Файл: www/gp/adm_gp.php
Строк: 97
<?php
include '../config.php';
switch($_GET['act']){
default:
div('Управление группами');
echo '» <a href="/gp/">Список категорий</a><br/>';
echo '» <a href="adm_gp.php?act=create">Создать группу</a><br/><br/>';
$count=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$aut[id]' AND (`status`=1 OR `status`=2 OR `status`=3)"));
echo 'Моих групп: '.$count.'<br/>';
$q=mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$aut[id]' AND (`status`=1 OR `status`=2 OR `status`=3)");
echo '<div class="msg1">';
while($r=mysql_fetch_array($q)){
$n=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$r[id_gp]'"));
$am=array('','Мод','Адм','Адм');
if($n['close']==0)$close='';
if($n['close']==1)$close='#';
if($r['status']==2 or $r['status']==3)$stat='[<a href="adm_gp.php?act=edit&gid='.$r['id_gp'].'"><font color="red">РЕД</font></a>]';
if($r['status']==1)$stat='';
echo $close.' <a href="/gp/?gid='.$r['id_gp'].'">'.htmlspecialchars(stripslashes($n['name'])).'</a> ('.$am[$r['status']].') '.$stat.'<br/>';}
echo '</div>';
break;
case 'create':
$cid=intval($_GET['cid']);
div('Добавление группы');
if(!isset($_POST['name']) or !isset($_POST['title'])){
echo '<form action="adm_gp.php?act=create';
if(isset($_GET['cid'])){
echo '&cid='.$cid.'';}
echo '" method="POST">';
echo 'Внимание!<br/>Создавая группу, Вы должны следить за ней, обновлять<br/>Группы с неактивностью более 2-х недель будут удаляться без предупреждения!<br/>Если Вы согласны, продолжите процесс создания, иначе покиньте его<br/><br/>';
echo 'Создавать группы могут только пользоватеки с временем на сайте не менее одного дня<br/>Стоимость создания группы для Вас: 250 кр<br/>У Вас кредитов - '.floatval($aut['kr']).' кр<br/><br/>';
echo 'Введите имя создаваемой группы (50):<br/>';
echo '<input type="text" name="name" size="20"><br/>';
echo 'Заголовок (не обяз):<br/>';
echo '<textarea name="title" rows="5" cols="20"></textarea><br/>';
$cat=mysql_query("SELECT * FROM `group_cat`");
echo '<select name="id_cat">';
while($ct=mysql_fetch_array($cat)){
echo '<option value="'.$ct['id'].'"';
if($cid==$ct['id']){echo 'selected';}
echo '>'.$ct['name'].'</option>';}
echo '</select><br/>';
echo '<input type="checkbox" name="close" value="1"> Закрытая группа<br/>';
echo '<input type="submit" value="Создать"></form>';
echo '<br/>1. <a href="adm_gp.php">Управление группами</a>';
}else{
if($aut['kr']<250){
div('Ошибка');
echo 'В ходе создания группы возникла ошибка<br/>У Вас на счету не достаточно кредитов для создания группы<br/>Требуется: 250 кр<br/>На счету: '.floatval($aut['kr']);
}else{
$name=mysql_real_escape_string($_POST['name']);
if(empty($name)){
div('Ошибка');
echo 'Название группы не заполнено';
}else{
$title=mysql_real_escape_string($_POST['title']);
if(empty($title)){
div('Ошибка');
echo 'Описание группы не заполнено';
}else{
$n=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `name`='$name'"));
if($n){
div('Ошибка');
echo 'Извините!<br/>Группа с таким названием уже присутствует в базе данных';
}else{
$close=intval($_POST['close']);
$id_cat=intval($_POST['id_cat']);
mysql_query("INSERT INTO `group` SET `name`='$name', `title`='$title', `id_user`='$aut[id]', `id_cat`='$id_cat', `time`='$time', `close`='$close', `f_cat`='0'");
$igp=mysql_insert_id();
mysql_query("INSERT INTO `group_users` SET `id_gp`='$igp', `id_user`='$aut[id]', `key`='1', `status`='3'");
mysql_query("UPDATE `users` SET `kr`=`kr`-250 WHERE `id`='$aut[id]'");
mysql_query("INSERT INTO `group_antech` SET `msg`='Это прихожая нашей группы. Пишем все сюда, что хочет :)', `time`='$time', `id_user`='$aut[id]', `id_gp`='$igp'");
header('location: /gp/?cid='.$id_cat);}}}}}
break;
case 'edit':
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$rc=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['title'])){
if($r1['status']==3)
div('Редактирование группы');
if($r1['status']==2)
div('Операции');
echo '» <a href="adm_gp.php">Управление группами</a><br/>';
echo '» <a href="/gp/?gid='.$gid.'">Перейти в группу</a><br/><br/>';
echo '<form action="adm_gp.php?act=edit&gid='.$gid.'" method="POST">';
if($r['close']==0)$stat='открытая';
if($r['close']==1)$stat='закрытая';
if($r1['status']==2){
echo 'ID группы: <b>'.$gid.'</b><br/>Имя: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/>Категория: <b>'.htmlspecialchars(stripslashes($rc['name'])).'</b><br/>Статус: <b>'.$stat.'</b><br/><br/>';}
if($r1['status']==3){
echo 'Редактирование группы<br/>';
echo '<input type="text" name="name" value="'.$r['name'].'" size="20"><br/>';}
echo 'Описание<br/>';
