$root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; $db = db::getInstance(); $editorClass = new editorClass(); if (isset($_POST['id'])) { if (!($id = validClass::validNumber($_POST['id']))) { unset($id); } } if (isset($_POST['portfolio_cat'])) { if (!($portfolio_cat = validClass::validNumber($_POST['portfolio_cat']))) { unset($portfolio_cat); } } if (isset($_POST['name'])) { if (!($client = validClass::validNumber($_POST['name']))) { unset($client); } } if (isset($_POST['description'])) { if (!($description = $editorClass->replaceToInsert($_POST['description']))) { unset($description); } } if ($id > 0) { $imageClass = new imageClass(); $select_name_client = 'SELECT name FROM partner_logo WHERE id=' . $client; $db->query($select_name_client); if ($db->getCount() > 0) { $client_text = $db->getValue(); }
if (!($id = validClass::validNumber($_POST['id']))) { unset($id); } } if (isset($_POST['name'])) { if (!($name = validClass::sanitiseString($_POST['name']))) { unset($name); } } if (isset($_POST['position'])) { if (!($position = validClass::sanitiseString($_POST['position']))) { unset($position); } } if (isset($_POST['weight'])) { if (!($weight = validClass::validNumber($_POST['weight']))) { unset($weight); } } if (isset($_POST['description'])) { if (!($description = $editorClass->replaceToInsert($_POST['description']))) { unset($description); } } if ($id > 0) { $imageClass = new imageClass(); // Обновляем $qwery = "UPDATE " . $name_dir . "\n SET name = '" . $name . "',\n position = '" . $position . "',\n weight = '" . $weight . "',\n description = '" . $description . "'\n WHERE id='" . $id . "'"; $db->query($qwery); echo "<p style='color:green;'>Данные успешно обновлены</p>"; if (($tempFile = $_FILES['url_image']['tmp_name']) != "") {
<?php // Подключаем конфигурацию и класс базы данных require_once "../lib/config.php"; require_once "../lib/class.invis.db.php"; require_once "classes/class.symbianm.valid.php"; if (isset($_POST['pass'])) { if (!($pass = validClass::sanitiseString($_POST['pass']))) { unset($pass); } } if (isset($_POST['login'])) { if (!($login = validClass::sanitiseString($_POST['login']))) { unset($login); } } //------------------------------------------------------- if (($redir = $_SERVER['HTTP_REFERER']) == "") { die("Error cod.:1 - Строка запроса пуста!"); exit; } //------------------------------------------------------- if (isset($login) && isset($pass)) { //$pass=md5(md5(md5($pass))); // Инициализируем подключение $db = db::getInstance(); $db->query("SELECT login, pass \n FROM admin \n WHERE login='******'"); if ($db->getCount() > 0) { $myrow = $db->getRow(); // Проверка пароля if ($pass != $myrow['pass']) {
$root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; // Подключение отправки формы echo '<script type="text/javascript" src="js/jquery.form.js"></script>'; if (isset($_POST['id'])) { if (!($id = validClass::validNumber($_POST['id']))) { unset($id); } } if (isset($_POST['action'])) { if (!($action = validClass::sanitiseString($_POST['action']))) { unset($action); } } if (isset($_POST['type'])) { if (!($type = validClass::sanitiseString($_POST['type']))) { unset($type); } } // Инициализируем подключение $db = db::getInstance(); // Если пришла команда удалить файл $item = null; if ($action == 'edit' && $id > 0) { // Достаем $qwery = "SELECT * \n FROM backstage \n WHERE id='" . $id . "'"; $db->query($qwery); $item = $db->getRow(); } echo "<div id='edit'>"; echo "<fieldset>";
if (!($id = validClass::validNumber($_POST['id']))) { unset($id); } } if (isset($_POST['action'])) { if (!($action = validClass::sanitiseString($_POST['action']))) { unset($action); } } if (isset($_POST['type'])) { if (!($type = validClass::sanitiseString($_POST['type']))) { unset($type); } } if (isset($_POST['ids'])) { if (!($ids = validClass::sanitiseString($_POST['ids']))) { unset($ids); } } // Инициализируем подключение $db = db::getInstance(); // Если пришла команда удалить файл if ($action == 'del' && $id > 0) { $targetPath = $root . '/img/news/'; switch ($type) { case "img": $qwery = "SELECT photo \n FROM news\n WHERE id='" . $id . "'"; // Удаляем фото $db->query($qwery); $photo = $db->getValue(); $src_old = $targetPath . $photo;
