Файл: www/gp/index.php
Строк: 167
<?php
include '../config.php';
$admin=admin();
switch($_GET['act']){
default:
if(!isset($aut)){
header('location: ../enter.php');
}else{
if(isset($_GET['gb_rm'])){
$gid=intval($_GET['gid']);
$pe1=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
if($pe1['status']!=2 and $pe1['status']!=3){
div('Ошибка');
echo 'Внимание!<br/>В данной группе вы не являетесь администратором';
}else{
div('Очистка прихожей');
echo '» <a href="/gp/?gid='.$gid.'">Вернуться</a><br/><br/>';
if(!isset($_POST['yes'])){
echo '<form action="/gp/?gid='.$gid.'&gb_rm" method="POST">';
echo 'Внимание!<br/>Вы хотите очистить прихожку группы<br/>Все сообщения в ней потеряются<br/>Подтвердите операцию<br/><br/>';
echo '<input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group_antech` WHERE `id_gp`='$gid'");
header('location: /gp/?gid='.$gid);}}}
}else{
if(isset($_GET['gid'])){
$gid=intval($_GET['gid']);
$cou=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!$cou){
div('Ошибка');
echo 'Группа за данным номером не найдена в базе данных';
}else{
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$k=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$r[id_cat]'"));
$uch=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `key`='1'"));
$u=get_user($r['id_user']);
$pe=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
$bli=mysql_query("SELECT * FROM `group_blist` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'");
if(!$admin and $r['close']==1 and $pe['key']==0){
if(mysql_num_rows($bli) and !$admin){
div('Ошибка');
$blis=mysql_fetch_array($bli);
$u=get_user($blis['id_add']);
echo 'Извините!<br/>Доступ в группу Вам закрыт<br/>Вы были добавлены в черный список группы<br/>Доступ закрыл: <a href="../info.php?id='.$blis['id_add'].'">'.$u['login'].'</a><br/>» <a href="/gp/">Группы</a>';
}else{
div('Ошибка');
echo '» <a href="/gp/">Группы</a><br/><br/>';
if(!isset($_POST['yes'])){
echo '<form action="/gp/?gid='.$gid.'" method="POST">';
echo 'Данная группа закрыта для просмотра!<br/>Вступить в нее можно только по приглашению!<br/>Вы можете отправить создателю группы запрос на вступление в группу<br/>Краткая информация по группе<br/><br/>';
echo 'Название: '.htmlspecialchars(stripslashes($r['name'])).'<br/>Создатель: <a href="../info.php?id='.$r['id_user'].'"><b>'.$u['login'].'</b></a><br/>Участников: '.$uch.'<br/><br/>'.output($r['title']).'<br/><br/>Внимание!<br/>Отправить запрос?<br/><br/>';
echo '<input type="submit" name="yes" value="Отправить запрос"></form>';
}else{
echo 'Категория: <a href="/gp/?cid='.$k['id'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>Группа: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/>Создатель: <a href="../info.php?id='.$r['id_user'].'"><b>'.$u['login'].'</b></a><br/><br/>';
echo 'Внимание!<br/>Ваш запрос успешно отправлен в группу<br/>Как только администрация группы увидит заявку Вам будет дан ответ<br/>В ответ на Ваш запрос Вы получите уведомление (в личные сообщения)<br/>';
$gu=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$aut[id]' AND `id_gp`='$gid'"));
if($gu==0){
mysql_query("INSERT INTO `group_users` SET `id_gp`='$gid', `id_user`='$aut[id]', `key`='0', `status`='0'");}}}
}else{
if($admin and $r['close']==1 and $pe['key']==0){
if(!isset($_POST['yes'])){
div('Внимание!');
echo '» <a href="/gp/">Группы</a><br/><br/>';
echo '<form action="/gp/?gid='.$gid.'" method="POST">';
