Viewing File: /people/testlab/www/testlab.com.pl/script/s669a.php
<?
if ($_GET['param']=='down')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
$sql= "select * from `aktualnosci` where id=".$_POST['id'];
$result = $db ->query($sql);
$row=$db->fetchrow();
$skrypt_id=$row['skrypt_id'];
$sql= "select * from `aktualnosci` where skrypt_id=$skrypt_id order by pozycja;";
$result = $db ->query($sql);
$ilosc=$db->numrows();
$i=0;
while ($row=$db->fetchrow())
{
$i++;
if ($row['id']==$_POST['id'])
{
if ($i!=$ilosc)
{
$pozycja_gora=$row['pozycja'];
$row=$db->fetchrow();
$pozycja_dol=$row['pozycja'];
$element_dol=$row['id'];
}
}
}
if ($pozycja_dol!='')
{
$sql= "update `aktualnosci` set pozycja=".$pozycja_dol." where id='".$_POST['id']."';";
$result = $db ->query($sql);
$sql= "update `aktualnosci` set pozycja=".$pozycja_gora." where id='".$element_dol."';";
$result = $db ->query($sql);
}
if ($result != 0) echo "<font color=green>Zmiany zostały zapisane.</font>";
else echo "<font color=red>Wystąpił błąd podczas zapisu danych!</font>";
exit();
}
if ($_GET['param']=='up')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
$sql= "select * from `aktualnosci` where id=".$_POST['id'];
$result = $db ->query($sql);
$row=$db->fetchrow();
$skrypt_id=$row['skrypt_id'];
$sql= "select * from `aktualnosci` where skrypt_id=$skrypt_id order by pozycja desc;";
$result = $db ->query($sql);
$ilosc=$db->numrows();
$i=0;
while ($row=$db->fetchrow())
{
$i++;
if ($row['id']==$_POST['id'])
{
if ($i!=$ilosc)
{
$pozycja_gora=$row['pozycja'];
$row=$db->fetchrow();
$pozycja_dol=$row['pozycja'];
$element_dol=$row['id'];
}
}
}
if ($pozycja_dol!='')
{
$sql= "update `aktualnosci` set pozycja=".$pozycja_dol." where id='".$_POST['id']."';";
$result = $db ->query($sql);
$sql= "update `aktualnosci` set pozycja=".$pozycja_gora." where id='".$element_dol."';";
$result = $db ->query($sql);
}
if ($result != 0) echo "<font color=green>Zmiany zostały zapisane.</font>";
else echo "<font color=red>Wystąpił błąd podczas zapisu danych!</font>";
exit();
}
if ($_GET['param']=='upload')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
echo "<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />
</head>
<body>";
echo "<script>parent.document.getElementById('u_file_loader').innerHTML='<img src=img/loader.gif>';</script>";
$typ = end(explode(".",$_FILES['logo']['name']));
if ($typ!='swf') $typ='jpg';
$max_rozmiar = 2*1024*1024;
$foto=md5(date("Ymdhis"));
if (is_uploaded_file($_FILES['logo']['tmp_name']))
{
if ($_FILES['logo']['size'] > $max_rozmiar)
{
die ("<script>parent.document.getElementById('upload_form').reset();alert('Plik za duży!')</script>");
}
else
{
move_uploaded_file($_FILES['logo']['tmp_name'],'../upload/'.$foto.'.'.$typ);
echo "<script>parent.document.getElementById('upload_form').reset();</script>";
if ($typ!='swf')
{
$style='';
list($width, $height, $type, $attr) = getimagesize('../upload/'.$foto.'.'.$typ);
if ($width>300) $style='width:300px;';
echo "<script>parent.document.getElementById('u_file_loader').innerHTML='<img src=\'upload/".$foto.".".$typ."\' border=0 style=\'".$style."\'>';</script>";
}
else
echo "<script>parent.document.getElementById('u_file_loader').innerHTML='<b>Wczytano plik SWF</b>';</script>";
if ($typ!='swf')
echo "<script>parent.document.getElementById('u_plik').value='$foto';</script>";
else
{
$foto=$foto.'.swf';
echo "<script>parent.document.getElementById('u_plik').value='$foto';</script>";
}
echo "<script>
var html='<img src=\'upload/".$foto.".jpg\' border=0 style=\'width:300px;\'>';
//alert(parent.document.getElementById('u_plik').value);
//parent.editor1.doCmd('insertHTML', html);
//
</script>
";
}
}
else
