Файл: pages/soo/admin.php
Строк: 76
<?php
/*
author: SBeka
http://masteram.us/id580
*/
include ('../../system/mysql.php');
include ('../../system/sys_func.php');
$id = intval($_GET['id']);
if (!isset($user) ) {
$title = 'Админка группы';
include ('../../system/head.php');
echo '<div class="err">Чтобы просматривать данную страницу вы должны <a href="/reg.php">зарегистрироваться</a> или <a href="/login.php">авторизоваться</a>!</div>';
foot();
exit;}
$u = mysql_query("SELECT * FROM `group` WHERE `id`='$id' LIMIT 1");
$inGo = mysql_fetch_assoc($u);
if ($user['id'] != $inGo['id_prez']) {
$title = 'Ошибка';
include ('../../system/head.php');
echo '<div class="title">Ошибка</div>';
echo '<div class="err">Вы не имеете права к этому разделу!</div><a class="link" href="index.php">← Назад</a>';
foot();
exit;
}
if (mysql_num_rows($u) != 1) {
$title = 'Ошибка';
include ('../../system/head.php');
echo '<div class="title">Ошибка</div>';
echo '<div class="err">Такой группы не существует!</div><a class="link" href="index.php">← Назад</a>';
foot();
exit;}
if (isset($_POST['save'])) {
$name = trim(htmlspecialchars(mysql_real_escape_string($_POST['name'])));
$opis = trim(htmlspecialchars(mysql_real_escape_string($_POST['opis'])));
$news = trim(htmlspecialchars(mysql_real_escape_string($_POST['news'])));
$mod = intval($_POST['mod']);
$error = false;
$errort = '';
if (strlen($name) < 4) {
$error = true;
$errort .= '<div class="err">Длина названий должна быть не менее 4-х символов.</div>';
} elseif (strlen($name) > 60) {
$error = true;
$errort .= '<div class="err">Длина названий должна быть не более 30 символов.</div>';
}
if (strlen($opis) < 1) {
$error = true;
$errort .= '<div class="err">Длина описаний должна быть не менее 1-ого символа.</div>';
} elseif (strlen($opis) > 1000) {
$error = true;
$errort .= '<div class="err">Длина описаний должна быть не более 1000 символов.</div>';
}
if (strlen($news) < 1) {
$error = true;
$errort .= '<div class="err">Длина новости должна быть не менее 1-ого символа.</div>';
} elseif (strlen($news) > 1000) {
$error = true;
$errort .= '<div class="err">Длина новости должна быть не более 1000 символов.</div>';
}
if (!$error) {
mysql_query("UPDATE `group` SET `name`='$name', `news`='$news', `opis`='$opis', `mod`='$mod' WHERE `id`='$id'");
header("Location: group.php?id=".$id."");
exit;
}else{
$title = 'Ошибка';
include ('../../system/head.php');
echo $errort;
echo '<a class="link" href="admin.php?id='.$id.'">Назад</a>';
foot();
exit;
}
}
$title = 'Админка группы';
include ('../../system/head.php');
echo '<div class="title">Админка группы "'.$inGo['name'].'"</div><div class="c">
<table><tr><td>
<img src="img/'.$inGo['logo'].'" /></td> <td width="100%"><a href="#">Изменить логотип</a></td></tr>
<form method="POST" action="">
<tr><td colspan="2"><hr/>Название:<br/><input type="text" name="name" value="'.$inGo['name'].'"></td></tr>
<tr><td colspan="2"><hr/>Описание:<br/><textarea name="opis">'.$inGo['opis'].'</textarea></td></tr>
<tr><td colspan="2"><hr/>Новости:<br/><textarea name="news">'.$inGo['news'].'</textarea></td></tr>
<tr><td colspan="2"><hr/>Приватность:<br/><input type="radio" '. ($inGo['mod'] == 0 ? 'checked="checked"' : null) .' value="0" name="mod" style="vertical-align:bottom" />Открытая <input type="radio" '. ($inGo['mod'] == 1 ? 'checked="checked"' : null) .' value="1" name="mod" style="vertical-align:bottom" />Закрытая<br/> <small>* Если группа закрытая, то пользователи подают заявку на вступления</small></td></tr>
<tr><td colspan="2"><hr/><input type="submit" name="save" value="Сохранить" /></form></td></tr>
</table>
</div><a class="link" href="group.php?id='.$id.'">Назад</a>';
foot();
?>