require('filesconfig.php');
function filesHeader()
{
// Тут шапка
return;
}
function filesFooter()
{
// Тут подвал
return;
}
$id = $_GET['id'];
$func = $_GET['func'];
$cat = $_GET['cat'];
/* ================================================================
Скачивание файла по ID
================================================================ */
if ($func == "download")
{
if ($id)
{
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "SELECT * FROM files WHERE id = $id";
$link = $row["url"];
$newsql = "UPDATE files SET downloads=downloads+1 WHERE id = '$id'";
or
die("Возможно скачать файл"); echo "<html><head><meta http-equiv=\"Refresh\" content=\"5; URL=" . $link . "\"></head><body><CENTER><B>Загрузка начнется через 5 секунд<BR><BR><a href=\"" . $link . "\">Нажмите сюда если скачивание не началось</a></B></CENTER></body></html>";
} else {
echo "Не верный ID";
}
}
filesHeader();
/* ================================================================
Вывод существующих категорий
================================================================ */
if (!$func)
{
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "SELECT * FROM files_catagory ORDER BY id";
{
?>
<?PHP
do
{
?>
<table width="200" border="1" cellspacing="0" cellpadding="0">
<tr>
<td><font size="3"><B>» <a href="index.php?func=selectcat&cat=<?PHP echo $row[id]; ?>"><?PHP echo $row[name]; ?></font></B></a><BR><font size="2"><?PHP echo $row[description]; ?></font><BR><BR></td>
</tr>
</table>
<?PHP
} else {
echo "Нет категорий<BR><BR>";
}
echo "<font size=2><b>Функции администратора</b>: <a href=index.php?func=addcatagory>Добавить категорию</a></font>";
}
/* ========================================================================
Отображение выбраной категории
======================================================================== */
if ($func == "selectcat")
{
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql2 = "SELECT * FROM files_catagory WHERE id = $cat";
echo "<font size=3 color=#000000><B>$currentcat[name]</B></font><BR>";
echo "<font size=1>$currentcat[description]</font><BR><BR>";
$sql = "SELECT * FROM files_folders WHERE catid = $cat";
{
echo "<font size=3><b>Папки:</b></font><BR>";
echo "<BLOCKQUOTE>";
do
{
?>
<font size="2" color="#FFFF00"><b>» <a href="index.php?func=selectfolder&id=<?PHP echo $row[id];?>"><?PHP echo $row[name]; ?></a></b></font><br><font size="1"><?PHP echo $row[description]; ?></font><BR>
<?PHP
echo "</BLOCKQUOTE>";
}
$sql = "SELECT * FROM files WHERE catid = $cat";
{
echo "<font size=3><b>Файлы:</b></font><BR>";
echo "<BLOCKQUOTE>";
do
{
?>
<font size="2" color="#000000">
<table width="200" border="1" cellspacing="0" cellpadding="0">
<tr>
<td><b>» <a href="index.php?func=fileinfo&id=<?PHP echo $row2[id];?>"><?PHP echo $row2[filename]; ?></a></b></font></td>
<B>Размер файла:</B> <?PHP echo $row2["filesize"]; ?></font><br><font size="2"><?PHP echo $row2[description]; ?></font><BR>
</tr>
</table>
<?PHP
echo "</BLOCKQUOTE>";
}
echo "<BR><BR><font size=2><b>Опции Администратора:</b> <a href=index.php?func=deletecat&id=$cat>Удалить категорию</a>, <a href=index.php?func=addfolder&parent=catagory&id=$cat>Добавить папку</a>, <a href=index.php?func=addfile&parent=catagory&id=$cat>Добавить файл</a>.</font><BR>";
}
/* ========================================================================
Информация о файле
======================================================================== */
if ($func == "fileinfo")
{
if (!$id) {
echo "INVALID ID";
} else {
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "SELECT * FROM files WHERE id = $id";
{
?>
<font size="2">
<b>Имя файла:</b> <?PHP echo $row["filename"]; ?><BR>
<b>Размер файла:</b> <?PHP echo $row["filesize"]; ?><BR>
<b>Тип файла:</b> <?PHP echo $row["filetype"]; ?><BR>
<b>Скачивания:</b> <?PHP echo $row["downloads"]; ?><BR>
<b>Описание:</b><BR><?PHP echo $row["description"]; ?><BR><BR>
<b><a href="index.php?func=download&id=<?PHP echo $row[id];?>">Скачать файл</a></b>
<BR>
</BR>
<form>
<input type="button" value="Назад" onclick="history.back()">
</form>
<?
