Просмотр файла 00.php

Размер файла: 10.68Kb
<?php

require_once('../inc/config.php');

$sql = mysql_query("SELECT * FROM `users` WHERE `email`='".mysql_real_escape_string(htmlspecialchars($_SESSION['email']))."' AND `password`='".mysql_real_escape_string(htmlspecialchars($_SESSION['pass']))."'");
if(mysql_num_rows($sql) == 0){
$_SESSION['email'] = '';
$_SESSION['pass'] = '';
echo '<div class="error">Доступ запрещен</div>';
}else{
while($s = mysql_fetch_array($sql)){
if($s['status'] == 8 || $s['status'] == 9){

switch($_GET['p']){
 default:
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <b>SMS~ки</b></div>';
echo '<div class="menu">';
$sqlm = mysql_query("SELECT * FROM `sms` WHERE `id_cat`=0");
if(mysql_num_rows($sqlm) == 0){
echo 'Категорий пока нет';
}else{
while($sm = mysql_fetch_array($sqlm)){
$cm = mysql_result(mysql_query("SELECT COUNT(*) FROM `sms` WHERE `id_cat`='".intval($sm['id'])."'"), 0 );
echo '&raquo; <a href="?p=cat&amp;id='.$sm['id'].'">'.$sm['name'].'</a> ['.$cm.']<br/>
&raquo; <a href="?p=edit_cat&amp;id='.$sm['id'].'">Изменить</a><br/>
&raquo; <a href="?p=del_cat&amp;id='.$sm['id'].'">Удалить</a><br/><br/>';
}
}
echo '</div>
<div class="dmenu">Добавить категорию</div>
<div class="menu">
<form action="?p=add_cat" method="post">
<input type="text" name="name"><br/>
<input type="submit" value="Добавить">
</form></div>';
 break;

 case 'cat':
$sqlc = mysql_query("SELECT * FROM `sms` WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlc) == 0){
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?">SMS~ки</a> - <b>Категория</b></div>';
echo '<div class="error">Категорий пока нет</div>';
}else{
while($sc = mysql_fetch_array($sqlc)){
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?">SMS~ки</a> - <b>'.$sc['name'].'</b></div>';
$smski = mysql_num_rows(mysql_query("SELECT * FROM `sms` WHERE `id_cat`='".$sc['id']."' ORDER BY `id`")); 
$num = $_SET['num'];
$n = new Navigator($smski, $num, 'admin_sms.php?p=cat&amp;id='.$sc['id'].'&amp;page=');
echo '<div class="menu">';
$sqlm = mysql_query("SELECT * FROM `sms` WHERE `id_cat`='".$sc['id']."' ORDER BY `id` LIMIT {$n->start()},$num");
if(mysql_num_rows($sqlm) == 0){
echo 'Категория пуста<br/>';
}else{
while($sm = mysql_fetch_array($sqlm)){
echo nl2br($sm['text']).'<br/>'.$sm['date'].'<br/>
&raquo; <a href="?p=edit_sms&amp;id='.$sm['id'].'&amp;id_cat='.$sm['id_cat'].'&amp;page='.intval($_GET['page']).'">Изменить</a><br/>
&raquo; <a href="?p=del_sms&amp;id_cat='.$sm['id_cat'].'&amp;id='.$sm['id'].'&amp;page='.intval($_GET['page']).'">Удалить</a><br/><br/>';
}
}
echo '</div><div class="foot">';
echo $n->navi();
echo '&raquo; <a href="?">Назад</a></div>';
echo '<div class="dmenu">Добавить</div>
<div class="menu">
<form action="?p=add_sms&amp;id='.$sc['id'].'&amp;page='.intval($page).'" method="post">
<textarea rows="5" name="text"></textarea><br/>
<input type="submit" value="Добавить">
</form></div>';
}
}
 break;

