Просмотр файла stol/index.php

Размер файла: 14.22Kb
<?php

$title='Стол заказов';
 require"../system/config.php";
 require"../system/func.php"; 
 require"../system/head.php"; 
 require"../system/error.php"; 
 echo'<div class="i" align="center">'.$title.'</div>';

switch($_GET['act']){ default:
echo'<div class="p" align="center">Поможем найти, что вам нужно</div>';
$cono=mysql_result(mysql_query("SELECT COUNT(*) FROM `stol` WHERE `status`='2';"),0);
$coyes=mysql_result(mysql_query("SELECT COUNT(*) FROM `stol` WHERE `status`='1';"),0);
$cogo=mysql_result(mysql_query("SELECT COUNT(*) FROM `stol` WHERE `status`='0';"),0);


if($vhod==1){echo'<a href="?act=zakaz">Сделать заказ</a><br>';}
echo'<a href="?act=yes">Выполненные</a> ['.$coyes[0].']<br><a href="?act=go">В процессе</a> ['.$cogo[0].']<br><a href="?act=no">Не выполненные</a> ['.$cono[0].']<br><a href="?act=prov">Проверить статус заказа</a><br>';
if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){ echo'<div class="p"><img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=admin">Управление</a></div>';}}
break;
case'zakaz':
if($vhod==1){}else{header("Location: index.php"); exit;}
echo'<div class="p">1.Не создавать заказы,которые нереально выполнить.<br>2.Не оскорблять администацию.<br>3.Не заказывать то что на данный момент находится у автора на продаже.<br>4.Флуд, спам катигорически запрещены.<br>5.Все поля обязательно должни быть заполнены</div>';
$_SESSION['kod']=mt_rand(1111,9999);

echo'<form action="?act=zakaz2" method="post">Описание:<br><input type="text" value="" size="18" class="form" name="opys"/><br>Введите код: <img src="/system/kapa.php?id='.$_SESSION['kod'].'"><br><input type="text" maxleght="4" size="3" class="form" name="pkod"/><br><input type="submit" value="Заказать" class="but"/></form>';
break;


case'zakaz2':
$opys=check($_POST['opys']);


$pkod=(int)$_POST['pkod'];
if($opys==""){echo'Заполнены не все поля'; exit;}
if($pkod==0 || $pkod==""){ echo'Не верно заполнен проверочный код,или вообще не заполнен'; exit;}
if($_SESSION['kod']==$pkod){
if(mb_strlen($opys)<5 || mb_strlen($text)>1000) { echo'Слишком короткое или длинное описание';}else{
$clock=time(); $ida=$user['id_user'];
mysql_query("INSERT INTO `stol` SET `text`='$opys', `time`='$clock', `avtor`='$ida'");

$nnn=mysql_fetch_array(mysql_query("SELECT `id_z` FROM `stol` ORDER BY `id_z` DESC LIMIT 1"));

echo'Заказ принят<br>Номер заказа: <b>'.$nnn['id_z'].'</b>';
}}else{echo'Не верный проверочный код'; require"../system/foot.php"; exit;} break;

case'admin': if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){ echo'<div class="i">В процессе</div>';
$ofilp=mysql_query("SELECT * FROM `stol` WHERE `status`='0' ORDER BY `id_z` DESC"); while($data=mysql_fetch_array($ofilp)){ echo'<div class="p"><b>Номер заказа:</b> <u>'.$data['id_z'].'</u> <a href="?act=admingo&amp;id_z='.$data['id_z'].'"><font color="blue">[GO]</font></a>  <a href="?act=admindel&amp;id_z='.$data['id_z'].'"><font color="red">[Del]</font></a><br><b>Описание:</b> '.vizual(check($data['text'])).'<br><b>Автор:</b> '.prov($data['avtor']).'<br><b>Дата:</b> '.date_fixed($data['time']).'</div>'; } }else{header("Location: index.php");} }else{header("Location: index.php");} break;
case'admingo':
if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$id_z=(int)$_GET['id_z'];
$prova=mysql_num_rows(mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z'"));
if($prova!=0){
echo'<form action="?act=admingo2&amp;id_z='.$id_z.'" method="post">Комментарий:<br><input type="text" size="18" class="form" name="komm"/><br>Ссылка:<br><input type="text" value="http://" size="18" class="form" name="link"/><br>Статус:<br><select name="stat"><option value="1">Выполненно</option><option value="2">Не выполненно</option></select><br><input type="submit" value="Go" class="but"/></form>';
}else{echo'Нет такого заказа';}}else{header("Location: index.php");} }else{header("Location: index.php");} break;
case'admingo2':
if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$id_z=(int)$_GET['id_z'];
$komm=prov($_POST['komm']); $link=prov($_POST['link']);
$stat=(int)$_POST['stat'];
if($komm=="" || $link=="" || $stat==""){echo'Какоето поле, не заполнено';}else{
$prova=mysql_num_rows(mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z'"));
if($prova!=0){

