Файл: www/forum/index.php
Строк: 453
<?php
include '../config.php';
$admin=admin();
$moder=mod_for();
$modfj=mod_fj();
$mod_fas=mod_fas();
$admin_zs=adm_zg();
mysql_query("alter table `forum_msg` add `rating` int(11) default '0';");
mysql_query("CREATE TABLE IF NOT EXISTS `forum_p_rating` (
`id` int(11) NOT NULL auto_increment,
`id_user` int(11) NOT NULL,
`id_post` int(11) NOT NULL,
`rating` int(11) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;");
$se=mysql_fetch_array(mysql_query("SELECT * FROM `forum_set` WHERE `id_user`='$aut[id]'"));
switch($_GET['act']){
default:
if(isset($_GET['post'])){
$post=intval($_GET['post']);
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_msg` WHERE `id`='$post'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такого поста не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
$msg=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id`='$post'"));
$theme=mysql_fetch_array(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$msg[id_theme]'"));
div($theme['name']);
$topic=mysql_fetch_array(mysql_query("SELECT * FROM `forum_topic` WHERE `id`='$theme[id_topic]'"));
$forum=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id`='$topic[id_forum]'"));
echo 'Категория: <a href="/forum/?fid='.$topic['id_forum'].'">'.$forum['name'].'</a><br/>Подфорум: <a href="/forum/?pid='.$theme['id_topic'].'">'.$topic['name'].'</a><br/>Тема: <a href="/forum/?tid='.$msg['id_theme'].'">'.$theme['name'].'</a><br/><br/>';
echo '<b>Пост #'.$post.'</b><br/>';
echo '<div class="msg1">';
if(isset($_GET['gl'])){
echo '» <a href="/forum/?post='.$post.'">Ссылка на пост</a><br/>';
echo '<b>http://'.$set['site'].'/forum/?post='.$post.'</b><br/>';
echo '<input type="text" size="15" value="[url=/forum/?post='.$post.']Пост #'.$post.'[/url]">';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id`='$post'"));
$r4=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
$pol=array('[м]','[ж]');
$st=array('','Адм','','Мод','','','','Мод','','','Мод','Гл. мод');
if($se['pol']==0){
echo $pol[$r4['pol']].' ';}
if(isset($aut)){
echo '<a href="/forum/add.php?tid='.$tid.'&to='.$r['id_user'].'">';} if($r4['key']==3 or $r4['key']==7 or $r4['key']==10){
echo '<font color="blue"><b>'.$r4['login'].'</b></font>';
}else{
echo '<b>'.$r4['login'].'</b>';}
if(isset($aut)){
echo '</a>';}
echo ' '.$st[$r4['key']].' '.online($r['id_user']).' ';
if(isset($aut)){
echo '<a href="/forum/add.php?pid='.$r['id'].'">»</a>';}
if($admin or $moder or $modfj or $mod_fas or $admin_zs){
echo ' [<a href="/forum/?act=edit_post&pid='.$r['id'].'">EDIT</a>]';}
echo '<br/>['.data($r['time']).']<br/>';
echo output($r['msg']).'<br/>';}
if(!empty($r['ed_user'])){ $ed=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[ed_user]'")); echo 'Посл. изм.: '.$ed['login'].'<br/>['.data($r['ed_time']).']<br/>Всего изм.: '.$r['ed_count'].'<br/>';}
echo '</div>';}
}else{
if(isset($_GET['tid'])){
$tid=intval($_GET['tid']);
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$tid'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такой темы не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
if($_GET['on_m']==1){ $_SESSION['on_m']=1;}
$n1=mysql_fetch_array(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$tid'"));
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='Форум. Тема [<a href=/forum/?tid=$tid>$n1[name]</a>]', `link2`='тема [<a href=/forum/?tid=$tid>$n1[name]</a>]', `link1`='', `link3`='', `link4`='' WHERE `id`='$aut[id]'");}
div($n1['name']);
$v1=mysql_fetch_array(mysql_query("SELECT * FROM `forum_topic` WHERE `id`='$n1[id_topic]'"));
$a2=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id`='$v1[id_forum]'"));
echo 'Категория: <a href="/forum/?fid='.$v1['id_forum'].'">'.$a2['name'].'</a><br/>';