 case 'add_cat':
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <b>Добавить категорию</b></div>';
$name = trim($_POST['name']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название категории не введено</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
require_once('../inc/end.php');
exit;
}
$q="INSERT INTO `sms` SET `id_cat`=0, `name`='".mysql_real_escape_string(htmlspecialchars($name))."'";
if(mysql_query($q)){
echo '<div class="menu">Категория успешно добавлена</div>';
}else{
echo '<div class="error">Категория не добавлена</div>';
}
echo '<div class="foot">&raquo; <a href="?">Назад</a></div>';
 break;

 case 'add_sms':
$sqlc = mysql_query("SELECT * FROM `sms` WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqlc) == 0){
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <b>Категория</b></div>';
echo '<div class="error">Категория не существует</div>';
}else{
while($sc = mysql_fetch_array($sqlc)){
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?">SMS~ки</a> - <a href="?p=cat&amp;id='.$sc['id'].'">'.$sc['name'].'<a> - <b>Добавить sms</b></div>';
$text = trim($_POST['text']);
if(empty($text)){
echo '<div class="error"><b>Ошибка</b><br/>Текст не введен</div>
<div class="foot">&raquo; <a href="?p=cat&amp;id='.$sc['id'].'&amp;page='.intval($_GET['page']).'">Назад</a></div>';
require_once('../inc/end.php');
exit;
}
$t = explode('|', $text);
foreach ($t as $ts):
$q="INSERT INTO `sms` SET `id_cat`='".$sc['id']."', `text`='".mysql_real_escape_string(htmlspecialchars($ts))."', `date`=NOW()";
if(mysql_query($q)){
echo '<div class="menu">SMS~как успешно добавлена</div>';
}else{
echo '<div class="error">SMS~ка не добавлена</div>';
}
endforeach;
}
}
 break;

 case 'edit_cat':
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?">SMS~ки</a> - <b>Изменить категорию</b></div>';
if(isset($_GET['edit'])){
$name = trim($_POST['name']);
if(empty($name)){
echo '<div class="error"><b>Ошибка</b><br/>Название не введено</div>
<div class="foot">&raquo; <a href="?p=edit_cat&amp;id='.intval($_GET['id']).'">Назад</a></div>';
require_once('../inc/end.php');
exit;
}
$q="UPDATE `sms` SET `name`='".mysql_real_escape_string(htmlspecialchars($name))."' WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'";
if(mysql_query($q)){
echo '<div class="menu">Категория успешно изменена</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Категория не изменена</div>';
}
}else{
$sqle = mysql_query("SELECT * FROM `sms` WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqle) == 0){
echo '<div class="error">Ошибка при выборе</div>';
}else{
while ($se = mysql_fetch_array($sqle)){
echo '<form action="?p=edit_cat&amp;id='.$se['id'].'&amp;edit" method="post">
Название:<br/><input type="text" name="name" value="'.$se['name'].'"><br/>
<input type="submit" value="Изменить"></form></div>';
}
}
}
echo '<div class="foot">&raquo; <a href="?">Назад</a></div>';
 break;