<?php $root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; $db = db::getInstance(); $editorClass = new editorClass(); if (isset($_POST['portfolio_cat'])) { if (!($portfolio_cat = validClass::validNumber($_POST['portfolio_cat']))) { unset($portfolio_cat); } } if (isset($_POST['client'])) { if (!($client = validClass::sanitiseString($_POST['client']))) { unset($client); } } if (isset($_POST['description'])) { if (!($description = $editorClass->replaceToInsert($_POST['description']))) { unset($description); } } $imageClass = new imageClass(); $qwery = "INSERT INTO portfolio \n (id_portfolio_cat, client, description,create_time) \n VALUES \n ('" . $portfolio_cat . "', '" . $client . "', '" . $description . "', '" . date('YmdHis') . "')"; $db->query($qwery); $id = $db->last(); echo "<p style='color:green;'>Данные успешно сохранены</p>"; if (($tempFile = $_FILES['url_image']['tmp_name']) != "") { $targetPath = $root . '/img/portfolio/'; if (!($image_info = $imageClass->getImageInfo($tempFile))) { echo "<p style='color:red;'>Обработка файла изображения невозможна</p>"; exit;
<?php $root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; $db = db::getInstance(); $editorClass = new editorClass(); if (isset($_POST['date_create'])) { if (!($date_create = validClass::sanitiseString($_POST['date_create']))) { unset($date_create); } } $date_create = date("Y-m-d", strtotime($date_create)); if (isset($_POST['description_rus'])) { if (!($description_rus = $editorClass->replaceToInsert($_POST['description_rus']))) { unset($description_rus); } } $imageClass = new imageClass(); //проверка if (!empty($description_rus)) { $qwery = "INSERT INTO news \n (date_create, text_rus) \n VALUES \n ('" . $date_create . "', '" . $description_rus . "')"; $db->query($qwery); $id = $db->last(); // Достаем id картинок новости /*$qwery = "SELECT photo, dir FROM temp_images"; $db -> query($qwery);*/ echo "<p style='color:green;'>Данные успешно сохранены</p>"; if ($_FILES['images']['tmp_name'][0] != "") { // достаем в массив полученные данные
echo "<tr>"; echo "<td class='titles'>ссылка </td>"; echo "<td class='text'>" . $item['flv'] . "</td>"; echo "</tr>"; echo "<tr>"; echo "<td class='titles'>Заказчик</td>"; $description = validClass::cutText($item['title']); echo "<td class='text'>" . $description . "</td>"; echo "<td class='buttons'>"; echo "<a id='del' href='" . $item['id'] . "'>\n <img src='img/b_drop.png' alt='Удалить' title='Удалить' /></a>"; echo "</td>"; echo "</tr>"; // --------------------------------------------------- echo "<tr>"; echo "<td class='titles'>Описание</td>"; $description = validClass::cutText($item['description']); echo "<td class='text'>" . $description . "</td>"; echo "<td class='buttons'>"; echo "<a href='#' onclick=\"loadBlock('ajax/backstage/edit.php', 'edit', " . $item['id'] . ");\">\n <img src='img/b_edit.png' alt='Редактировать' title='Редактировать' /></a>"; echo "</td>"; echo "</tr>"; // --------------------------------------------------- echo "</table>"; echo "</div>"; } // end foreach ($arrItems as $item) { } else { echo "<p class='error'>Ничего не найдено</p>"; } ?> <script type="text/javascript">
<?php $root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; $db = db::getInstance(); if ($_POST) { $editorClass = new editorClass(); } if (isset($_POST['portfolio_cat'])) { if (!($portfolio_cat = validClass::validNumber($_POST['portfolio_cat']))) { unset($portfolio_cat); } } if (isset($_POST['description'])) { if (!($description = $editorClass->replaceToInsert($_POST['description']))) { unset($description); } } $imageClass = new imageClass(); if ($_POST['name'] != 0) { $select_name_client = 'SELECT name FROM partner_logo WHERE id=' . $_POST['name']; $db->query($select_name_client); if ($db->getCount() > 0) { $name_client = $db->getValue(); } $qwery = "INSERT INTO portfolio \n (id_portfolio_cat, client2, description,create_time,razdel, client) \n VALUES \n ('" . $portfolio_cat . "', " . $_POST['name'] . ", '" . $description . "', '" . date('YmdHis') . "', " . $_POST['portfolio_razdel'] . ", '" . $name_client . "')"; $db->query($qwery); $id = $db->last(); echo "<p style='color:green;'>Данные успешно сохранены</p>"; } else { echo "<p style='color:red;'>Выберите заказчика</p>";