echo 'Подфорум: <a href="/forum/?pid='.$n1['id_topic'].'">'.$v1['name'].'</a><br/>';
if($_GET['on_m']==1){
$i=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_msg` WHERE `id_theme`='$tid' AND `id_user`='$aut[id]'"));
}else{
$i=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_msg` WHERE `id_theme`='$tid'"));}
$who=mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `link2`='тема [<a href=/forum/?tid=$tid>$n1[name]</a>]'"));
if($who>=2){
echo '<a href="/forum/who_this.php?tid='.$tid.'">Кто здесь?</a> ['.$who.']<br/>';}
echo 'Постов: '.$i.'<br/>';
if(isset($aut) and $n1['close']==0){
echo '<a href="/forum/add.php?tid='.$tid.'">Написать</a>';}
if($n1['close']==1){
$z=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id_theme`='$tid'"));
$r4=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$z[close_user]'"));
echo 'Тема закрыта<br/>';
echo 'Закрыл: <a href="../info.php?id='.$z['close_user'].'">'.$r4['login'].'</a><br/>';
echo '['.data($z['close_time']).']';}
if(isset($aut)){
if($se['new']==1){
$new='DESC';}
if($se['new']==0){
$new='ASC';}
$st=$se['st_msg'];
}else{
$new='ASC';
$st=10;}
$cp=ceil($i/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
if($_SESSION['on_m']==1){
if($_GET['on_m']==2){
$_SESSION['on_m']=2;
header('Location: /forum/?tid='.$tid.'&on_m=2');}
$q=mysql_query("SELECT * FROM `forum_msg` WHERE `id_theme`='$tid' AND `id_user`='$aut[id]' ORDER BY `id` $new LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$r4=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
$pol=array('[м]','[ж]');
$st=array('','Адм','','Мод','','','','Мод','','','Мод','Гл. мод');
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($se['pol']==0){
echo $pol[$r4['pol']].' ';}
if(isset($aut)){
echo '<a href="/forum/add.php?tid='.$tid.'&to='.$r['id_user'].'">';} if($r4['key']==1){
echo '<font color="red"><b>'.$r4['login'].'</b></font>';
}else{
if($r4['key']==3 or $r4['key']==7 or $r4['key']==10 or $r4['key']==11){
echo '<font color="blue"><b>'.$r4['login'].'</b></font>';
}else{
echo '<b>'.$r4['login'].'</b>';}}
if(isset($aut)){
echo '</a>';}
echo ' '.$st[$r4['key']].' '.online($r['id_user']).' ';
if(isset($aut)){
echo '<a href="/forum/add.php?pid='.$r['id'].'">»</a>';}
if($admin or $moder or $modfj or $mod_fas or $admin_zs){
echo ' [<a href="/forum/?act=edit_post&pid='.$r['id'].'">EDIT</a>]';}
echo ' <br/>['.data($r['time']).']<br/>';
echo output($r['msg']).'<br/>';
if(!empty($r['ed_user'])){ $ed=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[ed_user]'")); echo 'Посл. изм.: '.$ed['login'].'<br/>['.data($r['ed_time']).']<br/>Всего изм.: '.$r['ed_count'].'<br/>';}
echo '</div>';}
}else{
$q=mysql_query("SELECT * FROM `forum_msg` WHERE `id_theme`='$tid' ORDER BY `id` $new LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$r4=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
$pol=array('[м]','[ж]');
$st=array('','Адм','','Мод','','','','Мод','','','Мод','Гл. мод');
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($se['pol']==0){
echo $pol[$r4['pol']].' ';}
if(isset($aut)){
echo '<a href="/forum/add.php?tid='.$tid.'&to='.$r['id_user'].'">';} if($r4['key']==1){
echo '<font color="red"><b>'.$r4['login'].'</b></font>';
}else{
if($r4['key']==3 or $r4['key']==7 or $r4['key']==10 or $r4['key']==11){
echo '<font color="blue"><b>'.$r4['login'].'</b></font>';
}else{
echo '<b>'.$r4['login'].'</b>';}}
if(isset($aut)){
echo '</a>';}
echo ' '.$st[$r4['key']].' '.online($r['id_user']).' ';
if(isset($aut)){
echo '<a href="/forum/add.php?pid='.$r['id'].'">»</a>';}
if($admin or $moder or $modfj or $mod_fas or $admin_zs){
echo ' [<a href="/forum/?act=edit_post&pid='.$r['id'].'">EDIT</a>]';}
echo '<br/>['.data($r['time']).']<br/>';
echo output($r['msg']).'<br/>';
if(!empty($r['ed_user'])){
