Файл: www/image/gp/adm_gp.php
Строк: 68
<?php
include '../config.php';
switch($_GET['act']){
case 'create':
$cid=intval($_GET['cid']);
div('Добавление группы');
if(!isset($_POST['name']) or !isset($_POST['title'])){
echo '<form action="adm_gp.php?act=create&cid='.$cid.'" method="POST">';
echo 'Внимание!<br/>Создавая группу, Вы должны следить за ней, обновлять<br/>Группы с неактивностью более 2-х недель будут удаляться без предупреждения!<br/>Если Вы согласны, продолжите процесс создания, иначе покиньте его<br/><br/>';
echo 'Создавать группы могут только пользоватеки с временем на сайте не менее одного дня<br/>Стоимость создания группы для Вас: 100 кр<br/>У Вас кредитов - '.floatval($aut['kr']).' кр<br/><br/>';
echo 'Введите имя создаваемой группы (50):<br/>';
echo '<input type="text" name="name" size="20"><br/>';
echo 'Заголовок (не обяз):<br/>';
echo '<textarea name="title" rows="5" cols="20"></textarea><br/>';
$cat=mysql_query("SELECT * FROM `group_cat`");
echo '<select name="id_cat">';
while($ct=mysql_fetch_array($cat)){
echo '<option value="'.$ct['id'].'"';
if($cid==$ct['id']){echo 'selected';}
echo '>'.$ct['name'].'</option>';}
echo '</select><br/>';
echo '<input type="checkbox" name="close" value="1"> Закрытая группа<br/>';
echo '<input type="submit" value="Создать"></form>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$title=mysql_real_escape_string($_POST['title']);
$close=intval($_POST['close']);
$id_cat=intval($_POST['id_cat']);
mysql_query("INSERT INTO `group` SET `name`='$name', `title`='$title', `id_user`='$aut[id]', `id_cat`='$id_cat', `time`='$time', `close`='$close'");
$igp=mysql_insert_id();
mysql_query("INSERT INTO `group_users` SET `id_gp`='$igp', `id_user`='$aut[id]', `key`='1'");
header('location: /gp/?cid='.$cid);}
break;
case 'edit':
$gid=intval($_GET['gid']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!isset($_POST['name']) or !isset($_POST['title'])){
div('Редактирование группы');
echo '» <a href="adm_gp.php">Управление группами</a><br/>';
echo '» <a href="/gp/?gid='.$gid.'">Перейти в группу</a><br/><br/>';
echo '<form action="adm_gp.php?act=edit&gid='.$gid.'" method="POST">';
echo 'Редактирование группы<br/>';
echo '<input type="text" name="name" value="'.$r['name'].'" size="20"><br/>';
echo 'Описание<br/>';
echo '<textarea name="title" rows="5" cols="20">'.stripslashes(htmlspecialchars($r['title'])).'</textarea><br/>';
$cat=mysql_query("SELECT * FROM `group_cat`");
echo '<select name="id_cat">';
while($ct=mysql_fetch_array($cat)){
echo '<option value="'.$ct['id'].'"';
if($r['id_cat']==$ct['id']){echo 'selected';}
echo '>'.$ct['name'].'</option>';}
echo '</select><br/>';
if($r['close']==0){
echo '<input name="close" type="checkbox" value="1"> Закрытая группа<br/><br/>';
}else{
echo '<input name="close" type="checkbox" value="'.$r['close'].'"';
if($r['close']==1){
echo 'checked';}
echo '> Закрытая группа<br/><br/>';}
echo '<input type="submit" value="Редактировать"></form><br/>';
echo '<b>Операции</b><br/>';
echo '<div class="msg1">';
echo '</div><br/>';
echo '<b>Дополнительно</b><br/>';
echo '<div class="msg1">';
echo '» <a href="adm_gp.php?act=del&gid='.$gid.'">Удаление группы</a><br/>';
echo '» <a href="owner_ch.php?gid='.$gid.'">Передача прав создателя</a><br/>';
echo '</div>';
}else{
$name=mysql_real_escape_string($_POST['name']);
$title=mysql_real_escape_string($_POST['title']);
$close=intval($_POST['close']);
$id_cat=intval($_POST['id_cat']);
mysql_query("UPDATE `group` SET `name`='$name', `title`='$title', `id_cat`='$id_cat', `close`='$close' WHERE `id`='$gid'");
$cat=mysql_fetch_array(mysql_query("SELECT * FROM `group_cat` WHERE `id`='$id_cat'"));
if($close==0)$status='открытая';
if($close==1)$status='закрытая';
div('Результат');
echo 'Поздравляем!<br/>Свойства группы изменены<br/>ID группы: <b>'.$gid.'</b><br/>Имя: <b>'.htmlspecialchars(stripslashes($name)).'</b><br/>Категория: <b>'.htmlspecialchars(stripslashes($cat['name'])).'</b><br/>Статус группы: <b>'.$status.'</b><br/>Дата создания: '.data($r['time']).'<br/>Операции:<br/>1. <a href="adm_gp.php">Управление группами</a><br/>2. <a href="/gp/?gid='.$gid.'">Перейти</a> в группу<br/>3. <a href="adm_gp.php?act=edit&gid='.$gid.'">Редактировать</a> группу<br/>';}
break;
case 'del':
$gid=intval($_GET['gid']);
$r=mysql_fetch_array(mysql_query("SELECT * FROM `group` WHERE `id`='$gid'"));
if(!isset($_POST['no'])){
if(!isset($_POST['yes'])){
div('Удаление группы');
echo '<form action="adm_gp.php?act=del&gid='.$gid.'" method="POST">';
echo 'Вы действительно хотите удалить группу?<br/>Группа: <b>'.htmlspecialchars(stripslashes($r['name'])).'</b><br/>Создана: '.data($r['time']).'<br/>Удаление группы повлечет за собой<br/>1. Удаление всех записей группы<br/>а) Новости группы<br/>б) Прихожка группы<br/>Вы действительно хотите продолжить?<br/>Подтвердите удаление<br/>';
echo '<input type="submit" name="no" value="Вернуться"> или <input type="submit" name="yes" value="Удалить"></form>';
}else{
mysql_query("DELETE FROM `group` WHERE `id`='$gid'");
mysql_query("DELETE FROM `group_users` WHERE `id_gp`='$gid'");
mysql_query("DELETE FROM `group_news` WHERE `id_gp`='$gid'");
mysql_query("DELETE FROM `group_antech` WHERE `id_gp`='$gid'");
mysql_query("DELETE FROM `group_users_topic` WHERE `id_gp`='$gid'");
div('Результат');
echo 'Группа успешно удалена<br/>» <a href="/gp/">В группы</a>';}
}else{
header('location: adm_gp.php?act=edit&gid='.$gid);}
break;
}
echo '</div>';
include '../foot.php';
echo '</div>';
?>