echo '<textarea name="title" rows="5" cols="20">'.stripslashes(htmlspecialchars($r['title'])).'</textarea><br/>';
if($r1['status']==3){
$cat=mysql_query("SELECT * FROM `group_cat`");
echo '<select name="id_cat">';
while($ct=mysql_fetch_array($cat)){
echo '<option value="'.$ct['id'].'"';
if($r['id_cat']==$ct['id']){echo 'selected';}
echo '>'.$ct['name'].'</option>';}
echo '</select><br/>';
if($r['close']==0){
echo '<input name="close" type="checkbox" value="1"> Закрытая группа<br/><br/>';
}else{
echo '<input name="close" type="checkbox" value="'.$r['close'].'"';
if($r['close']==1){
echo 'checked';}
echo '> Закрытая группа<br/><br/>';}}
echo '<input type="submit" value="Редактировать"></form><br/>';
echo '<b>Операции</b><br/>';
echo '<div class="msg1">';
echo '» <a href="adm_user.php?gid='.$gid.'">Пользователи</a><br/>';
echo '» <a href="adm_mod.php?gid='.$gid.'">Админы/Модеры</a><br/>';
$lo=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `logo`='1'"));
if($lo){
echo '» <a href="adm_gp.php?act=del_pic&gid='.$gid.'">Удалить лого группы</a><br/>';
}else{
echo '» <a href="file_view.php?gid='.$gid.'&type=1">Установить лого группы</a><br/>';}
echo '» <a href="adm_blist.php?gid='.$gid.'">Черный список</a><br/>';
echo '</div>';
if($r1['status']==3){
echo '<br/>';
echo '<b>Дополнительно</b><br/>';
echo '<div class="msg1">';
echo '» <a href="adm_gp.php?act=del&gid='.$gid.'">Удаление группы</a><br/>';
echo '» <a href="owner_ch.php?gid='.$gid.'">Передача прав создателя</a><br/>';
echo '</div>';}
}else{
$title=mysql_real_escape_string($_POST['title']);
if($r1['status']==3){
$name=mysql_real_escape_string($_POST['name']);
$close=intval($_POST['close']);
$id_cat=intval($_POST['id_cat']);}
if($r1['status']==3)
mysql_query("UPDATE `group` SET `name`='$name', `title`='$title', `id_cat`='$id_cat', `close`='$close' WHERE `id`='$gid'");
if($r1['status']==2)
mysql_query("UPDATE `group` SET `title`='$title' WHERE `id`='$gid'");
if($r1['status']==3){
$cat=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$id_cat'"));
if($close==0)$status='открытая';
if($close==1)$status='закрытая';}
div('Результат');
echo 'Поздравляем!<br/>Свойства группы изменены<br/>';
if($r1['status']==3){
echo 'ID группы: <b>'.$gid.'</b><br/>Имя: <b>'.htmlspecialchars(stripslashes($name)).'</b><br/>Категория: <b>'.htmlspecialchars(stripslashes($cat['name'])).'</b><br/>Статус группы: <b>'.$status.'</b><br/>Дата создания: '.data($r['time']).'<br/>';}
echo 'Операции:<br/>1. <a href="adm_gp.php">Управление группами</a><br/>2. <a href="/gp/?gid='.$gid.'">Перейти</a> в группу<br/>3. <a href="adm_gp.php?act=edit&gid='.$gid.'">Редактировать</a> группу<br/>';}}}
break;
case 'del':
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if($aut['id']!=$r['id_user']){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['no'])){
if(!isset($_POST['yes'])){
div('Удаление группы');
echo '<form action="adm_gp.php?act=del&gid='.$gid.'" method="POST">';
echo 'Вы действительно хотите удалить группу?<br/>Группа: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/>Создана: '.data($r['time']).'<br/>Удаление группы повлечет за собой<br/>1. Удаление всех записей группы<br/>а) Новости группы<br/>б) Прихожка группы<br/>Вы действительно хотите продолжить?<br/>Подтвердите удаление<br/>';
echo '<input type="submit" name="no" value="Вернуться"> или <input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group` WHERE `id`='$gid'");
mysql_query("DELETE FROM `group_users` WHERE `id_gp`='$gid'");
mysql_query("DELETE FROM `group_news` WHERE `id_gp`='$gid'");
mysql_query("DELETE FROM `group_antech` WHERE `id_gp`='$gid'");
mysql_query("DELETE FROM `group_users_topic` WHERE `id_gp`='$gid'");
div('Результат');
echo 'Группа успешно удалена<br/>» <a href="/gp/">В группы</a>';}
}else{
header('location: adm_gp.php?act=edit&gid='.$gid);}}}
break;
case 'del_pic':
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['yes'])){
div('Внимание!');
echo '» <a href="adm_gp.php?act=edit&gid='.$gid.'">Редактирование группы</a><br/><br/>';
echo '<form action="adm_gp.php?act=del_pic&gid='.$gid.'" method="POST">';
echo 'Сейчас будет произведен сброс главной картинки группы<br/>Она больше не будет отображаться при входе в группу<br/>Удаление файла из файлобменника не последует<br/>Подтвердите сброс основной картинки группы<br/><br/>';
echo '<input type="submit" name="yes" value="Сбросить"></form>';
}else{
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `logo`='1'");
while($r=mysql_fetch_array($q)){
mysql_query("UPDATE `group_file` SET `logo`='0' WHERE `id`='$r[id]'");
header('location: /gp/?gid='.$gid);}}}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>