$ed=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[ed_user]'"));
echo 'Посл. изм.: '.$ed['login'].'<br/>['.data($r['ed_time']).']<br/>Всего изм.: '.$r['ed_count'].'<br/>';}
echo '</div>';}}
if(isset($aut) and $n1['close']==0){
if($se['pole']==1){
echo '<form action="/forum/add.php?tid='.$tid.'" method="POST">
<input type="text" name="msg" size="10">
<input type="submit" value="Сказать"></form>';
}else{
echo '<a href="/forum/add.php?tid='.$tid.'">Написать</a><br/>';}}
navi($p,$cp,'/forum/?tid='.$tid.'&','tid',$tid);
if(isset($aut)){
echo '» <a href="/forum/user_topic.php?tid_add='.$tid.'">Добавить в закладки</a><br/>';
if($_SESSION['on_m']==1){
echo '» <a href="/forum/?tid='.$tid.'&on_m=2">Показ всех сообщений</a>';
}else{
echo '» <a href="/forum/?tid='.$tid.'&on_m=1">Только мои сообщения</a>';}}
echo '<div class="msg1"><a href="/forum/">Форум</a>|<a href="/forum/?fid='.$v1['id_forum'].'">'.$a2['name'].'</a>|<a href="/forum/?pid='.$n1['id_topic'].'">'.$v1['name'].'</a>|<b>'.htmlspecialchars(stripslashes($n1['name'])).'</b></div>';}
if($admin or $moder or $modfj or $mod_fas or $admin_zs){
echo '<div class="b2">';
echo '<center>';
echo '<a href="/forum/?act=edit_theme&id='.$tid.'">Админ интерфейс</a></center';
echo '</div>';}
}else{
if(isset($_GET['pid'])){
$pid=intval($_GET['pid']);
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_topic` WHERE `id`='$pid'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такого подфорума не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `forum_topic` WHERE `id`='$pid'"));
$r2=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id`='$r1[id_forum]'"));
div($r1['name']);
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='Форум. Подфорум [<a href=/forum/?pid=$pid>$r1[name]</a>]', `link2`='подфорум [<a href=/forum/?pid=$pid>$r1[name]</a>]', `link1`='', `link3`='', `link4`='' WHERE `id`='$aut[id]'");}
$i=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_theme` WHERE `id_topic`='$pid'"));
echo 'Всего тем: '.$i.'<br/>';
if(isset($aut)){
echo '<a href="/forum/?act=add_theme&id='.$pid.'">Начать тему</a>';}
if(isset($aut)){
$st=$se['st_theme'];
}else{
$st=10;}
if(isset($aut)){
$st1=$se['st_msg'];
}else{
$st1=10;}
$cp=ceil($i/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `forum_theme` WHERE `id_topic`='$pid' ORDER BY `time_ed` DESC LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$msg=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_msg` WHERE `id_theme`='$r[id]'"));
$x=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` ASC LIMIT 1"));
$x1=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x[id_user]'"));
$x2=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id_theme`='$r[id]' ORDER BY `id` DESC"));
$x3=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$x2[id_user]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($r['close']==1){
echo '# ';}
echo '<a href="/forum/?tid='.$r['id'].'">'.htmlspecialchars(stripslashes($r['name'])).'</a> ';
if($msg>=$st1){
$sum=ceil($msg/$st1);
echo '<a href="/forum/?tid='.$r['id'].'&p='.$sum.'">»</a> ';}
echo '['.$msg.']';
echo '<br/>['.$x1['login'].'/'.$x3['login'].']';
echo '<br/>['.data($r['time_ed']).']';
echo '</div>';}
navi($p,$cp,'/forum/?pid='.$pid.'&','pid',$pid);
echo '<div class="msg1">';
echo '<a href="/forum/">Форум</a>|<a href="/forum/?fid='.$r1['id_forum'].'">'.$r2['name'].'</a>|<b>'.$r1['name'].'</b>';
echo '</div>';
echo '</div>';}
}else{
if(isset($_GET['fid'])){
$fid=intval($_GET['fid']);
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum` WHERE `id`='$fid'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такой категории не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id`='$fid'"));
div($r1['name']);