echo "<script>parent.document.getElementById('file_loader').innerHTML='Błąd podczas przesyłania pliku!';</script>";
exit();
}
if ($_GET['param']=='zapisz_ustawienia')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
$sql= "update `ustawienia` set text='".$_POST['komentarze'].";".$_POST['moderacja']."' where typ='s".$_POST['page']."';";
$result = $db ->query($sql);
exit();
}
if ($_GET['param']=='edytuj_form')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
$sql= "select * from aktualnosci where id=".$_POST['id'].";";//jezyk='".$_SESSION['language']."' and
$result = $db ->query($sql);
$row=$db->fetchrow();
echo "<div style='width:570px;border:1px solid white;'><table border=0>
<tr><td align=right >Nazwa:</td><td><input type=text id=nazwa name=nazwa value='".$row['nazwa']."'></td></tr>
<tr><td align=right >Link:</td><td><input type=text id='link' name='link' value='".$row['link']."'>
<select id=target name=target>
<option value='_blank'>otwórz w nowym oknie</option>
<option value='_self' ";
if ($row['opcje']=='_self') echo " selected";
echo ">otwórz w tym samym oknie</option>
</select>
</td></tr>
<tr><td align=right valign=top>Opis:</td><td><textarea id=tresc name=tresc>".$row['tresc']."</textarea></td></tr>
<tr><td align=right >Logo:</td><td>
<form name=upload_form id=upload_form method=post action='script/s".$_POST['page']."a.php?param=upload' target=ramka ENCTYPE=multipart/form-data>
<input type=file id=logo name=logo onchange=upload_form.submit()>
</form>
<input type=hidden name='u_plik' id='u_plik' value='".$row['plik']."'>
<iframe id=ramka name=ramka style='display:none'>
</iframe>
</td></tr>
<tr><td></td><td id='u_file_loader' name='u_file_loader'>";
if (file_exists("../upload/".$row['plik'].".jpg"))
{
$style='';
list($width, $height, $type, $attr) = getimagesize('../upload/'.$row['plik'].'.jpg');
if ($width>300) $style='width:300px;';
echo "<img src='upload/".$row['plik'].".jpg' style='$style'>";
}
else echo "<b>Brak miniatury</b>";
echo "</td></tr>
<tr><td align=right rowspan=2>Podstrony na których<br>będzie widoczne<br><i>(pozostaw putste aby pokazać<br>na wszystkich podstronach)</i></td><td><input type=hidden name=obszar_dzialania id=obszar_dzialania value='".$row['tresc_krotka']."'>
<select name=obszar id=obszar onchange=\"if (obszar.value!='') obszar_dzialania.value=obszar_dzialania.value+obszar.value+','; odswiez_obszar();\" ><option value=''>Wybierz...</option>
";
$obszary = $row['tresc_krotka'];
$sql= "select * from pages where sys=0 order by id;";//jezyk='".$_SESSION['language']."' and
$result = $db ->query($sql);
while ($row=$db->fetchrow()) echo "<option value='".$row['id']."'>".$row['nazwa']."</option>";
echo "</select>
</td></tr>
<tr><td id=obszar_lista>";
echo "<br>";
$sql= "select * from pages where id in (".$obszary."0) order by id;";//jezyk='".$_SESSION['language']."' and
$result = $db ->query($sql);
while ($row=$db->fetchrow()) echo " ".$row['nazwa']." <a href='javascript:void(0)' onclick=usun_obszar(".$row['id'].")>[<img src=img/del.png style='vertical-align:middle'> usuń]</a><br>";
echo "</td></tr>
<tr><td></td><td align=right><input type=button class=button value='Zapisz zmiany' onclick='dodaj_pozycje_sql(".$_POST['id'].");'></td></tr>
</table>
</div>
";
exit();
}
if ($_GET['param']=='dodaj_form')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
echo "<div style='width:570px;border:1px solid white;'><table>
<tr><td align=right >Nazwa:</td><td><input type=text id=nazwa name=nazwa></td></tr>
<tr><td align=right >Link:</td><td><input type=text id='link' name='link'>
<select id=target name=target>
<option value='_blank'>otwórz w nowym oknie</option>
<option value='_self' ";
if ($row['opcje']=='_self') echo " selected";