echo "<img width='128px' src='img/empty.gif' alt='Нет изображения' title='Нет изображения' />"; } else { echo "<img src='/img/news/thumb_" . $item['photo'] . "'\n alt='Изображение' \n title='Изображение' \n width='128px'/>"; } echo "</td>"; echo "<td class='titles'>Дата выхода</td>"; $date_create = date("d-m-Y", strtotime($item['date_create'])); echo "<td class='text'>" . $date_create . "</td>"; echo "<td class='buttons'>"; echo "<a href='#' onclick=\"loadBlock('ajax/news/edit.php', 'edit', " . $item['id'] . ");\">\n <img src='img/b_edit.png' alt='Редактировать' title='Редактировать' /></a>"; echo "</td>"; echo "</tr>"; // --------------------------------------------------- echo "<tr>"; echo "<td class='titles'>Новость</td>"; $description = validClass::cutText($item['text_rus']); echo "<td class='text'>" . $description . "</td>"; echo "<td class='buttons'>"; echo "<a href='#' onclick=\"deleteItem('ajax/news/view.php', 'del', " . $item['id'] . ");\">\n <img src='img/b_drop.png' alt='Удалить' title='Удалить' /></a>"; echo "</td>"; echo "</tr>"; // --------------------------------------------------- echo "<tr>"; echo "<td class='titles'>Фото отчет</td>"; // Достаем фото $qwery = "SELECT photo \n FROM news_galery \n WHERE id_news='" . $item['id'] . "'"; $db->query($qwery); $arr_images = $db->getArray(); echo "<td class='text'>"; // если есть выводим на экран if (count($arr_images) > 0) {
<?php $root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; $db = db::getInstance(); if (isset($_POST['id'])) { if (!($id = validClass::validNumber($_POST['id']))) { unset($id); } } if ($id > 0) { $imageClass = new imageClass(); if (($tempFile = $_FILES['url_image']['tmp_name']) != "") { $targetPath = $root . '/img/home/'; if (!($image_info = $imageClass->getImageInfo($tempFile))) { echo "<p style='color:red;'>Обработка файла изображения невозможна</p>"; exit; } if ($image_info['extension'] != "png") { echo "<p style='color:red;'>Допустимые расширения для изображения *.png</p>"; exit; } if ($image_info['width'] != $maxWidthHomeBig || $image_info['height'] != $maxHeightHomeBig) { echo "<p style='color:red;'>Допустимое разрешение {$maxWidthHomeBig} x {$maxHeightHomeBig} px</p>"; exit; } if ($image_info['size'] > 1024 * 1024 * 10) { echo "<p style='color:red;'>Файл изображения больше 10 Мб</p>"; exit; } $newNameFile = $id;
<?php $root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; if (isset($_POST['id'])) { if (!($id = validClass::validNumber($_POST['id']))) { unset($id); } } if (isset($_POST['action'])) { if (!($action = validClass::sanitiseString($_POST['action']))) { unset($action); } } $db = db::getInstance(); // Удаляем запись if ($action == "del" && $id > 0) { // Достаем id картинок новости $qwery = "SELECT photo \n FROM home \n WHERE id='" . $id . "'"; $db->query($qwery); $value = $db->getValue(); $uploaddir = $root . '/img/home/'; @unlink($uploaddir . $value); @unlink($uploaddir . "thumb_" . $value); $qwery = "DELETE FROM home \n WHERE id='" . $id . "'"; $db->query($qwery); } // Достаем картинки $qwery = "SELECT * FROM home"; $db->query($qwery); if ($db->getCount() > 0) {
$root = $_SERVER['DOCUMENT_ROOT']; require_once $root . "/admin/blocks/include.php"; $db = db::getInstance(); if (isset($_POST['id'])) { if (!($id = validClass::validNumber($_POST['id']))) { unset($id); } } if (isset($_POST['date_create'])) { if (!($date_create = validClass::sanitiseString($_POST['date_create']))) { unset($date_create); } } $date_create = date("Y-m-d", strtotime($date_create)); if (isset($_POST['description_rus'])) { if (!($description_rus = validClass::sanitiseString($_POST['description_rus']))) { unset($description_rus); } } if ($id > 0) { if (!empty($description_rus)) { $imageClass = new imageClass(); // Обновляем $qwery = "UPDATE news\n SET date_create = '" . $date_create . "',\n text_rus = '" . $description_rus . "'\n WHERE id='" . $id . "'"; $db->query($qwery); // Достаем id картинок новости echo "<p style='color:green;'>Данные успешно сохранены</p>"; if ($_FILES['images']['tmp_name'][0] != "") { // достаем в массив полученные данные //$arrItems = $db -> getArray(); $arrItems = $_FILES['images']['tmp_name'];