echo 'Для Вас есть возможность вступить в группу по желанию<br/>Если хотите вступить нажмите кнопку<br/><br/>';
echo '<input type="submit" name="yes" value="Вступить"></form>';
}else{
mysql_query("INSERT INTO `group_users` SET `id_gp`='$gid', `id_user`='$aut[id]', `key`='1', `status`='0'");
header('location: /gp/?gid='.$gid);}
}else{
if(mysql_num_rows($bli)){
div('Ошибка');
$blis=mysql_fetch_array($bli);
$u=get_user($blis['id_add']);
echo 'Извините!<br/>Доступ в группу Вам закрыт<br/>Вы были добавлены в черный список группы<br/>Доступ закрыл: <a href="../info.php?id='.$blis['id_add'].'">'.$u['login'].'</a><br/>» <a href="/gp/">Группы</a>';
}else{
if($pe){
mysql_query("UPDATE `group_users` SET `time_last`='$time' WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'");}
div($r['name']);
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='Группа [<a href=/gp/?gid=$gid>$r[name]</a>]', `link2`='', `link1`='', `link3`='', `link4`='[<a href=/gp/?gid=$gid>$r[name]</a>]' WHERE `id`='$aut[id]'");}
$l_gp=mysql_fetch_array(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' AND `logo`='1' LIMIT 1"));
if(!empty($l_gp)){
echo '<center><img src="file.php?lid='.$l_gp['id'].'"></center>';}
echo 'Категория: <a href="/gp/?cid='.$k['id'].'"><b>'.htmlspecialchars(stripslashes($k['name'])).'</b></a><br/>';
echo 'Группа: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/><br/>';
echo 'О группе: '.output($r['title']).'<br/><br/>';
$u=get_user($r['id_user']);
if($r['close']==0)$close='открытая';
if($r['close']==1)$close='закрытая';
echo 'Создатель: <a href="../info.php?id='.$r['id_user'].'"><b>'.$u['login'].'</b></a><br/>Создана: <b>'.data($r['time']).'</b><br/>Статус: <b>'.$close.'</b><br/>Участников: <b>'.$uch.'</b><br/>';
$zp=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `key`='0'"));
if($pe['status']==2 or $pe['status']==3){
echo '» <a href="adm_gp.php?act=edit&gid='.$gid.'">Ред. группы</a><br/>';}
if($r['close']==1 and ($pe['status']==2 or $pe['status']==3)){
echo '» <a href="invite_closed.php?gid='.$gid.'">Пригласить в группу</a><br/>';}
if($r['id_user']==$aut['id'] and $zp>0){
echo '» <a href="req_new.php?gid='.$gid.'">Запросы на вступление</a> ['.$zp.']<br/>';}
$wh=mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `link4`='[<a href=/gp/?gid=$gid>$r[name]</a>]'"));
if($wh>1){
echo '» <a href="who_where.php?gid='.$gid.'">Просматривают группу</a> ['.$wh.']<br/>';}
if($r['close']==0){
echo '» <a href="invite_open.php?gid='.$gid.'">Пригласить в группу</a><br/>';}
if($pe['status']==1){
echo '» <a href="adm_user.php?gid='.$gid.'">Ред. пользователей</a><br/>';}
if($r['close']==1){
echo '» <a href="user_list.php?act=out&gid='.$gid.'">Выйти из группы</a><br/>';
$ku=mysql_num_rows(mysql_query("SELECT * FROM `group_users_topic` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if(!$ku){
echo '» <a href="bm.php?act=add&gid='.$gid.'">Добавить в закладки</a><br/>';
}else{
echo '» <a href="bm.php?act=del&gid='.$gid.'">Удалить из закладок</a><br/>';}}
if($r['close']==0){
$ku1=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
$ki1=mysql_num_rows(mysql_query("SELECT * FROM `group_users_topic` WHERE `id_gp`='$gid' AND `id_user`='$aut[id]'"));
if(!$ku1 or !$ki1){
if($r['id_user']==$aut['id']){
echo '» <a href="bm.php?act=add&gid='.$gid.'">Добавить в закладки</a><br/>';
}else{
echo '» <a href="bm.php?act=add&gid='.$gid.'">Вступить в группу</a><br/>';}
}else{
echo '» <a href="bm.php?act=del&gid='.$gid.'">Удалить из закладок</a><br/>';}}