mysql_query("UPDATE `stol` SET `admin`='$id_user', `komm`='$komm', `link`='$link', `status`='$stat' WHERE `id_z`='$id_z'"); echo'Заказ обработан<div class="p"><img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=admin">Назад</a></div>';
}else{echo'Нет такого заказа';}}}else{header("Location: index.php");} }else{header("Location: index.php");} break;
case'admindel':
if($vhod==1){if($adm_pr==2 or $adm_pr==3 or $adm_pr==4){
$id_z=(int)$_GET['id_z'];
$prova=mysql_num_rows(mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z'"));
if($prova!=0){ mysql_query("DELETE `stol` WHERE `id_z`='$id_z'"); echo'Успешно удалено';
}else{echo'Нет такого заказа';}}else{header("Location: index.php");} }else{header("Location: index.php");} break;

case'go':
echo'<div class="i">В процессе</div>';
if(isset($_GET['st'])){$st=cifry($_GET['st']);}else{$st=0;}

if(isset($_POST['str'])){$str=cifry($_POST['str']);}else{$str=0;}

if(!empty($str)){$st=$str*10-10;}

if(empty($st) or $st<0){$st=0;}
$num=10;


$adata=mysql_query("SELECT * FROM `stol` WHERE `status`='0'");
$sdata=mysql_query("SELECT * FROM `stol` WHERE `status`='0' ORDER BY `id_z` DESC LIMIT $st,$num");
$kol=mysql_num_rows($adata);

if($st>$kol){echo'Не верный номер страници'; require"../system/foot.php"; exit;}
if($kol==""){
echo'<div class="p">
Пусто<br>
</div>';}else{
echo'<div class="i">Найдено '.$kol.' заказов</div>';

while($data=mysql_fetch_array($sdata)){
$stat=str_replace('0','в процессе',$data['status']);
echo'<div class="p"><b>Номер заказа:</b> <u>'.$data['id_z'].'</u> <br><b>Описание:</b> '.vizual(prov($data['text'])).'<br><b>Автор:</b> '.nik_two($data['avtor']).'<br><b>Дата:</b> '.date_fixed($data['time']).'<br><b>Статус:</b> '.$stat.'</div>'; }
}
if($sz!=0){
echo'<div class="p">
<img src="../design/default/act.gif" alt="-"> <a href="?act=go&amp;sz='.($sz-$num).'&amp;'.$s.'">Назад</a><br>
</div>';
}
if($kol>$sz+$num){
echo'<div class="p">
<img src="../design/default/act.gif" alt="-"> <a href="?act=go&amp;sz='.($sz+$num).'&amp;'.$s.'">Вперед</a><br>
</div>';
}
if($kol>10){
echo'<div class="p">
<form action="?act=go&amp;" method="post">
На страницу (1-'.ceil(($kol/10)).'):<br>
<input type="text" name="str" maxlength="6" class="form" size="3" value="'.ceil(($kol/10)).'">
<input type="submit" value="ОК"  class="but"><br>
</form></div>';
}

break;

case'yes':
echo'<div class="i">Выполненные</div>';
if(isset($_GET['st'])){$st=cifry($_GET['st']);}else{$st=0;}

if(isset($_POST['str'])){$str=cifry($_POST['str']);}else{$str=0;}

if(!empty($str)){$st=$str*10-10;}

if(empty($st) or $st<0){$st=0;}
$num=10;


