SHARE
TWEET

Untitled

a guest Jan 24th, 2020 107 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. <?php
  2.  
  3.     define('BoonValues', true);
  4.     require_once('../global.php');
  5.  
  6.     if(!$core->loggedIn())
  7.     {
  8.         header('Location: '. $config['Site']['Link'] .'/admin/login');
  9.         exit;
  10.     }
  11.  
  12.     if(!$admin->hasPermission('editvalue', $_SESSION['admin']['username']))
  13.     {
  14.         header('Location: '. $config['Site']['Link'] .'/admin/permissions');
  15.         exit;
  16.     }
  17.  
  18.     if(isset($_POST['value']))
  19.     {
  20.         header('Location: '. $config['Site']['Link'] .'/admin/editvalue.'. $_POST['value']);
  21.         exit;
  22.     }
  23.  
  24.     if(isset($_GET['value']))
  25.     {
  26.         if(is_numeric($_GET['value']))
  27.         {
  28.             $pdo->query('SELECT `id`, `name`, `image`, `value_now`, `category`, `hidden` FROM `values_list` WHERE `id` = :rareId');
  29.             $pdo->bind(':rareId', $_GET['value']);
  30.  
  31.             $aboutRare = $pdo->single();
  32.  
  33.             if(!$aboutRare)
  34.             {
  35.                 $message = 'The selected rare does not exist.';
  36.                 $messageType = 'alert-danger';
  37.             }
  38.         }
  39.         else
  40.         {
  41.             $message = 'Invalid rare selected.';
  42.             $messageType = 'alert-danger';
  43.         }
  44.     }
  45.  
  46.     if(isset($_POST['rareName'], $_POST['rareImage'], $_POST['rareCategory'], $_POST['rareValue'], $_POST['valueChoice'], $_POST['hidden']))
  47.     {
  48.         $categories = array('HC', 'normal', 'super');
  49.  
  50.         if(is_numeric($_GET['value']))
  51.         {
  52.             $pdo->query('SELECT `id`, `name`, `image`, `value_now`, `category`, `hidden` FROM `values_list` WHERE `id` = :rareId');
  53.             $pdo->bind(':rareId', $_GET['value']);
  54.  
  55.             $rareDetail = $pdo->single();
  56.  
  57.             if($rareDetail)
  58.             {
  59.                 if(in_array($_POST['rareCategory'], $categories))
  60.                 {
  61.                     $hidden = ($_POST['ltd'] == 'Not Hidden' ? '0' : '1');
  62.                     $newName = ($admin->hasPermission('editvalue_name', $_SESSION['admin']['username']) ? $_POST['rareName'] : $rareDetail['name']);
  63.                     $newImage = ($admin->hasPermission('editvalue_image', $_SESSION['admin']['username']) ? $_POST['rareImage'] : $rareDetail['image']);
  64.                     $newCategory = ($admin->hasPermission('editvalue_category', $_SESSION['admin']['username']) ? $_POST['rareCategory'] : $rareDetail['category']);
  65.                     $newHidden = ($admin->hasPermission('editvalue_hidden', $_SESSION['admin']['username']) ? $hidden : $rareDetail['ltd']);
  66.  
  67.                     if($admin->hasPermission('editvalue_value', $_SESSION['admin']['username']))
  68.                     {
  69.                         if($_POST['valueChoice'] == 'thrones')
  70.                         {
  71.                             $newValue = throneValue * $_POST['rareValue'];
  72.                         }
  73.                         else if($_POST['valueChoice'] == 'pbs')
  74.                         {
  75.                             $newValue = $_POST['rareValue'] * 5000;
  76.                         }
  77.                         else
  78.                         {
  79.                             $newValue = $_POST['rareValue'];
  80.                         }
  81.                     }
  82.                     else
  83.                     {
  84.                         $newValue = $rareDetail['value_now'];
  85.                     }
  86.  
