$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
$db = db::getInstance();
$editorClass = new editorClass();
if (isset($_POST['id'])) {
if (!($id = validClass::validNumber($_POST['id']))) {
unset($id);
}
}
if (isset($_POST['portfolio_cat'])) {
if (!($portfolio_cat = validClass::validNumber($_POST['portfolio_cat']))) {
unset($portfolio_cat);
}
}
if (isset($_POST['name'])) {
if (!($client = validClass::validNumber($_POST['name']))) {
unset($client);
}
}
if (isset($_POST['description'])) {
if (!($description = $editorClass->replaceToInsert($_POST['description']))) {
unset($description);
}
}
if ($id > 0) {
$imageClass = new imageClass();
$select_name_client = 'SELECT name FROM partner_logo WHERE id=' . $client;
$db->query($select_name_client);
if ($db->getCount() > 0) {
$client_text = $db->getValue();
}
if (!($id = validClass::validNumber($_POST['id']))) {
unset($id);
}
}
if (isset($_POST['name'])) {
if (!($name = validClass::sanitiseString($_POST['name']))) {
unset($name);
}
}
if (isset($_POST['position'])) {
if (!($position = validClass::sanitiseString($_POST['position']))) {
unset($position);
}
}
if (isset($_POST['weight'])) {
if (!($weight = validClass::validNumber($_POST['weight']))) {
unset($weight);
}
}
if (isset($_POST['description'])) {
if (!($description = $editorClass->replaceToInsert($_POST['description']))) {
unset($description);
}
}
if ($id > 0) {
$imageClass = new imageClass();
// Обновляем
$qwery = "UPDATE " . $name_dir . "\n SET name = '" . $name . "',\n position = '" . $position . "',\n weight = '" . $weight . "',\n description = '" . $description . "'\n WHERE id='" . $id . "'";
$db->query($qwery);
echo "<p style='color:green;'>Данные успешно обновлены</p>";
if (($tempFile = $_FILES['url_image']['tmp_name']) != "") {
<?php
// Подключаем конфигурацию и класс базы данных
require_once "../lib/config.php";
require_once "../lib/class.invis.db.php";
require_once "classes/class.symbianm.valid.php";
if (isset($_POST['pass'])) {
if (!($pass = validClass::sanitiseString($_POST['pass']))) {
unset($pass);
}
}
if (isset($_POST['login'])) {
if (!($login = validClass::sanitiseString($_POST['login']))) {
unset($login);
}
}
//-------------------------------------------------------
if (($redir = $_SERVER['HTTP_REFERER']) == "") {
die("Error cod.:1 - Строка запроса пуста!");
exit;
}
//-------------------------------------------------------
if (isset($login) && isset($pass)) {
//$pass=md5(md5(md5($pass)));
// Инициализируем подключение
$db = db::getInstance();
$db->query("SELECT login, pass \n FROM admin \n WHERE login='******'");
if ($db->getCount() > 0) {
$myrow = $db->getRow();
// Проверка пароля
if ($pass != $myrow['pass']) {
$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
// Подключение отправки формы
echo '<script type="text/javascript" src="js/jquery.form.js"></script>';
if (isset($_POST['id'])) {
if (!($id = validClass::validNumber($_POST['id']))) {
unset($id);
}
}
if (isset($_POST['action'])) {
if (!($action = validClass::sanitiseString($_POST['action']))) {
unset($action);
}
}
if (isset($_POST['type'])) {
if (!($type = validClass::sanitiseString($_POST['type']))) {
unset($type);
}
}
// Инициализируем подключение
$db = db::getInstance();
// Если пришла команда удалить файл
$item = null;
if ($action == 'edit' && $id > 0) {
// Достаем
$qwery = "SELECT * \n FROM backstage \n WHERE id='" . $id . "'";
$db->query($qwery);
$item = $db->getRow();
}
echo "<div id='edit'>";
echo "<fieldset>";
if (!($id = validClass::validNumber($_POST['id']))) {
unset($id);
}
}
if (isset($_POST['action'])) {
if (!($action = validClass::sanitiseString($_POST['action']))) {
unset($action);
}
}
if (isset($_POST['type'])) {
if (!($type = validClass::sanitiseString($_POST['type']))) {
unset($type);
}
}
if (isset($_POST['ids'])) {
if (!($ids = validClass::sanitiseString($_POST['ids']))) {
unset($ids);
}
}
// Инициализируем подключение
$db = db::getInstance();
// Если пришла команда удалить файл
if ($action == 'del' && $id > 0) {
$targetPath = $root . '/img/news/';
switch ($type) {
case "img":
$qwery = "SELECT photo \n FROM news\n WHERE id='" . $id . "'";
// Удаляем фото
$db->query($qwery);
$photo = $db->getValue();
$src_old = $targetPath . $photo;