$adata=mysql_query("SELECT * FROM `stol` WHERE `status`='1'");
$sdata=mysql_query("SELECT * FROM `stol` WHERE `status`='1' ORDER BY `id_z` DESC LIMIT $st,$num");
$kol=mysql_num_rows($adata);

if($st>$kol){echo'Не верный номер страници'; require"../system/foot.php"; exit;}
if($kol==""){
echo'<div class="p">
Пусто<br>
</div>';}else{
echo'<div class="i">Найдено '.$kol.' заказов</div>';

while($data=mysql_fetch_array($sdata)){
$stat=str_replace('1','выполнено',$data['status']);
echo'<div class="p"><b>Номер заказа:</b> <u>'.$data['id_z'].'</u> <br><b>Описание:</b> '.vizual($data['text']).'<br><b>Автор:</b> '.nik_two($data['avtor']).'<br><b>Дата:</b> '.date_fixed($data['time']).'<br><b>Статус:</b> '.$stat.'<br/><img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=yes2&amp;id_z='.$data['id_z'].'">Детали заказа>>></a></div>'; }
}
if($sz!=0){
echo'<div class="p">
<img src="../design/default/act.gif" alt="-"> <a href="?act=yes&amp;sz='.($sz-$num).'&amp;'.$s.'">Назад</a><br>
</div>';
}
if($kol>$sz+$num){
echo'<div class="p">
<img src="../design/default/act.gif" alt="-"> <a href="?act=yes&amp;sz='.($sz+$num).'&amp;'.$s.'">Вперед</a><br>
</div>';
}

if($kol>10){
echo'<div class="p">
<form action="?act=yes&amp;" method="post">
На страницу (1-'.ceil(($kol/10)).'):<br>
<input type="text" name="str" maxlength="6" class="form" size="3" value="'.ceil(($kol/10)).'">
<input type="submit" value="ОК"  class="but"><br>
</form></div>';
}

break;

case'no':
echo'<div class="i">Не выполненные</div>';
if(isset($_GET['st'])){$st=cifry($_GET['st']);}else{$st=0;}

if(isset($_POST['str'])){$str=cifry($_POST['str']);}else{$str=0;}

if(!empty($str)){$st=$str*10-10;}

if(empty($st) or $st<0){$st=0;}
$num=10;


$adata=mysql_query("SELECT * FROM `stol` WHERE `status`='2'");
$sdata=mysql_query("SELECT * FROM `stol` WHERE `status`='2' ORDER BY `id_z` DESC LIMIT $st,$num");
$kol=mysql_num_rows($adata);

if($st>$kol){echo'Не верный номер страници'; require"../system/foot.php"; exit;}
if($kol==""){
echo'<div class="p">
Пусто<br>
</div>';}else{
echo'<div class="i">Найдено '.$kol.' заказов</div>';

while($data=mysql_fetch_array($sdata)){
$stat=str_replace('2','не выполнено',$data['status']);
echo'<div class="p"><b>Номер заказа:</b> <u>'.$data['id_z'].'</u> <br><b>Описание:</b> '.vizual($data['text']).'<br><b>Автор:</b> '.nik_two($data['avtor']).'<br><b>Дата:</b> '.date_fixed($data['time']).'<br><b>Статус:</b> '.$stat.'<br/><img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=no2&amp;id_z='.$data['id_z'].'">Детали заказа>>></a></div>'; }
}
if($sz!=0){
echo'<div class="p">
<img src="../design/default/act.gif" alt="-"> <a href="?act=no&amp;sz='.($sz-$num).'&amp;'.$s.'">Назад</a><br>
</div>';
}
if($kol>$sz+$num){
echo'<div class="p">
<img src="../design/default/act.gif" alt="-"> <a href="?act=no&amp;sz='.($sz+$num).'&amp;'.$s.'">Вперед</a><br>
</div>';
}

