
						<input type="submit" name="yes" value="Да"/> <a href="'.PATH.'?act=payments"><input type="button" value="Нет"/></a>
						</form></div>';
					
					} else {
						header('Location: '.PATH.'?act=payments');
					}
				
				}
			
				echo '<div class="menu"><table widtn="100%">
				<tr>
					<th class="tabl2">Дата</th>
					<th class="tabl2">Пользователь</th>
					<th class="tabl2">Сумма</th>
					<th class="tabl2">Действие</th>
				</tr>';
				
				while ($row = $db->assoc($sql)) {
					echo '<tr class="tabl"><th>'.date('[d,m] i:s', $row['date']).'</th><th>'.$fun->utf($row['user']).'</th><th>'.$row['money'].' руб</th><th>&nbsp;[<a href="'.PATH.'?act=payments&amp;true='.$row['id'].'">Принять</a>] [<a href="'.PATH.'?act=payments&amp;false='.$row['id'].'">Отменить</a>]</th></tr>';
				}
				
				echo '</table></div>';
				
				if ($k_page > 1) {
					$fun->navigation(PATH.'?act=payments&amp;', $k_page, $page);
				}
			
			}
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Просят ввода');
		
		break;
		
		case 'settings':
		
			$fun->__header('Настройки скрипта');
				
			if (isset($_POST['submit'])) {
			
				if (empty($_POST['icq'])) {
					$error .= 'ICQ номер не должен быть пустым!<br/>';
				} elseif (!preg_match('#[0-9]{5,9}#', $_POST['icq'])) {
					$error .= 'Не верно введен ICQ номер!<br/>';
				}
				
				if (empty($_POST['mail'])) {
					$error .= 'E-mail не должен быть пустым!<br/.';
				} elseif (!preg_match('|^([a-z0-9_\.\-]{1,20})@([a-z0-9\.\-]{1,20})\.([a-z]{2,4})$|ius', $_POST['mail'])) {
					$error .= 'Не верно введен E-mail!<br/>';
				}
				
				if (empty($_POST['wmid'])) {
					$error .= 'WMID не должен быть пустым!<br/>';
				} elseif (!preg_match('#[0-9]{12}#', $_POST['wmid'])) {
					$error .= 'Не верно введен WM индификатор!<br/>';
				}
				
				if ($error) {
					echo '<div class="error">'.$error.'</div>';
				} else {
					
					if ($db->query("update `".prefix."settings` set `icq`='".intval($_POST['icq'])."', `mail`='".$fun->escape($_POST['mail'])."', `wmid`='".abs($_POST['wmid'])."', `news`='".intval($_POST['news'])."', `guest`='".intval($_POST['guest'])."', `files`='".intval($_POST['files'])."' where `id`='1' limit 1")) {
						echo '<div class="menu">Настройки изменены!</div>';
						header('Refresh: 2');
					} else {
						echo '<div class="error">Ошибка при изменении настроек!<br/>'.$db->SQLerror().'</div>';
					}
				
				}
			
			}
			
			echo '<div class="menu">
			<form action="" method="post">
			ICQ админа:<br/><input type="text" name="icq" maxlength="9" value="'.$set['icq'].'"/><br/>
			E-mail админа:<br/><input type="text" name="mail" maxlength="35" value="'.$fun->utf($set['mail']).'"/><br/>
			WMID админа:<br/><input type="text" name="wmid" maxlength="12" value="'.$set['wmid'].'"/><br/>
			Кол-во новостей на страницу:<br/><select name="news">
			<option value="5" '.$fun->select(5, $set['news']).'>5</option>
			<option value="10" '.$fun->select(10, $set['news']).'>10</option>
			<option value="15" '.$fun->select(15, $set['news']).'>15</option>
			<option value="20" '.$fun->select(20, $set['news']).'>20</option>
			</select><br/>
			Кол-во отзывов на страницу:<br/><select name="guest">
			<option value="5" '.$fun->select(5, $set['guest']).'>5</option>
			<option value="10" '.$fun->select(10, $set['guest']).'>10</option>
			<option value="15" '.$fun->select(15, $set['guest']).'>15</option>
			<option value="20" '.$fun->select(20, $set['guest']).'>20</option>
			</select><br/>
			Кол-во товаров на страницу:<br/><select name="files">
			<option value="5" '.$fun->select(5, $set['files']).'>5</option>
			<option value="10" '.$fun->select(10, $set['files']).'>10</option>
			<option value="15" '.$fun->select(15, $set['files']).'>15</option>
			<option value="20" '.$fun->select(20, $set['files']).'>20</option>
			</select><br/>
			<input type="submit" name="submit" value="Сохранить"/>
			</form></div>';
			