  87.                     if($rareDetail['value_now'] > $newValue)
  88.                     {
  89.                         $change = $rareDetail['value_now'] - $newValue;
  90.                         $way = 'down';
  91.                         $silent = '0';
  92.                     }
  93.                     else if($rareDetail['value_now'] < $newValue)
  94.                     {
  95.                         $change = $newValue - $rareDetail['value_now'];
  96.                         $way = 'up';
  97.                         $silent = '0';
  98.                     }
  99.                     else
  100.                     {
  101.                         $change = '0';
  102.                         $way = 'neutral';
  103.                         $silent = '1';
  104.                     }
  105.  
  106.                     $admin->recordEvent('Edit Value', 'Changed value of ID '. $rareDetail['id'] .' from '. $rareDetail['value_now'] .' to '. $newValue .'.');
  107.  
  108.                     $pdo->query('INSERT INTO `values_history` (`rareid`, `name`, `value`, `change`, `direction`, `silent`, `timestamp`, `changedby`) VALUES (:rareId, :name, :value, :change, :direction, :silent, :timestamp, :username)');
  109.                     $pdo->bind(':rareId', $_GET['value']);
  110.                     $pdo->bind(':name', $newName);
  111.                     $pdo->bind(':value', $newValue);
  112.                     $pdo->bind(':change', $change);
  113.                     $pdo->bind(':direction', $way);
  114.                     $pdo->bind(':silent', $silent);
  115.                     $pdo->bind(':timestamp', time());
  116.                     $pdo->bind(':username', $_SESSION['admin']['username']);
  117.                     $pdo->execute();
  118.  
  119.                     $pdo->query('UPDATE `values_list` SET `name` = :name, `image` = :image, `value_now` = :value, `category` = :category, `hidden` = :hidden WHERE `id` = :rareId');
  120.                     $pdo->bind(':rareId', $_GET['value']);
  121.                     $pdo->bind(':name', $newName);
  122.                     $pdo->bind(':image', $newImage);
  123.                     $pdo->bind(':value', $newValue);
  124.                     $pdo->bind(':category', $newCategory);
  125.                     $pdo->bind(':hidden', $newHidden);
  126.                     $pdo->execute();
  127.  
  128.                     $message = 'Rare updated and cache cleared.';
  129.                     $messageType = 'alert-success';
  130.  
  131.                     $core->destroyCache();
  132.                 }
  133.                 else
  134.                 {
  135.                     $message = 'Invalid category selected.';
  136.                     $messageType = 'alert-danger';
  137.                 }
  138.             }
  139.             else
  140.             {
  141.                 $message = 'The selected rare does not exist.';
  142.                 $messageType = 'alert-danger';
  143.             }
  144.         }
  145.         else
  146.         {
  147.             $message = 'Invalid rare selected.';
  148.             $messageType = 'alert-danger';
  149.         }
  150.     }
  151.  
  152.     $selectedPage = '2-1';
  153.  
  154. ?>
  155. <!doctype html>
  156. <html>
  157.     <head>
  158.         <meta charset="utf-8">
  159.         <title>BoonValues - Edit Value</title>
  160.  
  161.         <link rel="stylesheet" href="<?php echo $config['Site']['Link']; ?>/resources/styles/bootstrap.min.css">
  162.         <link rel="stylesheet" href="<?php echo $config['Site']['Link']; ?>/resources/styles/navbar.css">
  163.  
  164.         <!--[if lt IE 9]>
  165.             <script src="<?php echo $config['Site']['Link']; ?>/resources/scripts/html5shiv.js"></script>
  166.             <script src="<?php echo $config['Site']['Link']; ?>/resources/scripts/respond.min.js"></script>
  167.         <![endif]-->
  168.     </head>
  169.  
  170.     <body>
  171.         <?php include_once('navbar.php'); ?>
  172.  
  173.         <div class="container">
  174.             <div class="page-header"><h2><?php if(isset($_GET['value'])){ ?><a href="<?php echo $config['Site']['Link']; ?>/admin/editvalue">&laquo;</a> <?php } ?>Edit Value</h2></div>
  175.  
  176.             <?php
  177.  
  178.                 if(isset($message, $messageType))
  179.                 {
  180.                     echo '<div class="alert '. $messageType .'">'. $message .'</div>';
  181.                 }
  182.  