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
$db = db::getInstance();
$editorClass = new editorClass();
if (isset($_POST['portfolio_cat'])) {
if (!($portfolio_cat = validClass::validNumber($_POST['portfolio_cat']))) {
unset($portfolio_cat);
}
}
if (isset($_POST['client'])) {
if (!($client = validClass::sanitiseString($_POST['client']))) {
unset($client);
}
}
if (isset($_POST['description'])) {
if (!($description = $editorClass->replaceToInsert($_POST['description']))) {
unset($description);
}
}
$imageClass = new imageClass();
$qwery = "INSERT INTO portfolio \n (id_portfolio_cat, client, description,create_time) \n VALUES \n ('" . $portfolio_cat . "', '" . $client . "', '" . $description . "', '" . date('YmdHis') . "')";
$db->query($qwery);
$id = $db->last();
echo "<p style='color:green;'>Данные успешно сохранены</p>";
if (($tempFile = $_FILES['url_image']['tmp_name']) != "") {
$targetPath = $root . '/img/portfolio/';
if (!($image_info = $imageClass->getImageInfo($tempFile))) {
echo "<p style='color:red;'>Обработка файла изображения невозможна</p>";
exit;
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
$db = db::getInstance();
$editorClass = new editorClass();
if (isset($_POST['date_create'])) {
if (!($date_create = validClass::sanitiseString($_POST['date_create']))) {
unset($date_create);
}
}
$date_create = date("Y-m-d", strtotime($date_create));
if (isset($_POST['description_rus'])) {
if (!($description_rus = $editorClass->replaceToInsert($_POST['description_rus']))) {
unset($description_rus);
}
}
$imageClass = new imageClass();
//проверка
if (!empty($description_rus)) {
$qwery = "INSERT INTO news \n (date_create, text_rus) \n VALUES \n ('" . $date_create . "', '" . $description_rus . "')";
$db->query($qwery);
$id = $db->last();
// Достаем id картинок новости
/*$qwery = "SELECT photo, dir
FROM temp_images";
$db -> query($qwery);*/
echo "<p style='color:green;'>Данные успешно сохранены</p>";
if ($_FILES['images']['tmp_name'][0] != "") {
// достаем в массив полученные данные
echo "<tr>";
echo "<td class='titles'>ссылка </td>";
echo "<td class='text'>" . $item['flv'] . "</td>";
echo "</tr>";
echo "<tr>";
echo "<td class='titles'>Заказчик</td>";
$description = validClass::cutText($item['title']);
echo "<td class='text'>" . $description . "</td>";
echo "<td class='buttons'>";
echo "<a id='del' href='" . $item['id'] . "'>\n <img src='img/b_drop.png' alt='Удалить' title='Удалить' /></a>";
echo "</td>";
echo "</tr>";
// ---------------------------------------------------
echo "<tr>";
echo "<td class='titles'>Описание</td>";
$description = validClass::cutText($item['description']);
echo "<td class='text'>" . $description . "</td>";
echo "<td class='buttons'>";
echo "<a href='#' onclick=\"loadBlock('ajax/backstage/edit.php', 'edit', " . $item['id'] . ");\">\n <img src='img/b_edit.png' alt='Редактировать' title='Редактировать' /></a>";
echo "</td>";
echo "</tr>";
// ---------------------------------------------------
echo "</table>";
echo "</div>";
}
// end foreach ($arrItems as $item) {
} else {
echo "<p class='error'>Ничего не найдено</p>";
}
?>
<script type="text/javascript">
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
$db = db::getInstance();
if ($_POST) {
$editorClass = new editorClass();
}
if (isset($_POST['portfolio_cat'])) {
if (!($portfolio_cat = validClass::validNumber($_POST['portfolio_cat']))) {
unset($portfolio_cat);
}
}
if (isset($_POST['description'])) {
if (!($description = $editorClass->replaceToInsert($_POST['description']))) {
unset($description);
}
}
$imageClass = new imageClass();
if ($_POST['name'] != 0) {
$select_name_client = 'SELECT name FROM partner_logo WHERE id=' . $_POST['name'];
$db->query($select_name_client);
if ($db->getCount() > 0) {
$name_client = $db->getValue();
}
$qwery = "INSERT INTO portfolio \n (id_portfolio_cat, client2, description,create_time,razdel, client) \n VALUES \n ('" . $portfolio_cat . "', " . $_POST['name'] . ", '" . $description . "', '" . date('YmdHis') . "', " . $_POST['portfolio_razdel'] . ", '" . $name_client . "')";
$db->query($qwery);
$id = $db->last();
echo "<p style='color:green;'>Данные успешно сохранены</p>";
} else {
