Размер файла: 7.26Kb
<?php
if ($user['level']<2)
{
header('Location: /');
}
# Шапка модуля
require_once(HOME .'/incfiles/header.php');
$null="";
switch($_GET['act'])
{
case'create_cat':
if (isset($_POST['create_submit'])) {
////Обработка правильности названия директории
$create_name = txt($_POST['name']);
if (empty($create_name)) $err .= '<div class="menu">Не введено название директории!</div>';
////Обработка привительности описания директории
$create_opis = txt($_POST['opis']);
if (empty($create_opis)) $err .= '<div class="menu">Не введено описание директории!</div>';
if (!isset($err)) {
# Запрос
mysql_query("INSERT INTO `loads_cat` SET `name` ='". input($create_name) ."' ,`opis` = '". input($create_opis) ."' , `type` = 'main'");
# Выводим уведомление
echo '<div class="title">Создание директории</div>
<div class="menu">
Директория "'.$_POST['name'].'" создана!
</div>';
echo '<div class="block">
<a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
}
}
error($err);
echo '<div class="title">Новая категория</div>
<form method="post" action="/loads/admin.php?act=create_cat">
<div class="menu">
Название: <br />
<input type="text" name="name" value="'. output($_POST['name']) .'" /><br />
Описание: <br />
<input type="text" name="opis" value="'. output($_POST['opis']) .'" /><br />
<input type="submit" name="create_submit" value="Создать! " />
</div>
</form>';
echo '<div class="block">
» <a href="/">На главную</a>
</div>';
# Ноги модуля
require_once(HOME .'/incfiles/footer.php');
break;
case'add':
echo '<div class="title">Добавление файла</div>';
echo '<div class="menu">
<form action="/loads/admin.php?act=save&id='.$_GET['id'].'" method="post"><div id="form">
Название файла: <br /><textarea class="block" cols="20" rows="2" name="name"></textarea><br>
Описание файла: <br /><textarea class="block" cols="20" rows="2" name="opis"></textarea><br>
<input name="submit_quote" type="submit" value=" Добавить " /><br />
</form>
</div>';
echo '<div class="block">
<a href="/loads/">К загрузкам</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'save':
echo '<div class="title">Добавление файла</div>';
if ($_POST['name']==$null){echo '<div class="menu">Не заполнено название!</div>';
echo '<div class="block">
<a href="/loads/">К загрузкам</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
}
else {
if ($_POST['opis']==$null){echo '<div class="menu">Не заполнено описание!</div>';
echo '<div class="block">
<a href="/loads/">К загрузкам</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
}
else {
$lname=$_POST['name'];
$lopis=$_POST['opis'];
mysql_query("INSERT INTO `loads` SET `name` ='". input($lname) ."' ,`opis` = '". input($lopis) ."' , `cat_id` = '".input($_GET['id'])."' ");
echo '<div class="menu">Файл добавлен!<br />Найдите его в списке файлов и прикрепите нужный файл</div>';
echo '<div class="block">
<a href="/loads/">К загрузкам</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
}
}
break;
case'add_file':
echo '<div class="title">Прикрепление файла</div>';
echo '<div class="menu">Прикрепить файл:*<form action="/loads/admin.php?act=save_file_f&id='.$_GET['id'].'" method="post" enctype="multipart/form-data">
<input type="file" name="file"><br>
*Имя файла должно быть на английском!Кириллические файлы загрузятся,но работать не будут!<br />
<input type="submit" value="Загрузить"><br>
</form>
</div>';
echo '<div class="block">
<a href="/loads/">К загрузкам</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'save_file_f':
echo '<div class="title">
Прикрепление файла
</div>';
// Проверяем загружен ли файл
if(is_uploaded_file($_FILES["file"]["tmp_name"]))
{
// Если файл загружен успешно, перемещаем его
// из временной директории в конечную
move_uploaded_file($_FILES['file']['tmp_name'], './files/loads/id_'.$_GET['id'].'_'.$_FILES['file']['name'].'');
echo '<div class="menu">
Файл успешно загружен!<br />
</div>';
echo '<div class="block">
<a href="/loads/view.php?id='.$_GET['id'].'">К файлу</a><br />
<a href="/">На главную</a>
</div>';
$aving = $_FILES["file"]["name"];
mysql_query("UPDATE `loads` SET `link` = '/files/loads/id_".$_GET['id']."_".$_FILES['file']['name']."',`time` = '".time()."', `size` = '".$_FILES['file']['size']."' WHERE id = '". $_GET['id'] ."'");
} else {
echo '<div class="menu">
Ошибка загрузки
</div>';
}
echo '<div class="block">
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'delete_file':
echo '<div class="title">Удаление файла</div>';
// проверяем корректность запроса
if (!isset($loads) && mysql_result(mysql_query("SELECT COUNT(*) FROM `loads` WHERE `id` = '". num($_GET['id']) ."' LIMIT 1"), 0) == 0)
{
echo '<div class="menu">
Файл уже удалён или не существует!
</div>';
}
else {
mysql_query("DELETE FROM `loads` WHERE `id` = '".num($_GET['id'])."' LIMIT 1");
@unlink(''.HOME.''.$_GET['link'].'');
echo '<div class="menu">Файл удалён!</div>';
}
echo '<div class="block">
<a href="/loads/">К загрузкам</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
case'delete_cat':
echo '<div class="title">Удаление Категории</div>';
// проверяем корректность запроса
if (!isset($loads) && mysql_result(mysql_query("SELECT COUNT(*) FROM `loads_cat` WHERE `id` = '". num($_GET['id']) ."' LIMIT 1"), 0) == 0)
{
echo '<div class="menu">
Каталог уже удалён или не существует!
</div>';
}
else {
mysql_query("DELETE FROM `loads_cat` WHERE `id` = '".num($_GET['id'])."' LIMIT 1");
echo '<div class="menu">Каталог удалён!</div>';
}
echo '<div class="block">
<a href="/loads/">К загрузкам</a><br />
<a href="/">На главную</a>
</div>';
require_once(HOME .'/incfiles/footer.php');
break;
}
?>