} else {
echo "INVALID ID";
}
}
echo "<BR><BR><font size=2><b>Опции Администратора:</b> <a href=index.php?func=deletefile&id=$id>Удалить файл</a>.</font><BR>";
}
/* ========================================================================
Просмотр вложеных папок, файлов
======================================================================== */
if ($func == "selectfolder")
{
if (!$id)
{
echo "Неверный ID";
} else {
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "SELECT * FROM files_folders WHERE id = $id";
{
echo "<font size=2 color=#FFFF00><B>$row[name]</B></font><BR>";
echo "<font size=1>$row[description]</font><BR><BR>";
$sql = "SELECT * FROM files_folders WHERE parentid = $id";
{
echo "<font size=3><b>Папки:</b></font><BR>";
echo "<BLOCKQUOTE>";
do
{
?>
<font size="2" color="#FFFF00"><b>» <a href="index.php?func=selectfolder&id=<?PHP echo $row[id];?>"><?PHP echo $row[name]; ?></a></b></font><br><font size="1"><?PHP echo $row[description]; ?></font><BR>
<?PHP
echo "</BLOCKQUOTE>";
}
$sql = "SELECT * FROM files WHERE folderid = $id";
{
echo "<font size=3><b>Файлы:</b></font><BR>";
echo "<BLOCKQUOTE>";
do
{
?>
<b>» <a href="index.php?func=fileinfo&id=<?PHP echo $row2[id];?>"><?PHP echo $row2[filename]; ?></a></b></font>
<B>Размер:</B> <?PHP echo $row2["filesize"]; ?></font><br><font size="1"><?PHP echo $row2[description]; ?></font><BR>
<?PHP
echo "</BLOCKQUOTE>";
}
echo "<BR><BR><font size=2><b>Опции Администратора:</b> <a href=index.php?func=deletefolder&id=$id>Удалить папку</a>, <a href=index.php?func=addfolder&parent=folder&id=$id>Добавить папку</a>, <a href=index.php?func=addfile&parent=folder&id=$id>Добавить файл</a>.</font><BR>";
} else {
echo "Invalid ID!";
}
}
}
/* =================================================================================
Добавляем категорию.
================================================================================= */
if ($func == "addcatagory")
{
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit']){
$catname = $_POST['catname'];
$description = $_POST['description'];
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); MYSQL_QUERY("INSERT INTO files_catagory (name,description) VALUES ('$catname','$description')") or
die ("Невозможно обновить."); echo "Выполнено! <a href=index.php>Вернуться на главную страницу</a>";
} else {
echo "Неверный пароль.";
}
} else {
?>
<FORM METHOD=POST ACTION="index.php?func=addcatagory">
<B>Пароль администратора:</B> <INPUT TYPE="text" NAME="password" VALUE="<?PHP echo $password;?>"><BR>
<B>Имя категории:</B> <INPUT TYPE="text" NAME="catname"><BR>
<B>Описание:</B> <BR><TEXTAREA NAME="description" ROWS="4" COLS="35"></TEXTAREA><BR>
Убедитесь, что все поля заполнены правильно.<BR>
<INPUT TYPE="submit" NAME="submit" VALUE="Добавить"><INPUT TYPE="reset">
</FORM>
<?PHP
}
}
/* ================================================================================
Удаляем категории
================================================================================ */
if ($func == "deletecat")
{
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit']){
$id = $_POST['id'];
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "DELETE FROM files_catagory WHERE id = '$cat'";
or
die ("Невозможно обновить."); $sql = "DELETE FROM files WHERE catid = '$cat'";
or
die ("Невозможно удалить файлы"); echo "Выполнено! <a href=index.php>Вернуться на главную страницу</a>";
} else {
echo "Неверный пароль.";
}
} else {
?>
<FORM METHOD=POST ACTION="index.php?func=deletecat&id=<?PHP echo $id; ?>">
<B>Пароль Администратора: </B><INPUT TYPE="text" NAME="password" VALUE="<?PHP echo $password;?>"><BR>
<INPUT TYPE="submit" NAME="submit" VALUE="Удалить категорию">
</FORM>
<?PHP
}
}
/* ================================================================================
Добавляем папки
================================================================================ */
if ($func == "addfolder")
{
if ($_GET['parent'] == "catagory")
{
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit']){
$name = $_POST['name'];
$description = $_POST['description'];
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "INSERT INTO files_folders (catid,name,description) VALUES ('$id','$name','$description')";
or
die ("Невозможно обновить."); echo "Выполнено! <a href=index.php>Вернуться на главную страницу</a>";
} else {
echo "Не верный пароль.";
}
} else {
?>
<!-- Инклудим форму добавления папки -->
<?PHP include ('includes/new_folder.php'); ?>
<?PHP
}
}
if ($_GET['parent'] == "folder")
{
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit']){
$name = $_POST['name'];
$description = $_POST['description'];
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "INSERT INTO files_folders (parentid,name,description) VALUES ('$id','$name','$description')";
