$_SERVER['PHP_SELF']."?show=auto'>Просмотр автомобилей</a></td>";
echo "<td align='center'><a href='".$_SERVER['PHP_SELF']."?show=about'>О компании</a></td>";
echo "<td align='center'><a href='".$_SERVER['PHP_SELF']."?show=contact'>Контакты</a></td>";
echo "</tr></table>";
}
//Функция, реализующая загрузку на странице определенной информации
function print_main(){
if(!isset($_GET['show'])) $_GET['show'] = "about";
switch($_GET['show']){
case "about":
print_about();
break;
case "komis":
print_komis();
break;
case "zayavka":
print_zayavka();
break;
case "auto":
print_auto();
break;
case "contact":
print_contact();
break;
}
}
?>
Файл «admin/index.php»
<?php
session_start();
$libDir = "lib/";
$incDir = "inc/";
include($libDir.'func.php');
include('auth.php');
?>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=windows-1251">
<title>Администрирование</title>
</head>
<body>
<?
if (!isset($_GET['show']))$_GET['show'] = 'main';
if(isset($adm_id) && $adm_id){
?>
<table width="100%">
<tr>
<td valign="top">
<?
switch($_GET['show']){
case "zayavka":
include ($incDir.'zayavka.php');
break;
}
?>
</td>
<td width="200" align="center" valign="top">
<a href="?show=zayavka">Заявки на продажу</a><br>
<br>
<a href="?act=exit">Выход</a>
</td>
</tr>
</table>
<?
}else {
include ($incDir.'default.php');
}
?>
</body>
</html>
Файл «admin/auth.php»
<?
if (count($_GET) && isset($_GET['act']) && $_GET['act'] == "goin") {
if(strvar($_POST['id']) && strvar($_POST['pwd'])){
$myResult = mysql_query("SELECT * FROM admins where id = '".strvar($_POST['id'])."' limit 1 ")or die(mysql_error());
$reqArray = mysql_fetch_array($myResult);
if($reqArray['password'] == strvar($_POST['pwd'])){
$admlogin = strvar($_POST['id']);
$admpass = md5(strvar($_POST['pwd']));
$_SESSION['admlogin'] = $admlogin;
$_SESSION['admpass'] = $admpass;
/// header ('location:'.$PHP_SELF);
//echo $seslogin."->".$sespass;
unset($admlogin);
unset($admpass);
header ('location:'.$PHP_SELF.'?show=main');
} else {
echo "Не совпадает....";
}
}
exit;
}
if (count($_GET) && isset($_GET['act']) && $_GET['act'] == "exit") {
session_destroy();
header ('location:'.$PHP_SELF);
exit;
}
unset($auth_id);
if(count($_SESSION) && $_SESSION['admlogin'] != ""){
$l = $_SESSION['admlogin'];
$p = $_SESSION['admpass'];
$myResult = mysql_query("SELECT * FROM admins where id = '$l' limit 1 ");//or die(mysql_error());
$reqArray = mysql_fetch_array($myResult);
if($reqArray['id'] == $_SESSION['admlogin'] && md5($reqArray['password']) == $p) {
$adm_id = $reqArray['id'];
}
}
?>
Файл «admin/lib/func.php»
<?php
$link = mysql_connect ("localhost", "root", "");
mysql_select_db ("autobuy", $link);
mysql_query("SET NAMES CP1251");
// ф-ция проборазует $a в число.
function intvar($a,$min=0,$max=0){
$a = (int)$a;
$min=(int)$min;
$max = (int)$max;
if($min != 0) {
if($a < $min) return false;
}
if($max != 0) {
if($a > $max ) return false;
}
return $a;
}
// ф-ция проборазует $a в строку - без спец символов....
function strvar($a,$min=0,$max=0){
if($min != 0) {
if(strlen($a) < $min) return false;
}
if($max != 0) {
if(strlen($a) > $max) return false;
}
$text = htmlspecialchars($a);
$text = eregi_replace("'","’",$text);
$text = trim($text);
return $text;
}
?>
Файл «admin/inc/default.php»
<table width="250">
<tr>
<td width="250">
<form action="?act=goin" method="post">
<table cellpadding="0" cellspacing="0">
<tr>
<td>id: </td>
<td><input type="text" name="id"></td>
</tr>
<tr>
<td>Password: </td>
<td><input type="password" name="pwd"></td>
</tr>
<tr>
<td></td>
<td><input type="submit" value="login"></td>
</tr>
</table>
</form>
</td>
</tr>
</table><br>
<br>
Файл «admin/inc/zayavka.php»
<?php
//Активирование заявки
if(isset($_POST['activate']) && isset($_POST['idz']) && $_POST['idz']){
$sSql = "update zayavka set active='1' where id='".$_POST['idz']."' limit 1;";
$res = mysql_query($sSql);
if($res)
echo "<br><font color='green'><b>Заявка активирована</b></font><br>";
else echo "<br><font color='red'><b>Ошибка при активировании заявки</b></font><br>";
}
//Деактивирование заявки
if(isset($_POST['deactivate']) && isset($_POST['idz']) && $_POST['idz']){
$sSql = "update zayavka set active='0' where id='".$_POST['idz']."' limit 1;";