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='Форум. Категория [<a href=/forum/?fid=$fid>$r1[name]</a>]', `link2`='категория [<a href=/forum/?fid=$fid>$r1[name]</a>]', `link1`='', `link3`='', `link4`='' WHERE `id`='$aut[id]'");}
$i=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_topic` WHERE `id_forum`='$fid'"));
echo 'Форумов в категории: '.$i.'<br/>';
if(isset($aut)){
$st=$se['st_for'];
}else{
$st=10;}
$cp=ceil($i/$st);
if(isset($_GET['p']) and !empty($_GET['p']) and is_numeric($_GET['p']) and $_GET['p']>1 and $_GET['p']<=$cp){
$p=intval($_GET['p']);
}else{
$p=1;}
$start=$p*$st-$st;
$q=mysql_query("SELECT * FROM `forum_topic` WHERE `id_forum`='$fid' LIMIT $start,$st");
while($r=mysql_fetch_array($q)){
$theme=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_theme` WHERE `id_topic`='$r[id]'"));
$msg=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_msg` WHERE `id_topic`='$r[id]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<a href="/forum/?pid='.$r['id'].'">'.htmlspecialchars(stripslashes($r['name'])).'</a>';
if($admin){
echo ' [<a href="/forum/?act=edit_topic&id='.$r['id'].'">EDIT</a>]';}
echo '<br/>'.$msg.' сообщений в '.$theme.' темах<br/>';
echo '['.data($r['time']).']';
echo '</div>';}
navi($p,$cp,'/forum/?fid='.$fid.'&','fid',$fid);
if($admin){
echo '<a href="/forum/?act=add_topic&id='.$fid.'">Создать подфорум</a>';}
echo '<div class="msg1">';
echo '<a href="/forum/">Форум</a>|<b>'.$r1['name'].'</b>';
echo '</div>';}
}else{
div('Категории');
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='Форум [<a href=/forum/>Форум</a>]', `link2`='<a href=/forum/>Форум</a>', `link1`='', `link3`='', `link4`='' WHERE `id`='$aut[id]'");}
$q=mysql_query("SELECT * FROM `forum`");
while($r=mysql_fetch_array($q)){
$pod=mysql_num_rows(mysql_query("SELECT `id` FROM `forum_topic` WHERE `id_forum`='$r[id]'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '<img src="../image/'.$r['img'].'"> <a href="/forum/?fid='.$r['id'].'">'.htmlspecialchars(stripslashes($r['name'])).'</a> ['.$pod.']';
if($admin){
echo ' [<a href="/forum/?act=edit_forum&id='.$r['id'].'">EDIT</a>]';}
echo '</div>';}
$who=mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `link2`<>''"));
echo '» <a href="who_this.php">Кто где</a> ['.$who.']<br/>';
echo '» <a href="new_theme.php">Новые темы</a><br/>';
if(isset($aut)){
echo '» <a href="my_topic.php">Мои темы</a><br/>';
echo '» <a href="user_topic.php">Мои закладки</a><br/>';
echo '» <a href="settings.php">Настройки форума</a><br/>';}
echo '» <a href="rules.php">Правила форума</a><br/>';
echo '» <a href="../info/adm_mod.php?ad=3">Администрация форума</a>';}}}}
break;
case 'add_forum':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
div('Добавление форума');
if(!isset($_POST['name'])){
echo '<form action="/forum/?act=add_forum" method="POST">
Название (50 симв):<br/>
<input type="text" name="name" size="14"><br/>';
echo 'Иконка<br/>';
echo '<select name="img">
<option value="ic_f1.gif">Общение</option>
<option value="ic_f2.gif">Моб.Телефоны</option>
<option value="ic_f3.gif">Моб.Связь</option>
<option value="ic_f4.gif">Моб.Загрузки</option>
<option value="ic_f5.gif">Коммуникаторы</option>
<option value="ic_f6.gif">Компьютеры</option>
<option value="ic_f7.gif">Про Спорт</option>
<option value="ic_f8.gif">Интернет</option>
<option value="ic_f9.gif">Личная жизнь</option>
<option value="ic_f10.gif">По умолчанию</option>
</select><br/>';
echo '<input type="submit" value="Создать"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$img=mysql_real_escape_string($_POST['img']);
mysql_query("INSERT INTO `forum` SET `name`='$name', `img`='$img'");
header('location: /forum/');}}
break;
case 'del_forum':
$id=intval($_GET['id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="/forum/?act=del_forum&id='.$id.'" method="POST">
