Файл: pages/forum/index.php
Строк: 100
<?php
include ('../../system/mysql.php');
include ('../../system/sys_func.php');
switch (@$_GET['menu']) {
case 'create':
$error = false;
$errort = '';
if (isset($_POST['create'])) {
$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));
$opis = htmlspecialchars(mysql_real_escape_string($_POST['opis']));
if (strlen($name) < 1) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не менее 1-ого символа.</div>';
} elseif (strlen($name) > 64) {
$error = true;
$errort .= '<div class="err">Длина имени должна быть не более 64-х символов.</div>';
}
if (strlen($opis) > 150) {
$error = true;
$errort .= '<div class="err">Длина описания должна быть не более 150-и символов.</div>';
}
if (!$error) {
mysql_query("INSERT INTO `forum` (`name`, `opis`) values('$name', '$opis')");
header('Location: /pages/forum/');
exit;
}
}
$title = 'Форум/Создание раздела';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / Создание раздела</div>';
echo $errort;
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') {
echo '<form method="post" name="message">
<b>Имя раздела</b>:<br><input type="text" name="name"">
<br><b>Описание раздела</b> <span style="color: gray;">(можно оставить пустым)</span><b>:</b><br><input type="text" name="opis">
<br><input value="Создать" type="submit" name="create" />
</form>
<a class="link" href="/pages/forum/">← Назад</a>';
foot();
} else {
echo '<div class="err">У вас недостаточно прав!</div>
<a class="link" href="/pages/forum/">← Назад</a>';
foot();
exit;
}
break;
default:
if (isset($_GET['del']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id` = '". intval($_GET['del']) ."'"), 0) == 1) {
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') {
if (isset($_POST['yes'])) {
mysql_query("DELETE FROM `forum` WHERE `id` = '". intval($_GET['del']) ."'");
mysql_query("DELETE FROM `f_category` WHERE `forum_id` = '". intval($_GET['del']) ."'");
mysql_query("DELETE FROM `f_theme` WHERE `forum_id` = '". intval($_GET['del']) ."'");
mysql_query("DELETE FROM `f_post` WHERE `forum_id` = '". intval($_GET['del']) ."'");
header('Location: /pages/forum/');
exit;
}
$title = 'Форум/Удаление раздела';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / Удаление раздела</div>
<form method="post">
Вы уверены что хотите удалить этот раздел со всеми темами?<br>
<input type="submit" name="yes" value="Да" /> <a href="/pages/forum/">Нет</a>
</form>';
foot();
}
}
if (isset($_GET['edit']) && mysql_result(mysql_query("SELECT COUNT(*) FROM `forum` WHERE `id` = '". intval($_GET['edit']) ."'"),0) == 1) {
$forum = mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id` = '". intval($_GET['edit']) ."'"));
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') {
if (isset($_POST['change'])) {
$name = htmlspecialchars(mysql_real_escape_string($_POST['name']));
$opis = htmlspecialchars(mysql_real_escape_string($_POST['opis']));
mysql_query("UPDATE `forum` SET `name` = '$name', `opis` = '$opis' WHERE `id` = '". $forum['id'] ."'");
header('Location: /pages/forum/');
exit;
}
$title = 'Форум/Редактирование раздела';
include ('../../system/head.php');
echo '<div class="title"><a href="/pages/forum/">Форум</a> / Редактирование раздела</div>';
echo '<form method="post" name="message" action="?edit='. $forum['id'] .'">
<b>Имя раздела</b>:<br><input type="text" name="name" value="'. $forum['name'] .'">
<br><b>Описание раздела</b> <span style="color: gray;">(можно оставить пустым)</span><b>:</b><br><input type="text" name="opis" value="'. $forum['opis'] .'">
<br><input value="Изменить" type="submit" name="change" />
</form>
<a class="link" href="/pages/forum/?del='. $forum['id'] .'"><img src="/design/imgs/delete.png"> Удалить раздел</a>
<a class="link" href="/pages/forum/">← Отмена</a>';
foot();
exit;
} else {
echo '<div class="err">У вас недостаточно прав!</div>
<a class="link" href="/pages/forum/">← Назад</a>';
foot();
exit;
}
}
$title = 'Форум';
include ('../../system/head.php');
echo '<div class="title">Форум</div>';
echo '<div class="title">Разделы | <a href="new_t.php">Новые темы</a></div>';
$c_f = mysql_result(mysql_query("SELECT COUNT(*) FROM `forum`"),0);
if ($c_f == 0) {
echo '<div class="post">
Нет разделов!
</div>';
}
$q = mysql_query("SELECT * FROM `forum` ORDER BY `id` ASC");
while ($forum = mysql_fetch_assoc($q)) {
$count = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_theme` WHERE `forum_id` = '". $forum['id'] ."'"), 0);
$c_t = mysql_result(mysql_query("SELECT COUNT(*) FROM `f_theme` WHERE `time` > '". (time()-86400) ."' AND `forum_id` = '". $forum['id'] ."'"), 0);
if ($c_t == 0) $c_t = NULL;
else $c_t = '+'. $c_t;
echo '<div class="post">
<img src="/design/imgs/forum_f.png">
<a href="category.php?forum='. $forum['id'] .'">'. $forum['name'] .'</a> ('. $count .') <span style="color:red;">'. $c_t .'</span>';
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') echo ' <a href="?edit='. $forum['id'] .'"><span class="c_date"><img src="/design/imgs/edit.png"></span></a>';
if ($forum['opis'] != NULL) echo '<br>'. $forum['opis'];
echo '</div>';
}
if ($user['position'] == 'admin' || $user['position'] == 'mod_f') echo '<a class="link" href="?menu=create"><img src="/design/imgs/add.png"> Создать раздел</a>';
foot();
break;
}
?>