echo ">otwórz w tym samym oknie</option>
</select></td></tr>
<tr><td align=right valign=top>Opis:</td><td><textarea id=tresc name=tresc></textarea></td></tr>
<tr><td align=right >Logo:</td><td>
<form name=upload_form id=upload_form method=post action='script/s".$_POST['page']."a.php?param=upload' target=ramka ENCTYPE=multipart/form-data>
<input type=file id=logo name=logo onchange=upload_form.submit()>
</form>
<input type=hidden name='u_plik' id='u_plik'>
<iframe od=ramka name=ramka style='display:none'>
</iframe>
</td></tr>
<tr><td></td><td id='u_file_loader' name='u_file_loader'></td></tr>
<tr><td align=right rowspan=2>Podstrony na których<br>będzie widoczne<br><i>(pozostaw putste aby pokazać<br>na wszystkich podstronach)</i></td><td><input type=hidden name=obszar_dzialania id=obszar_dzialania>
<select name=obszar id=obszar onchange=\"if (obszar.value!='') obszar_dzialania.value=obszar_dzialania.value+obszar.value+','; odswiez_obszar();\" ><option value=''>Wybierz...</option>
";
$sql= "select * from pages where sys=0 order by id;";//jezyk='".$_SESSION['language']."' and
$result = $db ->query($sql);
while ($row=$db->fetchrow()) echo "<option value='".$row['id']."'>".$row['nazwa']."</option>";
echo "</select>
</td></tr>
<tr><td id=obszar_lista></td></tr>
<tr><td></td><td align=right><input type=button class=button value='Zapisz zmiany' onclick='dodaj_pozycje_sql();'></td></tr>
</table></div>
";
exit();
}
if ($_GET['param']=='dodaj_sql')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
if ($_POST['id']>0)
{
$sql= "UPDATE `aktualnosci` SET `nazwa` = '".$_POST['nazwa']."', `tresc` = '".$_POST['tresc']."', `tresc_krotka` = '".$_POST['obszar_dzialania']."', `dodal` = '".$_SESSION['user_name']."', `skrypt_id` = '".$_POST['page']."' , `link` = '".$_POST['link']."', `plik` = '".$_POST['plik']."', `opcje` = '".$_POST['opcje']."' where id=".$_POST['id'].";";
$result = $db->query($sql);
exit();
}
$sql= "select * from `aktualnosci` where `skrypt_id` = '".$_POST['page']."' order by pozycja desc";
$result = $db->query($sql);
$row=$db->fetchrow();
$pozycja=$row['pozycja'];
$pozycja++;
$sql = "INSERT INTO `aktualnosci` (
`id` ,
`nazwa` ,
`tresc` ,
`dodal` ,
`data`,
`skrypt_id`,
`tresc_krotka`,
`link`,
`plik`,
`opcje`,
`pozycja`
)
VALUES (
NULL , '".$_POST['nazwa']."', '".$_POST['tresc']."', '".$_SESSION['user_name']."', '".date("Y-m-d H:i:s")."', '".$_POST['page']."', '".$_POST['obszar_dzialania']."', '".$_POST['link']."', '".$_POST['plik']."', '".$_POST['opcje']."', $pozycja
);";
$result = $db ->query($sql);
exit();
}
if ($_GET['param']=='obszary_dzialania')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
echo "<br>";
$sql= "select * from pages where id in (".$_POST['id_obszarow']."0) order by id;";//jezyk='".$_SESSION['language']."' and
$result = $db ->query($sql);
while ($row=$db->fetchrow()) echo " ".$row['nazwa']." <a href='javascript:void(0)' onclick=usun_obszar(".$row['id'].")>[<img src=img/del.png style='vertical-align:middle'> usuń]</a><br>";
exit();
}
if ($_GET['param']=='usun')
{
include('../config.php');
if (!islogin()) die();
include('../inc/db.php');
$db = new DBConnect();
$sql= "delete from `aktualnosci` where id='".$_POST['id']."';";
$result = $db ->query($sql);
if ($result != 0) echo "<font color=green>Zmiany zostały zapisane.</font>";
else echo "<font color=red>Wystąpił błąd podczas zapisu danych!</font>";
exit();
}
if (!islogin()) die();
$sql="
CREATE TABLE IF NOT EXISTS `aktualnosci_komentarze` (
`id` int(11) NOT NULL auto_increment,
`tresc` varchar(255) NOT NULL,
`news_id` int(11) NOT NULL,
`user_id` int(11) NOT NULL,
`data` datetime NOT NULL,
`ip` varchar(30) NOT NULL,
`status` int(11) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin2 AUTO_INCREMENT=1 ;