Подтвердите операцию!<br/>
<input type="submit" name="yes" value="Подтверждаю"></form>';
}else{
$q1=mysql_query("SELECT `id` FROM `forum_topic` WHERE `id_forum`='$id'");
while($r1=mysql_fetch_array($q1)){
$q2=mysql_query("SELECT `id` FROM `forum_theme` WHERE `id_topic`='$r1[id]'");
while($r2=mysql_fetch_array($q2)){
mysql_query("DELETE FROM `forum_msg` WHERE `id_theme`='$r2[id]'");}
mysql_query("DELETE FROM `forum_theme` WHERE `id_topic`='$r1[id]'");}
mysql_query("DELETE FROM `forum_topic` WHERE `id_forum`='$id'");
mysql_query("DELETE FROM `forum` WHERE `id`='$id'");
header('Location: /forum/');}}
break;
case 'edit_forum':
$id=intval($_GET['id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `forum` WHERE `id`='$id'"));
if(!isset($_POST['name'])){
div('Изменение форума');
echo 'Действия: [<a href="/forum/?act=del_forum&id='.$r['id'].'"><font color="red">DEL</font></a>]
<form action="/forum/?act=edit_forum&id='.$id.'" method="POST">
<br/>Название (50 симв):<br/>
<input type="text" name="name" size="14" value="'.htmlspecialchars(stripslashes($r['name'])).'"><br/>';
echo 'Иконка<br/>';
echo '<select name="img">
<option value="ic_f1.gif">Общение</option>
<option value="ic_f2.gif">Моб.Телефоны</option>
<option value="ic_f3.gif">Моб.Связь</option>
<option value="ic_f4.gif">Моб.Загрузки</option>
<option value="ic_f5.gif">Коммуникаторы</option>
<option value="ic_f6.gif">Компьютеры</option>
<option value="ic_f7.gif">Про Спорт</option>
<option value="ic_f8.gif">Интернет</option>
<option value="ic_f9.gif">Личная жизнь</option>
<option value="ic_f10.gif">По умолчанию</option>
</select><br/>';
echo '<input type="submit" value="Изменить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$img=mysql_real_escape_string($_POST['img']);
mysql_query("UPDATE `forum` SET `name`='$name', `img`='$img' WHERE `id`='$id'");
header('Location: /forum/');}}
break;
case 'add_topic':
$id=intval($_GET['id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
div('Добавление подфорума');
if(!isset($_POST['name'])){
echo '<form action="/forum/?act=add_topic&id='.$id.'" method="POST">
Название (50 симв):<br/>
<input type="text" name="name" size="14"><br/>
<input type="submit" value="Создать"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("INSERT INTO `forum_topic` SET `id_forum`='$id', `name`='$name', `time`='$time'");
header('location: /forum/?fid='.$id);}}
break;
case 'del_topic':
$id=intval($_GET['id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="/forum/?act=del_topic&id='.$id.'" method="POST">
Подтвердите операцию!<br/>
<input type="submit" name="yes" value="Подтверждаю"></form>';
}else{
$q2=mysql_query("SELECT `id` FROM `forum_theme` WHERE `id_topic`='$id'");
while($r2=mysql_fetch_array($q2)){
mysql_query("DELETE FROM `forum_msg` WHERE `id_theme`='$r2[id]'");}
mysql_query("DELETE FROM `forum_theme` WHERE `id_topic`='$id'");
mysql_query("DELETE FROM `forum_topic` WHERE `id`='$id'");
header('location: /forum/?fid='.$id);}}
break;
case 'edit_topic':
$id=intval($_GET['id']);
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `forum_topic` WHERE `id`='$id'"));
if(!isset($_POST['name'])){
div('Изменение подфорума');
echo 'Действия: [<a href="/forum/?act=del_topic&id='.$r['id'].'"><font color="red">DEL</font></a>]
<form action="/forum/?act=edit_topic&id='.$id.'" method="POST">
<br/>Название (50 симв):<br/>
<input type="text" name="name" size="14" value="'.htmlspecialchars(stripslashes($r['name'])).'"><br/>
<input type="submit" value="Изменить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `forum_topic` SET `name`='$name' WHERE `id`='$id'");
header('location: /forum/?fid='.$r['id_forum']);}}
break;
case 'add_theme':
$id=intval($_GET['id']);