or
die ("Невозможно обновить."); echo "Выполнено! <a href=index.php>Вернуться на главную страницу</a>";
} else {
echo "Неверный пароль.";
}
} else {
?>
<!-- Инклудим форму добавления папки -->
<?PHP include ('includes/new_folder.php'); ?>
<?PHP
}
}
}
/* ================================================================================
Добавляем файл
================================================================================ */
if ($func == "addfile")
{
if ($_GET['parent'] == "catagory")
{
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit']) {
$url = $_POST['url'];
$description = $_POST['description'];
$name = $_POST['name'];
$size = $_POST['size'];
$filetype = $_POST['filetype'];
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); MYSQL_QUERY("INSERT INTO files (catid,url,description,filename,filesize,filetype) VALUES ('$id','$url','$description','$name','$size','$filetype')") or
die ("Невозможно добавить файл"); echo "Файл добавлен<BR>";
} else {
echo "Не верный пароль.";
}
} else {
?>
<FORM METHOD=POST ACTION="index.php?func=addfile&parent=catagory&id=<?PHP echo $id; ?>">
<B>Admin Password: </B><INPUT TYPE="text" NAME="password" VALUE="<?PHP echo $password;?>"><BR>
<B>Description: </b><BR><TEXTAREA NAME="description" ROWS="4" COLS="35"></TEXTAREA><BR>
<B>URL:</B> <input type="text" name="url" size="50"><BR>
<B>Filename:</B> <input type="text" name="name"><BR>
<B>Filesize:</B> <input type="text" name="size" size="50"><BR>
<B>Filetype:</b> <input type="text" name="filetype" size="50"><BR>
<INPUT TYPE="submit" NAME="submit" VALUE="add file"><BR>
Make sure all fields are properly filled out.<BR>
</FORM>
<?PHP
}
} elseif ($_GET['parent'] == "folder") {
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit'])
{
$url = $_POST['url'];
$description = $_POST['description'];
$name = $_POST['name'];
$size = $_POST['size'];
$filetype = $_POST['filetype'];
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); MYSQL_QUERY("INSERT INTO files (folderid,url,description,filename,filesize,filetype) VALUES ('$id','$url','$description','$name','$size','$filetype')") or
die ("Невозможно добавить файл"); echo "Файл добавлен<BR>";
} else {
echo "Не верный пароль.";
}
} else {
?>
<FORM METHOD=POST ACTION="index.php?func=addfile&parent=folder&id=<?PHP echo $id; ?>">
<B>Admin Password: </B><INPUT TYPE="text" NAME="password" VALUE="<?PHP echo $password;?>"><BR>
<B>Description: </b><BR><TEXTAREA NAME="description" ROWS="4" COLS="35"></TEXTAREA><BR>
<B>URL:</B> <input type="text" name="url" size="50"><BR>
<B>Filename:</B> <input type="text" name="name"><BR>
<B>Filesize:</B> <input type="text" name="size" size="50"><BR>
<B>Filetype:</b> <input type="text" name="filetype" size="50"><BR>
<INPUT TYPE="submit" NAME="submit" VALUE="add file"><BR>
Make sure all fields are properly filled out.<BR>
</FORM>
<?PHP
}
}
}
/* ================================================================================
Удаляем папки
================================================================================ */
if ($func == "deletefolder")
{
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit']){
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "DELETE FROM files_folders WHERE id = '$id'";
or
die ("Невозможно обновить."); $sql = "DELETE FROM files WHERE folderid = '$id'";
echo "Выполнено! <a href=index.php>Вернуться на главную страницу</a>";
} else {
echo "Не верный пароль.";
}
} else {
?>
<FORM METHOD=POST ACTION="index.php?func=deletefolder&id=<?PHP echo $id; ?>">
<B>Admin Password: </B><INPUT TYPE="text" NAME="password" VALUE="<?PHP echo $password;?>"><BR>
<INPUT TYPE="submit" NAME="submit" VALUE="delete this folder">
</FORM>
<?PHP
}
}
/* ================================================================================
Удаляем файл
================================================================================ */
if ($func == "deletefile")
{
if ($_POST['submit'])
{
if ($_POST['password'] == $adminpass AND $_POST['submit']){
or
die ("Не удается подключится к базе данных."); or
die ("Невозможно выбрать базу данных."); $sql = "DELETE FROM files WHERE id = '$id'";
or
die ("Невозможно обновить."); echo "Выполнено! <a href=index.php>Вернуться на главную страницу</a>";
} else {
echo "Не верный пароль.";
}
} else {
?>
<FORM METHOD=POST ACTION="index.php?func=deletefile&id=<?PHP echo $id; ?>">
<B>Admin Password: </B><INPUT TYPE="text" NAME="password" VALUE="<?PHP echo $password;?>"><BR>
<INPUT TYPE="submit" NAME="submit" VALUE="delete this file">
</FORM>
<?PHP
}
}
echo "<p align=right>(<a href=mailto:$adminemail>Сообщить Администрации о проблеме</a>)</p>";
filesFooter();
?>