echo '» <a href="user_list.php?gid='.$gid.'&adm=1">Администрация группы</a><br/>';
echo '<hr/>';
$ns=mysql_fetch_array(mysql_query("SELECT * FROM `group_news` WHERE `id_gp`='$gid' ORDER BY `id` DESC"));
$ns_c=mysql_num_rows(mysql_query("SELECT * FROM `group_news` WHERE `id_gp`='$gid'"));
echo '<a href="news.php?gid='.$gid.'"><b>Новости группы</b></a> ['.$ns_c.']<br/>';
if($ns_c>0){
echo 'От: '.data($ns['time']).'<br/>';}
echo '<div class="msg1">';
if($ns_c==0){
echo 'Новостей пока нет<br/>Зайди администратором группы в новости и добавь любую новость!';
}else{
echo output($ns['text']);}
echo '</div>';
echo '<hr/>';
$k_p=mysql_num_rows(mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `key`='1'"));
echo '<a href="user_list.php?gid='.$gid.'"><b>Участники группы</b></a> ['.$k_p.']<br/>';
$q=mysql_query("SELECT * FROM `group_users` WHERE `id_gp`='$gid' AND `key`='1' ORDER BY rand() LIMIT 3");
echo '<div class="msg1">';
while($fa=mysql_fetch_array($q)){
$u1=get_user($fa['id_user']);
if($gpus) $gpus.=', '; $gpus.='<a href="../info.php?id='.$fa['id_user'].'">'.$u1['login'].'</a>';} echo $gpus;
echo '</div>';
echo '<hr/>';
$file_gp=mysql_num_rows(mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid'"));
echo '<a href="file_view.php?gid='.$gid.'&type=7"><b>Файлы группы</b></a> ['.$file_gp.']<br/>Последние загруженые файлы:<br/>';
echo '<div class="msg1">';
$q=mysql_query("SELECT * FROM `group_file` WHERE `id_gp`='$gid' ORDER BY `id` DESC LIMIT 3");
if(mysql_num_rows($q)==0){
echo 'Файлобменник группы пока пуст';
}else{
while($t=mysql_fetch_array($q)){
$uw=get_user($t['id_user']);
echo '<a href="file_view.php?fid='.$t['id'].'">'.$t['file'].'</a> [<a href="../info.php?id='.$t['id_user'].'">'.$uw['login'].'</a>/'.date('d.m в H:i',$t['time']).']<br/>';}}
echo '</div>';
echo '<hr/>';
$c_f=mysql_num_rows(mysql_query("SELECT * FROM `group_forum_theme` WHERE `id_gp`='$gid'"));
echo '<a href="forum.php?gid='.$gid.'"><b>Форум группы</b></a> ['.$c_f.']<br/>';
$qp=mysql_query("SELECT * FROM `group_forum_theme` WHERE `id_gp`='$gid' ORDER BY `time` DESC LIMIT 3");
if(mysql_num_rows($qp)){
while($e=mysql_fetch_array($qp)){
$x=mysql_fetch_array(mysql_query("SELECT * FROM `group_forum_msg` WHERE `id_theme`='$e[id]' ORDER BY `time` ASC LIMIT 1"));
$x1=mysql_fetch_array(mysql_query("SELECT * FROM `group_forum_msg` WHERE `id_theme`='$e[id]' ORDER BY `id` DESC LIMIT 1"));
$u1=get_user($x['id_user']);
$u2=get_user($x1['id_user']);
$count=mysql_num_rows(mysql_query("SELECT * FROM `group_forum_msg` WHERE `id_theme`='$e[id]'"));
if($e['close']==0)$closee='';
if($e['close']==1)$closee='# ';
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
echo $closee.'<a href="forum.php?tid='.$e['id'].'">'.htmlspecialchars(stripslashes($e['name'])).'</a> ['.$count.']<br/>['.$u1['login'].'/'.$u2['login'].']<br/>['.data($e['time']).']<br/>';
echo '</div>';}}
echo '<hr/>';
$k_g=mysql_num_rows(mysql_query("SELECT * FROM `group_antech` WHERE `id_gp`='$gid'"));
echo '<a href="antech.php?gid='.$gid.'"><b>Прихожка группы</b></a> ['.$k_g.']';
if($pe['status']==2 or $pe['status']==3){
echo ' [<a href="/gp/?gid='.$gid.'&gb_rm">Очистить</a>]';}
echo '<br/>';
echo '<form action="antech.php?act=add&gid='.$gid.'" method="POST">
<input type="text" name="msg" size="15">
<input type="submit" value=">>"></form>';
$q=mysql_query("SELECT * FROM `group_antech` WHERE `id_gp`='$gid' ORDER BY `id` DESC LIMIT 4");
if($k_g>0){
while($r=mysql_fetch_array($q)){
$u=get_user($r['id_user']);
