Viewing File: /people/testlab/www/testlab.com.pl/panel/aktualnosci_zapisz.php

<?
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();

if ($_GET['param']=='upload_mini')
{
$sql="select * from aktualnosci where id=".$_GET['news'];
$db->query($sql);
$row=$db->fetchrow();
if ($row['opcje']=='') $row['opcje']='left;100;';
$params=explode(";",$row['opcje']);
echo "
<head>
<meta http-equiv='Content-Type' content='text/html; charset=utf-8' >
</head>
<body>
";
echo "<script>parent.document.getElementById('zdjecie').innerHTML='<img src=img/ajax-loader.gif>';</script>";


$max_rozmiar = 200*1024*1024;
$foto=md5(date("Ymdhis"));
 
if (is_uploaded_file($_FILES['plik']['tmp_name']))
{
  if ($_FILES['plik']['size'] > $max_rozmiar) 
  {
   die ("<script>parent.document.getElementById('fImage').reset();alert('Plik za duży!')</script>");					
  }
  else
  {
     $typ = strtolower(end(explode(".",$_FILES['plik']['name'])));
	
	move_uploaded_file($_FILES['plik']['tmp_name'],'../upload/'.$foto.'.'.$typ);
	//list($width, $height, $type, $attr) = getimagesize("../upload/".$foto.'.'.$typ);
	//if ($width>100) $style = "style=\"width:100px;\" ";
	$style = "style=\"width:".$params[1]."px;\"";
	//else echo "<img src='upload/$foto.$typ' >";
	
    echo "<script>
	parent.document.getElementById('zdjecie').innerHTML='<img src=\"upload/$foto.$typ\" $style id=miniatura_img><br><a href=\"javascript:void(0)\" onclick=\"$(\'zdjecie\').innerHTML=\'\';$(\'miniaturka\').value=\'\'\">[<img src=img/del.png style=\"vertical-align:middle\"> usuń]</a>';
	parent.document.getElementById('miniaturka').value='$foto.$typ';
	</script>";				
  }
}
else 
echo "<script>parent.document.getElementById('zdjecie').innerHTML='Błąd podczas przesyłania pliku!';</script>";
exit();
}


if ($_POST['id']=='add')
{
$sql= "select * from aktualnosci where skrypt_id=".$_POST['page']." order by pozycja desc";
$result = $db->query($sql);
$row = $db->fetchrow();
$pozycja = $row['pozycja'];
$pozycja++;

$sql = "INSERT INTO `aktualnosci` (
`id` ,
`nazwa` ,
`tresc` ,
`dodal` ,
`data`,
`skrypt_id`, 
`tresc_krotka`,
`plik`,
`opcje`,
`pozycja`
)
VALUES (
NULL , '".$_POST['tytul']."', '".$_POST['text']."', '".$_POST['dodal']."', '".$_POST['data']."',  '".$_POST['page']."', '".$_POST['text_krotki']."', '".$_POST['miniaturka']."', '".$_POST['uklad'].";".$_POST['szerokosc']."', '$pozycja'
);
";
$result = $db->query($sql);
$last_id=$db->insert_id();
}
else
{
$sql= "UPDATE `aktualnosci` SET `opcje` = '".$_POST['uklad'].";".$_POST['szerokosc']."',`plik` = '".$_POST['miniaturka']."', `nazwa` = '".$_POST['tytul']."', `data` = '".$_POST['data']."', `dodal` = '".$_POST['dodal']."', `skrypt_id` = '".$_POST['page']."' where id=".$_POST['id'].";";
$result = $db->query($sql);
$last_id=$_POST['id'];
}

echo $last_id;
//if ($result != 0) echo "<font color=green>Zmiany zostały zapisane.</font>";
// else echo "<font color=red>Wystąpił błąd podczas zapisu danych!</font>";
?>
Back to Directory File Manager