";
@$db ->query($sql);
?>
<script>
function del_aktualnosci(e)
{
if (!this.confirm('Na pewno usunąć '+$('a_'+e).innerHTML+' z serwisu ?')) return;
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=usun",
parameters :
{
"id":e
},
onInitialization : function()
{
$("main").innerHTML = loading_html;
},
onSuccess : function(obj)
{
//alert(obj.responseText);
location.reload();
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
function dodaj_pozycje_form()
{
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=dodaj_form",
parameters :
{
"page": <?=$_GET['page'];?>
},
onInitialization : function()
{
$("div_tresc").innerHTML = loading_html;
},
onSuccess : function(obj)
{
$("div_tresc").innerHTML =obj.responseText;
//location.reload();
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
function edytuj_pozycje_form(e)
{
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=edytuj_form",
parameters :
{
"id":e,
"page":<?=$_GET['page'];?>
},
onInitialization : function()
{
$("div_tresc").innerHTML = loading_html;
},
onSuccess : function(obj)
{
$("div_tresc").innerHTML =obj.responseText;
//location.reload();
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
function dodaj_pozycje_sql(e)
{
if (e=='') e=0;
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=dodaj_sql",
parameters :
{
"id":e,
"page":<?=$_GET['page'];?>,
"tresc":$('tresc').value,
"opcje":$('target').value,
"nazwa":$('nazwa').value,
"plik":$('u_plik').value,
"link":$('link').value,
"obszar_dzialania":$('obszar_dzialania').value
},
onInitialization : function()
{
$("div_tresc").innerHTML = loading_html;
},
onSuccess : function(obj)
{
//$("div_tresc").innerHTML =obj.responseText;
location.reload();
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
function odswiez_obszar()
{
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=obszary_dzialania",
parameters :
{
"id_obszarow":$('obszar_dzialania').value
},
onInitialization : function()
{
$("obszar_lista").innerHTML = loading_html;
},
onSuccess : function(obj)
{
$("obszar_lista").innerHTML =obj.responseText;
//location.reload();
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
function zapisz_ustawienia()
{
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=zapisz_ustawienia",
parameters :
{
"komentarze":$('komentarze').value,
"moderacja":$('moderacja').value,
"page":<?=$_GET['page'];?>
},
onInitialization : function()
{
$("ustawienia_loader").innerHTML = loading_html2;
},
onSuccess : function(obj)
{
//alert(obj.responseText);
//location.reload();
$("ustawienia_loader").innerHTML = '';
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
function usun_obszar(e){
var x= $('obszar_dzialania').value;
$('obszar_dzialania').value= x.replace(e+",","");
odswiez_obszar();
}
function up_aktualnosci(e)
{
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=up",
parameters :
{
"id":e
},
onInitialization : function()
{
$("main").innerHTML = loading_html;
},
onSuccess : function(obj)
{
//alert(obj.responseText);
location.reload();
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
function down_aktualnosci(e)
{
advAJAX.post
(
{
url: "script/s<?=$_GET['page'];?>a.php?param=down",
parameters :
{
"id":e
},
onInitialization : function()
{
$("main").innerHTML = loading_html;
},
onSuccess : function(obj)
{
//alert(obj.responseText);
location.reload();
},
onError : function(obj)
{
alert("Error: " + obj.status);
},
onFinalization : function()
{
}
}
);
}
</script>
<?
$db = new DBConnect();
$sql="select * from ustawienia where typ='s".$_GET['page']."'";
$db->query($sql);
if (!$row=$db->fetchrow())
{
$sql="INSERT INTO `ustawienia` (
`id` ,
`text` ,
`typ`
)
VALUES (
NULL , '0;0', 's".$_GET['page']."'