$su=mysql_fetch_array(mysql_query("SELECT * FROM `group_users` WHERE `id_user`='$r[id_user]' AND `id_gp`='$gid'"));
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
$r1=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
$stat=array('','Мод','Адм','Адм');
$pol=array('[м]','[ж]');
echo $pol[$u['pol']].' <a href="antech.php?act=add&gid='.$gid.'&to='.$r['id_user'].'"><b>'.$u['login'].'</b></a> '.$stat[$su['status']].' '.online($r['id_user']);
if($pe['status']==1 or $pe['status']==2 or $pe['status']==3){
echo ' [<a href="antech.php?act=del&an_id='.$r['id'].'"><font color="red"><b>Удл</b></font></a>]';}
echo '<br/>['.data($r['time']).']<br/>';
echo output($r['msg']).'<br/>';
echo '</div>';}}}}}}
}else{
if(isset($_GET['cid'])){
$cid=intval($_GET['cid']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$cid'"));
div($r['name']);
echo '» <a href="/gp/adm_gp.php?act=create&cid='.$cid.'">Создать группу</a><br/>';
echo '» <a href="/gp/">Список категорий</a><br/>';
$q=mysql_query("SELECT * FROM `group` WHERE `id_cat`='$cid' ORDER BY `id` DESC");
while($r=mysql_fetch_array($q)){
$n++;
if(is_integer($n/2)){
echo '<div class="msg2">';
}else{
echo '<div class="msg1">';}
if($r['close']==0)$close='';
if($r['close']==1)$close='#';
echo $close.' <a href="/gp/?gid='.$r['id'].'">'.htmlspecialchars(stripslashes($r['name'])).'</a> ['.data($r['time']).']';
echo '</div>';}
if(isset($aut)){
if(!isset($_POST['n_search'])){
echo '<form action="gid_search.php?cid='.$cid.'" method="POST">';
echo 'Поиск:<br/>';
echo '<input type="text" name="n_search" size="10">';
echo '<input type="submit" value=">>"></form>';}}
}else{
div('Наши группы');
if(isset($aut)){
mysql_query("UPDATE `users` SET `link`='Группы [<a href=/gp/>Группы</a>]', `link2`='', `link1`='', `link3`='', `link4`='[<a href=/gp/>Группы</a>]' WHERE `id`='$aut[id]'");}
echo 'Список категорий<br/>';
$q=mysql_query("SELECT * FROM `group_cat`");
echo '<div class="msg1">';
while($r=mysql_fetch_array($q)){
$count=mysql_num_rows(mysql_query("SELECT * FROM `group` WHERE `id_cat`='$r[id]'"));
echo '<img src="../image/ic_gp'.$r['id'].'.gif"> <a href="/gp/?cid='.$r['id'].'">'.htmlspecialchars(stripslashes($r['name'])).'</a> ['.$count.']<br/>';}
echo '</div>';
echo '<div class="msg2">';
$who=mysql_num_rows(mysql_query("SELECT `id` FROM `users` WHERE `link4`<>''"));
echo '<img src="../image/ic_gp31.gif"> <a href="who_where.php">Кто где?</a> ['.$who.']<br/>';
$bm_gp=mysql_num_rows(mysql_query("SELECT * FROM `group_users_topic` WHERE `id_user`='$aut[id]'"));
echo '<img src="../image/ic_gp32.gif"> <a href="bm.php">Мои закладки</a> ['.$bm_gp.']<br/>';
echo '<img src="../image/ic_gp33.gif"> <a href="new_in_gp.php">Новые события</a><br/>';
echo '<img src="../image/ic_gp34.gif"> <a href="new_gp.php">Новые группы</a><br/>';
echo '<img src="../image/ic_gp35.gif"> <a href="adm_gp.php">Управление группами</a><br/>';
echo '</div>';}}}}
break;
case 'add_cat':
if(!$admin){
div('Ошибка');
echo 'Извините! Но к этой странице вам вход запрещен';
}else{
div('Создание категории');
if(!isset($_POST['name'])){
echo '<form action="/gp/?act=add_cat" method="POST">';
echo 'Название (50):<br/>';
echo '<input type="text" name="name" size="15"><br/>';
echo '<input type="submit" value="Создать"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
mysql_query("INSERT INTO `group_cat` SET `name`='$name'");
header('location: /gp/?rnd='.$rand);}}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>