			$fun->__footer('<a href="'.PATH.'">Админ панель</a> &rsaquo; Настройки скрипта');
		
		break;
		
		case 'edit_msg':
		
			$fun->__header('Редактировать отзыв');
			
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."guest` where `id`='".$id."' limit 1");
			
			if (mysql_num_rows($sql)) {
			
				$row = $db->assoc($sql);
				
				$error = '';
				
				if (isset($_POST['submit'])) {
				
					if (empty($_POST['login'])) {
						$error .= 'Введите логин запостившего!<br/>';
					} elseif (strlen($_POST['login']) < 4 or strlen($_POST['login']) > 12) {
						$error .= 'Логин должен содержать от 4 до 12 символов!<br/>';
					} elseif (!mysql_num_rows($db->query("select (`login`) from `".prefix."users` where `login`='".$fun->escape($_POST['login'])."' limit 1"))) {
						$error .= 'Пользователь с таким логином не существует!<br/>';
					}
					
					if (empty($_POST['text'])) {
						$error .= 'Сообщение не должно быть пустым!<br/>';
					}
				
				
					if ($error) {
						echo '<div class="error">'.$error.'</div>';
					} else {
						if ($db->query("update `".prefix."guest` set `user`='".$fun->escape($_POST['login'])."', `text`='".$fun->escape($_POST['text'])."', `answer`='".$fun->escape($_POST['answer'])."' where `id`='".$id."' limit 1")) {
							header('Location: '.ROOT.'/guest.php');
						} else {
							echo '<div class="error">Ошибка при изменении сообщения!<br/>'.$db->SQLerror().'</div>';
						}
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				Написал:<br/><input type="text" name="login" maxlength="12" value="'.$fun->utf($row['user']).'"/><br/>
				Сообщение:<br/><textarea name="text" rows="4" cols="35">'.$fun->utf($row['text']).'</textarea><br/>
				Ответ админа:<br/><textarea name="answer" rows="3" cols="35">'.$fun->utf($row['answer']).'</textarea><br/>
				<input type="submit" name="submit" value="Изменить"/> <a href="'.ROOT.'/guest.php"><input type="button" value="Отменить"/></a>
				</form></div>';
			
			} else {
				header('Location: '.ROOT.'/guest.php');
			}
			
			$fun->__footer('<a href="'.ROOT.'/guest.php">Отзывы</a> &rsaquo; Редактировать');
		
		break;
		
		case 'del_msg':
		
			$fun->__header('Удалить отзыв');
			
			$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : '';
			
			$sql = $db->query("select * from `".prefix."guest` where `id`='".$id."' limit 1");
			
			if (mysql_num_rows($sql)) {
			
				if (isset($_POST['yes'])) {
					
					if ($db->query("delete from `".prefix."guest` where `id`='".$id."' limit 1")) {
						header('Location: '.ROOT.'/guest.php');
					} else {
						echo '<div class="error">Ошибка при удалении сообщения!<br/>'.$db->SQLerror().'</div>';
					}
				
				}
				
				echo '<div class="menu">
				<form action="" method="post">
				<b>Вы точно хотите удалить этот отзыв?</b><br/>
				<input type="submit" name="yes" value="Да"/> <a href="'.ROOT.'/guest.php"><input type="button" value="Нет"/></a>
				</form></div>';
			
			} else {
				header('Location: '.ROOT.'/guest.php');
			}
		
			$fun->__footer('<a href="'.ROOT.'/guest.php">Отзывы</a> &rsaquo; Удалить');
		
		break;
	
	}
	
} else {
	header('Location: '.ROOT);
}
?>