echo "<p style='color:red;'>Выберите заказчика</p>";
echo "<img width='128px' src='img/empty.gif' alt='Нет изображения' title='Нет изображения' />";
} else {
echo "<img src='/img/news/thumb_" . $item['photo'] . "'\n alt='Изображение' \n title='Изображение' \n width='128px'/>";
}
echo "</td>";
echo "<td class='titles'>Дата выхода</td>";
$date_create = date("d-m-Y", strtotime($item['date_create']));
echo "<td class='text'>" . $date_create . "</td>";
echo "<td class='buttons'>";
echo "<a href='#' onclick=\"loadBlock('ajax/news/edit.php', 'edit', " . $item['id'] . ");\">\n <img src='img/b_edit.png' alt='Редактировать' title='Редактировать' /></a>";
echo "</td>";
echo "</tr>";
// ---------------------------------------------------
echo "<tr>";
echo "<td class='titles'>Новость</td>";
$description = validClass::cutText($item['text_rus']);
echo "<td class='text'>" . $description . "</td>";
echo "<td class='buttons'>";
echo "<a href='#' onclick=\"deleteItem('ajax/news/view.php', 'del', " . $item['id'] . ");\">\n <img src='img/b_drop.png' alt='Удалить' title='Удалить' /></a>";
echo "</td>";
echo "</tr>";
// ---------------------------------------------------
echo "<tr>";
echo "<td class='titles'>Фото отчет</td>";
// Достаем фото
$qwery = "SELECT photo \n FROM news_galery \n WHERE id_news='" . $item['id'] . "'";
$db->query($qwery);
$arr_images = $db->getArray();
echo "<td class='text'>";
// если есть выводим на экран
if (count($arr_images) > 0) {
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
$db = db::getInstance();
if (isset($_POST['id'])) {
if (!($id = validClass::validNumber($_POST['id']))) {
unset($id);
}
}
if ($id > 0) {
$imageClass = new imageClass();
if (($tempFile = $_FILES['url_image']['tmp_name']) != "") {
$targetPath = $root . '/img/home/';
if (!($image_info = $imageClass->getImageInfo($tempFile))) {
echo "<p style='color:red;'>Обработка файла изображения невозможна</p>";
exit;
}
if ($image_info['extension'] != "png") {
echo "<p style='color:red;'>Допустимые расширения для изображения *.png</p>";
exit;
}
if ($image_info['width'] != $maxWidthHomeBig || $image_info['height'] != $maxHeightHomeBig) {
echo "<p style='color:red;'>Допустимое разрешение {$maxWidthHomeBig} x {$maxHeightHomeBig} px</p>";
exit;
}
if ($image_info['size'] > 1024 * 1024 * 10) {
echo "<p style='color:red;'>Файл изображения больше 10 Мб</p>";
exit;
}
$newNameFile = $id;
<?php
$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
if (isset($_POST['id'])) {
if (!($id = validClass::validNumber($_POST['id']))) {
unset($id);
}
}
if (isset($_POST['action'])) {
if (!($action = validClass::sanitiseString($_POST['action']))) {
unset($action);
}
}
$db = db::getInstance();
// Удаляем запись
if ($action == "del" && $id > 0) {
// Достаем id картинок новости
$qwery = "SELECT photo \n FROM home \n WHERE id='" . $id . "'";
$db->query($qwery);
$value = $db->getValue();
$uploaddir = $root . '/img/home/';
@unlink($uploaddir . $value);
@unlink($uploaddir . "thumb_" . $value);
$qwery = "DELETE FROM home \n WHERE id='" . $id . "'";
$db->query($qwery);
}
// Достаем картинки
$qwery = "SELECT * FROM home";
$db->query($qwery);
if ($db->getCount() > 0) {
$root = $_SERVER['DOCUMENT_ROOT'];
require_once $root . "/admin/blocks/include.php";
$db = db::getInstance();
if (isset($_POST['id'])) {
if (!($id = validClass::validNumber($_POST['id']))) {
unset($id);
}
}
if (isset($_POST['date_create'])) {
if (!($date_create = validClass::sanitiseString($_POST['date_create']))) {
unset($date_create);
}
}
$date_create = date("Y-m-d", strtotime($date_create));
if (isset($_POST['description_rus'])) {
if (!($description_rus = validClass::sanitiseString($_POST['description_rus']))) {
unset($description_rus);
}
}
if ($id > 0) {
if (!empty($description_rus)) {
$imageClass = new imageClass();
// Обновляем
$qwery = "UPDATE news\n SET date_create = '" . $date_create . "',\n text_rus = '" . $description_rus . "'\n WHERE id='" . $id . "'";
$db->query($qwery);
// Достаем id картинок новости
echo "<p style='color:green;'>Данные успешно сохранены</p>";
if ($_FILES['images']['tmp_name'][0] != "") {
// достаем в массив полученные данные
//$arrItems = $db -> getArray();
$arrItems = $_FILES['images']['tmp_name'];