$res = mysql_query($sSql);
if($res)
echo "<br><font color='green'><b>Заявка деактивирована</b></font><br>";
else echo "<br><font color='red'><b>Ошибка при деактивировании заявки</b></font><br>";
}
//Удаление заявки
if(isset($_POST['delete']) && isset($_POST['idz']) && $_POST['idz']){
$sSql = "delete from zayavka where id='".$_POST['idz']."' limit 1;";
$res = mysql_query($sSql);
if($res)
echo "<br><font color='green'><b>Заявка удалена</b></font><br>";
else echo "<br><font color='red'><b>Ошибка при удалении заявки</b></font><br>";
}
//Вывод на экран дополнительной информации
if(isset($_GET['id']) && intval(htmlspecialchars($_GET['id']))){
$sSql = "select * from zayavka where id='".$_GET['id']."' limit 1;";
$res = mysql_query($sSql);
if($res && mysql_num_rows($res) && $row=mysql_fetch_array($res)){
echo "Заявка №: ".$row['id']." от ".$row['added'];
echo "<table align='center'>";
echo "<tr><td>Марка:</td><td>".$row['nameauto']."</td>";
echo "</tr><tr>";
echo "<td>Цвет:</td><td>".$row['color']."</td>";
echo "</tr><tr>";
echo "<td>Год выпуска:</td><td>".$row['year']."</td>";
echo "</tr><tr>";
echo "<td>Пробег:</td><td>".$row['probeg']."</td>";
echo "</tr><tr>";
echo "<td>Цена:</td><td>".$row['price']."</td>";
echo "</tr><tr>";
echo "<td>Дополнительно:</td><td>".$row['note']."</td>";
echo "</tr><tr>";
echo "<td colspan='2'>Контактная информация</td>";
echo "</tr><tr>";
echo "<td>ФИО:</td><td>".$row['fio']."</td>";
echo "</tr><tr>";
echo "<td>Тел:</td><td>".$row['phone']."</td>";
echo "</tr><tr>";
echo "<td>Email:</td><td>".$row['email']."</td>";
echo "</tr><tr>";
echo "<form name='editzayavka' method='post' action='".$_SERVER['PHP_SELF']."?show=zayavka&id=".$row['id']."'>";
echo "<input type='hidden' name='idz' value='".$row['id']."'>";
if($row['active'] == 0){
echo "<td colspan='2'><input type='submit' name='activate' value='Активировать заявку'></td>";
echo "</tr><tr>";
} else{
echo "<td colspan='2'><input type='submit' name='deactivate' value='Деактивировать заявку'></td>";
echo "</tr><tr>";
}
echo "<td colspan='2'><input type='submit' name='delete' value='Удалить заявку'></td>";
echo "</form>";
echo "</tr><tr>";
$aPhoto = array();
if(strlen($row['photo1'])) $aPhoto[1] = $row['photo1'];else $aPhoto[1]='';
if(strlen($row['photo2'])) $aPhoto[2] = $row['photo2'];else $aPhoto[2]='';
if(strlen($row['photo3'])) $aPhoto[3] = $row['photo3'];else $aPhoto[3]='';
if(count($aPhoto) && (strlen($aPhoto[1]) || strlen($aPhoto[2]) || strlen($aPhoto[3]))){
echo "<tr>";
echo "<td colspan='2' align='center'>";
for($i=1;$i<=count($aPhoto);$i++){
if($aPhoto[$i] != '')
echo " <a href='".$_SERVER['PHP_SELF']."?show=zayavka&id=".$row['id']."&pnum=".$i."'>[".$i."]</a> ";
}
echo "</td>";
echo "</tr>";
echo "<tr>";
if(isset($_GET['pnum']) && intval(htmlspecialchars($_GET['pnum']))){
$photo = 'photo'.$_GET['pnum'];
}
else $photo = 'photo1';
echo "<td colspan='2' align='center'><img border='0' src='../uploads/".$row[$photo]."'></td>";
echo "</tr>";
}
echo "</table>";
}
else{
echo "<table align='center'><tr><td align='center'>Нет дополнительной информации</td></tr></table>";
}
}
//Вывод на экран списка заявок
$sSql = "select * from zayavka order by added desc";
$res = mysql_query($sSql);
echo "Список заявок:";
if($res && mysql_num_rows($res)){
echo "<table border='1' width='100%'>";
echo "<tr>";
echo "<td align='center'>Дата заявки</td><td align='center'>Активна</td><td align='center'>Автомобиль</td><td align='center'>Год выпуска</td><td align='center'>Цена (тыс.руб.)</td><td align='center'>ФИО</td><td align='center'>Тел.</td><td align='center'>Email</td>";
echo "</tr>";
while($row=mysql_fetch_array($res)){
echo "<tr>";
echo "<td align='center'> <a href='".$_SERVER['PHP_SELF']."?show=zayavka&id=".$row['id']."'>".$row['added']."</td>";
echo "<td align='center'>";
if($row['active'] == 0) echo "Нет"; else echo "Да";
echo "</td>";
echo "<td> ".$row['nameauto']."</td>";
echo "<td align='center'> ".$row['year']."</td>";
echo "<td align='center'> ".$row['price']."</td>";
echo "<td> ".$row['fio']."</td>";
echo "<td> ".$row['phone']."</td>";
echo "<td> <a href='mailto:".$row['email']."'>".$row['email']."</a></td>";
echo "</tr>";
}
echo "</table>";
}
?>