if($aut['online']<7200){
div('Ошибка');
echo 'Внимание!<br/>На сайте введено ограничение по времени проведения на сайте<br/>Чтобы создавать темы Вам необходимо провести на сайте 2 часа';
}else{
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_topic` WHERE `id`='$id'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такого подфорума не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
if(!isset($aut)){
header('location: ../enter.php');
}else{
$as=mysql_fetch_array(mysql_query("SELECT * FROM `forum_theme` WHERE `id_user`='$aut[id]' ORDER BY `id` DESC"));
if((time()-$as['time_cr'])<300){
div('Ошибка');
echo 'Эээээээ<br/>Куда разфлудился?<br/>Приходи через 5мин';
}else{
$n=mysql_fetch_array(mysql_query("SELECT * FROM `forum_topic` WHERE `id`='$id'"));
div('Добавление темы');
echo '» <a href="/forum/?fid='.$n['id_forum'].'">В форум</a><br/><br/>';
if(!isset($_POST['name']) or !isset($_POST['msg'])){
echo '<form action="/forum/?act=add_theme&id='.$id.'" method="POST">
Название: (50)<br/>
<input type="text" name="name" size="20"><br/>
Сообщение: (100000)<br/>
<textarea name="msg" rows="5" cols="22"></textarea><br/>
<input type="submit" value="Создать"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
if($se['trans']==0){
$msg=mysql_real_escape_string(trans($_POST['msg']));
}else{
$msg=mysql_real_escape_string($_POST['msg']);}
if(strlen($msg)>100000){
div('Ошибка');
echo 'Внимание!<br/>Ваше сообщение преувеличивает 100000 символов';
}else{
mysql_query("INSERT INTO `forum_theme` SET `id_topic`='$id', `name`='$name', `close`='0', `time_cr`='$time', `time_ed`='$time', `id_user`='$aut[id]'");
$id_m=mysql_insert_id();
mysql_query("INSERT INTO `forum_msg` SET `id_theme`='$id_m', `time`='$time', `msg`='$msg', `id_topic`='$id', `id_user`='$aut[id]'");
mysql_query("UPDATE `forum_topic` SET `time`='$time' WHERE `id_topic`='$id'");
mysql_query("UPDATE `users` SET `kr`=`kr`+0.25 WHERE `id`='$aut[id]'");
header('location: /forum/?tid='.$id_m);}}}}}}
break;
case 'zak':
$id=intval($_GET['id']);
if(!$admin and !$moder and !$modfj and !$mod_fas and !$admin_zs){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="/forum/?act=zak&id='.$id.'" method="POST">
Подтвердите операцию!<br/>
<input type="submit" name="yes" value="Подтверждаю"></form>';
}else{
div('Закрытие');
mysql_query("UPDATE `forum_theme` SET `close`=1 WHERE `id`='$id'");
mysql_query("UPDATE `forum_msg` SET `close_user`='$aut[id]', `close_time`='$time' WHERE `id_theme`='$id'");
echo 'Тема #'.$id.' закрыта<br/>» <a href="/forum/">В форум</a>';}}
break;
case 'otk':
$id=intval($_GET['id']);
if(!$admin and !$moder and !$modfj and !$mod_fas and !$admin_zs){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="/forum/?act=otk&id='.$id.'" method="POST">
Подтвердите операцию!<br/>
<input type="submit" name="yes" value="Подтверждаю"></fortm>';
}else{
div('Открытие');
mysql_query("UPDATE `forum_theme` SET `close`=0 WHERE `id`='$id'");
echo 'Тема #'.$id.' открыта <br/>» <a href="/forum/">В форум</a>';}}
break;
case 'del_theme':
$id=intval($_GET['id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$id'"));
if(!$admin and !$moder and !$modfj and !$mod_fas and !$admin_zs){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$id'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такой темы не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
if(!isset($_POST['yes'])){
div('Подтверждение операции');
echo '<form action="/forum/?act=del_theme&id='.$id.'" method="POST">
Подтвердите операцию!<br/>
<input type="submit" name="yes" value="Подтверждаю"></form>';
}else{
mysql_query("DELETE FROM `forum_theme` WHERE `id`='$id'");
mysql_query("DELETE FROM `forum_msg` WHERE `id_theme`='$id'");
header('Location: /forum/?pid='.$r['id_topic']);}}}
break;