 case 'edit_sms':
$sqlc = mysql_query("SELECT * FROM `sms` WHERE `id_cat`=0 AND `id`='".intval($_GET['id_cat'])."'");
if(mysql_num_rows($sqlc) == 0){
echo '<div class="error">Ошибка при выборе</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
}else{
while ($sc = mysql_fetch_array($sqlc)){
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?">SMS~ки</a> - <a href="?p=cat&amp;id='.$sc['id'].'">'.$sc['name'].'</a> - <b>Изменить sms</b></div>';
if(isset($_GET['edit'])){
$text = trim($_POST['text']);
if(empty($text)){
echo '<div class="error"><b>Ошибка</b><br/>Текст не введен</div>
<div class="foot">&raquo; <a href="?p=edit_sms&amp;id='.intval($_GET['id']).'&amp;id_cat='.intval($_GET['id_cat']).'&amp;page='.intval($_GET['page']).'">Назад</a></div>';
require_once('../inc/end.php');
exit;
}
$q="UPDATE `sms` SET `text`='".mysql_real_escape_string(htmlspecialchars($text))."' WHERE `id`='".intval($_GET['id'])."'";
if(mysql_query($q)){
echo '<div class="menu">SMS успешно изменена</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>SMS не изменена</div>';
}
}else{
$sqle = mysql_query("SELECT * FROM `sms` WHERE `id`='".intval($_GET['id'])."'");
if(mysql_num_rows($sqle) == 0){
echo '<div class="error">Ошибка при выборе</div>';
}else{
while ($se = mysql_fetch_array($sqle)){
echo '<form action="?p=edit_sms&amp;id='.$se['id'].'&amp;id_cat='.$se['id_cat'].'&amp;page='.intval($_GET['page']).'&amp;edit" method="post">
<textarea rows="5" name="text">'.$se['text'].'</textarea><br/>
<input type="submit" value="Изменить"></form></div>';
}
}
}
echo '<div class="foot">&raquo; <a href="?p=cat&amp;id='.intval($_GET['id_cat']).'&amp;page='.intval($_GET['page']).'">Назад</a></div>';
}
}
 break;

 case 'del_cat':
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?">SMS~ки</a> - <b>Удалить категорию</b></div>';
if(isset($_GET['yes'])){
$d="DELETE FROM `sms` WHERE `id_cat`=0 AND `id`='".intval($_GET['id'])."'";
if(mysql_query($d)){
mysql_query("DELETE FROM `sms` WHERE `id_cat`='".intval($_GET['id'])."'");
mysql_query("OPTIMIZE TABLE `sms` ");
echo '<div class="menu">Категория успешно удалена</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>Категория не удалена</div>';
}
}else{
echo '<div class="menu">Вы действительно хотите удалить категорию со всем содержимым?<br/>
<a href="?p=del_cat&amp;id='.intval($_GET['id']).'&amp;yes">Удалить</a> | <a href="?">Отмена</a></div>';
}
echo '<div class="foot">&raquo; <a href="?">Назад</a></div>';
 break;

 case 'del_sms':
$sqlc = mysql_query("SELECT * FROM `sms` WHERE `id_cat`=0 AND `id`='".intval($_GET['id_cat'])."'");
if(mysql_num_rows($sqlc) == 0){
echo '<div class="error">Ошибка при выборе</div>
<div class="foot">&raquo; <a href="?">Назад</a></div>';
}else{
while ($sc = mysql_fetch_array($sqlc)){
echo '<div class="dmenu"><a href="admin_panel.php">Админ панель</a> - <a href="?">SMS~ки</a> - <a href="?p=cat&amp;id='.$sc['id'].'&amp;page='.intval($_GET['page']).'">'.$sc['name'].'</a> - <b>Удалить sms</b></div>';
if(isset($_GET['yes'])){
$d="DELETE FROM `sms` WHERE `id`='".intval($_GET['id'])."'";
if(mysql_query($d)){
mysql_query("OPTIMIZE TABLE `sms` ");
echo '<div class="menu">SMS успешно удалена</div>';
}else{
echo '<div class="error"><b>Ошибка</b><br/>SMS не удалена</div>';
}
echo '<div class="foot">&raquo; <a href="?p=cat&amp;id='.intval($_GET['id_cat']).'&amp;page='.intval($_GET['page']).'">Назад</a></div>';
}else{
echo '<div class="menu">Вы действительно хотите удалить SMS?<br/>
<a href="?p=del_sms&amp;id_cat='.intval($_GET['id_cat']).'&amp;id='.intval($_GET['id']).'&amp;page='.intval($_GET['page']).'&amp;yes">Удалить</a> | <a href="?p=cat&amp;id='.intval($_GET['id_cat']).'&amp;page='.intval($_GET['page']).'">Отмена</a></div>';
}
}
}
 break;

}
}else{
$_SESSION['email'] = '';
$_SESSION['pass'] = '';
echo '<div class="error">Доступ запрещен</div>';
}
}
}

require_once('../inc/end.php');

?>