Your IP : 172.28.240.42
<?header ('content-type:text/html;charset=utf-8');?>
<?
include "config.php";
include "tologin.php";
include "func.php";
?>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<h1>Пожелания ветерана</h1>
<style>
.lab{
width:200px;
}
table input[type="text"]{
width:300px;
}
table textarea{
width:300px;
height:100px;
}
td{
padding:20px 5px 20px 5px;
}
</style>
<?
$access = 0; // Default
$res = mysql_query("select * from `pv_users` where login='".$login."' LIMIT 1");
for ($i=0; $i<mysql_num_rows($res); $i++)
{
$userdata = mysql_fetch_array($res);
$access = $userdata['access'];
}
if($access == 0){
$useraccess = 0;
$dostup = 0;
} else {
$res = mysql_query("select * from `pv_access` where uid='".$access."' LIMIT 1");
$useraccess = mysql_fetch_array($res);
$dostup = $useraccess['access'];
}
if($useraccess == 0){
echo "У Вас нет доступа к этой функции!";
exit;
} else {
if(!(access_test("2",$dostup)||access_test("24",$dostup))){
echo "У Вас нет доступа к этой функции!";
exit;
}
}
if(!isset($_GET["id"])){
echo "Селектор пуст!";
exit;
}
if($_GET["act"]== "del"){
$res_old = mysql_query("select * from `pv_jelvet` where uid='".(int)$_GET["tid"]."' LIMIT 1");
$jv_old = mysql_fetch_array($res_old);
$res2 = mysql_query("INSERT INTO `l_pv_jelvet`(`tid`,`tidu`,`jel`,`date`,`user_edit`,`type_edit`) VALUES ('".(int)$_GET["id"]."','".$jv_old['tidu']."','".$jv_old['jel']."','".$date."','".$login."','DEL')");
$res = mysql_query("DELETE FROM `pv_jelvet` WHERE uid=".(int)$_GET["tid"]);
header('Location: /jelvet.php?id='.(int)$_GET["id"]);
exit;
}
if($_GET["act"]== "add"){
$tidu=strip_data($_POST["tidu"]);
$jel=strip_data($_POST["jel"]);
$date=strip_data($_POST["date"]);
$res2 = mysql_query("INSERT INTO `l_pv_jelvet`(`tid`,`tidu`,`jel`,`date`,`user_edit`,`type_edit`) VALUES ('".(int)$_GET["id"]."','".$tidu."','".$jel."','".$date."','".$login."','INS')");
$res = mysql_query("INSERT INTO `pv_jelvet`(`tid`,`tidu`,`jel`,`date`) VALUES ('".(int)$_GET["id"]."','".$tidu."','".$jel."','".$date."')");
header('Location: /jelvet.php?id='.(int)$_GET["id"]);
exit;
}
if($_GET["act"]== "save"){
$res_old = mysql_query("select * from `jelvet` where uid='".(int)$_GET["tid"]."' LIMIT 1");
$jv_old = mysql_fetch_array($res_old);
$tidu=strip_data($_POST["tidu"]);
$jel=strip_data($_POST["jel"]);
$date=strip_data($_POST["date"]);
$res2 = mysql_query("INSERT INTO `l_jelvet`(`tid`,`tidu`, `jel`,`date`,`user_edit`,`type_edit`) VALUES ('".(int)$_GET["id"]."','".$jv_old['tidu']."','".$jv_old['jel']."','".$jv_old['date']."','".$login."','UPD')");
$res = mysql_query("UPDATE `pv_jelvet` SET `tidu`='".$tidu."',`jel`='".$jel."',`date`='".$date."', date_edit=NOW() WHERE uid=".(int)$_GET["tid"]);
header('Location: /jelvet.php?id='.(int)$_GET["id"]);
exit;
}
if($_GET["act"]== "edit"){
$res = mysql_query("select * from `pv_jelvet` where uid='".(int)$_GET["tid"]."' LIMIT 1");
$jelvet = mysql_fetch_array($res);
$res2 = mysql_query("select * from `pv_type_jel` where uid='".(int)$jelvet["tidu"]."'");
$tj = mysql_fetch_array($res2);
echo "<form action='/jelvet.php?id=".(int)$_GET["id"]."&act=save&tid=".(int)$_GET["tid"]."' method='post'>
<table>
<tr><td>Сфера услуг</td><td><textarea name='tidu'>".$jelvet["tidu"]."</textarea></td><td>Для изменения сферы услуг выберите из списка</td><td>
<input type='radio' name='tidu' value='В сфере улучшения жилищных условий'>В сфере улучшения жилищных условий<br>
<input type='radio' name='tidu' value='В сфере медико-социальной помощи'>В сфере медико-социальной помощи<br>
<input type='radio' name='tidu' value='В сфере вопросов жизнеустройства'>В сфере вопросов жизнеустройства<br>
<input type='radio' name='tidu' value='В сфере иных нужд'>В сфере иных нужд<br>
</td></tr>
<tr><td>Пожелания</td><td><textarea name='jel'>".$jelvet['jel']."</textarea></td></tr>
<tr><td>Дата</td><td><input name='date' type='date' value='".$jelvet['date']."'/></td></tr>
<tr><td></td><td><button> Сохранить </button></td></tr>
</table>
</form>";
exit;
}
$res = mysql_query("select * from `pv_veterans` where uid='".(int)$_GET["id"]."' LIMIT 1");
$veteran = mysql_fetch_array($res);
echo "<h2>".$veteran["f"]." ".$veteran["i"]." ".$veteran["o"]."</h2>";
$res = mysql_query("select * from `pv_jelvet` where tid='".(int)$_GET["id"]."'");
echo "<table border='2px' cellspacing='0'>";
echo "<tr><th>Сфера услуг</th><th>Пожелания ветерана</th><th>Дата</th><th>Действия</th></tr>";
for ($i=0; $i<mysql_num_rows($res); $i++)
{
$jv = mysql_fetch_array($res);
$res2 = mysql_query("select * from `pv_type_jel` where uid='".(int)$jv["tidu"]."'");
$tj = mysql_fetch_array($res2);
echo "<tr><td>".nl2br($jv["tidu"])."</td><td>".nl2br($jv["jel"])."</td><td>".nl2br($jv["date"])."</td><td><a href='/jelvet.php?id=".$veteran["uid"]."&act=edit&tid=".$jv["uid"]."'>Редактировать</a><br><a href='/jelvet.php?id=".$veteran["uid"]."&act=del&tid=".$jv["uid"]."'>Удалить</a></td></tr>";
}
echo "</table>";
echo "<form action='/jelvet.php?id=".(int)$_GET["id"]."&act=add' method='post'>
<table style='margin-top:50px;' border='2px' cellspacing='0' rules='none'>
<tr><td>Выберите сферу оказания услуг</td><td colspan=3>
<select name='tidu' size='4'>
<option value='В сфере улучшения жилищных условий'>В сфере улучшения жилищных условий</option>
<option value='В сфере медико-социальной помощи'>В сфере медико-социальной помощи</option>
<option value='В сфере вопросов жизнеустройства'>В сфере вопросов жизнеустройства</option>
<option value='В сфере иных нужд'>В сфере иных нужд</option>
</select></td></tr>
<tr><td>Пожелания ветерана</td><td><textarea name='jel'></textarea></td><td>Дата</td><td><textarea name='date'></textarea></td></tr>
<tr><td><button> Добавить </button></td></tr>
</table>
</form>";
?>