Файл: pages/forum/category.php
Строк: 110
<?php
include ('../../system/mysql.php');
include ('../../system/sys_func.php');
if (isset($_GET['forum']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id` = '". intval($_GET['forum']) ."'"),0) != 1) {
$title = 'Форум/Ошибка';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / Ошибка</div>
<div class="err">Такого раздела не существует!</div>
<a class="link" href="/pages/forum/">← Назад</a>';
foot();
exit;
}
$forum = mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '". intval($_GET['forum']) ."'"));
switch (@$_GET['menu']) {
case 'create':
$error = false;
$errort = '';
if (isset($_POST['create'])) {
$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));
$opis = htmlspecialchars(mysql_real_escape_string($_POST['opis']));
if (strlen($name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не менее 1-ого символа.</div>';
} elseif (strlen($name) > 64) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
}
if (strlen($opis) > 150) {
$error = true;
$errort .= '<div class="err">Длина описания должна быть не более 150-и символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `f_category` (`forum_id`, `name`, `opis`) values('". $forum['id'] ."', '$name', '$opis')");
header('Location: /pages/forum/category.php?forum='. $forum['id']);
exit;
}
}
$title = 'Форум/'. $forum['name'] .'/Создание категории';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / <a href="/pages/forum/category.php?forum='. $forum['id'] .'">'. $forum['name'] .'</a> / Создание категории</div>';
echo $errort;
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') {
echo '<form method="post" name="create">
<b>Имя категории</b>:<br><input type="text" name="name">
<br><b>Описание категории</b> <span style="color: gray;">(можно оставить пустым)</span><b>:</b><br><input type="text" name="opis">
<br><input value="Создать" type="submit" name="create" />
</form>
<a class="link" href="/pages/forum/category.php?forum='. $forum['id'] .'">← Отмена</a>';
foot();
exit;
} else {
echo '<div class="err">У вас недостаточно прав!</div><a class="link" href="/pages/forum/category.php?forum='. $forum['id'] .'">← Назад</a>';
foot();
exit;
}
break;
default:
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `f_category` WHERE `id` = '". intval($_GET['del']) ."'"), 0) == 1) {
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') {
$cat = mysql_fetch_array(mysql_query("SELECT * FROM `f_category` WHERE `id` = '". intval($_GET['del']) ."'"));
$forum = mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '". $cat['forum_id'] ."'"));
if (isset($_POST['yes'])) {
mysql_query("DELETE FROM `f_category` WHERE `id` = '". $cat['id'] ."'");
mysql_query("DELETE FROM `f_theme` WHERE `cat_id` = '". $cat['id'] ."'");
mysql_query("DELETE FROM `f_post` WHERE `cat_id` = '". $cat['id'] ."'");
header('Location: ?forum='. $forum['id']);
exit;
}
$title = 'Форум/Удаление раздела';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / Удаление раздела</div>
<form method="post">
Вы уверены что хотите удалить этот раздел со всеми темами?<br>
<input type="submit" name="yes" value="Да" /> <a href="/pages/forum/">Нет</a>
</form>';
foot();
exit;
}
}
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `f_category` WHERE `id` = '". intval($_GET['edit']) ."'"),0) == 1) {
$forum = mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '". intval($_GET['forum']) ."'"));
$cat = mysql_fetch_array(mysql_query("SELECT * FROM `f_category` WHERE `id` = '". intval($_GET['edit']) ."'"));
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') {
$error = false;
$errort = '';
if (isset($_POST['change'])) {
$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));
$opis = htmlspecialchars(mysql_real_escape_string($_POST['opis']));
if (strlen($name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не менее 1-ого символа.</div>';
} elseif (strlen($name) > 64) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
}
if (strlen($opis) > 150) {
$error = true;
$errort .= '<div class="err">Длина описания должна быть не более 150-и символов.</div>';
}
if (!$error) {
mysql_query("UPDATE `f_category` SET `name` = '$name', `opis` = '$opis' WHERE `id` = '$cat[id]'");
header('Location: /pages/forum/category.php?forum='. $forum['id']);
exit;
}
}
$title = 'Форум/Редактирование категории';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / Редактирование категории</div>';
echo $errort;
echo '<form method="post" name="change">
<b>Имя категории</b>:<br><input type="text" name="name" value="'. $cat['name'] .'">
<br><b>Описание категории</b> <span style="color: gray;">(можно оставить пустым)</span><b>:</b><br><input type="text" name="opis" value="'. $cat['opis'] .'">
<br><input value="Изменить" type="submit" name="change" />
</form>
<a class="link" href="?del='. $cat['id'] .'"><img src="/design/imgs/delete.png"> Удалить раздел</a>
<a class="link" href="/pages/forum/category.php?forum='. $forum['id'] .'">← Отмена</a>';
foot();
exit;
} else {
$title = 'Форум/Ошибка';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / Редактирование категории</div>';
echo '<div class="err">У вас недостаточно прав!</div><a class="link" href="/pages/forum/category.php?forum='. $forum['id'] .'">← Назад</a>';
foot();
exit;
}
}
$forum = mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '". $forum['id'] ."'"));
$title = 'Форум/'. $forum['name'];
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / '. $forum['name'] .'</div>';
$c_c = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_category` WHERE `forum_id` = '". $forum['id'] ."'"),0);
if ($c_c == 0) {
echo '<div class="post">
Нет категорий!
</div>';
}
$q = mysql_query("SELECT * FROM `f_category` WHERE `forum_id` = '". $forum['id'] ."' ORDER BY `id` ASC");
while ($cat = mysql_fetch_assoc($q)) {
$c_c = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_theme` WHERE `time` > '". (time()-86400) ."' AND `forum_id` = '". $forum['id'] ."' AND `cat_id` = '". $cat['id'] ."'"), 0);
if ($c_c == 0) $c_c = NULL;
else $c_c = '+' . $c_c;
echo '<div class="post">
<img src="/design/imgs/forum.png"> <a href="/pages/forum/topics.php?forum='. $forum['id'] .'&cat='. $cat['id'] .'">'. $cat['name'] .'</a> ';
echo '('. mysql_result(mysql_query("SELECT COUNT(*) FROM `f_theme` WHERE `forum_id` = '". $forum['id'] ."' AND `cat_id` = '$cat[id]'"), 0) .') <span style="color:red;">'. $c_c .'</span>';
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') echo ' <a href="?forum='. $forum['id'] .'&edit='. $cat['id'] .'"><span class="c_date"><img src="/design/imgs/edit.png"></span></a>';
if ($cat['opis'] != NULL) echo '<br>' . $cat['opis'];
echo '</div>';
}
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') echo '<a class="link" href="?forum='. $forum['id'] .'&menu=create"><img src="/design/imgs/add.png"> Создать категорию</a>';
echo '<a class="link" href="/pages/forum/">← Разделы</a>';
foot();
break;
}
?>