);
";
$db->query($sql);
$row['text']='0;0';
}
$row=explode(";",$row['text']);
//echo "<div id=przerwaEnd></div>";
//echo "<div id=przerwaTop></div>";
echo "<table style='display:none'><tr><td><img src=img/comments.png></td><td><b>Możliwość pisania komentarzy: </b></td><td>
<select id=komentarze name=komentarze onchange=zapisz_ustawienia()>
<option value=0>Brak</option>
<option value=1 ";if ($row[0]==1) echo " selected"; echo">Dostępna dla zalogowanych</option>
<option value=2 ";if ($row[0]==2) echo " selected"; echo">Dostępna dla wszystkich</option>
</select></td>
<td id=ustawienia_loader></td></tr>
<tr><td></td><td align=right><b>Komentarze widoczne : </b></td><td >
<select id=moderacja name=moderacja onchange=zapisz_ustawienia()>
<option value=0>Po zatwierdzeniu</option>
<option value=1 ";if ($row[1]==1) echo " selected"; echo">Od razu</option>
</select></td>
<td></td></tr>
</table>
";
//echo "<div id=przerwaEnd></div>";
//echo "<div id=przerwaTop></div>";
echo "
<script>$('f1').style.display='none';$('bt_zapisz_zmiany').style.display='none';</script>
<br>
<table style='width:95%' border=0><tr><td><b>Dodane pozycje:</b></td>
<td align=right>
<table style='width:150px' border=0>
<tr style='height:34px;'>
<td style='padding:0px;width:25px'><img src='img/page-add.png' style='margin:0px;'></td><td align=left style='margin:0px;background-image:url(img/tr_tlo.png);background-position:right;background-repeat:no-repeat;'><a href='javascript:void(0)' onclick=dodaj_pozycje_form() >Dodaj nową</a></td>
</tr>
<tr style='height:1px'><td id=error colspan=2 ></td></tr>
</table>
</td>
</tr></table>";
/*
$sql = "select max(pozycja) as ilosc from `pages` where menu=0 order by pozycja;";
$result = $db->query($sql);
$ilosc = $db->fetchrow();
$ilosc = $ilosc['ilosc'];
*/
$sql = "select max(pozycja) as ilosc from `aktualnosci` where skrypt_id=".$_GET['page']." order by pozycja;";
$result = $db->query($sql);
$ilosc = $db->fetchrow();
$ilosc = $ilosc['ilosc'];
$sql = "select * from `aktualnosci` where skrypt_id=".$_GET['page']." order by pozycja,data;";
$result = $db->query($sql);
echo "<table style='width:90%'>";
while ($row=$db->fetchrow())
{
//widoczna usun zmiana nazwy gora dol
echo "<tr style='border-bottom:1px dashed black'><td>";
if (file_exists("upload/".$row['plik'].".jpg"))
{
$style='';
list($width, $height, $type, $attr) = getimagesize('upload/'.$row['plik'].'.jpg');
if ($width>300) $style='width:300px;';
$image="<a href=javascript:void(0) onclick=edytuj_pozycje_form(".$row['id'].")><img src='upload/".$row['plik'].".jpg' style='border:0;vertical-align:middle;$style'></a>";
}
else $image="<a href=javascript:void(0) onclick=edytuj_pozycje_form(".$row['id'].")><b>Animacja FLASH - Brak miniatury</b></a>";
echo "$image</td>";
echo "<td><a href=javascript:void(0) onclick=edytuj_pozycje_form(".$row['id'].") id='a_".$row['id']."'>".$row['nazwa']."</a><br>
".$row['tresc']."<br>
Dodał: <b>".$row['dodal']."</b> - ".$row['data']."</td>
</td>";
//<td><a href='#' onclick=pagename(".$row['id'].") ><img src='img/pageedit.png' title='zmień nazwę strony'></a></td>";
/*
if ($row['widoczna']==1)
echo "<td><a href='#' onclick=hide_page(".$row['id'].") ><img src='img/ukryj.png' title='ukryj stronę'></a></td>";
else
echo "<td><a href='#' onclick=show_page(".$row['id'].") ><img src='img/pokaz.png' title='pokaż stronę'></a></td>";
if ($row['pozycja']!=$ilosc)
echo "<td><a href='#' onclick=down_page(".$row['id'].") ><img src='img/pagedown.png' title='przesuń stronę w dół'></a></td>";
else echo "<td></td>";
if ($row['pozycja']!=1)
echo "<td><a href='#' onclick=up_page(".$row['id'].") ><img src='img/pageup.png' title='przesuń stronę w góre'></a></td>";
else echo "<td></td>";
*/
echo "<td><a href='#' onclick=edytuj_pozycje_form(".$row['id'].") ><img src='img/pageedit.png' title='edytuj'></a></td>";
echo "<td><a href='#' onclick=del_aktualnosci(".$row['id'].") ><img src='img/delete_page.png' title='usuń'></a></td>";
if ($row['pozycja']!=$ilosc)
echo "<td><a href='#' onclick=down_aktualnosci(".$row['id'].") ><img src='img/pagedown.png' title='przesuń stronę w dół'></a></td>";
else echo "<td></td>";
if ($row['pozycja']!=1)
echo "<td><a href='#' onclick=up_aktualnosci(".$row['id'].") ><img src='img/pageup.png' title='przesuń stronę w góre'></a></td>";
else echo "<td></td>";
echo "</tr>";
}
echo "</table>";
?>
Back to Directory
File Manager