Файл: www/gp/forum_edit_cat.php
Строк: 89
<?php
include '../config.php';
switch($_GET['act']){
default:
$gid=intval($_GET['gid']);
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
div('Категории');
echo '» <a href="forum.php?gid='.$gid.'">Форум группы</a><br/>';
echo 'Категории форума<br/>';
$q=mysql_query("SELECT * FROM `group_forum_cat` WHERE `id_gp`='$gid' ORDER BY `num` ASC");
while($r=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo '['.$r['num'].'] <a href="forum.php?cat_id='.$r['id'].'">'.htmlspecialchars(stripslashes($r['name'])).'</a> [<a href="forum_edit_cat.php?act=edit_cat&cat_id='.$r['id'].'">EDIT</a>]<br/>';
echo '</div>';}
if(!isset($_POST['num']) or !isset($_POST['name'])){
echo '<form action="forum_edit_cat.php?gid='.$gid.'" method="POST">';
echo 'Добавить категорию (порядок, название)<br/>';
echo '<input type="text" name="num" size="4" value="100">';
echo '<input type="text" name="name" size="20"><br/>';
echo '<input type="submit" value="Добавить"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
if(empty($name)){
div('Ошибка');
echo 'Название категории не заполнено';
}else{
$num=intval($_POST['num']);
$num=(isset($num) and is_numeric($num) and $num<=255)?$num:255;
mysql_query("INSERT INTO `group_forum_cat` SET `id_gp`='$gid', `name`='$name', `num`='$num'");
header('location: forum_edit_cat.php?gid='.$gid);}}}
break;
case 'edit_cat':
$cat_id=intval($_GET['cat_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_forum_cat` WHERE `id`='$cat_id'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
if(!isset($_POST['num']) or !isset($_POST['name'])){
div('Редактирование категории');
echo '<form action="forum_edit_cat.php?act=edit_cat&cat_id='.$cat_id.'" method="POST">';
echo 'Категория: '.htmlspecialchars(stripslashes($r['name'])).' [<a href="forum_edit_cat.php?act=del_cat&cat_id='.$r['id'].'">DEL</a>]<br/><br/>';
echo 'Редактировать категорию (порядок, название)<br/>';
echo '<input type="text" name="num" size="4" value="'.$r['num'].'">';
echo '<input type="text" name="name" size="20" value="'.$r['name'].'"><br/>';
echo '<input type="submit" value="Править"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
if(empty($name)){
div('Ошибка');
echo 'Название категории не заполнено';
}else{
$num=intval($_POST['num']);
$num=(isset($num) and is_numeric($num) and $num<=255)?$num:255;
mysql_query("UPDATE `group_forum_cat` SET `name`='$name', `num`='$num' WHERE `id`='$cat_id'");
header('location: forum_edit_cat.php?gid='.$gid);}}}
break;
case 'del_cat':
$cat_id=intval($_GET['cat_id']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_forum_cat` WHERE `id`='$cat_id'"));
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$r[id_gp]' AND `id_user`='$aut[id]'"));
if($r1['status']!=2 and $r1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
$s=mysql_fetch_array(mysql_query("SELECT * FROM `group_forum_theme` WHERE `id_cat`='$cat_id'"));
if(!isset($_POST['no'])){
if(!isset($_POST['yes'])){
div('Удаление категории');
echo '<form action="forum_edit_cat.php?act=del_cat&cat_id='.$cat_id.'" method="POST">';
echo 'Внимание!<br/>Вы уверены что хотите удалит категорию: ['.htmlspecialchars(stripslashes($r['name'])).']<br/>Если вы действительно хотите удалить данную категорию нажмите кнопку удалить<br/><br/>';
echo '<input type="submit" name="no" value="Вернуться"> или <input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group_forum_cat` WHERE `id`='$cat_id'");
mysql_query("DELETE FROM `group_forum_theme` WHERE `id_cat`='$cat_id'");
mysql_query("DELETE FROM `group_forum_msg` WHERE `id`='$s[id]'");
header('location: forum_edit_cat.php?gid='.$r['id_gp']);}
}else{
header('location: forum_edit_cat.php?gid='.$r['id_gp']);}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>