<?
include("inc/cfg.php");

$site=$_GET['site'];


if (van_jog($_SESSION['jog_web'])) {

	if ($site=="magunk") {
		
		$focim=$_POST['focim'];
		$text=nl2br($_POST['text']);
		$egyeb=$_POST['egyeb'];
		$date=date("Y-m-d H:i:s");
		
		if ($_GET['mod']=="insert") {
			$idi=qs1("select max(id) as id from ".$db."magunkrol");
			$id=$idi[ID][0]+1;
			
			$tmp_name = $_FILES["kepe"]["tmp_name"];
			$kname = $_FILES["kepe"]["name"] <> "" ? $id."_m.jpg" : "";

			if ($tmp_name<>"") {		
				move_uploaded_file($tmp_name, "../images/upload/$kname");
			}	
			q("insert into ".$db."magunkrol values('$id','$focim','$text','$egyeb','$kname',1,'$date')");
		}

		if ($_GET['mod']=="update") {
			$id=$_POST['id'];
			$aktiv=$_POST['aktiv'] == "on" ? 1 : 0;
			$kep=$_FILES['kep']['name'];
			$sql="update ".$db."magunkrol set focim='$focim',text='$text',lablec='$egyeb',aktiv='$aktiv' where id='$id'";
			if ($kep) {
				$tmp_name = $_FILES["kep"]["tmp_name"];
				$kname = $_FILES["kep"]["name"] <> "" ? $id."_o.jpg" : "";
				$old_kep=qs1("select kep from oktatoink where id='$id'");
				$old=$old_kep[KEP][0];
				unlink("images/upload/resize_".$kname);
				unlink("images/upload/640_".$kname);
				move_uploaded_file($tmp_name, "images/upload/$kname") or die(mysql_error());
				makeThumb(200, 300, "images/upload/".$kname."", "images/upload/resize_".$kname."");
				makeThumb(640, 480, "images/upload/".$kname."", "images/upload/640_".$kname."");
				$sql="update ".$db."oktatoink set vnev='$vnev',knev='$knev',tel='$tel',mail='$mail',text='$text',aktiv='1', lablec='$lablec',kep='$kname' where id='$id'";

			}
			q($sql);
			//echo $sql;
		}

		if ($_GET['mod']=="del") {
			$id=$_GET['id'];
			q("delete from ".$db."magunkrol where id=$id");
		}
		header("Location: index.php?site=rolunk"); 
	}


	if ($site=="oktatok") {
		
		$isk_azon=$_POST['i_azon'];
		$vnev=$_POST['vnev'];
		$knev=$_POST['knev'];
		$tel=$_POST['tel'];
		$mail=$_POST['mail'];
		$text=nl2br($_POST['text']);
		$date=date("Y-m-d H:i:s");
		$lablec=$_POST['egyeb'];

		if ($_GET['mod']=="insert") {
			$idi=qs1("select max(id) as id from ".$db."oktatoink");
			$id=$idi[ID][0]+1;
			
		
			$tmp_name = $_FILES["kep"]["tmp_name"];
			$kname = $_FILES["kep"]["name"] <> "" ? $id."_o.jpg" : "";


			if ($tmp_name<>"") {		
				move_uploaded_file($tmp_name, "images/upload/$kname") or die(mysql_error());
				makeThumb(200, 300, "images/upload/".$kname."", "images/upload/resize_".$kname."");
				makeThumb(640, 480, "images/upload/".$kname."", "images/upload/640_".$kname."");
			}	
			$sql="insert into ".$db."oktatoink values('$id','$vnev','$knev','$tel','$mail','$text',1,'$kname','$date','$lablec','$isk_azon')";
		}

		if ($_GET['mod']=="update") {
			$aktiv=$_POST['aktiv'] == "on" ? 1 : 0;
			$id=$_GET['id'];
			$sql="update ".$db."oktatoink set vnev='$vnev',knev='$knev',tel='$tel',mail='$mail',text='$text',aktiv='1', lablec='$lablec' where id='$id'";
		}
		
		if ($_GET['mod']=="del") {
			$id=$_GET['id'];
			$kep = qs1("select kep from ".$db."oktatoink where id='$id'");
			$sql="delete from ".$db."oktatoink where id='$id'";
			unlink("images/upload/".$kep[KEP][0]."");
			unlink("images/upload/resize_".$kep[KEP][0]."");

		}
		q($sql);
	}

	if ($site=="tanfolyam") {
		//pre($_POST);
		//pre($_GET);
		$id=$_GET['id'];
		$datum=$_POST['datum'];
		$helye=$_POST['helye'];
		$idopont=$_POST['idopont'];

		if ($_GET['mod']=="update") {
			$sql="update ".$db."tanf_start set datum='$datum',helye='$helye',idopont='$idopont' where t_id='$id'";
			q($sql);

		}
		if ($_GET['mod']=="del") {
			$id=$_GET['id'];
			$sql="delete from ".$db."tanf_start where t_id='$id'";
			q($sql);
		}

		if ($_GET['mod']=="add") {
			$i_azon=$_GET['i_azon'];
			$date=date("Y-m-d");
			$ido="16:00";
			$sql="insert into ".$db."tanf_start values('','$ido','$i_azon','$date','$i_azon','','')";
			q($sql);
		}
		