  183.                 if(!isset($_GET['value']))
  184.                 {
  185.  
  186.                     if(!$admin->hasPermission('editvalue_hidden', $_SESSION['admin']['username']))
  187.                     {
  188.                         $pdo->query('SELECT `id`, `name`, `category`, `hidden` FROM `values_list` WHERE `hidden` = :hidden');
  189.                         $pdo->bind(':hidden', '0');
  190.                     }
  191.                     else
  192.                     {
  193.                         $pdo->query('SELECT `id`, `name`, `category` FROM `values_list`');
  194.                     }
  195.  
  196.                     $list = $pdo->resultSet();
  197.  
  198.             ?>
  199.                 <form method="post" class="form-inline" role="form">
  200.                     <select class="form-control input-sm" id="rareValue" name="value" style="width: 50%;">
  201.                         <option value="0">Select A Rare</option>
  202.                         <option value="0"></option>
  203.                         <optgroup label="HC Rares">
  204.                         <?php
  205.  
  206.                             foreach($list as $rare)
  207.                             {
  208.                                 if($rare['category'] == 'HC')
  209.                                 {
  210.  
  211.                         ?>
  212.                             <option value="<?php echo $rare['id']; ?>"><?php echo $rare['name']; ?></option>
  213.                         <?php
  214.  
  215.                                 }
  216.                             }
  217.  
  218.                         ?>
  219.                         </optgroup>
  220.                         <optgroup label="Normal Rares">
  221.                         <?php
  222.  
  223.                             foreach($list as $rare)
  224.                             {
  225.                                 if($rare['category'] == 'normal')
  226.                                 {
  227.  
  228.                         ?>
  229.                             <option value="<?php echo $rare['id']; ?>"><?php echo $rare['name']; ?></option>
  230.                         <?php
  231.  
  232.                                 }
  233.                             }
  234.  
  235.                         ?>
  236.                         </optgroup>
  237.                         <optgroup label="Super Rares">
  238.                         <?php
  239.  
  240.                             foreach($list as $rare)
  241.                             {
  242.                                 if($rare['category'] == 'super')
  243.                                 {
  244.  
  245.                         ?>
  246.                             <option value="<?php echo $rare['id']; ?>"><?php echo $rare['name']; ?></option>
  247.                         <?php
  248.  
  249.                                 }
  250.                             }
  251.  
  252.                         ?>
  253.                         </optgroup>
  254.                     </select>
  255.                     <button class="btn btn-primary btn-sm" type="submit">Edit</button>
  256.                 </form>
  257.             <?php } else { ?>
  258.                 <form method="post" role="form" style="width: 50%;">
  259.                     <input type="hidden" name="rareid" value="<?php echo $_GET['value']; ?>">
  260.                     <div class="form-group">
  261.                         <label for="rareName">Name:</label>
  262.                         <input type="text" class="form-control" id="rareName" name="rareName" placeholder="Name" value="<?php echo $aboutRare['name']; ?>" <?php if(!$admin->hasPermission('editvalue_name', $_SESSION['admin']['username'])){ echo 'readonly'; } ?>>
  263.                     </div>
  264.                     <div class="form-group" style="<?php if(!$admin->hasPermission('editvalue_image', $_SESSION['admin']['username'])){ echo 'display: none;'; } ?>">
  265.                         <label for="rareImage">Image:</label>
  266.                         <select class="form-control" id="rareImage" name="rareImage">
  267.                         <?php
  268.                         $arr=array();
  269.                         if($open = opendir(ROOT .'/resources/images/small_furni')) {
  270.                             while(false != ($file = readdir($open))) {
  271.                                 if($file == '.' || $file == '..') {
  272.                                     continue;
  273.                                 }
  274.                                 $files[]=$file;
  275.                             }
  276.                         }
  277.                         sort($files);
