File size: 5.57Kb
<?php
include "./../ini3.php";
include "./../includes/header$h.php";
include "./../includes/inc_online.php";
$id=cyr(htmlspecialchars(stripslashes(trim($id))));
$login=cyr(htmlspecialchars(stripslashes(trim($login))));
$pass=cyr(htmlspecialchars(stripslashes(trim($pass))));
if(!empty($id))
{
$q = mysql_query("select * from users where id='".$id."';");
}
else
{
die ($lang['empty_login']."</body></html>");
}
$data = mysql_fetch_array($q);
$id=$data['id'];
$login=$data['login'];
$status=$data['status'];
$reg_data=$data['reg_data'];
$money=$data['money'];
$level=$data['level'];
$police=$data['police'];
$health=$data['health'];
$cars=$data['cars'];
$guns=$data['guns'];
$band=$data['band'];
$energy=$data['energy'];
$secur=$data['secur'];
$admin=$data['admin'];
$ban=$data['ban'];
$lsd=$data['lsd'];
$zav=$data['zav'];
if(md5($pass)!=$data['pass'])
die ($lang['empty_login']."</body></html>");
switch($mode)
{
default:
print '<b><font color="red">Городские конкурсы</font></b><br/><br/>';
$pr_q=mysql_query("select id,name,info,prize,time,win from events order by id;");
while($pr_ar=mysql_fetch_array($pr_q))
{
$kid=$pr_ar['id'];
$kname=$pr_ar['name'];
$kinfo=$pr_ar['info'];
$prize=$pr_ar['prize'];
$ktime=$pr_ar['time'];
$kwin=$pr_ar['win'];
print "<b>$kid. $kname</b><br/><b>Описание:</b>$kinfo<br/><b>Призы:</b>$prize<br/><b>Время проведения:</b>$ktime<br/><b>Победитель:</b>$kwin<br/>";
if($admin==7){
print "<a href=\"events.php?id=$id&pass=$pass&mode=edit&kid=$kid\">Редактировать</a><br/>";
print "<a href=\"events.php?id=$id&pass=$pass&mode=del&kid=$kid\">Удалить</a><br/>";
}
print "-----<br/>";
}
if($admin==7) print "<a href=\"events.php?id=$id&pass=$pass&mode=add\">Добавить конкурс</a><br/>";
if($admin==7) print "<a href=\"events.php?id=$id&pass=$pass&mode=delq\">Удалить ВСЕ конкурсы</a><br/>";
break;
case "add":
if($admin==7) {
if($p==1){
mysql_query("insert into events values(0,'$name','$info','$prize','$time','');");
print "Конкурс добавлен<br/>";
}else{
echo "<form action=\"events.php?id=$id&pass=$pass&mode=add&p=1\" method=\"post\">
<postfield name=\"name\" value=\"$(name)\"/>
<postfield name=\"info\" value=\"$(info)\"/>
<postfield name=\"prize\" value=\"$(prize)\"/>
<postfield name=\"time\" value=\"$(time)\"/>";
print 'Во всех полях доступны HTML-теги<br/>';
print 'Название:<br/>';
print "<input name=\"name\" value=\"$name\" maxlength=\"50\"/><br/>";
print 'Описание:<br/>';
print "<input name=\"info\" value=\"$info\" maxlength=\"500\"/><br/>";
print 'Приз:<br/>';
print "<input name=\"prize\" value=\"$prize\" maxlength=\"255\"/><br/>";
print 'Время проведения:<br/>';
print "<input name=\"time\" value=\"$time\" maxlength=\"50\"/><br/>";
echo "<input class=\"ibutton\" type=\"submit\" value=\"".$lang['ok']."\"/></form>";
}
} else {
print 'Ты не админ!<br/>';}
break;
case "delq":
if($p==1 && $admin==7){
mysql_query("DELETE FROM events") ;
print 'Конкурсы удалены!<br/>';
}elseif($admin==7){
print 'Вы действительно хотите удалить ВСЕ конкурсы?<br/>';
print "<a href=\"events.php?id=$id&pass=$pass&mode=delq&p=1\">Да</a><br/>";
}
break;
case "edit":
{
if($admin==7)
{
$pr_q=mysql_query("select * from events where id='$kid';");
$pr_ar=mysql_fetch_array($pr_q);
$kname=$pr_ar['name'];
$kinfo=$pr_ar['info'];
$prize=$pr_ar['prize'];
$ktime=$pr_ar['time'];
$kwin=$pr_ar['win'];
if(!empty($p) && $p==1 && $admin==7)
{
mysql_query("update events set name='$kname1', info='$kinfo1',prize='$kprize1',time='$ktime1',win='$kwin1' where id='$kid';");
print 'Сохранено!<br/>';
}
else{
echo "<form action=\"events.php?id=$id&pass=$pass&mode=edit&p=1&kid=$kid\" method=\"post\">
<postfield name=\"kname1\" value=\"$(kname1)\"/>
<postfield name=\"kinfo1\" value=\"$(kinfo1)\"/>
<postfield name=\"kprize\" value=\"$(kprize1)\"/>
<postfield name=\"ktime\" value=\"$(ktime1)\"/>
<postfield name=\"kwin\" value=\"$(kwin1)\"/>";
print 'Во всех полях доступны HTML-теги<br/>';
print 'Название:<br/>';
print "<input name=\"kname1\" value=\"$kname\" maxlength=\"50\"/><br/>";
print 'Описание:<br/>';
print "<input name=\"kinfo1\" value=\"$kinfo\" maxlength=\"500\"/><br/>";
print 'Приз:<br/>';
print "<input name=\"kprize1\" value=\"$prize\" maxlength=\"255\"/><br/>";
print 'Время проведения:<br/>';
print "<input name=\"ktime1\" value=\"$ktime\" maxlength=\"50\"/><br/>";
print 'Победитель:<br/>';
print "<input name=\"kwin1\" value=\"$kwin\" maxlength=\"50\"/><br/>";
echo "<input class=\"button\" type=\"submit\" value=\"Сохранить\"/></form><br/>";
}
}
}
break;
case "del":
$pr_q=mysql_query("select * from events where id='$kid';");
$pr_ar=mysql_fetch_array($pr_q);
$kname=$pr_ar['name'];
if($p==1 && $admin==7){
mysql_query("DELETE FROM events where id='$kid'") ;
print 'Конкурс удален!<br/>';
}elseif($admin==7 && $p!=1){
print "Вы действительно хотите удалить конкурс <b>$kname</b>?<br/>";
print "<a href=\"events.php?id=$id&pass=$pass&mode=del&kid=$kid&p=1\">Удалить</a><br/>";
}
break;
}
print "<a href=\"index.php?id=$id&pass=$pass\">В город</a>";
mysql_close();
print "</body></html>";
?>