	}

	if ($site=="info") {
		//pre($_POST);
		//pre($_GET);
		$id=$_GET['id'];
		$cim=$_POST['cim'];
		$szoveg=nl2br($_POST['szoveg']);
		$darab=count($id);

		if ($_GET['mod']=="update") {
			$sql="update ".$db."informaciok set cim='$cim',szoveg='$szoveg' where id='$id'";
			q($sql);

		}
		if ($_GET['mod']=="del") {
			$id=$_GET['id'];
			
			$sql="delete from ".$db."informaciok where id='$id'";
			q($sql);
		}

		if ($_GET['mod']=="add") {
			
			$sql="insert into ".$db."informaciok values('','$cim','$szoveg')";
			q($sql);
		}
		
	}

	if ($site=="hajo") {
		//pre($_POST);
		//pre($_GET);
		$id=$_GET['id'];
		$cim=$_POST['cim'];
		$szoveg=nl2br($_POST['szoveg']);
		$darab=count($id);

		if ($_GET['mod']=="update") {
			$sql="update ".$db."kishajo set cim='$cim',szoveg='$szoveg' where id='$id'";
			q($sql);

		}
		if ($_GET['mod']=="del") {
			$id=$_GET['id'];
			
			$sql="delete from ".$db."kishajo where id='$id'";
			q($sql);
		}

		if ($_GET['mod']=="add") {
			
			$sql="insert into ".$db."kishajo values('','$cim','$szoveg')";
			q($sql);
		}
		
	}

	if ($site=="tortenet") {
		
		$szoveg=nl2br($_POST['szoveg']);
		//$szoveg = BBCode($szoveg);
		$sql="update ".$db."tortenet set szoveg='$szoveg'";
		q($sql);
	}
	

	if ($site=="link" or $site=="partner" or $site=="fun") {

		$id=$_GET['id'];
		$url=$_POST['url'];
		$nev=$_POST['nev'];
		$leiras=$_POST['leiras'];
		$site=$_GET['site'];

		$s = qs1("select id from ".$db."menu where site_azon='$site'");
		$menu_id=$s[ID][0];

		if ($_GET['mod']=="update") {
			$sql="update ".$db."dinamikus_linkek set nev='$nev',url='$url', leiras='$leiras' where id='$id'";
			q($sql);

		}
		if ($_GET['mod']=="del") {
			$id=$_GET['id'];
			
			$sql="delete from ".$db."dinamikus_linkek where id='$id'";
			q($sql);
		}

		if ($_GET['mod']=="add") {
			$sql="insert into ".$db."dinamikus_linkek (id,nev,url,leiras,site_azon,menu_id) values('','$nev','$url','$leiras','$site','$menu_id')";
			q($sql);
		}
	}


	if ($site=="kirendeltsegek") {
		//pre($_POST);
		//pre($_GET);
		$id=$_GET['id'];
		$vezeto=$_POST['vezeto'];
		$cim=$_POST['cim'];
		$tel=$_POST['tel'];
		$mail=$_POST['mail'];

		$k=qs1("select i_kep from ".$db."iskola where i_id='$id'");
		$kep=$k[I_KEP][0];

	
		if ($_GET['mod']=="update") {
			$tmp_name = $_FILES["kep"]["tmp_name"];
			$kname = $_FILES["kep"]["name"] <> "" ? $id."_k.jpg" : "";
			

			if ($tmp_name<>"") {
				if ($kep) {
					unlink("images/upload/".$kep."");
				}
				move_uploaded_file($tmp_name, "images/upload/$kname");
				makeThumb(200, 300, "images/upload/".$kname."", "images/upload/resize_".$kname."");
				makeThumb(640, 480, "images/upload/".$kname."", "images/upload/640_".$kname."");
			}	
			$sql="update ".$db."iskola set i_vezeto='$vezeto',i_cim='$cim', i_tel='$tel',i_mail='$mail',i_kep='$kname' where i_id='$id'";
			q($sql);

		}

	}

	if ($site=="hirek") {
		//pre($_POST);
		//pre($_GET);
		$id=$_GET['id'];
		
		$cim=$_POST['cim'];
		$szoveg=nl2br($_POST['szoveg']);
		$date=date("Y-m-d");
		if ($_GET['mod']=="update") {
			$sql="update ".$db."hirek set cim='$cim',szoveg='$szoveg' where id='$id'";
			q($sql);

		}

		if ($_GET['mod']=="add") {
			$szoveg = BBCode($szoveg);
			$sql="insert into ".$db."hirek values('','$date','$szoveg','$cim')";
			q($sql);

		}

		if ($_GET['mod']=="del") {
			$sql="delete from ".$db."hirek where id='$id'";
			q($sql);

		}

	}

	if ($site=="fo") {
		
		$cim=$_POST['cim'];
		
		$szoveg=nl2br($_POST['szoveg']);
		//$szoveg = BBCode($szoveg);

		if ($_GET['mod']=="update") {
			$sql="update ".$db."fooldal set cim='$cim',szoveg='$szoveg'";
			q($sql);

		}

	}
	//echo $sql;
	//pre($_POST);
	//pre($_GET);
}

header("Location: index.php?site=$site"); 


include("inc/end.php");
?>