case 'edit_theme':
$id=intval($_GET['id']);
if(!$admin and !$moder and !$modfj and !$mod_fas and !$admin_zs){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$id'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такой темы не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$id'"));
if(!isset($_POST['name'])){
div('Изменение темы');
echo 'Создана: ['.data($r['time_cr']).']<br/><br/>
<b>Операции</b><br/>';
echo '» <a href="/forum/?act=del_theme&id='.$r['id'].'">Удалить</a>';
if($r['close']==0){
echo '<br/>» <a href="/forum/?act=zak&id='.$r['id'].'">Закрыть</a>';
}else{
echo '<br/>» <a href="/forum/?act=otk&id='.$r['id'].'">Открыть</a>';}
echo '<br/>';
echo '<form action="/forum/?act=edit_theme&id='.$id.'" method="POST">
<br/>Название (50 симв):<br/>
<input type="text" name="name" size="14" value="'.htmlspecialchars(stripslashes($r['name'])).'"><br/>
<input type="submit" value="Изменить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("UPDATE `forum_theme` SET `name`='$name' WHERE `id`='$id'");
header('Location: /forum/?pid='.$r['id_topic']);}}}
break;
case 'del_post':
$pid=intval($_GET['pid']);
if(!$admin and !$moder and !$modfj and !$mod_fas and !$admin_zs){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_msg` WHERE `id`='$pid'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такого поста не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
$msg=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id`='$pid'"));
$t=mysql_fetch_array(mysql_query("SELECT * FROM `forum_theme` WHERE `id`='$msg[id_theme]'"));
$u=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$msg[id_user]'"));
if(!isset($_POST['yes'])){
div('Удаление поста');
echo '<form action="/forum/?act=del_post&pid='.$pid.'" method="POST">
Тема: <a href="/forum/?tid='.$msg['id_theme'].'">'.$t['name'].'</a><br/>Пользователь <b>'.$u['login'].'</b><br/>Пост от: '.data($msg['time']).'<br/>Вы уверены что хотите удалить пост?<br/><br/>
<input type="submit" name="yes" value="Удалить"></form>';
}else{
div('Успешно');
mysql_query("DELETE FROM `forum_msg` WHERE `id`='$pid'");
mysql_query("UPDATE `users` SET `kr`=`kr`-0.25 WHERE `id`='$msg[id_user]'");
if(!isset($_GET['yes'])){
echo 'Пост пользователя <b>'.$u['login'].'</b> удален<br/>';
echo '<form action="/forum/?tid='.$msg['id_theme'].'" method="POST">';
echo '<input type="submit" value="Вернуться в тему" name="yes"></form>';}}}}
break;
case 'edit_post':
$pid=intval($_GET['pid']);
if(!$admin and !$moder and !$modfj and !$mod_fas and !$admin_zs){
div('Ошибка');
echo 'Извините! Но к этой странице вам доступ запрещен';
}else{
$num=mysql_num_rows(mysql_query("SELECT * FROM `forum_msg` WHERE `id`='$pid'"));
if(!$num){
div('Ошибка');
echo 'Извините!<br/>Такого поста не существует<br/>Убедитесь что вы перешли по правильной ссылке<br/>» <a href="/forum/">В форум</a>';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `forum_msg` WHERE `id`='$pid'"));
if(!isset($_POST['msg'])){
div('Редактирование поста');
$p4=mysql_fetch_array(mysql_query("SELECT * FROM `users` WHERE `id`='$r[id_user]'"));
echo '» <a href="/forum/?tid='.$r['id_theme'].'">В тему</a><br/><br/>';
echo 'Сообщение от <b>'.$p4['login'].'</b> [<a href="/forum/?act=del_post&pid='.$r['id'].'">Удл</a>]';
echo '<form action="/forum/?act=edit_post&pid='.$pid.'" method="POST">
<textarea name="msg" rows="5" cols="20">'.htmlspecialchars(stripslashes($r['msg'])).'</textarea><br/>
<input type="submit" value="Править"></form>';
}else{
$msg=mysql_real_escape_string($_POST['msg']);
mysql_query("UPDATE `forum_msg` SET `msg`='$msg', `ed_user`='$aut[id]', `ed_time`='$time', `ed_count`=`ed_count`+1 WHERE `id`='$pid'");
header('Location: /forum/?tid='.$r['id_theme']);}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>