  278.                         foreach($files as $file) echo '<option value="'. $file .'" '. ((isset($rareimage) && $rareimage == $file) ? 'selected' : '') .'>'. $file .'</option>';
  279.                         ?>
  280.                         </select>
  281.                     </div>
  282.                     <div class="form-group" style="<?php if(!$admin->hasPermission('editvalue_category', $_SESSION['admin']['username'])){ echo 'display: none;'; } ?>">
  283.                         <label for="rareCategory">Category:</label>
  284.                         <select class="form-control" id="rareCategory" name="rareCategory">
  285.                             <option value="HC" <?php if($aboutRare['category'] == 'HC'){ echo 'selected'; } ?>>HC Rare</option>
  286.                             <option value="normal" <?php if($aboutRare['category'] == 'normal'){ echo 'selected'; } ?>>Normal Rare</option>
  287.                             <option value="super" <?php if($aboutRare['category'] == 'super'){ echo 'selected'; } ?>>Super Rare</option>
  288.                         </select>
  289.                     </div>
  290.                     <div class="form-group" style="<?php if(!$admin->hasPermission('editvalue_value', $_SESSION['admin']['username'])){ echo 'display: none;'; } ?>">
  291.                         <label for="rareValue">Value:</label>
  292.                         <div class="input-group">
  293.                             <input type="text" class="form-control" id="rareValue" name="rareValue" placeholder="Value" value="<?php echo $aboutRare['value_now']; ?>">
  294.                             <div class="input-group-btn">
  295.                                 <input type="hidden" name="valueChoice" value="credits" id="valueChoice">
  296.                                 <button type="button" class="btn btn-default" tabindex="-1" id="valueSelector" value="1" style="margin-right: -1px;">Credits</button>
  297.                                 <button type="button" class="btn btn-default dropdown-toggle" data-toggle="dropdown" tabindex="-1">
  298.                                     <span class="caret"></span>
  299.                                     <span class="sr-only">Toggle Dropdown</span>
  300.                                 </button>
  301.                                 <ul class="dropdown-menu pull-right" role="menu">
  302.                                     <li id="changeType4" class="active"><a id="changeType1" style="cursor: pointer;">Credits</a></li>
  303.                                     <li id="changeType5"><a id="changeType2" style="cursor: pointer;">Thrones</a></li>
  304.                                     <li id="changeType6"><a id="changeType3" style="cursor: pointer;">Platinum Bars</a></li>
  305.                                 </ul>
  306.                             </div>
  307.                         </div>
  308.                     </div>
  309.                     <div class="form-group">
  310.                         <label class="radio-inline" style="<?php if(!$admin->hasPermission('editvalue_hidden', $_SESSION['admin']['username'])){ echo 'display: none;'; } ?>">
  311.                             <input type="radio" name="hidden" id="hidden1" value="Hidden" <?php if($aboutRare['hidden'] == '1'){ echo 'checked'; } ?>> Hidden
  312.                         </label>
  313.                         <label class="radio-inline" style="<?php if(!$admin->hasPermission('editvalue_hidden', $_SESSION['admin']['username'])){ echo 'display: none;'; } ?>">
  314.                             <input type="radio" name="hidden" id="hidden2" value="Not Hidden" <?php if($aboutRare['hidden'] == '0'){ echo 'checked'; } ?>> Not Hidden
  315.                         </label>
  316.                         <button type="submit" class="btn btn-primary btn-sm" style="float: right;">Save</button>
  317.                         <?php if($admin->hasPermission('deletevalue', $_SESSION['admin']['username'])){ ?>
  318.                         <button type="submit" class="btn btn-danger btn-sm" name="deleteRare" style="float: right; margin-right: 5px;">Delete Rare</button>
  319.                         <?php } ?>
  320.                     </div>
  321.                 </form>
  322.             <?php } ?>
  323.         </div>
  324.  
  325.         <script src="<?php echo $config['Site']['Link']; ?>/resources/scripts/jquery-1.10.2.min.js"></script>
  326.         <script src="<?php echo $config['Site']['Link']; ?>/resources/scripts/bootstrap.min.js"></script>
  327.         <script src="<?php echo $config['Site']['Link']; ?>/resources/scripts/values.js"></script>
  328.     </body>
  329. </html>
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Top