ACC SHELL

Path : /srv/www/vhosts/ambfinance/www/admin/
File Upload :
Current File : /srv/www/vhosts/ambfinance/www/admin/main.php

<?php
if($_SESSION['user_logged']!="ano"){
exit();
}

if($_POST["akce"]){
$ted = Time();
$idcko = substr($_POST["akce"], -1);
    if($_FILES["soubor"]["name"]){
      $del=MySQL_Query("SELECT foto FROM amb_akce WHERE id='$idcko'");
      while ($dels = MySQL_Fetch_Array($del))
	    {
	    unlink("/srv3/hosting/ambfinance/www/admin/files/".$dels["foto"]);
	    }
	    //echo $_FILES["soubor"]["tmp_name"];
    
      move_uploaded_file($_FILES["soubor"]["tmp_name"], "/srv3/hosting/ambfinance/www/admin/files/$ted" . $_FILES["soubor"]["name"]);
      if(MySQL_Query("UPDATE amb_akce SET nazev='".$_POST["nazev"]."',popis='".$_POST["popis"]."', foto='$ted".$_FILES["soubor"]["name"]."' WHERE id='$idcko'")) echo "<p>Akční nabídka číslo $idcko vložena úspěšně.</p>";
      else echo "<p>Nepodařilo se zapsat do databáze, prosím kontaktujte administrátora</p>";   
    }
    else MySQL_Query("UPDATE amb_akce SET nazev='".$_POST["nazev"]."', popis='".$_POST["popis"]."', foto='' WHERE id='$idcko'");
}
?>
<h1>Administrace AMB</h1>
<fieldset><legend>Akční nabídka 1</legend>
  <form action='' method='post' enctype='multipart/form-data'>
  <table cellspacing='1' cellpadding='1'>
  <?php
  $link1=MySQL_Query("SELECT * FROM amb_akce WHERE id=1");
  while ($links1 = MySQL_Fetch_Array($link1))
	{
  ?>
  <tr><td>Nazev</td><td><input type='text' name='nazev' size='50' value='<?php echo $links1["nazev"];?>' /></td></tr>
  <tr><td>Popis</td><td><textarea name='popis' cols='50' rows='3'><?php echo $links1["popis"];?></textarea></td></tr>
  <?php
  }
  ?>
  <tr><td>Foto</td><td><input type='file' name='soubor' /></td></tr>
  <tr><td></td><td><input type='submit' name='akce' value='Uložit akci 1' /></td></tr>
  </table>
  </form>
</fieldset>
<fieldset><legend>Akční nabídka 2</legend>
  <form action='' method='post' enctype='multipart/form-data'>
  <table cellspacing='1' cellpadding='1'>
  <?php
  $link2=MySQL_Query("SELECT * FROM amb_akce WHERE id=2");
  while ($links2 = MySQL_Fetch_Array($link2))
	{
  ?>
  <tr><td>Nazev</td><td><input type='text' name='nazev' size='50' value='<?php echo $links2["nazev"];?>' /></td></tr>
  <tr><td>Popis</td><td><textarea name='popis' cols='50' rows='3'><?php echo $links2["popis"];?></textarea></td></tr>
  <?php
  }
  ?>
  <tr><td>Foto</td><td><input type='file' name='soubor' /></td></tr>
  <tr><td></td><td><input type='submit' name='akce' value='Uložit akci 2' /></td></tr>
  </table>
  </form>
</fieldset>
<fieldset><legend>Akční nabídka 3</legend>
  <form action='' method='post' enctype='multipart/form-data'>
  <table cellspacing='1' cellpadding='1'>
  <?php
  $link3=MySQL_Query("SELECT * FROM amb_akce WHERE id=3");
  while ($links3 = MySQL_Fetch_Array($link3))
	{
  ?>
  <tr><td>Nazev</td><td><input type='text' name='nazev' size='50' value='<?php echo $links3["nazev"];?>' /></td></tr>
  <tr><td>Popis</td><td><textarea name='popis' cols='50' rows='3'><?php echo $links3["popis"];?></textarea></td></tr>
  <?php
  }
  ?>
  <tr><td>Foto</td><td><input type='file' name='soubor' /></td></tr>
  <tr><td></td><td><input type='submit' name='akce' value='Uložit akci 3' /></td></tr>
  </table>
  </form>
</fieldset>

ACC SHELL 2018