if($kol>10){
echo'<div class="p">
<form action="?act=no&amp;" method="post">
На страницу (1-'.ceil(($kol/10)).'):<br>
<input type="text" name="str" maxlength="6" class="form" size="3" value="'.ceil(($kol/10)).'">
<input type="submit" value="ОК"  class="but"><br>
</form></div>';
}
break;
case'yes2':
$id_z=(int)$_GET['id_z']; 
if($id_z==0 || $id_z==""){echo'FATAL ERROR'; require"../system/foot.php"; exit;} 
  $adata=mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z' AND `status`='1';");
$data=mysql_fetch_array(mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z' AND `status`='1' LIMIT 1"));
$kol=mysql_num_rows($adata);


if($kol==""){
echo'<div class="p">
FATAL ERROR<br>
</div>';}else{

$stat=str_replace('1','выполнено',$data['status']);
echo'<div class="p"><b>Номер заказа:</b> <u>'.$data['id_z'].'</u> <br><b>Статус:</b> '.$stat.'<br><b>Комментарий:</b> '.vizual($data['komm']).'<br><b>Кто:</b> '.nik_two($data['admin']).'<br><b>Ссылка для скачивания:</b> <a href="'.$data['link'].'">'.$data['link'].'</a><br>Скопировать:<br><input type="text" class="form" size="18" name="g" value="'.$data['link'].'"/></div>';
}
echo'<img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=yes">Назад</a>';  break;

case'no2':
$id_z=(int)$_GET['id_z'];
 if($id_z==0 || $id_z==""){echo'FATAL ERROR'; require"../system/foot.php"; exit;}  
 $adata=mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z' AND `status`='2';");
$data=mysql_fetch_array(mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z' AND `status`='2' LIMIT 1"));
$kol=mysql_num_rows($adata);


if($kol==""){
echo'<div class="p">
FATAL ERROR<br>
</div>';}else{

$stat=str_replace('2','не выполнено',$data['status']);
echo'<div class="p"><b>Номер заказа:</b> <u>'.$data['id_z'].'</u> <br><b>Статус:</b> '.$stat.'<br><b>Комментарий:</b> '.vizual($data['komm']).'<br><b>Кто:</b> '.nik_two($data['admin']).'</div>';
}
echo'<img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=no">Назад</a>';  break;
case'prov':
echo'<div class="p">Введите номер заказа,чтоб проверить его статус</div><form action="?act=prov2" method="post">Номер:<br><input type="text" class="form" size="10" name="id_z"/><br><input type="submit" value="Проверить" class="but"/></form>';


break;
case'prov2':
$id_z=(int)$_POST['id_z']; if($id_z==0 || $id_z==""){echo'FATAL ERROR'; require"../system/foot.php"; exit;}   $adata=mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z'");
$data=mysql_fetch_array(mysql_query("SELECT * FROM `stol` WHERE `id_z`='$id_z' LIMIT 1"));
$kol=mysql_num_rows($adata);


if($kol==""){
echo'<div class="p">
Нет такого заказа<br>
</div>';}else{

$stat=str_replace('1','выполнено',$data['status']);
$stat=str_replace('0','в процессе',$data['status']);
$stat=str_replace('2','не выполнено',$data['status']);
;
echo'<div class="p"><b>Номер заказа:</b> <u>'.$data['id_z'].'</u> <br><b>Описание:</b> '.vizual($data['text']).'<br><b>Автор:</b> '.nik_two($data['avtor']).'<br><b>Дата:</b> '.date_fixed($data['time']).'<br><b>Статус:</b> '.$stat.'<br/>'; if($data['status']==1){echo'<img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=yes2&amp;id_z='.$data['id_z'].'">Детали заказа>>></a>';}  if($data['status']==2){echo'<img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=no2&amp;id_z='.$data['id_z'].'">Детали заказа>>></a>';} echo'</div>';    }
echo'<img src="'.$dirsite.'/design/default/act.gif" alt=""> <a href="?act=prov">Назад</a>';  break;
}require"../system/foot.php";
?>